Виртуальные локальные сети (VLAN) — это сетевой стандарт IEEE 802.1Q, позволяющий создавать логически изолированные сегменты сети на одном физическом интерфейсе для разделения трафика между разными сетями. Каждая VLAN идентифицируется уникальным тегом (ID от 1 до 4094).
На стороне физического коммутатора порт должен быть настроен в режиме trunk — по нему должен передаваться тегированный трафик 802.1Q.
Если на коммутаторе настроена агрегация портов (Portchannel или Etherchannel), параметр Trunk должен быть установлен на этом новом интерфейсе.
Теги VLAN можно применять к любому сетевому устройству (NIC, Bond, Bridge). Рекомендуется настраивать VLAN на интерфейсе с минимальным уровнем абстракции.
28.6.1. Мост с поддержкой VLAN
PVE поддерживает настройку VLAN для гостевых систем «из коробки». Тег VLAN указывается при создании ВМ и становится частью конфигурации её сетевого интерфейса.
Если используется Linux Bridge, для возможности применения тегов VLAN в настройках ВМ необходимо включить поддержку VLAN для моста. Для этого в веб-интерфейсе в настройках моста следует установить отметку в поле Поддержка VLAN:
Если используется OVS Bridge, дополнительные настройки не требуются.
Тег VLAN можно указать в настройках сетевого интерфейса при создании ВМ либо отредактировав параметры уже созданного сетевого устройства:
