У меня есть нода под управлением OpenVZ CT (ProxMox). eth1 на HN соединяются через vmbr1 с veth устройством на CT101 (eth1 внутри контейнера).
(Хост-узел) eth1 -> vmbr1 <- veth101.1 <- eth1 (CT101)
Нет VLAN, случайная настройка. И мосту, и физическому интерфейсу на HN не назначены IP-адреса. Они просто «пересылают» CT101.
Теперь я хочу перенаправить магистральный порт с 2 сетями 802.1Q VLAN через этот интерфейс. Могу ли я просто создать эти субинтерфейсы VLAN внутри CT101? Как это работает, тогда теги передаются через мост Linux? Теги сохраняются или удаляются?
Или было бы лучше отсоединить eth1 от vmbr1 на HN, создать субвзаимодействия VLAN и подключить их через отдельные мосты к CT101. Таким образом, каждая VLAN проходит через выделенные мосты и в итоге превращается в немаркированное «псевдофизическое» устройство ethX внутри контейнера?
Тогда я остановился на последнем решении. Я создаю интерфейс vlanXXX и UP его без IP. Когда я создаю vmbrXXX и присоединяю к нему этот vlanXXX. Затем я добавляю этот мост в контейнер OpenVZ как отдельный интерфейс внутри контейнера. Пока это работает очень хорошо. То же самое можно использовать на более новых Proxmox с LXC, но похоже, что их веб-интерфейс теперь хорошо работает с определением VLAN на CT.