Ethernet интерфейсы в VyOS
Ethernet интерфейсы являются основным типом физических сетевых интерфейсов в VyOS.
Базовая конфигурация
IP-адресация
Статический IPv4 адрес:
set interfaces ethernet eth0 address 192.168.1.1/24Статический IPv6 адрес:
set interfaces ethernet eth0 address 2001:db8::1/64Множественные адреса:
set interfaces ethernet eth0 address 192.168.1.1/24
set interfaces ethernet eth0 address 192.168.2.1/24
set interfaces ethernet eth0 address 2001:db8::1/64DHCP клиент
DHCPv4:
set interfaces ethernet eth0 address dhcpDHCPv6:
set interfaces ethernet eth0 address dhcpv6Описание интерфейса
set interfaces ethernet eth0 description 'Primary LAN Interface'MAC-адрес
Изменение MAC-адреса:
set interfaces ethernet eth0 mac '00:50:56:00:00:01'Физические параметры
Скорость и дуплекс
Автоматическое определение (по умолчанию):
set interfaces ethernet eth0 speed auto
set interfaces ethernet eth0 duplex autoФиксированные значения:
set interfaces ethernet eth0 speed 1000
set interfaces ethernet eth0 duplex fullДоступные скорости:
10- 10 Mbps100- 100 Mbps1000- 1 Gbps2500- 2.5 Gbps5000- 5 Gbps10000- 10 Gbps25000- 25 Gbps40000- 40 Gbps50000- 50 Gbps100000- 100 Gbpsauto- автоопределение
Режимы дуплекса:
half- полудуплексfull- полный дуплексauto- автоопределение
MTU (Maximum Transmission Unit)
set interfaces ethernet eth0 mtu 1500Типичные значения MTU:
1500- стандартный Ethernet9000- Jumbo frames (требует поддержки оборудования)1492- для PPPoE (учитывает 8-байтовый оверхед)
Flow Control
Управление потоком данных для предотвращения перегрузки:
set interfaces ethernet eth0 flow-control enableOffloading (аппаратное ускорение)
Generic Receive Offload (GRO)
set interfaces ethernet eth0 offload groGeneric Segmentation Offload (GSO)
set interfaces ethernet eth0 offload gsoLarge Receive Offload (LRO)
set interfaces ethernet eth0 offload lroScatter-Gather (SG)
set interfaces ethernet eth0 offload sgTCP Segmentation Offload (TSO)
set interfaces ethernet eth0 offload tsoUDP Fragmentation Offload (UFO)
set interfaces ethernet eth0 offload ufoПримечание: Offload функции могут улучшить производительность, но в некоторых случаях могут вызывать проблемы с определенными типами трафика или при использовании туннелей.
Ring Buffer
Настройка размера кольцевых буферов для оптимизации производительности:
set interfaces ethernet eth0 ring-buffer rx 512
set interfaces ethernet eth0 ring-buffer tx 512Увеличение размера буферов может помочь при обработке высоких нагрузок.
VLAN (802.1Q)
Создание VLAN интерфейса
set interfaces ethernet eth0 vif 100 address 192.168.100.1/24
set interfaces ethernet eth0 vif 100 description 'VLAN 100 - Guests'Множественные VLAN
set interfaces ethernet eth0 vif 10 address 192.168.10.1/24
set interfaces ethernet eth0 vif 10 description 'VLAN 10 - Management'
set interfaces ethernet eth0 vif 20 address 192.168.20.1/24
set interfaces ethernet eth0 vif 20 description 'VLAN 20 - Servers'
set interfaces ethernet eth0 vif 30 address 192.168.30.1/24
set interfaces ethernet eth0 vif 30 description 'VLAN 30 - Workstations'QinQ (802.1ad)
Двойное тегирование VLAN:
set interfaces ethernet eth0 vif-s 100 vif-c 200 address 10.0.0.1/24IPv4 расширенные настройки
ARP
Таймаут ARP кэша:
set interfaces ethernet eth0 ip arp-cache-timeout 3600Proxy ARP:
set interfaces ethernet eth0 ip enable-proxy-arpARP announce:
set interfaces ethernet eth0 ip enable-arp-announceARP ignore:
set interfaces ethernet eth0 ip enable-arp-ignoreSource validation
Проверка адреса источника для предотвращения спуфинга:
set interfaces ethernet eth0 ip source-validation strictРежимы:
strict- строгий режим (RFC 3704)loose- мягкий режимdisable- отключено
Disable forwarding
Отключение пересылки IP на интерфейсе:
set interfaces ethernet eth0 ip disable-forwardingIPv6 расширенные настройки
Автоконфигурация (SLAAC)
set interfaces ethernet eth0 ipv6 address autoconfDuplicate Address Detection (DAD)
Количество попыток обнаружения дублирующихся адресов:
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1Отключение IPv6
set interfaces ethernet eth0 ipv6 disableDisable forwarding
set interfaces ethernet eth0 ipv6 disable-forwardingDHCP опции
DHCPv4 клиент
Client ID:
set interfaces ethernet eth0 dhcp-options client-id 'my-client-id'Hostname:
set interfaces ethernet eth0 dhcp-options host-name 'vyos-router'Vendor class ID:
set interfaces ethernet eth0 dhcp-options vendor-class-id 'vyos'Расстояние маршрута по умолчанию:
set interfaces ethernet eth0 dhcp-options default-route-distance 210Отклонение маршрута по умолчанию от DHCP:
set interfaces ethernet eth0 dhcp-options no-default-routeDHCPv6 клиент
Prefix delegation:
set interfaces ethernet eth0 dhcpv6-options pd 0 interface eth1 address 1
set interfaces ethernet eth0 dhcpv6-options pd 0 length 56Rapid commit:
set interfaces ethernet eth0 dhcpv6-options rapid-commitTemporary addresses:
set interfaces ethernet eth0 dhcpv6-options temporaryПривязка к VRF
set interfaces ethernet eth0 vrf REDЗеркалирование трафика
Входящий трафик:
set interfaces ethernet eth0 mirror ingress eth1Исходящий трафик:
set interfaces ethernet eth0 mirror egress eth1Политики трафика (QoS)
set interfaces ethernet eth0 traffic-policy in MY-SHAPER
set interfaces ethernet eth0 traffic-policy out MY-LIMITERОперационные команды
Просмотр состояния
Все Ethernet интерфейсы:
show interfaces ethernetКонкретный интерфейс:
show interfaces ethernet eth0Краткая информация:
show interfaces ethernet eth0 briefФизические параметры
show interfaces ethernet eth0 physicalВывод включает:
- Скорость и дуплекс
- Auto-negotiation статус
- Состояние канала (link up/down)
- Статистику ошибок
Счетчики интерфейса
show interfaces ethernet eth0 statisticsСброс счетчиков
clear interfaces ethernet eth0 countersМониторинг трафика
monitor interfaces ethernet eth0 trafficCapture трафика
monitor traffic interface eth0
monitor traffic interface eth0 filter 'port 80'Примеры конфигурации
Простой LAN интерфейс
set interfaces ethernet eth0 address 192.168.1.1/24
set interfaces ethernet eth0 description 'LAN'
set interfaces ethernet eth0 speed 1000
set interfaces ethernet eth0 duplex fullWAN интерфейс с DHCP
set interfaces ethernet eth1 address dhcp
set interfaces ethernet eth1 description 'WAN'
set interfaces ethernet eth1 dhcp-options default-route-distance 210Trunk порт с множественными VLAN
set interfaces ethernet eth2 description 'Trunk to switch'
set interfaces ethernet eth2 mtu 1500
set interfaces ethernet eth2 vif 10 address 192.168.10.1/24
set interfaces ethernet eth2 vif 10 description 'VLAN 10 - Management'
set interfaces ethernet eth2 vif 20 address 192.168.20.1/24
set interfaces ethernet eth2 vif 20 description 'VLAN 20 - Data'
set interfaces ethernet eth2 vif 30 address 192.168.30.1/24
set interfaces ethernet eth2 vif 30 description 'VLAN 30 - Voice'Интерфейс с jumbo frames
set interfaces ethernet eth3 address 10.0.0.1/24
set interfaces ethernet eth3 description 'Storage network'
set interfaces ethernet eth3 mtu 9000
set interfaces ethernet eth3 speed 10000
set interfaces ethernet eth3 duplex fullDual-stack (IPv4 + IPv6)
set interfaces ethernet eth0 address 192.168.1.1/24
set interfaces ethernet eth0 address 2001:db8:1::1/64
set interfaces ethernet eth0 description 'Dual-stack LAN'
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1Устранение неполадок
Интерфейс в состоянии down
Проверьте физическое подключение:
show interfaces ethernet eth0 physicalПроверьте, не отключен ли интерфейс:
show interfaces ethernet eth0 | grep disableВключите интерфейс если отключен:
delete interfaces ethernet eth0 disable
commitПроблемы с производительностью
Проверьте ошибки и коллизии:
show interfaces ethernet eth0 statisticsПопробуйте отключить offload:
delete interfaces ethernet eth0 offload
commitУвеличьте ring buffer:
set interfaces ethernet eth0 ring-buffer rx 1024
set interfaces ethernet eth0 ring-buffer tx 1024
commitAuto-negotiation проблемы
Зафиксируйте скорость и дуплекс:
set interfaces ethernet eth0 speed 1000
set interfaces ethernet eth0 duplex full
commitVLAN проблемы
Убедитесь, что родительский интерфейс активен:
show interfaces ethernet eth0Проверьте VLAN ID:
show interfaces ethernet eth0 vifЛучшие практики
- Используйте описания для всех интерфейсов и VLAN
- Фиксируйте скорость/дуплекс для критичных соединений
- Планируйте MTU - учитывайте VLAN тег (4 байта)
- Тестируйте offload - может вызывать проблемы с некоторым оборудованием
- Мониторьте ошибки - регулярно проверяйте счетчики
- Документируйте VLAN - используйте понятные описания
- Резервируйте конфигурацию перед изменениями