Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Настроить на сервере дополнительную приватную подсеть с тегированным VLAN

Статья создана
Обновлена 16 февраля 2026 г.

К сетевому интерфейсу (или группе агрегирования MC-LAG) сервера, которые подключены к приватной сети, помимо основной приватной подсети можно привязать несколько дополнительных приватных подсетей.

О том, как привязать дополнительную приватную подсеть к серверу или отвязать ее, читайте в разделе Изменить сервер.

После того как вы изменили количество или состав дополнительных приватных подсетей, привязанных к серверу, необходимо настроить сетевой интерфейс в его операционной системе. В качестве примера приведена настройка сетевого интерфейса в ОС Linux Ubuntu 24.04 с Netplan:

  1. Подключитесь к серверу по SSH:

    ssh root@<публичный_IP-адрес_сервера>

    Вы также можете подключиться к серверу через KVM-консоль с помощью логина и пароля.

  2. Узнайте имя файла, в котором хранится конфигурация Netplan:

    ls /etc/netplan/

    Результат:

    50-cloud-init.yaml

  3. Откройте файл конфигурации Netplan удобным вам текстовым редактором. В этой инструкции используется редактор nano:

    nano /etc/netplan/50-cloud-init.yaml

  4. Чтобы настроить на сервере дополнительные приватные подсети с тегированным VLAN, добавьте в конфигурацию Netplan секцию vlans, содержащую сведения о дополнительных приватных подсетях, привязанных к серверу. Параметры настроек для серверов без резервирования сетевых подключений и серверов с MC-LAG различаются. Например:

    network:
    version: 2
    ethernets:
        etx1:
            dhcp4: true
            match:
                macaddress: b4:2e:99:58:5b:cc
            set-name: etx1
        etx2:
            dhcp4: true
            match:
                macaddress: b4:2e:99:58:5b:ce
            set-name: etx2
    vlans:
        myvlan:
            id: <идентификатор_VLAN>
            link: <имя_сетевого_интерфейса>
            addresses:
                - <IP-адрес_сервера_в_дополнительной_подсети>
            routes:
                - to: <CIDR_дополнительной_подсети>
                  via: <шлюз_по_умолчанию_дополнительной_подсети>

    Где:

    • myvlan — идентификатор, который будет присвоен настраиваемой виртуальной сети VLAN в операционной системе.

      Создайте в секции vlans отдельную секцию с уникальным идентификатором для каждой дополнительной приватной подсети, которая привязана к серверу.

    • <идентификатор_VLAN> — уникальный идентификатор VLAN, присвоенный приватной подсети. Идентификатор VLAN вы можете узнать в поле VLAN на странице с информацией о приватной подсети в консоли управления.

    • <имя_сетевого_интерфейса> — имя, назначенное в конфигурации Netplan (в секции ethernets) сетевому интерфейсу, подключенному к приватной сети. Например: etx1.

      Определить, какой из сетевых интерфейсов сервера подключен к приватной сети, вы можете по MAC-адресу: MAC-адрес отображается в консоли управления на странице с информацией о сервере в блоке Приватная сеть.

    • <IP-адрес_сервера_в_дополнительной_подсети> — IPv4-адрес, который будет использоваться сервером в дополнительной подсети, с префиксом CIDR. Например: 192.168.1.10/24.

      Адрес должен принадлежать диапазону настраиваемой дополнительной приватной подсети и быть свободным.

      Примечание

      В качестве дополнительной подсети вы можете привязать к серверу только приватную подсеть с выключенным сервисом DHCP.

    • <CIDR_дополнительной_подсети> — диапазон адресов в нотации CIDR, доступный в настраиваемой дополнительной приватной подсети. Например: 192.168.1.0/24.

    • <шлюз_по_умолчанию_дополнительной_подсети> — IPv4-адрес шлюза по умолчанию в настраиваемой дополнительной приватной подсети. Например: 192.168.1.1.

    network:
    version: 2
    ethernets:
        etx1:
            dhcp4: false
            match:
                macaddress: 58:a2:e1:ad:38:2a
            set-name: etx1
        etx2:
            dhcp4: false
            match:
                macaddress: 58:a2:e1:ad:38:2b
            set-name: etx2
        etx3:
            dhcp4: false
            match:
                macaddress: b8:ce:f6:40:12:d6
            set-name: etx3
        etx4:
            dhcp4: false
            match:
                macaddress: b8:ce:f6:40:12:d7
            set-name: etx4
    bonds:
        bond1:
            dhcp4: true
            interfaces:
            - etx3
            - etx1
            macaddress: b8:ce:f6:40:12:d6
            parameters:
                lacp-rate: fast
                mode: 802.3ad
                transmit-hash-policy: layer3+4
        bond2:
            dhcp4: true
            interfaces:
            - etx4
            - etx2
            macaddress: b8:ce:f6:40:12:d7
            parameters:
                lacp-rate: fast
                mode: 802.3ad
                transmit-hash-policy: layer3+4
    vlans:
        myvlan:
            id: <идентификатор_VLAN>
            link: <имя_сетевого_интерфейса>
            addresses:
                - <IP-адрес_сервера_в_дополнительной_подсети>
            routes:
                - to: <CIDR_дополнительной_подсети>
                  via: <шлюз_по_умолчанию_дополнительной_подсети>

    Где:

    • myvlan — идентификатор, который будет присвоен настраиваемой виртуальной сети VLAN в операционной системе.

      Создайте в секции vlans отдельную секцию с уникальным идентификатором для каждой дополнительной приватной подсети, которая привязана к серверу.

    • <идентификатор_VLAN> — уникальный идентификатор VLAN, присвоенный приватной подсети. Идентификатор VLAN вы можете узнать в поле VLAN на странице с информацией о приватной подсети в консоли управления.

    • <имя_сетевого_интерфейса> — имя, назначенное в конфигурации Netplan (в секции bonds) группе агрегирования, подключенной к приватной сети. Например: bond1.

      О том, как определить, какая из групп агрегирования подключена к приватной сети, читайте в разделе Настроить группу агрегирования MC-LAG.

    • <IP-адрес_сервера_в_дополнительной_подсети> — IPv4-адрес, который будет использоваться сервером в дополнительной подсети, с префиксом CIDR. Например: 192.168.1.10/24.

      Адрес должен принадлежать диапазону настраиваемой дополнительной приватной подсети и быть свободным.

      Примечание

      В качестве дополнительной подсети вы можете привязать к серверу только приватную подсеть с выключенным сервисом DHCP.

    • <CIDR_дополнительной_подсети> — диапазон адресов в нотации CIDR, доступный в настраиваемой дополнительной приватной подсети. Например: 192.168.1.0/24.

    • <шлюз_по_умолчанию_дополнительной_подсети> — IPv4-адрес шлюза по умолчанию в настраиваемой дополнительной приватной подсети. Например: 192.168.1.1.

    Если вы отвязали все дополнительные приватные подсети от сервера, удалите секцию vlans из файла настроек.

  5. Примените обновленные настройки Netplan:

    netplan apply

Совет

Если вы ошиблись и создали VLAN для неверного сетевого интерфейса (группы агрегирования):

  1. Скорректируйте настройки в файле конфигурации Netplan.

  2. Удалите некорректно настроенный интерфейс VLAN. Для этого выполните команду, указав его идентификатор:

    ip link del myvlan

  3. Примените обновленные настройки Netplan:

    netplan apply

См. также

Предыдущая
Переустановить ОС из своего ISO-образа
Следующая
Настроить группу агрегирования MC-LAG