vlan-ы на cisco и аналогах

В частности, у EdgeCore и Huawei подобный синтаксис

interface FastEthernet0/11 
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 34
  switchport mode trunk

switch#(enable) clear trunk 3/28  1-33,37-333,335,337-1005
switch#(enable) set trunk 3/28 on dot1q 34-36,334,336

The first command disallows some VLANs, the second one allows specific VLANs.

The command
show trunk
can be used to control the trunk state.

http://people.freebsd.org/~arved/vlan/vlan_en.html

vlan-ы

FreeBSD:
Ручной запуск (для проверки или временно)
ifconfig em0.100 create (freebsd 5.3+)
где em0 - наша сетевая;
100 - vlan id

или
ifconfig vlan100 create
ifconfig em0 192.168.0.1/24 vlan 100
(или так: ifconfig vlan100 vlan 100 vlandev em0; ifconfig vlan100 inet 192.68.0.1/24)

Нюанс. Основной интерфейс должен быть поднят (up), даже если на нем не выставлен айпи.
ifconfig em0 up

В конфигах вариантов больше.
До версий 7.3 и 8.1 был вариант указания вланов только через cloned_interfaces (совсем изврат через опцию ядра  pseudo-device vlan 10 опустим), сейчас их больше.

также хорошо бы помнить про опции vlanmtu, vlanhwtag, vlanhwfilter, vlanhwcsum, vlanhwtso

Linux:
Схема типовая: ставим vconfig и грузим 8021q.
Ручной запуск
modprobe 8021q; vconfig;

/sbin/vconfig add eth0 100
Это создаст tagged vlan 100 на eth0. Оригинальный eth0 при этом остается untagged. Теперь выставим айпи.
/sbin/ifconfig eth0.100 192.168.0.1 netmask 255.255.255.0 up

С конфигами - у каждой ОС своя специфика, поэтому линки ниже + гугл.

Просматривать информацию о VLAN-подыинтерфейсах в Linux можно через /proc:
cat /proc/net/vlan/eth0.100

Есть вариант через ip link add (iproute2), описание есть на xgu.ru

Управление tso (offload) выполняется через ethtool

Линки
http://people.freebsd.org/~arved/vlan/vlan_en.html
http://xgu.ru/wiki/VLAN_%D0%B2_FreeBSD
http://bsdadmin.ru/index.php/freebsd/34-freebsd/47-vlan

http://xgu.ru/wiki/VLAN_%D0%B2_Linux
http://xgu.ru/wiki/VLAN_%D0%B2_CentOS
http://dragonflybsd.blogspot.com/2011/12/vlan.html

Автоматическая настройка vlan-ов при старте

centos

Для начала, надо проверить, что стоит пакет vconfig

Настройки пишутся в /etc/sysconfig/network-scripts/ifcfg-*
Есть варианты через vlanX и ethX.Y

vlanX
ifcfg-vlanX

VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan10
PHYSDEV=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=10.10.10.2
NETMASK=255.255.255.252

ethX.Y
ifcfg-ethX.Y

VLAN=yes
DEVICE=eth0.10
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=10.10.10.2
NETMASK=255.255.255.252

Взято отсюда, комментарии там же.

Немного о private vlan

http://habrahabr.ru/blogs/network_technologies/114646/
http://www.cisco.com/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html

Private VLAN - термин, который используется компанией Cisco. В управляемых Ethernet-коммутаторах ZyXEL существует поддержка функции с названием Port isolation, схожей по функционалу с Private VLAN.

Коммутаторы ZyXEL поддерживают Port isolation как при использовании VLAN на базе портов (port based VLAN), так и при использовании VLAN на базе признака (802.1Q VLAN).

Port isolation (в настройках VLAN 802.1Q) – если включено, то данные не могут передаваться между клиентскими портами. Клиентским портам разрешен только обмен данными с Uplink-портами.
Port isolation (в настройках Port-based VLAN) – если включено, то данные не могут передаваться с одного порта на другой. Разрешен только обмен данными между портами и коммутатором (CPU) для настройки.

Изоляция портов VLAN работает аналогично Private VLAN Cisco. Т.е. делает порты, расположенные в пределах того же самого VLAN, неспособными общаться друг с другом, кроме как через шлюз или Uplink-порт.
Кроме того, без использования Port isolation широковещательные пакеты распространяются на все порты, принадлежащие VLAN.
Port isolation повышает безопасность и препятствует широковещательным пакетам распространяться в пределах одной VLAN.

http://zyxel.ru/kb/1768