着信トラフィックを分割するには、次の"ip link"コマンドを使用します。
ip link add link eno1 name eno1.vlan10 type vlan id 10
顧客ネットワークAまたは顧客ネットワークBへの名前付きインターフェースを持つように、ネットワーク範囲に対して同じことをしたいと思います。
VLAN ID表現ではなく、ネットワーク範囲に基づいて着信トラフィックを論理的に分割するサブインターフェイスを指定する方法はありますか?同時に、複数のVLAN IDを使用する方法も調べています。
iptablesを使用できますが、遅すぎます。これは高速(40Gbit)リンクです。むしろパフォーマンスが良いiproute / netctlベースのアプローチを接続したいと思います。 IPtablesはそのようなことをしてはいけません。