VLAN в одной подсети возможен?

однако vlan это тегированный трафик, посему и недоступны.

А можно повесить виртуальный сетевой интерфейс, но не алиас?

а чем вам не нравятся виртуальные IP

трафик можно разрулить чё нить вроде:

ip route add 10.0.0.0/24 via 192.168.1.120

ip route add 10.0.1.0/24 via 192.168.1.110

Для удобства настройки шейпера хотел сделать несколько VLAN интерфейсов

И в чем вы хотите получить удобство?

eth1.100, eth1.110, eth1.120 с сетью 192.168.1.0/24 и айпи:
192.168.1.100, 192.168.1.110, 192.168.1.120.

Логически, это разные сетевые интерфейсы. На разные интерфейсы нельзя вешать адреса из одной сети.

Логически, это разные сетевые интерфейсы. На разные интерфейсы нельзя вешать адреса из одной сети.

ifconfig eth0:0 192.168.0.4

ifconfig eth0:1 192.168.0.5

ifconfig eth0:2 192.168.0.6

route add -host 192.168.0.4 dev eth0:0

route add -host 192.168.0.5 dev eth0:1

route add -host 192.168.0.6 dev eth0:2

ifconfig eth0:0 192.168.0.4
ifconfig eth0:1 192.168.0.5
ifconfig eth0:2 192.168.0.6

Это алиасы одного и того же сетевого интерфейса. к 802.1q VLAN оно отношения не имеет вовсе. Аналогом eth1.100, eth1.101, eth1.102 являются eth0, eth1, eth2. Вот на разные eth когда повесишь, то...
Впрочем, повесить-то можно, но вот работоспособность... :-)

eth1.100, eth1.101, eth1.102

Это несколько vlan на одном интерфейсе.

Уважаемый коллега пытался поднять несколько vlan с одной подсетью 192.168.1.0/24

set traffic-policy shaper VIPUSERS bandwidth '10mbit'
set traffic-policy shaper VIPUSERS class 2 bandwidth '10mbit'
set traffic-policy shaper VIPUSERS class 2 burst '1k'
set traffic-policy shaper VIPUSERS class 2 ceiling '1.5mbit'
set traffic-policy shaper VIPUSERS class 2 match ADDR ip destination address '192.168.1.101/32'
set traffic-policy shaper VIPUSERS class 2 queue-type 'fair-queue'
set traffic-policy shaper VIPUSERS default bandwidth '100%'
set traffic-policy shaper VIPUSERS default burst '1k'
set traffic-policy shaper VIPUSERS default ceiling '100%'
set traffic-policy shaper VIPUSERS default queue-type 'fair-queue'
commit

set interfaces ethernet eth1.100 traffic-policy out 'VIPUSERS'

set traffic-policy shaper VIDEOLOVERS bandwidth '1mbit'
set traffic-policy shaper VIDEOLOVERS class 3 bandwidth '1mbit'
set traffic-policy shaper VIDEOLOVERS class 3 burst '1k'
set traffic-policy shaper VIDEOLOVERS class 3 ceiling '1.5mbit'
set traffic-policy shaper VIDEOLOVERS class 3 match ADDR ip destination address '192.168.1.111/32'
set traffic-policy shaper VIDEOLOVERS class 3 queue-type 'fair-queue'
set traffic-policy shaper VIDEOLOVERS default bandwidth '100%'
set traffic-policy shaper VIDEOLOVERS default burst '1k'
set traffic-policy shaper VIDEOLOVERS default ceiling '100%'
set traffic-policy shaper VIDEOLOVERS default queue-type 'fair-queue'
commit

set interfaces ethernet eth1.110 traffic-policy out 'VIDEOLOVERS'

В конце шлюзы настроить на клиентах. Будет общая скорость для каждой группы. Пусть сами между собой разбираются.

Посылает и говорит что такого интерфейса (eth1:1) нет.

Уважаемый коллега пытался поднять несколько vlan с одной подсетью 192.168.1.0/24

Ну так а я про что ? То, что годится для алиасов, не годится для разных VLAN. С точки зрения конфигурации сети, разные VLAN - разные сетевые интерфейсы, и адреса из одной и той же IP-сети на них использовать нельзя.

разные VLAN - разные сетевые интерфейсы, и адреса из одной и той же IP-сети на них использовать нельзя.

Ну во первых, разные влан можно поднять на одном интерфейсе

Во вторых одна ip подсеть может быть в разных vlan, и трафик будет отличаться teg-ами и все с точки зрения 802.1q VLAN будет работать на ура. Правда практическое применение данной схемы сомнительно :)

Посылает и говорит что такого интерфейса (eth1:1) нет.

ifconfig eth1:1 192.168.1.100 netmask 255.255.255.0 ?

Ну во первых, разные влан можно поднять на одном интерфейсе

Да пофигу. Абстрагируйся от физического интерфейса. :-)

и все с точки зрения 802.1q VLAN будет работать на ура.

Но с точки зрения TCP/IP на хосте, где эти VLAN _терминируются_ - нет.

Есть такое.

Но с точки зрения TCP/IP на хосте, где эти VLAN _терминируются_ - нет.

Почему?

Какая-то невнятная партянка. Если у вас в шлюз не приходит тегированный трафик то забудьте про свою идею, иначе гуглите «linux unnumbered».

Почему?

Потому, что это разные интерфейсы. Говорю же, рассматривай их как eth0, eth1 и eth2 для простоты. Так с ними работает ОС, разные они для неё. У тебя direct route в разные дырки получится для одной сети с произвольным выбором, куда это всё слать.

У тебя direct route в разные дырки получится для одной сети с произвольным выбором, куда это всё слать.

Вот видишь - но работать же будет, да и потом все можно разрулить роутами через разные интерфейсы. Но опять же повторюсь, я в данной схеме то же не вижу практического смысла :) Хотя можно так пошутить перед увольнением :)

А чего работоспособность? Если повесить из одной подсети но с непересекающимися масками какие могут быть проблемы?

иначе гуглите «linux unnumbered».

Прикольно... Linux - не Linux, но попалось сходу:
http://wiki.nil.com/Unnumbered_Ethernet_VLAN_interfaces

На всяких PPP unnumbered - это давно известно и понятно, а вот в VLAN я пропустил что-то.

Если повесить из одной подсети но с непересекающимися масками какие могут быть проблемы?

Это как ? В смысле IP из, например, разных /26, на которые побита одна /24 ? Так это и будут разные подсети. Это нормально.

но работать же будет

Случайно только. :-)

У PPP по умолчанию всего два конца, надувай туда трафик другой конец найдет само.

Случайно только. :-)

Скорее всего весь трафик, без настроек роутов через дефолтный (один) интерфейс пойдет.

А ну да. Дурак я. :)

У PPP по умолчанию всего два конца, надувай туда трафик другой конец найдет само.

Это понятно. Я про вариант с ethernet я удивился, пусть и с VLAN.

Сисько протолкнули в RFC. Довольно распространено, используется, например, провайдерами для экономии ip при схеме vlan-per-user и работает на layer3 свичах.

для экономии ip при схеме vlan-per-user и работает на layer3 свичах.

Пытаюсь сообразить, как оно должно выглядеть у пользователя в Windows при непосредственном подключении на шнурок оператора... Пока не выходит. :-)
Ладно, надо завтра будет посмотреть. И RFC тоже.

Провайдер выделяет сеть, ну пусть /24. Далее вешает первый адрес 1.1.1.1/32 на lo, а пользователю роутит пользовательский адрес, в его влан. Пользователь просто прописывает этот адрес у себя на интерфейсе с маской /24 и все работает.

ip a a 1.1.1.1/32 dev lo
ip r a 1.1.1.2 dev eth1.333 src 1.1.1.1

Усе, пользователь винды прописывает себе 1.1.1.2/24 и все работает. Следующему пользователю дается след адрес.