Продолжение. Начало тут и тут
Основные сценарии применения Selective Q-in-Q VLAN
Многопользовательские сети провайдеров:Провайдеры могут предоставлять услуги множеству клиентов, каждый из которых использует свои собственные VLAN. С помощью Selective Q-in-Q провайдер способен назначать уникальные внешние VLAN каждому клиенту, что повышает уровень изоляции и безопасности.
Бизнес-центры: В офисных комплексах, где арендаторами являются различные компании, каждая компания может использовать свои собственные внутренние VLAN. Selective Q-in-Q позволяет оператору здания или провайдеру назначать разные внешние VLAN этим компаниям, обеспечивая изоляцию их сетей.
Муниципальные и городские сети: Городские администрации могут предоставлять доступ к своим сетевым ресурсам различным государственным учреждениям, школам, больницам и другим организациям. Selective Q-in-Q помогает разделять трафик этих организаций, обеспечивая их автономию и безопасность.
Университетские и кампусные сети: Университеты и крупные кампусы состоят из множества подразделений, каждое из которых может использовать свои внутренние VLAN. Используя Selective Q-in-Q, центральная сеть университета может управлять внешним VLAN в зависимости от подразделения, обеспечивая гибкую и безопасную передачу данных.
Функцию Q-in-Q VLAN необходимо настраивать только на устройствах сети провайдера услуг. На схеме — это коммутаторы 1 и 2.
Функция Selective Q-in-Q позволяет добавлять в кадры разные внешние теги VLAN на основе значений внутренних тегов. Для этого на портах UNI граничного коммутатора нужно установить правила соответствия идентификаторов C-VLAN с идентификаторами SP-VLAN (vlan translation).
Поле идентификатора протокола тега (TPID) в теге VLAN указывает на тип протокола тега. Значение этого поля по умолчанию для стандарта IEEE 802.1Q составляет 0x8100. Однако на устройствах различных производителей значение TPID для внешнего тега VLAN в кадрах Q-in-Q может отличаться. Чтобы обеспечить передачу кадров Q-in-Q через общедоступные сети с участием оборудования разных производителей, рекомендуется устанавливать значение TPID внешнего тега равным 0x88A8, что соответствует стандарту IEEE 802.1ad.
Приведу примеры настройки Q-in-Q VLAN на коммутаторах D-Link со стандартным интерфейсом командной строки.
Настройка коммутаторов 1 и 2
1. Создадим SP-VLAN 1020 и 1030:
Switch# configure terminal
Switch(config)# vlan 1020
Switch(config-vlan)# exit
Switch(config)# vlan 1030
Switch(config-vlan)# exit
2. Настроим UNI-порты в SP-VLAN:
Switch(config)# interface ethernet 1/0/11
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# switchport hybrid allowed vlan untagged 1020,1030
Switch(config-if)# switchport vlan mapping original-vlan 20 dot1q-tunnel 1020
Switch(config-if)# switchport vlan mapping original-vlan 30 dot1q-tunnel 1030
Switch (config-if-range)# exit
3. Настроим NNI-порты в SP-VLAN:
Switch(config)# interface range ethernet 1/0/21
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 1020
Switch(config-if)# switchport trunk allowed vlan add 1030
Switch(config-if)# dot1q tunneling ethertype 0x88a8
Switch(config-if)# end
Настройка коммутаторов 3 и 4
Switch# configure terminal
Switch(config)# vlan 20,30
Switch(config-vlan)#exit
Switch(config)# interface range ethernet 1/0/1-12
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Switch(config)# interface range ethernet 1/0/13-24
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 30
Switch(config-if-range)# exit
Switch(config)# interface ethernet 1/0/25
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
Чтобы проверить конфигурацию Q-in-Q VLAN, можно использовать команду show dot1q-tunnel
Для просмотра настроек VLAN воспользуйтесь командой show vlan