欢迎来到天天文库
浏览记录
ID:61424368
大小:107.00 KB
页数:7页
时间:2021-01-28
《系列QinQ典型配置指导.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、1.1QinQ典型配置指导随着使用VLAN隔离用户进行PPPOE认证的组网方案得到了广泛的使用,原来基于802.1Q的4kVLAN已经无法满足使用的需求。人们使用了在VLANTag的外层再增加一层VLANTag的方法扩展vlan的数量,既QINQ(802.1qin802.1q)。通过QINQ方法同时可以为小型城域网、企业网提供简单的二层VPN功能。85产品的外层VLAN的TPID(TagProtocolIdentifier,标签协议标识)为0x8100。但有些厂家的设备外层VLANTag的TPID值设置为非0x8100。为了实现和这些
2、设备的对接,85实现了QinQ报文的TPID值可调功能。配置后会把发往对端设备报文的外层标签TPID改为对端的TPID值,把收到外层标签TPID为配置值的QINQ报文的TPID改为0x8100。当利用QINQ实现二层vpn功能时,因目的MAC没有改变,当公网启用STP时,私网STP报文无法在公网透传,可以通过在公网启用BPDUTUNNEL功能解决这个问题。公网设备上启用BPDUTUNNEL功能后,在入端将BPDU报文的目的MAC地址格式替换成为特殊格式的MAC地址,在另一端还原为目的MAC地址格式。从而使BPDU报文在运营商网络中实现
3、了透明传输。1.1.1、组网图Figure1QinQ配置典型组网1.1.2应用要求S8500A,S8500B和其它厂商的三层交换机LSW的共同组成公网,利用STP形成链路备份。第三方交换机的TPID值假设为0x9100。用户A和用户B为同一家公司的分部,要求在同一个二层VPN内,因两个分部可能还有其它的连接链路,为避免环路,要求公网VPN可以实现STP报文的透传。企业用户C,企业用户D要求在同一个二层VPN内,不需要透传STP报文。1.1.1适用产品、版本软件版本:S8500交换机全系列软件版本(BPDUTUNNEL功能需要1250之
4、后的版本才能支持)硬件版本:S8500交换机全系列硬件版本1.1.2配置过程和解释配置8500A1)全局启用STP[8500A]stpenable2)设置TPID,并且启用BPDUTUNNEL功能[8500A]vlan-vpntpid9100[8500A]vlan-vpntunnel3)连接用户的端口启用vlan-vpn功能,且关闭STP功能[8500A-GigabitEthernet2/1/1]stpdisable[8500A-GigabitEthernet2/1/1]vlan-vpnenable4)连接LSW的端口配置允许vlan
5、10和20通过,同时为TPID上连端口[8500A]interfaceGigabitEthernet2/1/2[8500A-GigabitEthernet2/1/2]portlink-typetrunk[8500A-GigabitEthernet2/1/2]porttrunkpermitvlan1020[8500A-GigabitEthernet2/1/2]vlan-vpnuplinkenable5)连接8500B的端口配置允许VLAN10和20通过[8500A]interfaceGigabitEthernet2/1/3[8500A-
6、GigabitEthernet2/1/3]portlink-typetrunk[8500A-GigabitEthernet2/1/3]porttrunkpermitvlan1020配置8500B1)全局启用STP[8500B]stpenable2)设置TPID,并且启用BPDUTUNNEL功能[8500B]vlan-vpntpid9100[8500B]vlan-vpntunnel3)连接企业用户B的端口启用vlan-vpn功能,且关闭STP功能[8500B]vlan10[8500B-vlan10]portGigabitEthernet
7、2/1/1[8500B]interfaceGigabitEthernet2/1/1[8500B-GigabitEthernet2/1/1]stpdisable[8500B-GigabitEthernet2/1/1]vlan-vpnenable4)连接8500A的端口配置允许VLAN10和20通过[8500B]interfaceGigabitEthernet2/1/2[8500B-GigabitEthernet2/1/2]portlink-typetrunk[8500B-GigabitEthernet2/1/2]porttrunkper
8、mitvlan10205)连接企业用户D的端口启用vlan-vpn功能,且关闭STP功能[8500B]vlan20[8500B-vlan20]portGigabitEthernet2/1/3[8500B]interfac
此文档下载收益归作者所有