1. Главная
  2. База знаний
  3. Коммутаторы
  4. SNR
  5. Настройка QinQ и Selective QinQ на коммутаторах SNR

Настройка QinQ и Selective QinQ на коммутаторах SNR

Настройка QinQ и Selective QinQ на коммутаторах SNR

Настройка Q-in-Q (802.1ad) на сетевых коммутаторах SNR

В коммутаторах доступа SNR присутствует возможность настройки и использования технологии Q-in-Q как в ее классической реализации так и Selective Q-in-Q. В рамках данной статьи будет рассмотрена область применения и пример минимальной настройки Q-in-Q на Ethernet коммутаторах SNR.

Для начала приведу немного теории. Двойное тегирование Q-in-Q — функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в один VLAN, называемый внешним (Outer VLAN). Упакованные внутрь него VLAN'ы соответственно называются внутренними (Inner VLAN).

Основной областью применения технологий Q-in-Q и являются сети передачи данных операторского класса. В первую очередь, применение данной технологии предназначено для прозрачного пропуска трафика клиентов, использующих в своих сетях VLAN, через сеть оператора. Плюсами применения технологии Q-in-Q для предоставления подобных услуг являются — отсутствие необходимости согласования тегов VLAN между клиентом и оператором, что в свою очередь предоставляет клиенту практически безграничные возможности по расширению своей сети передачи данных, в частности не ограничивает клиента в количестве VLAN.

Selective Q-in-Q предоставляет возможность избирательного добавления Outer VLAN тега в зависимости от тега Inner VLAN. Основной областью применения Selective Q-in-Q является организация в сети передачи данных схемы предоставления услуг «VLAN на сервис».

В данный момент классический Q-in-Q поддерживается коммутаторами SNR S2940-8G-v2S2960-24GS2970G-48S, S2990G-24FX, S3650G-24S, S3750G-24SSelective Q-in-Q поддерживается коммутаторами S2940-8G-v2, S2960-24G, SNR-S2965, SNR-S2985, S2980G-24F, S2990G, S3650G-24S, S3750G-24S-E, SNR-S300G-24FX, SNR-S4550

Ниже рассмотрим пример использования и настройки технологий Q-in-Q и Selective Q-in-Q.

Для начала рассмотрим пример настройки классического варианта Q-in-Q.

 

 

 На приведенной выше схеме, коммутаторы CE1 и CE2 — коммутаторы клиента, коммутаторы P, PE1 и PE2 — коммутаторы оператора.Предположим, что необходимо организовать передачу тегированных и нетегированных пакетов между двумя офисами клиента через сеть передачи данных оператора. В данном примере нам нет необходимости выяснять используемые в сети клиента теги VLAN — все пакеты со стороны сети клиента будут дополнительно маркироваться тегом Outer VLAN.Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все пакеты, приходящие от клиента тегом Outer VLAN с VID 3.
Конфиг для коммутаторов SNR S2940-8G-v2, S2960-24G, SNR-S2965, SNR-S2985, S2980G-24F, S3650G-24S, S3750G-24S-E:

vlan 3

 switchport interface ethernet 1/1

!

interface ethernet 1/1

 description Customer

 dot1q-tunnel enable

!

interface ethernet 1/24

 description Uplink

 switchport mode trunk

!

 

 Конфиг для коммутатора SNR S2960-48G:

vlan 3

 switchport interface ethernet 0/0/1

!

interface ethernet 0/0/1

 description Customer

 switchport dot1q-tunnel mode customer

!

interface ethernet 0/0/48

 description Uplink

 switchport mode trunk

 switchport dot1q-tunnel mode uplink

!

 

Конфиг для коммутаторов SNR S2970G-24S, S2970G-48S:

dot1q-tunnel

!

interface gigaEthernet 0/1

 description Customer

 switchport pvid 3

 switchport mode dot1q-tunnel

!

interface gigaEthernet 0/24

 description Uplink

 switchport mode trunk

!

 

Дальше рассмотрим примеры настройки Selective Q-in-Q.
Допустим перед нами поставлена задача добавить тег Outer VLAN 200 ко всем пакетам с тегами Inner VLAN 601-610,  к пакетам с тэгами Inner VLAN 611-620 добавить тэг Outer VLAN 210, а пакеты с тегом 1000, 1001 оставить без изменений.
На коммутаторах SNR S2940-8G-v2, S2960-24G, SNR-S2965, SNR-S2985реализация Selective Q-in-Q производится следующим образом

Interface Ethernet1/1
dot1q-tunnel enable
dot1q-tunnel selective s-vlan 200 c-vlan 601-610
dot1q-tunnel selective s-vlan 210 c-vlan 611-620
switchport mode hybrid switchport hybrid allowed vlan 1000-1001 tag
switchport hybrid allowed vlan 200;210 untag

 

На коммутаторах SNR S2960-48G, S2980G-24F, S3650G-24S и S3750G-24S-E Selective Q-in-Q настраивается совершенно другим образом — через Policy-map, что является более гибким решением. Единственный нюанс это — разные команды для описания policy-map на разных моделях коммутаторов.

 

Конфиг для коммутатора SNR S2960-48G:

 

class-map dot1q1
 match vlan 601 602 603 604 605 606 607 608 609 610
!
class-map dot1q2
 match vlan 611 612 613 614 615 616 617 618 619 620
!
policy-map dot1q1
class dot1q1
set nested-vlan 200
exit
class dot1q2
set nested-vlan 210
exit
!
Interface Ethernet0/0/1
service-policy input dot1q1
switchport mode hybrid
switchport hybrid allowed vlan 601-610 tag
switchport hybrid allowed vlan 200 untag
!
Interface Ethernet0/0/2
service-policy input dot1q2
switchport mode hybrid
switchport hybrid allowed vlan 611-620 tag
switchport hybrid allowed vlan 210 untag
!
Interface Ethernet0/0/10
description UPLINK
switchport mode trunk
switchport trunk allowed vlan 200;210

 

Конфиг для коммутаторов SNR S2980G-24F, S3650G-24S, S3750G-24S-E

class-map dot1q1

 match vlan range 601-610

!

policy-map dot1q1

 class dot1q1

 add s-vid 200

 exit

!

Interface Ethernet1/0/1

 description To_Client

 switchport mode hybrid

 switchport hybrid allowed vlan 601-610 tag

 switchport hybrid allowed vlan 200 untag

 service-policy input dot1q1

!

Interface Ethernet1/0/24

description Uplink

 switchport mode hybrid

 switchport hybrid allowed vlan 200 tag

Конфиг для коммутатора S2990G-24FX с организацией selective QinQ с помощтю Policy-map.

Требуется создать классы трафика с указанием c-vlan. Доступно указание единственного VLAN, перечисление или диапазоны.

class-map qinq1

match vlan 50 55

!

class-map qinq2

match vlan range 100 to 150

Создается policy-map c указанием созданных классов и действие над классами, т.е назначение соответствующего S-VLAN.

policy-map qinq

class qinq1

add s-vid 1001

exit

class qinq2

add s-vid 1001

exit

Интерфейс конфигурируется следующим образом, где S-VLAN untag, вланы без QinQ tag.

Interface Ethernet1/0/1

service-policy input qinq

switchport mode hybrid

switchport hybrid allowed vlan 5;10;95 tag

switchport hybrid allowed vlan 1001 untag