Спонсор: D-Link
Московский государственный технический университет им. Н.Э. Баумана
Опубликован: 25.06.2013 | Доступ: платный | Студентов: 0 / 0 | Длительность: 18:32:00
Практическая работа 7:

Команды настройки функции Q-in-Q (Double VLAN)

< Практическая работа 6 || Практическая работа 7 || Лекция 4 >
Аннотация: Цель: Изучить настройку функции Port-based Q-in-Q.

Функция Q-in-Q, также известная как Double VLAN, соответствует стандарту IEEE 802.1ad, который является расширением стандарта IEEE 802.1Q. Она позволяет добавлять в маркированные кадры Ethernet второй тег IEEE 802.1Q.

Благодаря функции Q-in-Q провайдеры могут использовать их собственные уникальные идентификаторы VLAN (называемые Service Provider VLAN ID, или SP-VLANID) при оказании услуг пользователям, в сетях которых настроено несколько VLAN. Это позволяет сохранить используемые пользователями идентификаторы VLAN (Customer VLAN ID, или CVLAN ID), избежать их совпадения и изолировать трафик разных клиентов во внутренней сети провайдера.

Инкапсуляция кадра Ethernet вторым тегом происходит следующим образом: тег, содержащий идентификатор VLAN сети провайдера SP-VLAN ID (внешний тег), вставляется перед внутренним тегом, содержащим клиентский идентификатор VLAN — CVLAN ID. Передача кадров в сети провайдера осуществляется только на основе внешнего тега SP-VLAN ID, внутренний тег пользовательской сети CVLAN ID при этом скрыт.

Существует две реализации функции Q-in-Q: Port-based Q-in-Q и Selective Q-in-Q. Функция Port-based Q-in-Q по умолчанию присваивает любому кадру, поступившему на порт доступа граничного коммутатора провайдера, идентификатор SP-VLAN равный идентификатору PVID порта. Порт маркирует кадр независимо от того, является он маркированным или немаркированным. При поступлении маркированного кадра в него добавляется второй тег с идентификатором, равным SP-VLAN. Если на порт пришел немаркированный кадр, в него добавляется только тег с SP-VLAN порта.

Роли портов в Port-based Q-in-Q

Все порты граничного коммутатора, на котором используется функция Port-based Q-in-Q, должны быть настроены как порты доступа (UNI) или Uplink-порты (NNI).

UNI-порт предназначен для подключения к граничному коммутатору клиентских сетей VLAN. NNI-порт используется для подключения граничного коммутатора к сети провайдера услуг.

Цель: Изучить настройку функции Port-based Q-in-Q.

Оборудование:

DGS-3612G 2 шт.
Трансивер SFP DEM-311GT 2 шт.
DES-3200-28 4 шт.
Рабочая станция 4 шт.
Кабель Ethernet 8 шт.
Многомодовый оптический кабель 1 шт.
Консольный кабель 6 шт.

Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой

reset config

Настройка функции Port-based Q-in-Q

Настройка DES-3200-28 1 (остальные коммутаторы данной серии настраиваются аналогично)

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan default delete 1-24 

Создайте VLAN v2, v3, v4

create vlan v2 tag 2
create vlan v3 tag 3
create vlan v4 tag 4

Добавьте в VLAN v2 порты 1-8 как немаркированные

config vlan v2 add untagged 1-8

Добавьте в VLAN v3 порты 9-16 как немаркированные

config vlan v3 add untagged 9-16

Добавьте в VLAN v4 порты 17-24 как немаркированные

config vlan v4 add untagged 17-24

Добавьте магистральные порты 25 и 26 как маркированные в VLAN v2, v3, v4

config vlan v2 add tagged 25-26
config vlan v3 add tagged 25-26
config vlan v4 add tagged 25-26
Схема 1

Рис. 10.1. Схема 1

Настройка DGS-3612G1 (остальные коммутаторы данной серии настраиваются аналогично)

Включите функцию Q-in-Q

enable qinq

Удалите порты из Q-in-Q VLAN по умолчанию

config vlan default delete 1-12

Создайте Q-in-Q VLAN с SP-VLAN ID, равным d100, для первого клиента

create vlan d100 tag 100 

Создайте Q-in-Q VLAN с SP-VLAN ID, равным d200, для второго клиента

create vlan d200 tag 200 

Настройте порты доступа в Q-in-Q VLAN d100

config vlan d100 add untagged 1-2

Настройте порты доступа в Q-in-Q VLAN d200

config vlan d200 add untagged 3-4

Настройте порт 12 как Unlink-порт в Q-in-Q VLAN d100 и d200

config vlan d100 add tagged 12
config vlan d200 add tagged 12

Настройте роли портов доступа и отключите режим Missdrop на них

config qinq ports 1-4 role uni missdrop disable
Упражнения

Проверьте доступность соединения командой ping:

  • от ПК1 к ПК2
  • от ПК3 к ПК4
  • от ПК1 к ПК3
  • от ПК2 к ПК4
ping <IP-address>

Проверьте настройку функции Q-in-Q

qinq ports all

Что вы наблюдаете? Запишите:

Внимание!

В теге VLAN имеется поле идентификатора протокола тега (Tag Protocol IDentifier, TPID), которое определяет тип протокола тега. По умолчанию значение этого поля для стандарта IEEE 802.1Q равно 0x8100.

На устройствах разных производителей TPID внешнего тега VLAN кадров Q-in-Q может иметь разные значения по умолчанию. Для того чтобы кадры Q-in-Q могли передаваться по общедоступным сетям через устройства разных производителей, рекомендуется использовать значение TPID внешнего тега, равное 0x88A8, согласно стандарту IEEE 802.1ad.

< Практическая работа 6 || Практическая работа 7 || Лекция 4 >
Сергей Некрасов
Сергей Некрасов

Вы уверены, что строка верна?

config vlan v2 add untagged 9-16

Как в таком случае пользователи v2 получат доступ к разделяемым ресурсам? По-моему, должно быть

config vlan v2 add untagged 9-24

Антон Донсков
Антон Донсков

Есть ли какой-либо эмулятор  DES-3200-28 т.к. читать то это читать, а практика оно лучше, а за неимением железки, которая для простого смертного все таки денег стоит, как то тоскливо....