Como configurar VLAN-VPN (QinQ) para switches L3 no modo controlador usando o modelo CLI
8701 Aplicar a: Omada SDN Controller v5.13.30.8 e superior.
Este artigo apresentará como configurar VLAN-VPN (QinQ) para switches L3 no modo controlador usando o modelo CLI.
O que é VLAN-VPN?
Uma Rede Privada Virtual (VLAN-VPN) é uma tecnologia de VLAN de Camada 2 que geralmente é implantada na borda de uma rede ISP. Quando VLAN-VPN é usado, o switch adiciona uma TAG VLAN extra aos pacotes encaminhados da rede do cliente para a rede do ISP. Dessa forma, os pacotes podem carregar uma TAG VLAN de camada dupla para encaminhamento. Em uma rede ISP, os pacotes são encaminhados de acordo com a VLAN TAG externa, e a VLAN TAG interna original é considerada como parte da carga de pacotes. Depois que os pacotes são encaminhados para a borda do ISP da extremidade do peer, a TAG de VLAN externa é removida e a TAG interna original é usada para encaminhar pacotes na rede do cliente.
TP-Link fornece dois métodos para aplicar VLAN-VPN. Uma é a função VLAN-VPN, e a outra é a função de mapeamento VLAN. O valor TAG de VLAN externo do primeiro é o PVID da porta. O valor de TAG de VLAN externo deste último pode ser configurado de forma flexível configurando a relação de mapeamento de VLAN da porta UNI. No modo Controlador, você pode usar o modelo CLI para fornecer configurações VLAN-VPN e VLAN-MAPPING.
1. VLAN-VPN básica (QinQ)
1.1 Requisitos de rede
Uma empresa tem duas estações, e os computadores pertencem à VLAN 100 e VLAN 200, respectivamente. A VLAN do ISP é a VLAN 1050 e o TPID adotado pela rede do ISP é 0x9100.
As duas estações precisam se comunicar entre si através da rede ISP. E é necessário que o tráfego da VLAN 100 e VLAN 200 seja transmitido na VLAN 1050.
1.2 Esquema de Configuração
Para atender ao requisito de que todo o tráfego da VLAN 100 e VLAN 200 deve ser transmitido através da VLAN 1050, os usuários podem configurar a VLAN-VPN básica no Switch 1 e no Switch 2 para permitir que pacotes sejam enviados com tags VLAN duplas e, assim, garantir a comunicação entre eles. O procedimento de configuração geral é o seguinte:
Aqui apresentamos apenas os esquemas de configuração no switch 1 e no switch 3,
As configurações no Switch 2 são as mesmas do Switch 1, e as configurações no Switch 4 são as mesmas do Switch 3.
1) Configure a VLAN 802.1Q no switch 1. Os parâmetros são mostrados abaixo:
|
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
Pvid |
|
Porta 1/0/1 |
- |
- |
Etiquetado |
Manter o valor padrão |
|
Porta 1/0/2 |
Etiquetado |
Etiquetado |
Untagged |
1050 |
2) Configure a VLAN 802.1Q no switch 3. Os parâmetros são mostrados abaixo:
|
|
VLAN 100 |
VLAN 200 |
Pvid |
|
Porta 1/0/1 |
Untagged |
- |
100 |
|
Porta 1/0/2 |
- |
Untagged |
200 |
|
Porta 1/0/3 |
Etiquetado |
Etiquetado |
Manter o valor padrão |
3) Configure VLAN-VPN no switch 1. Defina a porta 1/0/1 como porta NNI e a porta 1/0/2 como porta UNI; configure o TPID como 0x9100.
1.3 Processo de configuração da VLAN:
Na página Settings->Wired Networks->LAN->Networks, clique em Create New LAN.
Execute as seguintes operações para criar a VLAN 100.
Crie a VLAN 200 e a VLAN 1050 da mesma maneira.
1.4 Configurar perfil de porta
Na página Settings->Wired Networks->LAN->Profile, crie diferentes perfis de porta e defina diferentes parâmetros de VLAN 802.1Q. Depois de aplicar o Perfil a uma porta, você pode alterar a configuração de VLAN da porta.
Crie um Perfil NNI onde a Rede Nativa e as Redes Não Marcadas permaneçam como a VLAN1 padrão e selecione VLAN 1050 para as Redes Marcadas.
Crie um Perfil UNI onde a Rede Nativa e as Redes Não Marcadas sejam alteradas para VLAN 1050 e as Redes Marcadas sejam alteradas para VLAN 100 e VLAN 200.
Na página Lista de Dispositivos > Dispositivos, clique em Switch1. Na página Portas da página de configuração privada que aparece à direita, clique no botão Editar à direita de Porta1 para alterar seu Perfil para um Perfil NNI.
Usando o mesmo método, altere o perfil de Port1 no switch2 para o Perfil NNI, altere o perfil da Porta2 no switch1 e switch2 para o Perfil UNI, altere o perfil da Porta1 no switch3 e switch4 para VLAN100 e altere o perfil da Porta2 no switch3 e switch4 para VLAN200.
1.5 Configurar VLAN-VPN
Atualmente, o controlador não oferece suporte à configuração de VLAN-VPN por meio da GUI, mas pode ser configurado por meio do modelo CLI.
Copie os seguintes comandos da CLI:
#
dot1q-tunnel
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
#
Nota: O símbolo # na primeira e na última linha deve ser copiado.
Na página Settings->CLI Configuration->Device CLI, clique em Create New Device CLI Profile.
Digite Nome e Descrição, cole a CLI que você acabou de copiar na caixa de entrada da CLI e clique em Avançar.
Selecione switch1 e switch2 para entregar a configuração e clique em Confirmar.
Neste exemplo, as configurações de switch1 e switch2 são idênticas. Portanto, você pode selecionar as duas opções juntas. Se a porta NNI e os números de porta UNI dos dois switches forem diferentes, crie modelos de CLI e aplique-os a seus dispositivos.
Clique em Aplicar para enviar a configuração VLAN-VPN.
1.6 Excluir configuração VLAN-VPN
Diferente da configuração GUI do controlador, se você excluir o modelo de CLI criado acima, o controlador não emitirá o comando para excluir a configuração VLAN-VPN. Se você quiser excluir a configuração VLAN-VPN acima, será necessário criar um novo modelo de CLI usando o comando delete CLI abaixo e entregá-lo para switch1 e switch2.
#
no dot1q-tunnel
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mode
#
Depois que a Configuração for excluída, na página Settings->CLI configuration->device CLI, exclua os dois modelos de CLI para adicionar VLAN-VPN e excluir VLAN-VPN.
2. VLAN-VPN flexível (QinQ)
2.1 Requisitos de rede
Uma empresa tem duas estações, e os computadores pertencem à VLAN 100 e VLAN 200
respectivamente. A VLAN do ISP é a VLAN 1050 e a VLAN 1060, e o TPID adotado pela rede do ISP é 0x9100.
As duas estações precisam se comunicar entre si através da rede ISP. E é necessário que o tráfego da VLAN 100 seja transmitido na VLAN 1050, enquanto o tráfego da VLAN 200 seja transmitido na VLAN 1060.
2.2 Esquema de configuração
Para atender ao requisito de que todo o tráfego da VLAN 100 e VLAN 200 precisa ser transmitido através de diferentes VLANs ISP, os usuários podem configurar VLAN-VPN flexível no Switch 1 e Switch 2 para mapear VLAN 100 para VLAN 1050 e VLAN 200 para VLAN 1060, de modo que os pacotes de VLAN 100 e VLAN 200 serão transmitidos através de VLAN 1050 e VLAN 1060, respectivamente.
Aqui só apresentamos o esquema de configuração no Switch 1 e Switch 3, para o
as configurações no Switch 2 são as mesmas do Switch 1, e as configurações no Switch 4 são as mesmas do Switch 3.
1) Configure a VLAN 802.1Q no Switch 1. Os parâmetros são mostrados abaixo:
|
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
VLAN1060 |
Pvid |
|
Porta 1/0/1 |
- |
- |
Etiquetado |
Etiquetado |
Manter o valor padrão |
|
Porta 1/0/2 |
Etiquetado |
Etiquetado |
Untagged |
Untagged |
Manter o valor padrão |
2) Configure a VLAN 802.1Q no Switch 3. Os parâmetros são mostrados abaixo:
|
|
VLAN 100 |
VLAN 200 |
Pvid |
|
Porta 1/0/1 |
Untagged |
- |
100 |
|
Porta 1/0/2 |
- |
Untagged |
200 |
|
Porta 1/0/3 |
Etiquetado |
Etiquetado |
Manter o valor padrão |
3) Configure VLAN-VPN no Switch 1. Defina a porta 1/0/1 como porta NNI e a porta 1/0/2 como porta UNI; configurar o TPID como 0x9100; mapa VLAN 100 para VLAN 1050 e VLAN 200 para VLAN 1060.
2.3 Criar VLANs e configurar perfis de porta
Consulte o guia para criar perfis de VLAN e porta em VLAN-VPN básica.
2.4 Procedimento de configuração do VLAN-MAPPING
Atualmente, o controlador não oferece suporte à configuração de VLAN-VPN por meio da GUI, mas pode ser configurado por meio do modelo CLI.
Os comandos da CLI são os seguintes:
#
dot1q-tunnel
dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
switchport dot1q-tunnel mapping 100 1050
switchport dot1q-tunnel mapping 200 1060
#
Para obter detalhes sobre como criar modelos de CLI e entregar esses modelos de CLI, consulte a VLAN-VPN básica mencionada acima.
2.5 Excluir configuração
Diferente da configuração da GUI do controlador, se você excluir o modelo de CLI criado acima, o controlador não emitirá o comando para excluir a configuração de mapeamento de VLAN. Se você quiser excluir a configuração de Mapeamento de VLAN acima, será necessário criar um novo modelo de CLI usando o comando delete CLI abaixo e entregá-lo a switch1 e switch2.
#
no dot1q-tunnel
no dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mapping
no switchport dot1q-tunnel mode
#
Depois que a Configuração for excluída, na página Settings->CLI configuration->device CLI, exclua os dois modelos de CLI para adicionar o Mapeamento de VLAN e excluir o Mapeamento de VLAN.
Para obter mais informações sobre recursos VLAN-VPN e CLI, consulte Guia da CLI e Guia do Usuário.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.
1.0_normal_20231110073416j.png)
1.0_Omada_Enterprise_L3_Switch-1000px_normal_20231110114352k.png)
1.0_Omada_Enterprise_L3_Switch-1000px_normal_20231110111227a.png)