Comment configurer VLAN VPN sur des switches administrables N2 à l'aide de la nouvelle interface graphique?

Guide de Configuration
Mis à jour04-15-2020 15:04:51 PM 68278
Ce document concerne les modèles suivants : 

VLAN VPN (Virtual Private Network), également connu sous le nom de QinQ, est une technologie de tunneling de couche 2 simple et flexible. Le VPN VLAN permet aux paquets envoyés depuis le réseau privé d'être transmis via le réseau ISP avec des balises VLAN doubles.

Lorsque le VPN VLAN est activé, lors du transfert de paquets du VLAN privé vers le VLAN ISP, le commutateur ajoute une balise VLAN externe (balise VLAN du VLAN ISP) aux paquets. Ainsi, les paquets peuvent être transmis via le réseau ISP avec des étiquettes VLAN doubles. Dans le réseau ISP, les paquets sont transmis conformément à la balise VLAN externe, tandis que la balise VLAN interne est traitée comme faisant partie de la charge utile. Lorsque les paquets parviennent au réseau privé homologue, le commutateur supprime la balise VLAN externe des paquets, puis transfère les paquets vers le VLAN correspondant en fonction de la balise VLAN interne.

Voici un exemple de configuration pour VLAN VPN.

Une entreprise possède deux stations et les ordinateurs appartiennent respectivement au VLAN 100 et au VLAN 200. Le VLAN ISP est VLAN 1050 et VLAN 1060, et le TPID adopté par le réseau ISP est 0x9100.

Les deux stations doivent communiquer entre elles via le réseau ISP. Et il est nécessaire que le trafic du VLAN 100 soit transmis dans le VLAN 1050, tandis que le trafic du VLAN 200 soit transmis dans le VLAN 1060.

Configurations sur le commutateur 1:

  1. Accédez à FONCTIONS L2> VLAN> VLAN 802.1Q > VLAN Config pour créer des VLAN 100 et VLAN 200 pour le réseau privé. Ajoutez le port balisé 1/0/2 au VLAN 100 et au VLAN 200.

  1. Créez le VLAN 1050 et le VLAN 1060 pour le réseau ISP. Ajoutez le port balisé 1/0/1 et le port non balisé 1/0/2 aux VLAN 1050 et VLAN 1060.

  1. Accédez à FONCTIONS L2> VLAN> VPN VLAN> Configuration VPN , activez le VPN VLAN globalement, définissez le port 1/0/1 comme port NNI et le port / 1/0/2 comme port UNI. Spécifiez le TPID du port 1/0/1 comme 9100.

  1. Accédez à FONCTIONS L2> VLAN> VPN VLAN> Mappage VLAN , activez le mappage VLAN globalement. Configurez ensuite le mappage VLAN pour le port UNI 1/0/2.

Configurations sur le commutateur 3 :

  1. Accédez à FONCTIONS L2> VLAN> VLAN 802.1Q > VLAN Config pour créer des VLAN 100 et VLAN 200 pour le réseau privé. Ajoutez le port non marqué 1/0/1 et le port marqué 1/0/3 au VLAN 100; ajoutez le port non marqué 1/0/2 et le port marqué 1/0/3 au VLAN 200.

  1. Accédez à FONCTIONS L2> VLAN> VLAN 802.1Q > Configuration du port pour définir le PVID du port 1/0/1 sur 100 et le PVID du port 1/0/2 sur 200.

Configurations sur Switch 2 et Switch 4 :

Les configurations du commutateur 2 sont les mêmes que celles du commutateur 1 et les configurations du commutateur 4 sont les mêmes que celles du commutateur 3.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.