Search icon Choose location
 
Search icon

Come configurare VLAN VPN su switch L2 Managed usando la nuova GUI?

Configuration Guide
Updated 01-12-2021 15:40:51 PM 66198
This Article Applies to: 

VLAN VPN (Virtual Private Network), nota anche come QinQ, è una tecnologia di tunneling di livello 2 semplice e flessibile. VLAN VPN consente di inoltrare i pacchetti inviati dalla rete privata attraverso la rete ISP con doppi tag VLAN.

Con VPN VLAN abilitata, quando si inoltrano i pacchetti dalla VLAN privata alla VLAN ISP, lo switch aggiunge un tag VLAN esterno (tag VLAN della VLAN ISP) ai pacchetti. Pertanto, i pacchetti possono essere trasmessi attraverso la rete ISP con doppi tag VLAN. Nella rete ISP, i pacchetti vengono inoltrati in base al tag VLAN esterno, mentre il tag VLAN interno viene trattato come parte del payload. Quando i pacchetti arrivano alla rete privata peer, lo switch rimuove il tag VLAN esterno dei pacchetti e quindi inoltra i pacchetti alla VLAN corrispondente in base al tag VLAN interno.

Ecco un esempio di configurazione per VLAN VPN.

Una società ha due stazioni e i computer appartengono rispettivamente a VLAN 100 e VLAN 200. La VLAN ISP è VLAN 1050 e VLAN 1060 e il TPID adottato dalla rete ISP è 0x9100.

Le due stazioni devono comunicare tra loro attraverso la rete ISP. È necessario che il traffico da VLAN 100 sia trasmesso in VLAN 1050, mentre il traffico da VLAN 200 dovrebbe essere trasmesso in VLAN 1060.

Configurazioni su Switch 1:

  1. Vai a L2 FEATURES > VLAN > 802.1Q VLAN > VLAN Config per creare VLAN 100 e VLAN 200 per la rete privata. Aggiungi la porta contrassegnata 1/0/2 a VLAN 100 e VLAN 200.

  1. Creare VLAN 1050 e VLAN 1060 per la rete ISP. Aggiungi la porta con tag 1/0/1 e la porta senza tag 1/0/2 a VLAN 1050 e VLAN 1060.

  1. Vai a L2 FEATURES > VLAN > VLAN VPN > VPN Config, abilitare VPN VLAN a livello globale, imposta la porta 1/0/1 come porta NNI e la porta / 1/0/2 come porta UNI. Specificare il TPID della porta 1/0/1 come 9100.

  1. Vai a L2 FEATURES > VLAN > VLAN VPN > VLAN Mapping , abilita Mappatura VLAN a livello globale. Quindi configurare il mapping VLAN per la porta UNI 1/0/2.

Configurazioni su Switch 3 :

  1. Vai a L2 FEATURES > VLAN > 802.1Q VLAN > VLAN Config per creare VLAN 100 e VLAN 200 per la rete privata. Aggiungi la porta senza tag 1/0/1 e la porta con tag 1/0/3 a VLAN 100; aggiungere la porta senza tag 1/0/2 e la porta con tag 1/0/3 a VLAN 200.

  1. Vai a L2 FEATURES > VLAN > 802.1Q VLAN > Port Config per impostare il PVID della porta 1/0/1 su 100 e il PVID della porta 1/0/2 su 200.

Configurazioni su Switch 2 e Switch 4 :

Le configurazioni sullo switch 2 sono le stesse dello switch 1 e le configurazioni sullo switch 4 sono le stesse dello switch 3.

Questa faq è utile?

Your feedback helps improve this site.

From United States?

Get products, events and services for your region.

Vai Other Option

Questo sito utilizza i cookies per migliorare l'esperienza di navigazione, analizzare le attività online e offrire agli utenti una migliore user experience. Puoi disattivare o rifiutare il loro utilizzo in qualunque momento. Per maggiori informazioni consulta la nostra privacy policy .

Questo sito utilizza i cookies per migliorare l'esperienza di navigazione, analizzare le attività online e offrire agli utenti una migliore user experience. Puoi disattivare o rifiutare il loro utilizzo in qualunque momento. Per maggiori informazioni consulta la nostra privacy policy .

Basic Cookies

Questi cookies sono necessari per il corretto funzionamento del sito e non possono essere disattivati nel tuo sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analytics e Marketing Cookies

I cookies analitici ci permettono di analizzare le tue attività sul nostro sito allo scopo di migliorarne le funzionalità.

I marketing cookies possono essere impostati sul nostro sito dai nostri partner pubblicitari allo scopo di creare un profilo di tuo interesse e proporti contenuti pubblicitari rilevanti su altri siti.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or