CLI 템플릿을 통해 컨트롤러 모드에서 L3 스위치용 VLAN-VPN(QinQ)을 구성하는 방법
적용 대상: Omada SDN 컨트롤러 v5.13.30.8 이상.
본문에서는 CLI 템플릿을 통해 컨트롤러 모드에서 L3 스위치용 VLAN-VPN(QinQ)을 구성하는 방법을 안내합니다.
VLAN-VPN이란 무엇입니까?
가상 사설망(VLAN-VPN)은 일반적으로 통신사 네트워크의 엣지에 배치되는 레이어 2 VLAN 기술입니다. VLAN-VPN을 사용하는 경우, 스위치는 고객 네트워크에서 통신사 네트워크로 전달되는 패킷에 VLAN 태그를 추가합니다. 이 방법으로 패킷은 포워딩을 위해 이중 레이어 VLAN 태그를 전달할 수 있습니다. 통신사 네트워크에서 패킷은 외부 VLAN 태그에 따라 전달되며, 기존 내부 VLAN 태그는 패킷 로드의 일부로 간주됩니다. 피어 측의 통신사 엣지로 전달된 후 외부 VLAN 태그가 제거되고 기존 내부 태그가 고객 네트워크에서 패킷을 전달하는 데 사용됩니다.
TP-Link는 VLAN-VPN을 적용하는 두 가지 방법을 제공합니다. 하나는 VLAN-VPN 기능이고 다른 하나는 VLAN 매핑 기능입니다. 전자의 외부 VLAN 태그 값은 포트의 PVID입니다. 후자의 외부 VLAN 태그 값은 UNI 포트의 VLAN 매핑 관계를 구성하여 유연하게 구성할 수 있습니다. 컨트롤러 모드에서는 CLI 템플릿을 사용하여 VLAN-VPN 및 VLAN-MAPPING 구성을 제공할 수 있습니다.
1. 기본 VLAN-VPN(QinQ)
1.1 네트워크 요구 사항
한 회사에는 두 개의 스테이션이 있으며 컴퓨터는 각각 VLAN 100과 VLAN 200에 속해 있습니다. 통신사 VLAN은 VLAN 1050이고 통신사 네트워크에서 연동한 TPID는 0x9100입니다.
두 스테이션은 통신사 네트워크를 통해 서로 통신해야 합니다. VLAN 100과 VLAN 200의 트래픽은 VLAN 1050으로 전송되어야 합니다.
1.2 설정 개요
VLAN 100 및 VLAN 200의 모든 트래픽이 VLAN 1050을 통해 전송되어야 한다는 요구 사항을 충족하기 위해 사용자는 스위치 1, 스위치 2에서 기본 VLAN-VPN을 설정하고 이중 VLAN 태그를 사용하여 전송된 패킷을 허용함으로써 이들 간의 통신을 제공합니다. 일반적인 설정 절차는 다음과 같습니다:
여기서는 스위치 1과 스위치 3에 대한 설정 개만 안내합니다
스위치 2의 설정은 스위치 1의 설정과 동일하며, 스위치 4의 설정은 스위치 3의 설정과 동일합니다.
1) 스위치 1에서 802.1Q VLAN을 설정합니다. 매개 변수는 다음과 같습니다:
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
PVID |
포트 1/0/1 |
- |
- |
Tagged |
기본값 유지 |
포트 1/0/2 |
Tagged |
Tagged |
Untagged |
1050 |
2)스위치 3에서 802.1Q VLAN을 설정합니다. 매개 변수는 다음과 같습니다:
|
VLAN 100 |
VLAN 200 |
PVID |
포트 1/0/1 |
Untagged |
- |
100 |
포트 1/0/2 |
- |
Untagged |
200 |
포트 1/0/3 |
Tagged |
Tagged |
기본값 유지 |
3) 스위치 1에서 VLAN-VPN을 설정합니다. 포트 1/0/1을 NNI 포트로, 포트 1/0/2를 UNI 포트로 설정하고 TPID를 0x9100으로 설정합니다.
1.3 VLAN 설정 프로세스:
설정->유선네트워크->LAN->네트워크 페이지에서 새 LAN 생성을클릭합니다.
다음 작업을 수행하여 VLAN 100을 생성합니다.
같은 방법으로 VLAN 200 VLAN 1050을 생성합니다.
1.4 포트 프로필 설정
설정->유선네트워크->LAN->프로필 페이지에서 다양한 포트 프로필을 만들고 다른 802.1Q VLAN 매개변수를 설정합니다. 포트에 프로필을 적용한 후 포트의 VLAN 설정을 변경할 수 있습니다.
기본 네트워크 및 Untagged 네트워크가 기본 VLAN1로 유지되는 NNI 프로필을 만들고 Tagged 네트워크는 VLAN 1050을 선택합니다.
기본 네트워크 및 Untagged 네트워크가 VLAN 1050으로 변경되고 Tagged 네트워크가 VLAN 100 및 200으로 변경되는 UNI 프로필을 생성합니다.
장치->장치 목록 페이지에서 스위치 1을 클릭합니다. 오른쪽에서 팝업되는 개별 설정 페이지의 포트 페이지에서 포트1의 오른쪽에 있는 편집 버튼을 클릭하여 해당 프로필을 NNI 프로필로 변경합니다.
같은 방법으로 스위치 2의 포트 1 프로필을 NNI 프로필로 변경하고, 스위치 1과 스위치 2 모두의 포트 2 프로필을 UNI 프로필로 변경하고, 스위치 3과 스위치 4 모두의 포트 1 프로필을 VLAN100으로 변경하고, 스위치 3과 스위치 4 모두의 포트 2 프로필을 VLAN200으로 변경합니다.
1.5 VLAN-VPN 설정
현재 컨트롤러는 GUI를 통한 VLAN-VPN 설정을 지원하지 않지만 CLI 템플릿을 통해 설할 수 있습니다.
다음 CLI 명령을 복사합니다:
#
dot1q-tunnel
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
#
참고: 첫 번째 줄과 마지막 줄의 기호 #를 복사해야 합니다.
설정->CLI 구성->장치 CLI 페이지에서 새 장치 CLI 프로필 만들기를 클릭합니다.
이름과 설명을 입력한 다음 방금 복사한 CLI를 CLI 입력 상자에 붙여넣고 다음을 클릭합니다.
스위치 1과 스위치 2를 선택하여 구성을 전달하고 확인을 클릭합니다.
이 예제에서는 스위치1과 스위치2의 구성이 동일합니다. 따라서 두 스위치를 함께 선택할 수 있습니다. 두 스위치의 NNI 포트와 UNI 포트 번호가 다른 경우 CLI 템플릿을 생성하여 해당 장치에 적용합니다.
적용을 클릭하여 VLAN-VPN 구성을 전송합니다.
1.6 VLAN-VPN 구성 삭제
컨트롤러의 GUI 구성과 달리 위에서 생성한 CLI 템플릿을 삭제하면 컨트롤러에서 VLAN-VPN 구성을 삭제하는 명령이 실행되지 않습니다. 위의 VLAN-VPN 구성을 삭제하려면 아래의 삭제 CLI 명령을 사용하여 새 CLI 템플릿을 만들어 스위치 1과 스위치 2에 전달해야 합니다.
#
no dot1q-tunnel
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mode
#
구성이 삭제된 후 설정->CLI 구성->장치CLI 페이지에서 VLAN-VPN 추가 및 VLAN-VPN 삭제를 위한 두 개의 CLI 템플릿을 삭제합니다.
2. 유연한 VLAN-VPN (QinQ)
2.1 네트워크 요구 사항
한 회사에는 두 개의 스테이션이 있고 컴퓨터는 VLAN 100과 VLAN 200에 각각 속해 있습니다
통신사 VLAN은 VLAN 1050 및 VLAN 1060이며, 통신사 네트워크에서 연동한 TPID는 0x9100입니다.
두 스테이션은 통신사 네트워크를 통해 서로 통신해야 합니다. 그리고 VLAN 100의 트래픽은 VLAN 1050, VLAN 200의 트래픽은 VLAN 1060으로 전송되어야 합니다.
2.2 설정 체계
VLAN 100과 VLAN 200의 모든 트래픽이 서로 다른 통신사 VLAN을 통해 전송되어야 한다는 요구 사항을 충족하기 위해 사용자는 스위치 1과 스위치 2에서 유연한 VLAN-VPN을 설정하여 VLAN 100을 VLAN 1050에, VLAN 200을 VLAN 1060에 매핑할 수 있으므로 VLAN 100과 200의 패킷은 각각 VLAN 1050과 1060을 통해 전송됩니다.
여기서는 스위치 1과 스위치 3에 대한 설정 체계만 안내합니다.
스위치 2의 설정은 스위치 1의 설정과 동일하며, 스위치 4의 설정은 스위치 3의 설정과 동일합니다.
1) 스위치 1에서 802.1Q VLAN을 설정합니다. 매개 변수는 다음과 같습니다:
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
VLAN1060 |
PVID |
포트 1/0/1 |
- |
- |
Tagged |
Tagged |
기본값 유지 |
포트 1/0/2 |
Tagged |
Tagged |
Untagged |
Untagged |
기본값 유지 |
2) 스위치 3에서 802.1Q VLAN을 구성합니다. 매개 변수는 다음과 같습니다:
|
VLAN 100 |
VLAN 200 |
PVID |
포트 1/0/1 |
Untagged |
- |
100 |
포트 1/0/2 |
- |
Untagged |
200 |
포트 1/0/3 |
Tagged |
Tagged |
기본값 유지 |
3) 스위치 1에서 VLAN-VPN을 구성합니다. 포트 1/0/1을 NNI 포트로, 포트 1/0/2를 UNI 포트로 설정하고, TPID를 0x9100으로 구성하고, VLAN 100을 VLAN 1050에, VLAN 200을 VLAN 1060에 매핑합니다.
2.3 VLAN 생성 및 포트 프로필 구성하기
기본 VLAN-VPN에서 VLAN 및 포트 프로필 생성 가이드를 참조하세요.
2.4 VLAN 매핑 설정 절차
현재 컨트롤러는 GUI를 통한 VLAN-VPN 구성을 지원하지 않지만 CLI 템플릿을 통해 구성할 수 있습니다.
CLI 명령은 다음과 같습니다:
#
dot1q-tunnel
dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
switchport dot1q-tunnel mapping 100 1050
switchport dot1q-tunnel mapping 200 1060
#
CLI 템플릿을 생성하고 이러한 CLI 템플릿을 제공하는 방법에 대한 자세한 내용은 위의 기본 VLAN-VPN을 참조하세요.
2.5 구성 삭제
컨트롤러의 GUI 구성과 달리 위에서 생성한 CLI 템플릿을 삭제하면 컨트롤러에서 VLAN 매핑 구성을 삭제하는 명령이 실행되지 않습니다. 위의 VLAN 매핑 구성을 삭제하려면 아래의 삭제 CLI 명령을 사용하여 새 CLI 템플릿을 만들어 스위치 1 및 스위치 2에 전달해야 합니다.
#
no dot1q-tunnel
no dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mapping
no switchport dot1q-tunnel mode
#
구성이 삭제된 후 설정->CLI구성->장치CLI 페이지에서 VLAN 매핑 추가 및 VLAN 매핑 삭제를 위한 두 개의 CLI 템플릿을 삭제합니다.
VLAN-VPN 기능 및 CLI에 대한 자세한 내용은 CLI 가이드 및 사용자 가이드를 참조하세요.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.