Как настроить VLAN VPN на управляемых коммутаторах 2‑го уровня с новым интерфейсом?

Руководство по настройке
Дата последнего обновления: 05-21-2021 14:27:10 PM 68243
Эта статья подходит для: 

VLAN VPN (Virtual Private Network), также известный как QinQ — это простая и гибкая технология туннелирования уровня L2. VLAN VPN позволяет перенаправить пакеты, отправленные из частной сети, через сеть интернет-провайдера, используя двойные теги VLAN.

При включённом VLAN VPN, когда происходит перенаправление пакетов из частного VLAN к VLAN интернет-провайдера, коммутатор добавляет к пакетам внешний тег VLAN (тег VLAN интернет-провайдера). Таким образом, пакеты могут передаваться через сеть провайдера с двойными тегами VLAN. Внутри сети провайдера пакеты перенаправляются в соответствии с внешним тегом VLAN, в то время как внутренний тег VLAN считается частью полезной нагрузки. Когда пакеты достигают частной сети, коммутатор снимает внешний тег VLAN с пакетов и перенаправляет их во VLAN в соответствии с внутренним тегом VLAN.

Ниже приведён пример конфигурации VLAN VPN.

У компании есть две станции, и компьютеры относятся к VLAN 100 и VLAN 200 соответственно. VLAN интернет-провайдера: VLAN 1050 и VLAN 1060, TPID сети провайдера — 0x9100.

Две станции должны общаться между собой через сеть провайдера. Также требуется, чтобы трафик сети VLAN 100 передавался через VLAN 1050, в то время как трафик сети VLAN 200 передавался через VLAN 1060.

Настройки на коммутаторе 1:

  1. Зайдите на страницу L2 FEATURESVLAN802.1Q VLANVLAN Config, чтобы создать VLAN 100 и VLAN 200 для частной сети. Назначьте тегированный порт (Tagged Port) 1/0/2 на VLAN 100 и VLAN 200.

  2. Создайте VLAN 1050 и VLAN 1060 для сети провайдера. А также Tagged Port 1/0/1 и Untagged Port 1/0/2 для VLAN 1050 и VLAN 1060.

  3. Зайдите на страницу L2 FEATURESVLANVLAN VPNVPN Config, поставьте галочку Enable напротив VLAN VPN в разделе Global Config, назначьте порт 1/0/1 в качестве порта NNI, а порт 1/0/2 — в качестве порта UNI. Определите TPID порта 1/0/1 как 9100.

  4. Зайдите на страницу L2 FEATURESVLANVLAN VPNVLAN Mapping, поставьте галочку Enable напротив VLAN Mapping в разделе Global Config. Затем настройте VLAN Mapping для порта UNI 1/0/2.

Настройки на коммутаторе 3:

  1. Зайдите на страницу L2 FEATURESVLAN802.1Q VLANVLAN Config, чтобы создать VLAN 100 и VLAN 200 для частной сети. Добавьте Untagged Port 1/0/1 и Tagged Port 1/0/3 к VLAN 100; добавьте Untagged Port 1/0/2 и Tagged Port 1/0/3 к VLAN 200.

  2. Зайдите на страницу L2 FEATURESVLAN802.1Q VLANPort Config, чтобы задать PVID порта 1/0/1 как 100 и PVID порта 1/0/2 как 200.

Настройки на коммутаторе 2 и коммутаторе 4:

Настройки для коммутатора 2 такие же, как для коммутатора 1, а настройки коммутатора 4 такие же, как для коммутатора 3.

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.