Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам внутренних VLAN (Customer VLAN) производить добавление внешнего SPVLAN (Service Provider’s VLAN), подменять Customer VLAN, а также запрещать прохождения трафика.
!!! В режиме acl-only команды конфигурирования правил Selective Q-in-Q недоступны
!!! Наличие хотя бы одного правила Selective Q-in-Q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе.
Рассмотрим несколько типовых примеров настройки Sqinq
1) Задача: пропустить vlan 31 без изменения, на остальные vlan, приходящие в порт 11 добавить метку 30
interface gigabitethernet1/0/11
switchport mode general
switchport general allowed vlan add 31 tagged
switchport general allowed vlan add 30 untagged
selective-qinq list ingress permit ingress_vlan 31
selective-qinq list ingress add_vlan 30
exit
!
interface gigabitethernet1/0/12
switchport mode trunk
switchport trunk allowed vlan add 30-31
exit
switchport mode general
switchport general allowed vlan add 31 tagged
switchport general allowed vlan add 30 untagged
selective-qinq list ingress permit ingress_vlan 31
selective-qinq list ingress add_vlan 30
exit
!
interface gigabitethernet1/0/12
switchport mode trunk
switchport trunk allowed vlan add 30-31
exit
2) Для vlan 68,456,905 добавить метку 3. Для vlan 234,324,657 добавить метку 4
interface gigabitethernet 1/0/1
switchport mode general
switchport general allowed vlan add 3,4 untagged
selective-qinq list ingress add_vlan 3 ingress_vlan 68,456,905
selective-qinq list ingress add_vlan 4 ingress_vlan 234,324,657
exit
switchport mode general
switchport general allowed vlan add 3,4 untagged
selective-qinq list ingress add_vlan 3 ingress_vlan 68,456,905
selective-qinq list ingress add_vlan 4 ingress_vlan 234,324,657
exit
3) Перемаркировка влан. Для входящего трафика vlan 856 -> vlan 3, vlan 68 -> vlan 4. Для исходящего трафика vlan 3 -> vlan 856, vlan 4 -> vlan 68
interface gigabitethernet 1/0/8
switchport mode general
switchport general allowed vlan add 3-4 tagged
selective-qinq list ingress override_vlan 3 ingress_vlan 856
selective-qinq list ingress override_vlan 4 ingress_vlan 68
selective-qinq list egress override_vlan 856 ingress_vlan 3
selective-qinq list egress override_vlan 68 ingress_vlan 4
exit
switchport mode general
switchport general allowed vlan add 3-4 tagged
selective-qinq list ingress override_vlan 3 ingress_vlan 856
selective-qinq list ingress override_vlan 4 ingress_vlan 68
selective-qinq list egress override_vlan 856 ingress_vlan 3
selective-qinq list egress override_vlan 68 ingress_vlan 4
exit
4) Для всего трафика приходящего на порт 11 добавить метку 30
interface gigabitethernet1/0/11
switchport mode general
switchport general allowed vlan add 30 untagged
selective-qinq list ingress add_vlan 30
exit
switchport mode general
switchport general allowed vlan add 30 untagged
selective-qinq list ingress add_vlan 30
exit
или
interface gigabitethernet 1/0/11
switchport mode customer
switchport customer vlan 30
exit
switchport mode customer
switchport customer vlan 30
exit
Как можно на входе Ethernet порта произвести добавление метки SPVLAN (Service Provider’s VLAN) ко всем VLAN?
Возможны два варианта настройки:
- с помощью режима порта «customer»
- c помощью Selective Q-inQ
1. Настройка с помощью режима порта «customer»
В данном примере описывается добавление метки SPVLAN 1906 ко всем на входе порта gigabitethernet 1/0/6:
- interface gigabitethernet 1/0/6
- switchport mode customer
- switchport customer vlan 1906
- exit
На выходе порта SPVLAN будет сниматься.
2. Настройка с помощью Selective Q-inQ
В данном примере описывается добавление метки SPVLAN 1906 ко всем VLAN на входе порта gigabitethernet 1/0/6:
- interface gigabitethernet 1/0/6
- switchport mode general
- switchport general allowed vlan add all untagged
- selective-qinq list ingress add_vlan 1906
- exit
На выходе порта SPVLAN будет сниматься.
Комментариев нет:
Отправить комментарий