VLAN和MAC地址操作 第1章 VLAN配置 在交换机A、B和C上配置GVRP,使得交换机B学习到动态VLAN100,这样,分别连接到交换机A和C的VLAN100上的两台工作站就可以通过没有配置静态VLAN100的交换机B互相通信。 配置项目 VLAN100 Trunk port 全局GVRP 端口GVRP
将两台工作站分别与交换机A和B的VLAN100的端口相连,将交换机A的11号端口与交换机B的10端口相连,交换机B的11号端口与交换机C的11号端口相连。
配置步骤如下: Switch A:
Switch (config)#gvrp Switch (config)#vlan 100
Switch (Config-Vlan100)#switchport interface ethernet 1/0/2-6 Switch (Config-Vlan100)#exit
Switch (config)#interface ethernet 1/0/11
Switch (Config-If-Ethernet1/0/11)#switchport mode trunk Switch (Config-If-Ethernet1/0/11)#gvrp Switch (Config-If-Ethernet1/0/11)#exit
Switch B:
Switch(config)#gvrp
Switch(config)#interface ethernet 1/0/10
Switch(Config-If-Ethernet1/0/10)#switchport mode trunk Switch(Config-If-Ethernet1/0/10)#gvrp Switch(Config-If-Ethernet1/0/10)#exit Switch (config)#interface ethernet 1/0/11
Switch (Config-If-Ethernet1/0/11)#switchport mode trunk Switch (Config-If-Ethernet1/0/11)#gvrp Switch (Config-If-Ethernet1/0/11)#exit
Switch C:
Switch (config)#gvrp Switch (config)#vlan 100
Switch (Config-Vlan100)#switchport interface ethernet 1/0/2-6
配置说明 交换机A、C的2~6端口 交换机A、C的11号端口,交换机B的10、11号端口 交换机A、B、C 交换机A、C的11号端口,交换机B的10、11号端口 1-11
VLAN和MAC地址操作 第1章 VLAN配置 Switch (Config-Vlan100)#exit
Switch (config)#interface ethernet 1/0/11
Switch (Config-If-Ethernet1/0/11)#switchport mode trunk Switch (Config-If-Ethernet1/0/11)#gvrp Switch (Config-If-Ethernet1/0/11)#exit
1.2.4 GVRP排错帮助
Trunk链路两端Trunk端口的GARP计数器设置必须相同,否则GVRP不能正常工作。交换机的GVRP功能不能和RSTP同时打开,如果要打开GVRP功能,请首先关闭端口的RSTP功能。
1.3 Dot1q-tunnel配置 1.3.1 Dot1q-tunnel介绍
Dot1q-tunnel也称QinQ(802.1Q-in-802.1Q),是对802.1Q的扩展,其核心思想是将用户私网VLAN标签(CVLAN tag)封装到公网VLAN标签(SPVLAN tag)上,报文带着两层VLAN标签穿越服务商的骨干网络,从而为用户提供一种较为简单的二层隧道。它简单而易于管理,仅仅通过静态配置即可实现,特别适用于小型的以三层交换机为骨干的企业网或小规模城域网。
用户侧的端口配置
Trunk VLAN 200-300 PE设备端口配置为QinQ接入端口,并属于VLAN3 CE1 用户网络1 非对称连接 PE1 SP网络 Trunk连接 P Trunk连接 PE设备端口配置为QinQ接入端口,并属于VLAN3 PE2 CE2 非对称连接 用户网络2 用户侧的端口配置 Trunk VLAN 200-300
图 1-6基于Dot1q-tunnel的互连模式
如上图所示,在用户端口上使能dot1q-tunnel功能,并为每个用户分配一个SPVLAN
1-12
VLAN和MAC地址操作 第1章 VLAN配置 号(SPVID),此处为3,不同的PE上应该为同一网络用户分配相同的SPVID。当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200~300,由于使能了dot1q-tunnel功能,PE1上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的SPVID。此后该报文在服务提供商网络中传播时仅在VLAN3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为SPVID),但用户网络的VLAN信息对运营商网络来说是透明的。当报文到达PE2,从PE2上的客户端口转发给CE2之前,外层VLAN tag被剥去,CE2收到的报文内容与CE1发送的报文完全相同。PE1到PE2之间的运营商网络对于用户来说,其作用就是提供了一条可靠的二层链路。
Dot1q-tunnel技术的产生使得服务提供商可以靠自己的一个VLAN来支持客户的多个VLAN。服务提供商和客户可以独立设置自己的VLAN。
可见,使用dot1q-tunnel功能具有如下特点:
? 通过简单的静态配置即可实现,免去了繁杂的配置,维护工作。
? 运营商只需为每个用户分配一个SPVID,提升了可以同时支持的用户数目;而用
户也具有选择和管理VLAN ID资源的最大自由度(从1~4096中任意选择)。 ? 用户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的
配置。
本节将对switch的dot1q-tunnel使用和配置进行详细说明。
1.3.2 Dot1q-tunnel配置
Dot1q-tunnel的配置任务序列: 1. 设置端口的dot1q-tunnel功能 2. 设置端口的协议类型(TPID)
1. 设置端口的dot1q-tunnel功能 命令 端口配置模式 dot1q-tunnel enable no dot1q-tunnel enable
2. 设置端口的协议类型(TPID) 命令 端口配置模式 dot1q-tunnel {0x8100|0x9100|0x9200|<1-65535>}
tpid 解释 在trunk端口上设置端口的协议类型。 解释 进入/退出端口的dot1q-tunnel模式。 1.3.3 Dot1q-tunnel典型应用
1-13
VLAN和MAC地址操作 第1章 VLAN配置 案例:
服务提供商边界交换机PE1与PE2用VLAN3来承载客户网络CE1与CE2的VLAN200~300的数据业务。PE1的端口1连接CE1,端口10连接公网,所连设备的TPID为9100;PE2的端口1连接CE2,端口10连接公网。 配置项目 VLAN3 dot1q-tunnel tpid
配置步骤如下: PE1:
Switch(Config)#vlan 3
Switch(Config-Vlan3)#switchport interface ethernet 1/0/1 Switch(Config-Vlan3)#exit
Switch(Config)#interface ethernet 1/0/1
Switch(Config-Ethernet1/0/1)# dot1q-tunnel enable Switch(Config-Ethernet1/0/1)# exit Switch(Config)#interface ethernet 1/0/10
Switch(Config-Ethernet1/0/10)#switchport mode trunk Switch(Config-Ethernet1/0/10)#dot1q-tunnel tpid 0x9100 Switch(Config-Ethernet1/0/10)#exit Switch(Config)# PE2:
Switch(Config)#vlan 3
Switch(Config-Vlan3)#switchport interface ethernet 1/0/1 Switch(Config-Vlan3)#exit
Switch(Config)#interface ethernet 1/0/1
Switch(Config-Ethernet1/0/1)# dot1q-tunnel enable Switch(Config-Ethernet1/0/1)# exit Switch(Config)#interface ethernet 1/0/10
Switch(Config-Ethernet1/0/10)#switchport mode trunk Switch(Config-Ethernet1/0/10)#dot1q-tunnel tpid 0x9100 Switch(Config-Ethernet1/0/10)#exit Switch(Config)#
配置说明 PE1、PE2的端口1 PE1、PE2的端口1 9100 1.3.4 Dot1q-tunnel排错帮助
? 在Trunk端口启用dot1q-tunnel功能会使数据包的标签层数据不可预知,也不是应用
中所需要的,因而不推荐在Trunk端口启用dot1q-tunnel功能。
1-14