Онлайн-демонстрация
Связаться с нами
3.14. Настройка туннелирования протоколов L2
Назначение
Данная функциональность предназначена для передачи пакетов протоколов L2 из одной сети в другую удаленную сеть.
Описание
В некоторых случаях, для развертывания сети со сложной топологией, необходимо передавать различные протоколы L2 через внешние сети.
Для корректной работы туннелирования должен быть правильно настроен STP.
При туннелировании протоколов L2 пограничные коммутаторы инкапсулируют пакеты протоколов L2, добавляя свои заголовки L2. Новый заголовок второго уровня будет выглядеть следующим образом:
MAC DA |
MAC SA |
VLAN ID |
VLAN priority (COS) |
Ethertype |
|---|---|---|---|---|
Tunnel DMAC |
Switch route-MAC |
Tunnel VID |
Layer 2 Protocol COS |
0xFFEE |
Коммутаторы ядра сети пересылают данные пакеты, не обрабатывая. Пакеты через сетевую инфраструктуру передаются на коммутаторы удаленной сети, предварительно удаляются заголовки L2 поставщика услуг.
Туннелирование протоколов L2 может использоваться самостоятельно или дополнять туннелирование 802.1Q.
Настройка
Пакеты протоколов L2 включают STP BPDU, LACP slow protocol, DOT1X EAPOL, CFM.
В примере ниже коммутатор “Switch1” и коммутатор “Switch2” соединяет один канал связи. Порты “eth-0-1” коммутатора “Switch1” и коммутатора “Switch2” являются настроенными туннельными портами. Порты “eth-0-2” коммутатора “Switch1” и коммутатора “Switch2” являются магистральными портами. При поступлении на порт “eth-0-1” коммутатора “Switch1” пакетов вышеперечисленных L2-протоколов, к ним добавляется новый заголовок L2, после чего пакеты с новым заголовком пересылаются через магистральный порт. После приема пакетов портом “eth-0-2” коммутатора “Switch2” новый заголовок L2 будет удален, и пакеты будут отправлены на порт “eth-0-1” коммутатора “Switch2”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Вход в режим конфигурации VLAN и создание VLAN
Switch(config)# vlan database
Switch(config-vlan)# vlan 2-4
Switch(config-vlan)# exit
Шаг 3: Создание EVC и установка dot1q mapped VLAN
Switch(config)# ethernet evc evc_c1
Switch(config-evc)# dot1q mapped-vlan 2
Switch(config-evc)# exit
Switch(config)# ethernet evc evc_c2
Switch(config-evc)# dot1q mapped-vlan 3
Switch(config-evc)# exit
Switch(config)# ethernet evc evc_c3
Switch(config-evc)# dot1q mapped-vlan 4
Switch(config-evc)# exit
Шаг 4: Включение протокола L2, установка DMAC и добавление MAC-адрес протокола L2
Switch(config)# l2protocol enable
Switch(config)# l2protocol tunnel-dmac 0100.0CCD.CDD2
Switch(config)# l2protocol mac 3 0180.C200.0008
Switch(config)# l2protocol mac 4 0180.C200.0009
Switch(config)# l2protocol full-mac 0100.0CCC.CCCC
Шаг 5: Настройка порта, привязка MAC-адреса L2 к EVC
Switch(config)# interface eth-0-1
Switch(config-if)# no shutdown
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan add 2-4
Switch(config-if)# spanning-tree port disable
Switch(config-if)# l2protocol mac 3 tunnel evc evc_c1
Switch(config-if)# l2protocol mac 4 tunnel evc evc_c2
Switch(config-if)# l2protocol full-mac tunnel evc evc_c3
Switch(config)# interface eth-0-2
Switch(config-if)# no shutdown
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan add 2-4
Switch(config-if)# l2protocol uplink enable
Шаг 6: Выход из режима “Global config”
Switch(config-if)# end
Шаг 7: Проверка
Вывод информации о туннельном интерфейсе:
switch1# show l2protocol interface eth-0-1
Interface PDU Address MASK Status EVC
(u)-Untagged
(t)-Tagged
========= ================= ============== ======== ================
eth-0-1 0180.c200.0008(u) ffff.ffff.ffff Tunnel evc_c1
eth-0-1 0180.c200.0008(t) ffff.ffff.ffff Tunnel evc_c1
eth-0-1 0180.c200.0009(u) ffff.ffff.ffff Tunnel evc_c2
eth-0-1 0180.c200.0009(t) ffff.ffff.ffff Tunnel evc_c2
eth-0-1 0100.0ccc.cccc(u) ffff.ffff.ffff Tunnel evc_c3
eth-0-1 0100.0ccc.cccc(t) ffff.ffff.ffff Tunnel evc_c3
eth-0-1 stp(u) ffff.ffff.ffff Peer N/A
eth-0-1 stp(t) ffff.ffff.ffff Peer N/A
eth-0-1 slow-proto(u) ffff.ffff.ffff Peer N/A
eth-0-1 slow-proto(t) ffff.ffff.ffff Peer N/A
eth-0-1 dot1x(u) ffff.ffff.ffff Peer N/A
eth-0-1 dot1x(t) ffff.ffff.ffff Peer N/A
eth-0-1 cfm(u) ffff.ffff.ffff Peer N/A
eth-0-1 cfm(t) ffff.ffff.ffff Peer N/A
eth-0-1 lldp(u) ffff.ffff.ffff Peer N/A
eth-0-1 lldp(t) ffff.ffff.ffff Peer N/A
eth-0-1 cdp(u) ffff.ffff.ffff Peer N/A
eth-0-1 cdp(t) ffff.ffff.ffff Peer N/A
eth-0-1 vtp(u) ffff.ffff.ffff Peer N/A
eth-0-1 vtp(t) ffff.ffff.ffff Peer N/A
Вывод информации о магистральном интерфейсе:
switch# show l2protocol interface eth-0-2
Interface PDU Address MASK Status EVC
(u)-Untagged
(t)-Tagged
========= ================= ============== ======== ================
eth-0-2 0180.c200.0008(u) ffff.ffff.ffff Peer N/A
eth-0-2 0180.c200.0008(t) ffff.ffff.ffff Peer N/A
eth-0-2 0180.c200.0009(u) ffff.ffff.ffff Peer N/A
eth-0-2 0180.c200.0009(t) ffff.ffff.ffff Peer N/A
eth-0-2 0100.0ccc.cccc(u) ffff.ffff.ffff Peer N/A
eth-0-2 0100.0ccc.cccc(t) ffff.ffff.ffff Peer N/A
eth-0-2 stp(u) ffff.ffff.ffff Peer N/A
eth-0-2 stp(t) ffff.ffff.ffff Peer N/A
eth-0-2 slow-proto(u) ffff.ffff.ffff Peer N/A
eth-0-2 slow-proto(t) ffff.ffff.ffff Peer N/A
eth-0-2 dot1x(u) ffff.ffff.ffff Peer N/A
eth-0-2 dot1x(t) ffff.ffff.ffff Peer N/A
eth-0-2 cfm(u) ffff.ffff.ffff Peer N/A
eth-0-2 cfm(t) ffff.ffff.ffff Peer N/A
eth-0-2 lldp(u) ffff.ffff.ffff Peer N/A
eth-0-2 lldp(t) ffff.ffff.ffff Peer N/A
eth-0-2 cdp(u) ffff.ffff.ffff Peer N/A
eth-0-2 cdp(t) ffff.ffff.ffff Peer N/A
eth-0-2 vtp(u) ffff.ffff.ffff Peer N/A
eth-0-2 vtp(t) ffff.ffff.ffff Peer N/A
eth-0-2 N/A N/A Uplink N/A
Вывод информации о туннельном DMAC:
Switch# show l2protocol tunnel-dmac
Layer2 protocols tunnel destination MAC address is 0100.0ccd.cdd2