Q-in-Q, также это называют dot1q tunneling, это система двойного тегирования вланов. Применяется в случае если провайдер предоставляет один VLAN, а передать на удаленную площадку необходимо несколько VLAN-ов. (Не работает на младших моделях Cisco)
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 11-15
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
description -== Q-IN-Q ==-
switchport access vlan 10
switchport mode dot1q-tunnel
switchport nonegotiate
no mdix auto
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
interface GigabitEthernet1/0/28
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
interface GigabitEthernet1/0/1
description -== Q-IN-Q ==-
switchport access vlan 10
switchport mode dot1q-tunnel
switchport nonegotiate
no mdix auto
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 11-15
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
Для проверки прохождения IP MTU = 1500, можно запустить ping до удаленной площадки с размером пакета 1500 байт без фрагментации по пути следования (df-bit), например:
Схема: Четыре Switch в цепочке, соединены портами trunk.
Настройка портов на Switch1:
interface GigabitEthernet1/0/1switchport trunk encapsulation dot1q
switchport trunk allowed vlan 11-15
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
Настройка портов на Switch2:
interface GigabitEthernet1/0/1description -== Q-IN-Q ==-
switchport access vlan 10
switchport mode dot1q-tunnel
switchport nonegotiate
no mdix auto
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
interface GigabitEthernet1/0/28
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
Настройка портов на Switch3:
interface GigabitEthernet1/0/28switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
interface GigabitEthernet1/0/1
description -== Q-IN-Q ==-
switchport access vlan 10
switchport mode dot1q-tunnel
switchport nonegotiate
no mdix auto
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
Настройка портов на Switch4:
interface GigabitEthernet1/0/1switchport trunk encapsulation dot1q
switchport trunk allowed vlan 11-15
switchport mode trunk
speed nonegotiate
no cdp enable
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
Важно!
Т.к. в сети с dot1q-tunneling используется по сути VLAN в VLAN'е, то размер кадров проходящих ч/з второй VLAN (туннельный) увеличивается на 4 байта по сравнению со стандартным кадров 1500 байт (MTU 1500). Поэтому на всём протяжении канала от площадки до площадки необходимо увеличивать размер MTU на транзитных интерфейсах всех промежуточных коммутаторов провайдера минимум до 1504 байт. Это очень важно, т.к. трафик чувствительный к размеру кадров и пакетов может просто "резаться" на 4 байта, что в свою очередь приведёт к неработоспособности приложений.Для проверки прохождения IP MTU = 1500, можно запустить ping до удаленной площадки с размером пакета 1500 байт без фрагментации по пути следования (df-bit), например:
ping 10.10.0.3 size 1500 df-bit
Keine Kommentare:
Kommentar veröffentlichen