zoukankan      html  css  js  c++  java
  • VLAN-5-802.1Q-in-Q隧道

    Q-in-Q允许SP在跨越WAN服务时,保留802.1Q VLAN标签。由此,VLAN可以被拓展到多个地理分散的站点上。
     
     
    入向SP交换机收到802.1Q数据帧,使用额外的802.1Q头部来标记,称为S-标记,原始的称为C-标记。本例中,所有客户1的标记为VLAN 5,客户2的标记为VLAN 6。SP交换机可以基于额外的vlan S-标记,使多个客户的流量分离。
     
    如果SP-SW1与SW2之间的 Trunk 使用 vlan 5 作为本征 vlan。SP-SW2收到时会按照C-标记中指示的vlan进行处理。而不是由vlan 5处理。这可能导致客户1的流量泄露给另一个客户,被误转发或丢入黑洞。
    所以通常需要为SP交换机配置vlan dot1q tag native命令,无视本征vlan设置,标记trunk上所有数据。
     
    CDP和VTP流量也可以通过Q-in-Q服务透明传输。
     
    配置
    一个C-标记帧可能已经有1500字节了,再加上额外的S-标记,可能达到1504字节。所以需要使用 system mtu 命令把MTU设置为1504
     
     

    f0/24连接到SP-SW2
     
     
     
    f0/1连接到C1-SW1,这里除了配置Q-in-Q隧道,也配置了2层管理协议的隧道。
    switchport access vlan 5 分配所有客户1的流量到SP的vlan 5.
     
     
     
    f0/2连接到C2-SW1,基础的隧道配置没有任何2层管理协议
     
     
    下边的show表明接口操作在Q-in-Q隧道模式,如果show vlan 就会展示f0/1在在客户1的vlan中就像一个普通access接口
     
  • 相关阅读:
    锁优化
    无同步方案
    线程安全
    vue 监听路由变化
    ES6-解构赋值
    微信小程序中遮罩层的滚动穿透问题
    JavaScirpt对象原生方法
    JavaScript-window
    JavaScript字符串API
    JavaScript常用数组操作方法,包含ES6方法
  • 原文地址:https://www.cnblogs.com/swefii/p/10568133.html
Copyright © 2011-2022 走看看