Отправить запрос
    Настройка l2tp туннелирования (bpdu-tunnel) для коммутаторов QSW-4610/3470/2850 на примере STP

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Настройка l2tp туннелирования (bpdu-tunnel) для коммутаторов QSW-4610/3470/2850 на примере STP

    Одна из самых популярных услуг B2B у операторов связи, Это L2VPN.

    Достаточно часто клиенты операторов строят отказоустойчивую инфраструктуру, которая использует топологию кольца spanning-tree. При этом, возникает необходимость отслеживания связанности сети через каналы L2VPN предоставляемые провайдерами.

    Но в случае с STP это требует дополнительных настроек, так как BPDU пакет формируемый коммутатором для протокола STP имеет адрес назначение 01:80:c2:00:00:00, то есть мультикаст адрес для Bridge соединений.

    Simple STP.png

    Такой пакет не может передавать по сети дальше одного Bridge сегмента. То есть такой пакет может передаваться только в пределах линка.
    Из за выше описанной особенности, все пакеты BPDU приходящие на порт, коммутатор воспринимает как адресованные себе и обрабатывает соответственно.
    Настройка STP туннелирования позволяет обработать пакеты BPDU приходящие на порт таким образом, что бы появилась возможность прозрачно для клиента транспортировать их по сети в VLAN выделенном для клиента. При этом нет никакого воздействия на связанность, работу и настройки дерева STP используемого у провайдера.
    Для настройки STP туннелирования на примере QSW-4610-10T необходимо задать следующие параметры

    В режиме глобальной конфигурации необходимо задать Destination мультикаст адрес для BPDU
    QSW-4610-10T-AC(config)#bpdu-tunnel-protocol stp group-mac 01-00-0c-cd-cd-d0
    

    В настройках интерфейса клиента необходимо установить access или native vlan, в который будет помещаться BPDU от клиента, иначе BPDU будут помещаться в 1й vlan с измененным Destination.
    А так же запретить обрабатывать протокол STP и включить BPDU туннель.
    QSW-4610-10T-AC(config)#interface ethernet 1/0/1
    QSW-4610-10T-AC(config-if-ethernet1/0/1)#switchport access vlan 2
    QSW-4610-10T-AC(config-if-ethernet1/0/1)#no spanning-tree
    QSW-4610-10T-AC(config-if-ethernet1/0/1)#bpdu-tunnel-protocol stp 
    При этом на порту Trunk никаких дополнительных настроек не нужно.
    QSW-4610-10T-AC(config)#interface ethernet 1/0/2
    QSW-4610-10T-AC(config-if-ethernet1/0/2)#switchport mode trunk
    В результате мы можем видеть что, BPDU пакеты приходящие на порт ethernet 1/0/1  инкапсулируются в указанный нами VLAN  но Destination мультикаст адрес у них меняет на заданный нами 01:00:0c:cd:cd:d0 Generic Bridge PDUTunneling адрес который может передаваться по сети, не взаимодействуя с другими деревьями STP.
    STP tunel in Vlan2.png
    При этом, одновременно с инкапсулированным в целевой клиентский Vlan передается BPDU магистрального оборудования. Что обеспечивает связанность дерева STP провайдерской сети.
    STP transit tree.png
    Для обеспечения правильной работы. с другой стороны транзитного Vlan необходимо указать аналогичные настройки оборудования. После чего пакет будет обработан по обратному алгоритму и клиентское оборудование будет воспринимать сеть провайдера по протоколу STP как большой патч-корд.
    Полная конфигурация QSW-4610-10T настроенного STP туннель будет выглядеть следующим образом
    QSW-4610-10T-AC#show running-config
    !
    no service password-encryption
    !
    hostname QSW-4610-10T-AC
    sysLocation Russia, Moscow, Ryabinovaya st, 26 bld 2
    sysContact +7(495)797-3311
    !
    username admin privilege 15 password 0 admin
    !
    !
    !
    !
    !
    !
    !
    spanning-tree
    !
    !
    !
    !
    !
    bpdu-tunnel-protocol stp group-mac 01-00-0c-cd-cd-d0
    vlan 1-2
    !
    Interface Ethernet1/0/1
    no spanning-tree
    switchport access vlan 2
    bpdu-tunnel-protocol stp
    !
    Interface Ethernet1/0/2
    switchport mode trunk
    !
    Interface Ethernet1/0/3
    !
    Interface Ethernet1/0/4
    !
    Interface Ethernet1/0/5
    !
    Interface Ethernet1/0/6
    !
    Interface Ethernet1/0/7
    !
    Interface Ethernet1/0/8
    !
    Interface Ethernet1/0/9
    !
    Interface Ethernet1/0/10
    !
    interface Vlan1
    !
    no login
    !
    end



    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку