Настройка l2tp туннелирования (bpdu-tunnel) для коммутаторов QSW-8330/4000 на примере STP

Одна из самых популярных услуг B2B у операторов связи, Это L2VPN.

Достаточно часто клиенты операторов строят отказоустойчивую инфраструктуру, которая использует топологию кольца spanning-tree. При этом, возникает необходимость отслеживания связанности сети через каналы L2VPN предоставляемые провайдерами.

Но в случае с STP это требует дополнительных настроек, так как BPDU пакет формируемый коммутатором для протокола STP имеет адрес назначение 01:80:c2:00:00:00, то есть мультикаст адрес для Bridge соединений.

Такой пакет не может передавать по сети дальше одного Bridge сегмента. То есть такой пакет может передаваться только в пределах линка.

Из за выше описанной особенности, все пакеты BPDU приходящие на порт, коммутатор воспринимает как адресованные себе и обрабатывает соответственно.

Настройка STP туннелирования позволяет обработать пакеты BPDU приходящие на порт таким образом, что бы появилась возможность прозрачно для клиента транспортировать их по сети в VLAN выделенном для клиента. При этом нет никакого воздействия на связанность, работу и настройки дерева STP используемого у провайдера.

Для настройки STP туннелирования на QSW-8330 или QSW-4000 необходимо на порту указать следующую конфигурацию

Switch_config#interface GigaEthernet0/1
Switch_config_g0/1#l2protocol-tunnel stp
Switch_config_g0/1#no spanning-tree
Switch_config_g0/1#switchport pvid 200

При этом на порту Trunk никаких дополнительных настроек не нужно

Switch_config#interface GigaEthernet0/2
Switch_config_g0/2# switchport mode trunk

В результате мы можем видеть что, BPDU пакеты приходящие на порт GigaEthernet0/1 инкапсулируются, на манер QinQ Port Base, но Destination мультикаст адрес у них меняет на 01:00:0c:cd:cd:d0 Generic Bridge PDUTunneling адрес который может передаваться по сети, не взаимодействуя с другими деревьями STP

При этом, одновременно с инкапсулированным в целевой клиентский Vlan передается BPDU магистрального оборудования. Что обеспечивает связанность дерева STP провайдерской сети.

Для обеспечения правильной работы. с другой стороны транзитного Vlan необходимо указать аналогичные настройки оборудования. После чего пакет будет обработан по обратному алгоритму и клиентское оборудование будет воспринимать сеть провайдера по протоколу STP как большой патч-корд.