Cómo configurar VLAN-VPN (QinQ) para conmutadores L3 en modo controlador usando la plantilla CLI

Knowledgebase
Configuration Guide
03-26-2024

Aplicable a: Omada SDN Controller v5.13.30.8 y versiones superiores.

 

Este artículo presentará cómo configurar VLAN-VPN (QinQ) para conmutadores L3 en Modo controlador utilizando la plantilla CLI.

 

¿Qué es VLAN-VPN?

Una Red Privada Virtual (VLAN-VPN) es una tecnología VLAN de Capa 2 que generalmente se implementa en el borde de una red de ISP. Cuando se utiliza VLAN-VPN, el conmutador agrega una etiqueta VLAN adicional a los paquetes reenviados desde la red del cliente a la red del ISP. De esta manera, los paquetes pueden llevar una etiqueta VLAN de doble capa para el reenvío. En una red de ISP, los paquetes se reenvían según la etiqueta VLAN externa, y la etiqueta VLAN interna original se considera parte de la carga del paquete. Después de que los paquetes se reenvían al borde del ISP del extremo del par, se elimina la etiqueta VLAN externa y se utiliza la etiqueta interna original para reenviar los paquetes en la red del cliente.

TP-Link proporciona dos métodos para aplicar VLAN-VPN. Uno es la función VLAN-VPN, y el otro es la función de mapeo de VLAN. El valor de la etiqueta VLAN externa del primero es el VID de la puerta. El valor de la etiqueta VLAN externa del segundo puede configurarse de manera flexible mediante la configuración de la relación de mapeo de VLAN del puerto UNI. En modo controlador, puedes utilizar la plantilla CLI para entregar configuraciones de VLAN-VPN y VLAN-MAPPING.

 

1. VLAN-VPN básico (QinQ)

1.1 Requisitos de la Red

Una empresa tiene dos estaciones, y las computadoras pertenecen respectivamente a las VLAN 100 y VLAN 200. La VLAN del ISP es VLAN 1050 y el TPID adoptado por la red del ISP es 0x9100.

Las dos estaciones necesitan comunicarse entre sí a través de la red del ISP. Y se requiere que el tráfico de VLAN 100 y VLAN 200 se transmita en VLAN 1050.

1.2 Esquema de Configuración

Para cumplir con el requisito de que todo el tráfico de VLAN 100 y VLAN 200 debe transmitirse a través de VLAN 1050, los usuarios pueden configurar VLAN-VPN básica en el Conmutador 1 y Conmutador 2 para permitir que los paquetes se envíen con etiquetas VLAN dobles, y así garantizar la comunicación entre ellos. El procedimiento general de configuración es el siguiente:

Aquí solo presentamos los esquemas de configuración en el conmutador 1 y el conmutador 3, para las

configuraciones en el conmutador 2 son las mismas que en el conmutador 1, y las configuraciones en el conmutador 4 son las mismas que en el conmutador 3.

1) Configurar VLAN 802.1Q en el conmutador 1. Los parámetros se muestran a continuación:

 

VLAN 100

VLAN 200

VLAN 1050

PVID

Puerto 1/0/1

-

-

Etiquetado

Mantener el valor predeterminado

Puerto 1/0/2

Etiquetado

Etiquetado

Sin Etiquetar

1050

2) Configure 802.1Q VLAN on switch 3. The parameters are shown below:

 

VLAN 100

VLAN 200

PVID

Port 1/0/1

Untagged

-

100

-

Sin etiquetar

200

Puerto 1/0/3

Etiquetado

Etiquetado

Mantener el valor predeterminado

3) Configura VLAN-VPN en el switch 1. Establece el puerto 1/0/1 como puerto NNI y el puerto 1/0/2 como puerto UNI; configura el TPID como 0x9100.

 

1.3 Proceso de configuración de VLAN:

En la página Configuración->Redes cableadas->LAN->Redes, haz clic en Crear nueva LAN.

Realiza las siguientes operaciones para crear la VLAN 100.

Crea la VLAN 200 y la VLAN 1050 de la misma manera.

 

1.4 Configurar el Perfil del Puerto

En la página Configuración->Redes cableadas->LAN->Perfil, crea diferentes perfiles de puerto y establece diferentes parámetros de VLAN 802.1Q. Después de aplicar el perfil a un puerto, puedes cambiar la configuración VLAN del puerto.

Crea un Perfil NNI donde las Redes Nativas y las Redes No Etiquetadas permanezcan como VLAN1 predeterminada, y selecciona VLAN 1050 para las Redes Etiquetadas.

 

Crea un Perfil UNI donde las Redes Nativas y las Redes No Etiquetadas se cambien a VLAN 1050, y las Redes Etiquetadas se cambien a VLAN 100 y VLAN 200.

En la página Dispositivos->Lista de dispositivos, haz clic en Switch1. En la página de Puertos de la configuración privada que aparece a la derecha, haz clic en el botón Editar a la derecha de Port1 para cambiar su Perfil a un Perfil NNI.

Usando el mismo método, cambia el perfil del Puerto 1 en el switch2 al Perfil NNI, cambia el perfil del Puerto 2 en ambos switch1 y switch2 al Perfil UNI, cambia el perfil del Puerto 1 en ambos switch3 y switch4 a VLAN100, y cambia el perfil del Puerto 2 en ambos switch3 y switch4 a VLAN200.

 

1.5 Configurar VLAN-VPN

Actualmente, el Controlador no admite la configuración de VLAN-VPN a través de la GUI, pero se puede configurar a través de la plantilla CLI.

Copia los siguientes Comandos CLI:

#

dot1q-tunnel

#

interface gigabitEthernet 1/0/1

switchport dot1q-tunnel mode nni

switchport dot1q-tunnel tpid 9100

#

interface gigabitEthernet 1/0/2

switchport dot1q-tunnel mode uni

#

 

Nota: El símbolo # en la primera y última línea debe ser copiado.

En la página Configuración->Configuración CLI->CLI de Dispositivo, haz clic en Crear Nuevo Perfil de CLI de Dispositivo.

Escribe Nombre y Descripción, luego pega el CLI que acabas de copiar en el cuadro de entrada de CLI y haz clic en Siguiente.

Selecciona switch1 y switch2 para enviar la configuración y haz clic en Confirmar.

En este ejemplo, las configuraciones de switch1 y switch2 son idénticas. Por lo tanto, puedes seleccionar los dos switches juntos. Si los números de puerto NNI y puerto UNI de los dos switches son diferentes, crea plantillas CLI y aplícalas a sus dispositivos.

Haz clic en Aplicar para enviar la configuración VLAN-VPN.

1.6 Eliminar la configuración VLAN-VPN

A diferencia de la configuración GUI del controlador, si eliminas la plantilla CLI creada arriba, el controlador no emitirá el comando para eliminar la configuración VLAN-VPN. Si deseas eliminar la configuración VLAN-VPN anterior, debes crear una nueva plantilla CLI usando el comando CLI de eliminación a continuación y enviarla a switch1 y switch2.

#

no dot1q-tunnel

#

interface gigabitEthernet 1/0/1

no switchport dot1q-tunnel mode

#

interface gigabitEthernet 1/0/2

no switchport dot1q-tunnel mode

#

 

Después de eliminar la configuración, en la página Configuración->Configuración de CLI->CLI de dispositivo, elimina las dos plantillas CLI para agregar VLAN-VPN y eliminar VLAN-VPN.

 

2. Flexible VLAN-VPN (QinQ)

2.1 Requisitos de la red

Una empresa tiene dos estaciones, y las computadoras pertenecen a las VLAN 100 y VLAN 200

respectivamente. La VLAN del ISP es la VLAN 1050 y la VLAN 1060, y el TPID adoptado por la red del ISP es 0x9100.

Las dos estaciones necesitan comunicarse entre sí a través de la red del ISP. Y se requiere que el tráfico de la VLAN 100 se transmita en la VLAN 1050, mientras que el tráfico de la VLAN 200 se transmita en la VLAN 1060.

 

2.2 Esquema de configuración

Para cumplir con el requisito de que todo el tráfico de la VLAN 100 y VLAN 200 debe transmitirse a través de diferentes VLAN de ISP, los usuarios pueden configurar VLAN-VPN flexible en Switch 1 y Switch 2 para mapear VLAN 100 a VLAN 1050 y VLAN 200 a VLAN 1060, para que los paquetes de VLAN 100 y VLAN 200 se transmitan a través de VLAN 1050 y VLAN 1060 respectivamente.

Aquí solo presentamos el esquema de configuración en Switch 1 y Switch 3, para las

configuraciones en Switch 2 son iguales que en Switch 1, y las configuraciones en Switch 4 son iguales que en Switch 3.

1) Configura VLAN 802.1Q en Switch 1. Los parámetros se muestran a continuación:

 

VLAN 100

VLAN 200

VLAN 1050

VLAN1060

PVID

Port 1/0/1

-

-

Tagged

PVID

Port 1/0/1

-

-

Tagged

Tagged

Keep the default value

Port 1/0/2

Tagged

Etiquetado

Sin Etiquetar

Sin Etiquetar

Mantener el valor predeterminado

2) Configurar VLAN 802.1Q en Switch 3. Los parámetros se muestran a continuación:

 

VLAN 100

VLAN 200

PVID

Puerto 1/0/1

Sin etiquetar

-

100

Puerto 1/0/2

-

Sin etiquetar

200

Puerto 1/0/3

Etiquetado

Mantener el valor predeterminado

3) Configurar VLAN-VPN en el Switch 1. Establecer el puerto 1/0/1 como puerto NNI y el puerto 1/0/2 como puerto UNI; configurar el TPID como 0x9100; mapear VLAN 100 a VLAN 1050 y VLAN 200 a VLAN 1060.

 

2.3 Crear VLAN y configurar perfiles de puerto

Consulte la guía para crear VLAN y perfiles de puerto en VLAN-VPN básico.

 

2.4 Procedimiento de configuración de MAPEO de VLAN

Actualmente, el controlador no admite la configuración de VLAN-VPN a través de la GUI, pero puede configurarse mediante la plantilla de CLI.

Los comandos de CLI son los siguientes:

#

dot1q-tunnel

dot1q-tunnel mapping

#

interface gigabitEthernet 1/0/1

switchport dot1q-tunnel mode nni

switchport dot1q-tunnel tpid 9100

#

interface gigabitEthernet 1/0/2

switchport dot1q-tunnel mode uni

switchport dot1q-tunnel mapping 100 1050

switchport dot1q-tunnel mapping 200 1060

#

 

Para obtener detalles sobre cómo crear plantillas de CLI y entregar estas plantillas de CLI, consulte la VLAN-VPN básica mencionada anteriormente.

 

2.5 Eliminar configuración

A diferencia de la configuración GUI del controlador, si elimina la plantilla de CLI creada anteriormente, el controlador no emitirá el comando para eliminar la configuración de mapeo de VLAN. Si desea eliminar la configuración de mapeo de VLAN anterior, debe crear una nueva plantilla de CLI utilizando el siguiente comando de CLI de eliminación y entregarla a switch1 y switch2.

#

no dot1q-tunnel

no dot1q-tunnel mapping

#

interface gigabitEthernet 1/0/1

no switchport dot1q-tunnel mode

#

interface gigabitEthernet 1/0/2

no switchport dot1q-tunnel mapping

no switchport dot1q-tunnel mode

#

 

Después de eliminar la configuración, en la página Settings->CLI configuration->device CLI, elimine las dos plantillas CLI para agregar VLAN Mapping y eliminar VLAN Mapping.

 

Para obtener más información sobre las características y comandos CLI de VLAN-VPN, consulte la Guía CLI y la Guía del Usuario.

Evalúa este documento

Documentos relacionados