Cómo configurar VLAN-VPN (QinQ) para conmutadores L3 en modo controlador usando la plantilla CLI
Aplicable a: Omada SDN Controller v5.13.30.8 y versiones superiores.
Este artículo presentará cómo configurar VLAN-VPN (QinQ) para conmutadores L3 en Modo controlador utilizando la plantilla CLI.
¿Qué es VLAN-VPN?
Una Red Privada Virtual (VLAN-VPN) es una tecnología VLAN de Capa 2 que generalmente se implementa en el borde de una red de ISP. Cuando se utiliza VLAN-VPN, el conmutador agrega una etiqueta VLAN adicional a los paquetes reenviados desde la red del cliente a la red del ISP. De esta manera, los paquetes pueden llevar una etiqueta VLAN de doble capa para el reenvío. En una red de ISP, los paquetes se reenvían según la etiqueta VLAN externa, y la etiqueta VLAN interna original se considera parte de la carga del paquete. Después de que los paquetes se reenvían al borde del ISP del extremo del par, se elimina la etiqueta VLAN externa y se utiliza la etiqueta interna original para reenviar los paquetes en la red del cliente.
TP-Link proporciona dos métodos para aplicar VLAN-VPN. Uno es la función VLAN-VPN, y el otro es la función de mapeo de VLAN. El valor de la etiqueta VLAN externa del primero es el VID de la puerta. El valor de la etiqueta VLAN externa del segundo puede configurarse de manera flexible mediante la configuración de la relación de mapeo de VLAN del puerto UNI. En modo controlador, puedes utilizar la plantilla CLI para entregar configuraciones de VLAN-VPN y VLAN-MAPPING.
1. VLAN-VPN básico (QinQ)
1.1 Requisitos de la Red
Una empresa tiene dos estaciones, y las computadoras pertenecen respectivamente a las VLAN 100 y VLAN 200. La VLAN del ISP es VLAN 1050 y el TPID adoptado por la red del ISP es 0x9100.
Las dos estaciones necesitan comunicarse entre sí a través de la red del ISP. Y se requiere que el tráfico de VLAN 100 y VLAN 200 se transmita en VLAN 1050.
1.2 Esquema de Configuración
Para cumplir con el requisito de que todo el tráfico de VLAN 100 y VLAN 200 debe transmitirse a través de VLAN 1050, los usuarios pueden configurar VLAN-VPN básica en el Conmutador 1 y Conmutador 2 para permitir que los paquetes se envíen con etiquetas VLAN dobles, y así garantizar la comunicación entre ellos. El procedimiento general de configuración es el siguiente:
Aquí solo presentamos los esquemas de configuración en el conmutador 1 y el conmutador 3, para las
configuraciones en el conmutador 2 son las mismas que en el conmutador 1, y las configuraciones en el conmutador 4 son las mismas que en el conmutador 3.
1) Configurar VLAN 802.1Q en el conmutador 1. Los parámetros se muestran a continuación:
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
PVID |
Puerto 1/0/1 |
- |
- |
Etiquetado |
Mantener el valor predeterminado |
Puerto 1/0/2 |
Etiquetado |
Etiquetado |
Sin Etiquetar |
1050 |
2) Configure 802.1Q VLAN on switch 3. The parameters are shown below:
|
VLAN 100 |
VLAN 200 |
PVID |
|||
Port 1/0/1 |
Untagged |
- |
100 |
- |
Sin etiquetar |
200 |
Puerto 1/0/3 |
Etiquetado |
Etiquetado |
Mantener el valor predeterminado |
3) Configura VLAN-VPN en el switch 1. Establece el puerto 1/0/1 como puerto NNI y el puerto 1/0/2 como puerto UNI; configura el TPID como 0x9100.
1.3 Proceso de configuración de VLAN:
En la página Configuración->Redes cableadas->LAN->Redes, haz clic en Crear nueva LAN.
Realiza las siguientes operaciones para crear la VLAN 100.
Crea la VLAN 200 y la VLAN 1050 de la misma manera.
1.4 Configurar el Perfil del Puerto
En la página Configuración->Redes cableadas->LAN->Perfil, crea diferentes perfiles de puerto y establece diferentes parámetros de VLAN 802.1Q. Después de aplicar el perfil a un puerto, puedes cambiar la configuración VLAN del puerto.
Crea un Perfil NNI donde las Redes Nativas y las Redes No Etiquetadas permanezcan como VLAN1 predeterminada, y selecciona VLAN 1050 para las Redes Etiquetadas.
Crea un Perfil UNI donde las Redes Nativas y las Redes No Etiquetadas se cambien a VLAN 1050, y las Redes Etiquetadas se cambien a VLAN 100 y VLAN 200.
En la página Dispositivos->Lista de dispositivos, haz clic en Switch1. En la página de Puertos de la configuración privada que aparece a la derecha, haz clic en el botón Editar a la derecha de Port1 para cambiar su Perfil a un Perfil NNI.
Usando el mismo método, cambia el perfil del Puerto 1 en el switch2 al Perfil NNI, cambia el perfil del Puerto 2 en ambos switch1 y switch2 al Perfil UNI, cambia el perfil del Puerto 1 en ambos switch3 y switch4 a VLAN100, y cambia el perfil del Puerto 2 en ambos switch3 y switch4 a VLAN200.
1.5 Configurar VLAN-VPN
Actualmente, el Controlador no admite la configuración de VLAN-VPN a través de la GUI, pero se puede configurar a través de la plantilla CLI.
Copia los siguientes Comandos CLI:
#
dot1q-tunnel
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
#
Nota: El símbolo # en la primera y última línea debe ser copiado.
En la página Configuración->Configuración CLI->CLI de Dispositivo, haz clic en Crear Nuevo Perfil de CLI de Dispositivo.
Escribe Nombre y Descripción, luego pega el CLI que acabas de copiar en el cuadro de entrada de CLI y haz clic en Siguiente.
Selecciona switch1 y switch2 para enviar la configuración y haz clic en Confirmar.
En este ejemplo, las configuraciones de switch1 y switch2 son idénticas. Por lo tanto, puedes seleccionar los dos switches juntos. Si los números de puerto NNI y puerto UNI de los dos switches son diferentes, crea plantillas CLI y aplícalas a sus dispositivos.
Haz clic en Aplicar para enviar la configuración VLAN-VPN.
1.6 Eliminar la configuración VLAN-VPN
A diferencia de la configuración GUI del controlador, si eliminas la plantilla CLI creada arriba, el controlador no emitirá el comando para eliminar la configuración VLAN-VPN. Si deseas eliminar la configuración VLAN-VPN anterior, debes crear una nueva plantilla CLI usando el comando CLI de eliminación a continuación y enviarla a switch1 y switch2.
#
no dot1q-tunnel
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mode
#
Después de eliminar la configuración, en la página Configuración->Configuración de CLI->CLI de dispositivo, elimina las dos plantillas CLI para agregar VLAN-VPN y eliminar VLAN-VPN.
2. Flexible VLAN-VPN (QinQ)
2.1 Requisitos de la red
Una empresa tiene dos estaciones, y las computadoras pertenecen a las VLAN 100 y VLAN 200
respectivamente. La VLAN del ISP es la VLAN 1050 y la VLAN 1060, y el TPID adoptado por la red del ISP es 0x9100.
Las dos estaciones necesitan comunicarse entre sí a través de la red del ISP. Y se requiere que el tráfico de la VLAN 100 se transmita en la VLAN 1050, mientras que el tráfico de la VLAN 200 se transmita en la VLAN 1060.
2.2 Esquema de configuración
Para cumplir con el requisito de que todo el tráfico de la VLAN 100 y VLAN 200 debe transmitirse a través de diferentes VLAN de ISP, los usuarios pueden configurar VLAN-VPN flexible en Switch 1 y Switch 2 para mapear VLAN 100 a VLAN 1050 y VLAN 200 a VLAN 1060, para que los paquetes de VLAN 100 y VLAN 200 se transmitan a través de VLAN 1050 y VLAN 1060 respectivamente.
Aquí solo presentamos el esquema de configuración en Switch 1 y Switch 3, para las
configuraciones en Switch 2 son iguales que en Switch 1, y las configuraciones en Switch 4 son iguales que en Switch 3.
1) Configura VLAN 802.1Q en Switch 1. Los parámetros se muestran a continuación:
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
VLAN1060 |
PVID |
Port 1/0/1 |
- |
- |
Tagged |
PVID |
|
Port 1/0/1 |
- |
- |
Tagged |
Tagged |
Keep the default value |
Port 1/0/2 |
Tagged |
Etiquetado |
Sin Etiquetar |
Sin Etiquetar |
Mantener el valor predeterminado |
2) Configurar VLAN 802.1Q en Switch 3. Los parámetros se muestran a continuación:
|
VLAN 100 |
VLAN 200 |
PVID |
Puerto 1/0/1 |
Sin etiquetar |
- |
100 |
Puerto 1/0/2 |
- |
Sin etiquetar |
200 |
Puerto 1/0/3 |
Etiquetado |
Mantener el valor predeterminado |
3) Configurar VLAN-VPN en el Switch 1. Establecer el puerto 1/0/1 como puerto NNI y el puerto 1/0/2 como puerto UNI; configurar el TPID como 0x9100; mapear VLAN 100 a VLAN 1050 y VLAN 200 a VLAN 1060.
2.3 Crear VLAN y configurar perfiles de puerto
Consulte la guía para crear VLAN y perfiles de puerto en VLAN-VPN básico.
2.4 Procedimiento de configuración de MAPEO de VLAN
Actualmente, el controlador no admite la configuración de VLAN-VPN a través de la GUI, pero puede configurarse mediante la plantilla de CLI.
Los comandos de CLI son los siguientes:
#
dot1q-tunnel
dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
switchport dot1q-tunnel mapping 100 1050
switchport dot1q-tunnel mapping 200 1060
#
Para obtener detalles sobre cómo crear plantillas de CLI y entregar estas plantillas de CLI, consulte la VLAN-VPN básica mencionada anteriormente.
2.5 Eliminar configuración
A diferencia de la configuración GUI del controlador, si elimina la plantilla de CLI creada anteriormente, el controlador no emitirá el comando para eliminar la configuración de mapeo de VLAN. Si desea eliminar la configuración de mapeo de VLAN anterior, debe crear una nueva plantilla de CLI utilizando el siguiente comando de CLI de eliminación y entregarla a switch1 y switch2.
#
no dot1q-tunnel
no dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mapping
no switchport dot1q-tunnel mode
#
Después de eliminar la configuración, en la página Settings->CLI configuration->device CLI, elimine las dos plantillas CLI para agregar VLAN Mapping y eliminar VLAN Mapping.
Para obtener más información sobre las características y comandos CLI de VLAN-VPN, consulte la Guía CLI y la Guía del Usuario.