Comment configurer VLAN-VPN (QinQ) pour les switches L3 en mode contrôleur à l'aide du modèle CLI

Knowledgebase
Configuration Guide
03-26-2024

Appliquer à : Omada SDN Controller v5.13.30.8 et versions ultérieures.

 

Cet article explique comment configurer VLAN-VPN (QinQ) pour les commutateurs L3 en mode contrôleur à l'aide du modèle CLI.

 

Qu'est-ce que le VLAN-VPN ?

Un réseau privé virtuel (VLAN-VPN) est une technologie VLAN de couche 2 généralement déployée en bordure du réseau d'un FAI. Lorsque VLAN-VPN est utilisé, le commutateur ajoute un VLAN TAG supplémentaire aux paquets transmis du réseau client vers le réseau FAI. De cette manière, les paquets peuvent transporter un TAG VLAN double couche pour le transfert. Sur un réseau FAI, les paquets sont transmis en fonction du TAG VLAN externe, et le TAG VLAN interne d'origine est considéré comme faisant partie de la charge des paquets. Une fois les paquets transférés vers le bord FAI de l'extrémité homologue, le TAG VLAN externe est supprimé et le TAG interne d'origine est utilisé pour transférer les paquets sur le réseau du client.

TP-Link propose deux méthodes pour appliquer VLAN-VPN. L'une est la fonction VLAN-VPN et l'autre est la fonction de mappage VLAN. La valeur externe du VLAN TAG du premier est le PVID du port. La valeur externe VLAN TAG de ce dernier peut être configurée de manière flexible en configurant la relation de mappage VLAN du port UNI. En mode Contrôleur, vous pouvez utiliser le modèle CLI pour fournir des configurations VLAN-VPN et VLAN-MAPPING.

 

1. VLAN-VPN de base (QinQ)

1.1 Exigences du réseau

Une entreprise dispose de deux stations et les ordinateurs appartiennent respectivement au VLAN 100 et au VLAN 200. Le VLAN du FAI est le VLAN 1050 et le TPID adopté par le réseau du FAI est 0x9100.

Les deux stations doivent communiquer entre elles via le réseau FAI. Et il est nécessaire que le trafic des VLAN 100 et VLAN 200 soit transmis dans le VLAN 1050.

1.2 Schéma de configuration

Pour répondre à l'exigence selon laquelle tout le trafic des VLAN 100 et VLAN 200 doit être transmis via le VLAN 1050, les utilisateurs peuvent configurer un VLAN-VPN de base sur le commutateur 1 et le commutateur 2 pour autoriser les paquets envoyés avec des balises VLAN doubles, et ainsi assurer la communication entre eux. . La procédure de configuration générale est la suivante :

Ici, nous présentons uniquement les schémas de configuration sur le commutateur 1 et le commutateur 3, pour le

les configurations sur le commutateur 2 sont les mêmes que celles sur le commutateur 1, et les configurations sur le commutateur 4 sont les mêmes que celles sur le commutateur 3.

1) Configurez le VLAN 802.1Q sur le commutateur 1. Les paramètres sont affichés ci-dessous :

 

VLAN 100

VLAN 200

VLAN 1050

PVID

Port 1/0/1

-

-

Tagué

Conserver la valeur par défaut

Port 1/0/2

Tagué

Tagué

Sans étiquette

1050

2) Configurez le VLAN 802.1Q sur le commutateur 3. Les paramètres sont affichés ci-dessous :

 

VLAN 100

VLAN 200

PVID

Port 1/0/1

Sans étiquette

-

100

Port 1/0/2

-

Sans étiquette

200

Port 1/0/3

Tagué

Tagué

Conserver la valeur par défaut

3) Configurez VLAN-VPN sur le commutateur 1. Définissez le port 1/0/1 comme port NNI et le port 1/0/2 comme port UNI ; configurez le TPID sur 0x9100.

 

1.3 Processus de configuration du VLAN :

Sur la page Paramètres -> Réseaux filaires -> LAN -> Réseaux , cliquez sur Créer un nouveau réseau local .

Effectuez les opérations suivantes pour créer le VLAN 100.

Créez le VLAN 200 et le VLAN 1050 de la même manière.

 

1.4 Configurer le profil de port

On the Settings->Wired Networks->LAN->Profile page, create different Port profiles and set different 802.1Q VLAN parameters. After applying the Profile to a port, you can change the VLAN configuration of the port.

Create an NNI Profile where the Native Network and Untagged Networks remain as the default VLAN1, and select VLAN 1050 for the Tagged Networks.

 

Create a UNI Profile where the Native Network and Untagged Networks are changed to VLAN 1050, and the Tagged Networks are changed to VLAN 100 and VLAN 200.

On the Devices->Device List page, click Switch1. On the Ports page of the private configuration page that pops up on the right, click the Edit button on the right of Port1 to change its Profile to an NNI Profile.

Using the same method, change the profile of Port1 on switch2 to the NNI Profile, change the profile of Port2 on both switch1 and switch2 to the UNI Profile, change the profile of Port1 on both switch3 and switch4 to VLAN100, and change the profile of Port2 on both switch3 and switch4 to VLAN200.

 

1.5 Configure VLAN-VPN

Currently, the Controller does not support the configuration of VLAN-VPN through the GUI, but can be configured through the CLI template.

Copy the following CLI Commands:

#

dot1q-tunnel

#

interface gigabitEthernet 1/0/1

switchport dot1q-tunnel mode nni

switchport dot1q-tunnel tpid 9100

#

interface gigabitEthernet 1/0/2

switchport dot1q-tunnel mode uni

#

 

Note: The symbol # on the first and last lines must be copied.

On the Settings->CLI Configuration->Device CLI page, click Create New Device CLI Profile.

Type Name and Description, then paste the CLI you just copied into the CLI input box, and click Next.

Select switch1 and switch2 to deliver the configuration and click Confirm.

In this example, the configurations of switch1 and switch2 are identical. Therefore, you can select the two switches together. If the NNI port and UNI port numbers of the two switches are different, create CLI templates and apply them to their devices.

Click Apply to send the VLAN-VPN configuration.

1.6 Delete VLAN-VPN configuration

Different from the GUI configuration of the controller, if you delete the CLI template created above, the controller will not issue the command to delete the VLAN-VPN configuration. If you want to delete the VLAN-VPN configuration above, you need to create a new CLI template using the delete CLI command below and deliver it to switch1 and switch2.

#

no dot1q-tunnel

#

interface gigabitEthernet 1/0/1

no switchport dot1q-tunnel mode

#

interface gigabitEthernet 1/0/2

no switchport dot1q-tunnel mode

#

 

After the Configuration is deleted, on the Settings->CLI configuration->device CLI page, delete the two CLI templates for adding VLAN-VPN and deleting VLAN-VPN.

 

2. Flexible VLAN-VPN (QinQ)

2.1 Network Requirements

A company has two stations, and the computers belong to VLAN 100 and VLAN 200

respectively. The ISP VLAN is VLAN 1050 and VLAN 1060, and the TPID adopted by the ISP network is 0x9100.

The two stations need to communicate with each other through the ISP network. And it is required that the traffic from VLAN 100 should be transmitted in VLAN 1050, while the traffic from VLAN 200 should be transmitted in VLAN 1060.

 

2.2 Configuration scheme

To meet the requirement that all the traffic from VLAN 100 and VLAN 200 need to be transmitted through different ISP VLANs, users can configure flexible VLAN-VPN on Switch 1 and Switch 2 to map VLAN 100 to VLAN 1050 and VLAN 200 to VLAN 1060, so packets from VLAN 100 and VLAN 200 will be transmitted through VLAN 1050 and VLAN 1060 respectively.

Here we only introduce the configuration scheme on Switch 1 and Switch 3, for the

configurations on Switch 2 are the same as that on Switch 1, and the configurations on Switch 4 are the same as that on Switch 3.

1) Configure 802.1Q VLAN on Switch 1. The parameters are shown below:

 

VLAN 100

VLAN 200

VLAN 1050

VLAN1060

PVID

Port 1/0/1

-

-

Tagged

Tagged

Keep the default value

Port 1/0/2

Tagged

Tagged

Untagged

Untagged

Keep the default value

2) Configure 802.1Q VLAN on Switch 3. The parameters are shown below:

 

VLAN 100

VLAN 200

PVID

Port 1/0/1

Untagged

-

100

Port 1/0/2

-

Untagged

200

Port 1/0/3

Tagged

Tagged

Keep the default value

3) Configure VLAN-VPN on Switch 1. Set port 1/0/1 as NNI port and port 1/0/2 as UNI port; configure the TPID as 0x9100; map VLAN 100 to VLAN 1050 and VLAN 200 to VLAN 1060.

 

2.3 Create VLANs and configure Port profiles

Please refer to the guide for creating VLAN and Port profiles in basic VLAN-VPN.

 

2.4 Procedure of configuring VLAN-MAPPING

Currently, the Controller does not support the configuration of VLAN-VPN through the GUI, but can be configured through the CLI template.

The CLI Commands are as follows:

#

dot1q-tunnel

dot1q-tunnel mapping

#

interface gigabitEthernet 1/0/1

switchport dot1q-tunnel mode nni

switchport dot1q-tunnel tpid 9100

#

interface gigabitEthernet 1/0/2

switchport dot1q-tunnel mode uni

switchport dot1q-tunnel mapping 100 1050

switchport dot1q-tunnel mapping 200 1060

#

 

For details about how to create CLI templates and deliver these CLI templates, please refer to the basic VLAN-VPN mentioned above.

 

2.5 Delete configuration

Contrairement à la configuration GUI du contrôleur, si vous supprimez le modèle CLI créé ci-dessus, le contrôleur n'émettra pas la commande pour supprimer la configuration de mappage VLAN. Si vous souhaitez supprimer la configuration de mappage VLAN ci-dessus, vous devez créer un nouveau modèle CLI à l'aide de la commande delete CLI ci-dessous et le transmettre à switch1 et switch2.

#

pas de tunnel dot1q

pas de cartographie du tunnel dot1q

#

interface gigabitEthernet 1/0/1

pas de mode switchport dot1q-tunnel

#

interface gigabitEthernet 1/0/2

pas de mappage du tunnel dot1q du switchport

pas de mode switchport dot1q-tunnel

#

 

Une fois la configuration supprimée, sur la page Paramètres -> Configuration CLI -> CLI du périphérique , supprimez les deux modèles CLI pour ajouter le mappage VLAN et supprimer le mappage VLAN.

 

Pour plus d'informations sur les fonctionnalités VLAN-VPN et la CLI, consultez le Guide CLI et le Guide de l'utilisateur.

Veuillez noter ce document