Зиксель методичка
.pdf
GUI/CLIGUI/CLI ВходноеВходное правилоправило PVIDPVID
Команды в CLI:
interface port-channel <port-list> pvid <1-4094>
31
GUI/CLIGUI/CLI ВходноеВходное правилоправило нана базебазе протоколапротокола
На слайде правило позволяет отлавливать трафик с полем Type=8863 (трафик установления PPPoE соединения) на первом порту и помечать его VID=500 Priority=1.
Команды в CLI:
interface port-channel <port-list> protocol-based-vlan name <name> ethernettype <ethernet-type> vlan <vid> priority <0-7> <cr>
interface port-channel <port-list> protocol-based-vlan name <name> ethernettype <ethernet-type> vlan <vid> priority <0-7> inactive
interface port-channel <port-list> no protocol-based-vlan ethernet-type <ethernet-type>
32
GUI/CLIGUI/CLI StaticStatic VLANVLAN |
В меню VLAN отображается информация о текущих VLAN (статических и |
динамических). Динамические VLAN регистрируются по протоколу GVRP, а статические |
вводятся вручную администратором. |
Статические VLAN настраиваются в меню Static VLAN. При настройке указывается имя, VID и состояния портов по отношению к данному VLAN:
•Fixed – порт является выходным для указанного VLAN;
•Forbidden – в порт запрещено передавать кадры, принадлежащие указанному
VLAN;
•Normal – в порт запрещено передавать кадры, принадлежащие VLAN, до тех пор, пока на этот порт не придет информация о данном VLAN по протоколу GVRP. Состояние normal при отключенном GVRP эквивалентно состоянию forbidden.
Флаг Tx Tagging указывает, нужно ли оставлять маркер при отправке кадра из порта.
С помощью статических таблиц VLAN регулируется только выдача маркированных кадров из коммутатора. Например, если порт находится в состоянии forbidden по отношению к некоторому VLAN ID=200, то в порт запрещена выдача кадров с меткой 200. При этом получение на этот порт кадра с меткой 200 не запрещено. Проверку входящих кадров можно включить отдельно, в меню VLAN Port Settings – Ingress Check.
Команды CLI:
vlan <1-4094> name <name-str> |
|
vlan <1-4094> normal <port-list> |
|
vlan <1-4094> fixed <port-list> |
|
vlan <1-4094> forbidden <port-list> |
|
vlan <1-4094> untagged <port-list> |
|
vlan <1-4094> inactive |
|
vlan <1-4094> help |
|
vlan <1-4094> no fixed <port-list> |
|
vlan <1-4094> no forbidden <port-list> |
|
vlan <1-4094> no untagged <port-list> |
33 |
vlan <1-4094> no inactive |
GUI/CLIGUI/CLI VLANVLAN нана портахпортах
PVID (Port VLAN Identifier) — идентификатор VLAN по-умолчанию, которым будут помечаться нетегированные приходящие кадры.
Acceptable Frame Type – типы принимаемых кадров: любые, только с тегами, только без тегов.
VLAN Trunking – это функция, которая позволяет выпускать кадры из порта, которые принадлежат неизвестным VLAN (VLAN называется неизвестным, если он отсутствует в таблице VLAN)
Ingress check – если включено, то на порт принимаются только кадры с идентификаторами VLAN ID, для которых указанный порт является выходным.
GVRP – протокол передачи информации о VLAN по сети с одного коммутатора на другой. Если требуется, его нужно включить как на всем коммутаторе, так и на отдельных портах.
Port Isolation – если включено, то данные пришедшие на этот порт могут уйти только к CPU (управление) или к порту на котором данная функция выключена.
Команды CLI:
interface port-channel <port-list> pvid <1-4094> interface port-channel <port-list> ingress-check interface port-channel <port-list> gvrp
interface port-channel <port-list> frame-type <all|tagged|untagged> interface port-channel <port-list> vlan-trunking
interface port-channel <port-list> vlan1q port-isolation
35
Функции 2 уровня |
Функции 2 уровня |
VLANVLAN StackingStacking |
GUI/CLIGUI/CLI VLANVLAN StackingStacking (firmware(firmware 33..80)80)
У каждого порта коммутатора может быть одна из трех ролей (Port Role):
•Normal – обычная коммутация, без использования VLAN Stacking. Коммутатор не устанавливает и не снимает теги VLAN Stacking.
•Access Port – входящий кадр считается «не маркированным» вторым тегом, поэтому на него при входе ставится второй (туннельный) тег. Такие порты обычно используются на границе сети провайдера и «смотрят» в торону клиента.
•Tunnel Port – функция доступна только на гигабитных (uplink) портах. Входящий кадр обрабатывается так же, как и при настройке Access Port, только при условии, что поле типа (TPID) кадра не совпадает с SP TPID (Service Provider's TPID), настроенным на коммутаторе (меню VLAN Stacking, вверху). Таким образом, в сети одного оператора связи коммутатор может различать дополнительные теги, проставленные на коммутаторах своей сети, сравнив поле SP TPID кадра с настроенным на коммутаторе. Если оно совпадает, тогда порт действует также как и в режиме Normal; если не совпадает, тогда порт действует также как и в режиме Access Port. Это позволяет оставлять без изменений «свои» кадры и добавлять внешний (дополнительный) тег
«чужим» кадрам при входе их на порт, а при выходе кадра из порта снимать дополнительный тег с «чужих» кадров.
Помимо роли на порт устанавливается SP VID – внешний идентификатор VLAN – и внешний приоритет SP Priority.
Примечание:
•для портов, находящихся в состоянии Normal и Access Port, необходимо снять тег на выходе из порта в настройках Static VLAN (отключить Tx Tagging);
•для портов, находящихся в состоянииTunnel, необходимо оставить тег на выходе из порта в настройках Static VLAN (отключить Tx Tagging).
Команды CLI:
vlan-stacking <cr> |
|
vlan-stacking <SPTPID> |
|
interface port-channel <port-list> vlan-stacking role <normal | access | tunnel> |
|
interface port-channel <port-list> vlan-stacking SPVID <1-4094> |
39 |
interface port-channel <port-list> vlan-stacking priority <0-7> |
GUI/CLIGUI/CLI VLANVLAN StackingStacking (firmware(firmware 33..90)90)
В микропрограмме 3.90 и выше, функция VLAN Stacking получила дополнительные возможности, а также некоторые изменения в настройке:
•Tunnel TPID, то есть SP TPID настраивается на каждом порту отдельно, а не один на весь коммутатор
•Появилась возможность добавлять дополнительные правила двойного маркирования
Selective QinQ
Команды CLI:
vlan-stacking <cr>
interface port-channel <port-list> vlan-stacking tunnel-tpid <TPID>
interface port-channel <port-list> vlan-stacking role <normal | access | tunnel>
40