Q-in-Q L3 Termination
На PEB Bridge, чтобы поддерживать L3 терминацию как на стороне доступа, так и на стороне сети, создайте интерфейс SVI и настройте обработку пакетов, как описано в этой главе:
Из доступа в сеть:
1. Когда L3-пакет поступает на сторону доступа с DMAC, совпадающим с моим L3 MAC, он не должен передаваться на L2-коммутацию, и коммутатор должен выполнить L3-маршрутизацию и переслать его.
2. Если DMAC не совпадает с моим L3 DMAC, коммутатор должен выполнить L2-коммутацию.
Из сети в доступ:
Когда пакет поступает со стороны сети на выходной PE, перед отправкой на сторону доступа необходимо проверить DIP. Если DIP указывает на NH через SVI, то соответствующие CVLAN и SVLAN должны быть добавлены к пакету и отправлены.
Топология
Customer Bridge, Provider Edge Bridge, and Provider Bridge
SW1
#configure terminal | Перейти в режим конфигурации. |
(config)#hostname SW1 | Установить имя хоста. |
(config)#bridge 1 protocol ieee vlan- bridge | Создать IEEE VLAN bridge на стороне клиента. |
(config)#vlan 2-10 bridge 1 state enable | Настроить VLAN для bridge. |
(config)#interface vlan1.2 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 10.1.1.2/24 | Настроить IP-адрес на интерфейсе VLAN. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe9 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить интерфейс как L2. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode trunk | Настроить режим как trunk. |
(config-if)#switchport trunk allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#router ospf | Настроить процесс OSPF. |
(config-router)#ospf router-id 1.1.1.1 | Настроить идентификатор маршрутизатора OSPF. |
(config-router)#network 10.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#bfd all-interfaces | Включить BFD на всех интерфейсах. |
SW2
#configure terminal | Перейти в ре�жим конфигурации. |
(config)#hostname SW2 | Установить имя хоста. |
(config)#bridge 1 protocol providermstp edge | Создать bridge MSTP на стороне провайдера. |
(config)#vlan 2-10 type customer bridge 1 state enable | Настроить клиентский VLAN для bridge. |
(config)#vlan 2-10 type service pointpoint bridge 1 state enable | Настроить сервисный VLAN для bridge. |
(config)#cvlan registration table map1 bridge 1 | Настроить таблицу регистрации. |
(config-cvlan-registration)cvlan 2 svlan 3 | Настроить отображение CVLAN в SVLAN. |
(config-if)#exit | Выйти из режима таблицы регистрации. |
(config)#interface vlan1.2.3 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 10.1.1.1/24 | Настроить IP-адрес на интерфейсе VLAN. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface svlan1.4 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 20.1.1.1/24 | Настроить IP-адрес на интерфейсе VLAN. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe9 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить switchport на интерфейсе. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode customeredge trunk | Настроить режим как customer-edge trunk. |
(config-if)#switchport customer-edge trunk allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#switchport customer-edge vlan registration map1 | Настроить таблицу отображения CVLAN в SVLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe17 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить switchport на интерфейсе. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode providernetwork | Настроить режим как provider-network. |
(config-if)#switchport provider-network allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#router ospf | Настроить процесс OSPF. |
(config-router)#ospf router-id 2.2.2.2 | Настроить идентификатор маршрутизатора OSPF. |
(config-router)#network 10.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#network 20.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#bfd all-interfaces | Включить BFD на всех интерфейсах. |
SW3
#configure terminal | Перейти в режим конфигурации. |
(config)#hostname SW3 | Установить имя хоста. |
(config)#bridge 1 protocol providermstp | Создать bridge MSTP на стороне провайдера. |
(config)#vlan 2-10 type service pointpoint bridge 1 | Настроить клиентский VLAN для bridge. |
(config)#interface svlan1.4 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 20.1.1.2/24 | Настроить IP-адрес на интерфейсе VLAN. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface svlan1.5 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 30.1.1.1/24 | Настроить IP-адрес на интерфейсе VLAN. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe17 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить switchport на интерфейсе. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode providernetwork | Настроить режим как provider-network. |
(config-if)#switchport provider-network allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe5 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить switchport на интерфейсе. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode providernetwork | Настроить режим как provider-network. |
(config-if)#switchport provider-network allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#router ospf | Настроить процесс OSPF. |
(config-router)ospf router-id 3.3.3.3 | Настроить идентификатор маршрутизатора OSPF. |
(config-router)#network 20.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#network 30.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#bfd all-interfaces | Включить BFD на всех интерфейсах. |
SW4
#configure terminal | Перейти в режим конфигурации. |
(config)#hostname SW4 | Установить имя хоста. |
(config)#bridge 1 protocol providermstp edge | Создать bridge MSTP на стороне провайдера. |
(config)#vlan 2-10 type customer bridge 1 state enable | Настроить клиентский VLAN для bridge. |
(config)#vlan 2-10 type service pointpoint bridge 1 state enable | Настроить сервисный VLAN для bridge. |
(config)#cvlan registration table map1 bridge 1 | Настроить таблицу регистрации. |
(config-cvlan-registration)cvlan 3 svlan 3 | Настроить отображение CVLAN в SVLAN. |
(config-if)#exit | Выйти из режима таблицы регистрации. |
(config)#interface vlan1.3.3 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 40.1.1.1/24 | Настроить IP-адрес на интерфейсе VLAN. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface svlan1.5 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 30.1.1.2/24 | Настроить IP-адрес на интерфейсе VLAN. |
config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe9 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить switchport на интерфейсе. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode customeredge trunk | Настроить режим как customer-edge trunk. |
(config-if)#switchport customer-edge trunk allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#switchport customer-edge vlan registration map1 | Настроить таблицу отображения CVLAN в SVLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe5 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить switchport на интерфейсе. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode providernetwork | Настроить режим как provider-network. |
(config-if)#switchport provider-network allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#router ospf | Настроить процесс OSPF. |
(config-router)ospf router-id 4.4.4.4 | Настроить идентификатор маршрутизатора OSPF. |
(config-router)#network 30.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#network 40.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#bfd all-interfaces | Включить BFD на всех интерфейсах. |
SW5
#configure terminal | Перейти в режим конфигурации. |
(config)#hostname SW5 | Установить имя хоста. |
(config)#bridge 1 protocol ieee vlan- bridge | Создать IEEE VLAN bridge на стороне клиента. |
(config)#vlan 2-10 bridge 1 state enable | Настроить VLAN для bridge. |
(config)#interface vlan1.3 | Перейти в режим интерфейса VLAN. |
(config-if)#ip address 40.1.1.2/24 | Настроить IP-адрес на интерфейсе VLAN. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#interface xe9 | Перейти в режим интерфейса. |
(config-if)#switchport | Настроить интерфейс как L2. |
(config-if)#bridge-group 1 | Ассоциировать интерфейс с bridge. |
(config-if)#switchport mode trunk | Настроить режим как trunk. |
(config-if)#switchport trunk allowed vlan all | Разрешить все VLAN на интерфейсе. |
(config-if)#exit | Выйти из режима интерфейса. |
(config)#router ospf | Настроить процесс OSPF. |
(config-router)ospf router-id 5.5.5.5 | Настроить идентификатор маршрутизатора OSPF. |
(config-router)#network 40.1.1.0/24 area 0.0.0.0 | Настроить сеть и area. |
(config-router)#bfd all-interfaces | Включить BFD на всех интерфейсах. |
Проверка
На SW1 - Customer Bridge
SW1#show ip ospf neighbor
Total number of full neighbors: 1 OSPF process 0 VRF(default):
Neighbor ID Pri State Dead Time Address Interface Instance ID
2.2.2.2 1 Full/DR 00:00:39 10.1.1.1 vlan1.2 0
SW1#
SW1#ping 10.1.1.2
Press CTRL+C to exit
PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.
64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=0.075 ms
--- 10.1.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.075/0.075/0.075/0.000 ms
SW1#
SW1#ping 40.1.1.2
PING 40.1.1.2 (40.1.1.2) 56(84) bytes of data.
64 bytes from 40.1.1.2: icmp_seq=1 ttl=61 time=0.568 ms
64 bytes from 40.1.1.2: icmp_seq=2 ttl=61 time=0.516 ms
--- 40.1.1.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.516/0.542/0.568/0.026 ms
SW1#
SW1#show ip ospf interface vlan1.2 is up, line protocol is up
Internet Address 10.1.1.2/24, Area 0.0.0.0, MTU 1500
Process ID 0, VRF (default), Router ID 1.1.1.1, Network Type BROADCAST,
Cost: 1
Transmit Delay is 1 sec, State Backup, Priority 1, TE Metric 1
Designated Router (ID) 2.2.2.2, Interface Address 10.1.1.1
Backup Designated Router (ID) 1.1.1.1, Interface Address 10.1.1.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:02
Neighbor Count is 1, Adjacent neighbor count is 1
Hello received 87 sent 91, DD received 6 sent 8
LS-Req received 2 sent 2, LS-Upd received 28 sent 8
LS-Ack received 5 sent 20, Discarded 0
No authentication
Bidirectional Forwarding Detection is enabled SW1#
На SW5 - Customer Bridge
SW5#show ip ospf neighbor
Total number of full neighbors: 1 OSPF process 0 VRF(default):
Neighbor ID Pri State Dead Time Address Interface
Instance ID
4.4.4.4 1 Full/Backup 00:00:30 40.1.1.1 vlan1.3
0
SW5#
SW5#ping 40.1.1.1
Press CTRL+C to exit
PING 40.1.1.1 (40.1.1.1) 56(84) bytes of data.
64 bytes from 40.1.1.1: icmp_seq=1 ttl=64 time=0.311 ms
64 bytes from 40.1.1.1: icmp_seq=2 ttl=64 time=0.382 ms
--- 40.1.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.311/0.346/0.382/0.040 ms
SW5#
SW5#ping 10.1.1.2
PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.
64 bytes from 10.1.1.2: icmp_seq=1 ttl=61 time=0.337 ms
--- 10.1.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.337/0.337/0.337/0.000 ms
SW5#
SW5#show ip ospf interface vlan1.3 is up, line protocol is up
Internet Address 40.1.1.2/24, Area 0.0.0.0, MTU 1500
Process ID 0, VRF (default), Router ID 5.5.5.5, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State Backup, Priority 1, TE Metric 1
Designated Router (ID) 4.4.4.4, Interface Address 40.1.1.1
Backup Designated Router (ID) 5.5.5.5, Interface Address 40.1.1.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:08
Neighbor Count is 1, Adjacent neighbor count is 1
Suppress hello for 0 neighbor(s)
Hello received 28 sent 29, DD received 4 sent 3
LS-Req received 1 sent 1, LS-Upd received 4 sent 3
LS-Ack received 2 sent 3, Discarded 0
No authentication
Bidirectional Forwarding Detection is enabled
SW5#