Конфигурация Provider Bridging
Provider Bridging с клиентскими хостами
Этот пример демонстрирует настройку сети Provider Bridged с клиентскими хостами.
Топология
На рисунке 1-40 представлена примерная топология Provider Bridged.
Примечание: Клиентская хост-машина всегда отправляет нетегированный трафик.
Рисунок 1-40: Топология Provider Bridge
Легенда
Следующая таблица является легендой для рисунка 1-40:
| C1 | Клиентские хост-машины 1 |
| C2 | Клиентские хост-машины 2 |
| PB1, PB2 | Provider bridges |
PB1
PB1#configure terminal | Перейти в режим конфигурации. |
PB1(config)#bridge 1 protocol provider-mstp edge | Настроить bridge 1 как пограничный bridge провайдера. |
PB1(config)#vlan database | Перейти в режим настройки VLAN. |
PB1(config-vlan)#vlan 2 type customer bridge 1 state enable | Настроить VLAN 2 как клиентский VLAN и связать его с bridge 1. |
PB1(config-vlan)#vlan 4 type customer bridge 1 state enable | Настроить VLAN 4 как клиентский VLAN и связать его с bridge 1. |
PB1(config-vlan)#vlan 3 type service pointpoint bridge 1 state enable | Настроить VLAN 3 как сервисный VLAN и связать его с bridge 1. |
PB1(config-vlan)#vlan 6 type service pointpoint bridge 1 state enable | Настроить VLAN 6 как сервисный VLAN и связать его с bridge 1. |
PB1(config-vlan)#exit | Выйти из режима настройки VLAN. |
PB1(config)#interface eth1 | Перейти в режим интерфейса. |
PB1(config-if)#switchport | Настроить eth1 как интерфейс уровня 2. |
PB1(config-if)#bridge-group 1 | Связать интерфейс eth1 с bridge 1. |
PB1(config-if)#switchport mode customer-edge access | Настроить интерфейс в режим доступа. |
PB1(config-if)#switchport customer-edge access vlan 2 | Связать интерфейс eth1 с VLAN 2. |
PB1(config-if)#exit | Выйти из режима интерфейса. |
PB1(config)#interface eth3 | Перейти в режим интерфейса. |
PB1(config-if)#switchport | Настроить eth3 как интерфейс уровня 2. |
PB1(config-if)#bridge-group 1 | Связать интерфейс eth3 с bridge 1. |
PB1(config-if)#switchport mode customer-edge access | Настроить интерфейс в режим доступа. |
PB1(config-if)#switchport customer-edge access vlan 4 | Связать интерфейс eth3 с VLAN 4. |
PB1(config-if)#exit | Выйти из режима интерфейса. |
PB1(config)#interface eth2 | Перейти в режим интерфейса. |
PB1(config-if)#switchport | Настроить eth2 как интерфейс уровня 2. |
PB1(config-if)#bridge-group 1 | �Связать интерфейс eth2 с bridge 1. |
PB1(config-if)#switchport provider-network allowed vlan add 3,6 | Связать сервисные VLAN 3 и VLAN 6 с сетью провайдера. |
PB1(config-if)#exit | Выйти из режима интерфейса. |
PB1(config)#cvlan registration table customer1 bridge 1 | Создать таблицу CVLAN customer1 и связать её с bridge 1. |
PB1(config-cvlan-registration)#cvlan 2 svlan 3 | Сопоставить CVLAN 2 с SVLAN 3. |
PB1(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
PB1(config)#cvlan registration table customer2 bridge 1 | Создать таблицу CVLAN customer2 и связать её с bridge 1. |
PB1(config-cvlan-registration)#cvlan 4 svlan 6 | Сопоставить CVLAN 4 с SVLAN 6. |
PB1(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
PB1(config)#interface eth1 | Перейти в режим интерфейса. |
PB1(config-if)#switchport customer-edge vlan registration customer1 | Связать таблицу customer1 с интерфейсом. |
PB1(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
PB1(config)#interface eth3 | Перейти в режим интерфейса. |
PB1(config-if)#switchport customer-edge vlan registration customer2 | Связать таблицу customer2 с интерфейсом. |
PB1(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
PB2
PB2#configure terminal | Перейти в режим конфигурации. |
PB2(config)#bridge 1 protocol provider-mstp edge | Настроить bridge 1 как пограничный bridge провайдера. |
PB2(config)#vlan database | Перейти в режим настройки VLAN. |
PB2(config-vlan)#vlan 2 type customer bridge 1 state enable | Настроить VLAN 2 как клиентский VLAN и связать его с bridge 1. |
PB2(config-vlan)#vlan 4 type customer bridge 1 state enable | Настроить VLAN 4 как клиентский VLAN и связать его с bridge 1. |
PB2(config-vlan)#vlan 3 type service pointpoint bridge 1 state enable | Настроить VLAN 3 как сервисный VLAN и связать его с bridge 1. |
PB2(config-vlan)#vlan 6 type service pointpoint bridge 1 state enable | Настроить VLAN 6 как сервисный VLAN и связать его с bridge 1. |
PB2(config-vlan)#exit | Выйти из режима настройки VLAN. |
PB2(config)#interface eth1 | Перейти в режим интерфейса. |
PB2(config-if)#switchport | Настроить eth1 как интерфейс уровня 2. |
PB2(config-if)#bridge-group 1 | Связать интерфейс eth1 с bridge 1. |
PB2(config-if)#switchport mode customer-edge access | Настроить интерфейс в режим доступа. |
PB2(config-if)#switchport customer-edge access vlan 2 | Связать интерфейс eth1 с VLAN 2. |
PB2(config-if)#exit | Выйти из режима интерфейса. |
PB2(config)#interface eth3 | Перейти в режим интерфейса. |
PB2(config-if)#switchport | Настроить eth3 как интерфейс уровня 2. |
PB2(config-if)#bridge-group 1 | Связать интерфейс eth3 с bridge 1. |
PB2(config-if)#switchport mode customer-edge access | Настроить интерфейс в режим доступа. |
PB2(config-if)#switchport customer-edge access vlan 4 | Связать интерфейс eth3 с VLAN 4. |
PB2(config-if)#exit | Выйти из режима интерфейса. |
PB2(config)#interface eth2 | Перейти в режим интерфейса. |
PB2(config-if)#switchport | Настроить eth2 как интерфейс уровня 2. |
PB2(config-if)#bridge-group 1 | Связать интерфейс eth2 с bridge 1. |
PB2(config-if)#switchport provider-network allowed vlan add 3,6 | Связать сервисные VLAN 3 и VLAN 6 с сетью провайдера. |
PB2(config-if)#exit | Выйти из режима интерфейса. |
PB2(config)#cvlan registration table customer1 bridge 1 | Создать таблицу CVLAN customer1 и связать её с bridge 1. |
PB2(config-cvlan-registration)#cvlan 2 svlan 3 | Сопоставить CVLAN 2 с SVLAN 3. |
PB2(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
PB2(config)#cvlan registration table customer2 bridge 1 | Создать таблицу CVLAN customer2 и связать её с bridge 1. |
PB2(config-cvlan-registration)#cvlan 4 svlan 6 | Сопоставить CVLAN 4 с SVLAN 6. |
PB2(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
PB2(config)#interface eth1 | Перейти в режим интерфейса. |
PB2(config-if)#switchport customer-edge vlan registration customer1 | Связать таблицу customer1 с интерфейсом. |
PB2(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
PB2(config)#interface eth3 | Перейти в режим интерфейса. |
PB2(config-if)#switchport customer-edge vlan registration customer2 | Связать таблицу customer2 с интерфейсом. |
PB2(config-cvlan-registration)#exit | Выйти из режима настройки таблицы CVLAN. |
Проверка
#sh cvlan registration table
Bridge Table Name Port List
====== ========== =========
1customer1 eth1
CVLAN ID T-CVLAN ID SVLAN ID CCOS SCOS CCFI SCFI
======== ========== ======== ==== ==== ==== ====
2- 3
Bridge Table Name Port List
====== ========== =========
1 customer2 eth3
CVLAN ID T-CVLAN ID SVLAN ID CCOS SCOS CCFI SCFI
======== ========== ======== ==== ==== ==== ====
4 - 6
Клиент C1
Клиент C1 (3.3.3.1) в VLAN 2 должен иметь возможность пинговать другой сайт клиента C1 (3.3.3.3) в том же VLAN.
[root@C1 root]#ping 3.3.3.3
PING 3.3.3.3(3.3.3.3) 56(84) bytes of data.
64 bytes from 3.3.3.3: icmp_seq=1 ttl=64 time=1.06 ms
64 bytes from 3.3.3.3: icmp_seq=2 ttl=64 time=0.394 ms
--- 3.3.3.3 ping statistics ---
2packets transmitted, 2 received, 0% packet loss, time 1004msrtt min/avg/max/mdev = 0.394/0.730/1.067/0.337 ms
Клиент C1 (3.3.3.1) в VLAN 2 не должен иметь возможность пинговать сайт клиента C2 (3.3.3.6) в VLAN 4.
[root@C1 root]#ping 3.3.3.6
PING 3.3.3.6 (3.3.3.6) 56(84) bytes of data.
--- 3.3.3.6 ping statistics ---
3packets transmitted, 0 received, 100% packet loss, time 2010ms
Клиент C2
Клиент C2 (3.3.3.6) в VLAN 4 должен иметь возможность пинговать другой сайт клиента C2 (3.3.3.5) в том же VLAN.
[root@C2 root]#ping 3.3.3.5
PING 3.3.3.5 (3.3.3.5) 56(84) bytes of data.
64 bytes from 3.3.3.5: icmp_seq=1 ttl=64 time=0.647 ms
64 bytes from 3.3.3.5: icmp_seq=2 ttl=64 time=0.342 ms
64 bytes from 3.3.3.5: icmp_seq=3 ttl=64 time=0.358 ms
--- 3.3.3.5 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2011ms rtt min/avg/max/mdev = 0.342/0.449/0.648/0.141 ms
Клиент C2 (3.3.3.6) в VLAN 4 не должен иметь возможность пинговать другой сайт клиента C1 (3.3.3.1) в VLAN 2.
[root@C2 root]#ping 3.3.3.1
PING 3.3.3.1 (3.3.3.1) 56(84) bytes of data.
--- 3.3.3.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1018ms