如何透過 CLI 範本為 L3 交換器設定 VLAN-VPN(QinQ)(控制器模式)

SG6654XHP , SG6428XHP , SG6654X , SG6428X
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
適用於:Omada SDN 控制器 v5.13.30.8 以上版本。
本文將介紹如何使用 CLI Template 在控制器模式下為 L3 交換器設定 VLAN-VPN(QinQ)。
什麼是 VLAN-VPN?
虛擬專用網路(VLAN-VPN)是一種 Layer 2 VLAN 技術,通常部署在 ISP 網路的 edge。當使用 VLAN-VPN 時,交換器會對從客戶端網路轉發到 ISP 網路的封包新增額外的 VLAN TAG。這樣封包就可以攜帶雙層 VLAN TAG 進行轉發。在 ISP 網路中,封包依照外部 VLAN TAG 進行轉發,而原始內部的 VLAN TAG 被視為封包負載的一部分。封包轉發到對端 ISP 的 edge 後,外層 VLAN TAG 被移除,使用原先的內層 VLAN TAG 在客戶端網路上轉發封包。
TP-Link 提供兩種應用 VLAN-VPN 的方法。 一是 VLAN-VPN 功能,二是 VLAN-mapping功能。前者的外層 VLAN TAG 值為連接埠的 PVID。後者的外層 VLAN TAG 值可以透過設定 UNI(使用者網路介面)埠口的 VLAN 對應關係來靈活設定。在控制器模式下,你可以使用 CLI Template 來下發 VLAN-VPN 和 VLAN-MAPPING 設定。
1. 基本 VLAN-VPN(QinQ)
1.1 網路需求
某公司有兩個站點,而電腦分別屬於 VLAN 100 和 VLAN 200。ISP VLAN 為 VLAN 1050,ISP 網路使用的 TPID 為 0x9100。
兩個站點需要透過 ISP 網路相互通訊。要求 VLAN 100 和 VLAN 200 的流量在 VLAN 1050 中傳輸。
1.2 設定方案
為了滿足所有來自 VLAN 100 和 VLAN 200 的流量都應該透過 VLAN 1050 傳輸的要求:使用者可以在 Switch 1 和 Switch 2 上設定基本的 VLAN-VPN,以允許使用雙重 VLAN TAG 發送的封包,從而確保它們之間的通訊。一般的設定步驟如下:
這裡我們只介紹 Switch 1 和 Switch 3 的設定方案,因為
Switch 2 的設定與 Switch 1 ,而 Switch 4 的設定與 Switch 3 相同。
1) 在 Switch 1 上設定 802.1Q VLAN。參數如下所示:
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
PVID |
Port 1/0/1 |
- |
- |
Tagged |
保持預設值 |
Port 1/0/2 |
Tagged |
Tagged |
Untagged |
1050 |
2) 在 Switch 3 上設定 802.1Q VLAN。參數如下所示:
|
VLAN 100 |
VLAN 200 |
PVID |
Port 1/0/1 |
Untagged |
- |
100 |
Port 1/0/2 |
- |
Untagged |
200 |
Port 1/0/3 |
Tagged |
Tagged |
保持預設值 |
3) 在 Switch 3 上設定 VLAN-VPN。將埠口 1/0/1 設定為 NNI(網路 - 網路介面)埠口,埠口 1/0/2 設定為 UNI(使用者網路介面)埠口;並將 TPID 設定為 0x9100。
1.3 VLAN 設定流程:
在 Settings(設定)-> Wired Networks(有線網路)-> LAN(區域網路)-> Networks(網路) 頁面,點擊 Create New LAN(建立新的 LAN)。
執行下列操作來建立 VLAN 100。
以同樣的方式建立 VLAN 200 和 VLAN 1050。
1.4 設定連接埠設定檔
在 Settings(設定)-> Wired Networks(有線網路)-> LAN(區域網路)-> Profile(設定檔) 頁面,建立不同的連接埠設定檔,並設定不同的 802.1Q VLAN 參數。將設定檔套用到連接埠後,您可以變更該連接埠的 VLAN 設定。
建立一個 NNI 設定檔, 其中 Native Network 和 Untagged Networks 保持為預設的 VLAN1,並選擇 VLAN 1050 作為 Tagged Networks。
建立一個 UNI 設定檔, 將 Native Network 和 Untagged Networks 更改為 VLAN 1050,而 Tagged Networks 更改為 VLAN 100 和 VLAN 200。
在 Devices(設備)-> Device List(設備列表) 頁面,點擊 Switch 1。在右側彈出的詳細設定頁面的連接埠分頁中,點擊 Port1 右側的 Edit 按鈕,將其設定檔變更為 NNI 設定檔。
使用相同的方法,將 交換器 2 上 Port 1 的設定檔修改為 NNI 設定檔,將 交換器 1 和 交換器 2 上 Port 2 的設定檔更改為 UNI 設定檔,在 交換器 3 和 交換器 4 上 Port 1 的設定檔更改為 VLAN100,在 交換器 3 和 交換器 4 上 Port 2 的設定檔更改為 VLAN200。
1.5 設定 VLAN-VPN
目前,控制器不支援透過 GUI 設定 VLAN-VPN,但可以透過 CLI Template 進行設定。
複製以下 CLI 指令:
#
dot1q-tunnel
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
#
注意:第一行和最後一行的符號 # 必須複製到。
在 Settings(設定) -> CLI Configuration(CLI 設定) -> Device CLI (設備 CLI) 頁面,點擊 Create New Device CLI Profile(設定新的設備 CLI 設定檔)。
輸入 名稱 和 描述,然後將剛剛複製的 CLI 貼上到 CLI 輸入框當中,然後點擊 Next (下一步)。
選擇 交換器 1 和 交換器 2 來下發指令設定,點擊 Confirm(確認)。
本案例中,交換器 1 和 交換器 2 的設定相同。 因此,您可以同時選擇這兩個交換器。 如果兩台交換器 的 NNI 埠號和 UNI 埠號不同,則需要建立 CLI Template 並將其套用到它們的設備。
點擊 Apply(套用) 傳送 VLAN-VPN 設定。
1.6 刪除 VLAN-VPN 設定
與控制器的 GUI 設定不同,如果刪除上面建立的 CLI Template,控制器不會發出刪除 VLAN-VPN 設定的指令。如果要刪除上面的 VLAN-VPN 設定,則需要使用下面的 delete CLI 指令建立新的 CLI Template,並將其布達到交換器 1 和交換器 2。
#
no dot1q-tunnel
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mode
#
刪除設定後,在 Settings(設定)-> CLI configuration (CLI 設定)-> device CLI (設備 CLI)頁面,刪除新增 VLAN-VPN 和刪除 VLAN-VPN 的兩個 CLI Template。
2. 彈性的 VLAN-VPN(QinQ)
2.1 網路需求
某公司有兩個站點,電腦分別位於 VLAN 100 和 VLAN 200。
ISP VLAN 為 VLAN 1050 及 VLAN 1060,ISP 網路使用的 TPID 為 0x9100。
兩個站點需要透過 ISP 網路相互通訊。要求 VLAN 100 的流量在 VLAN 1050 中傳輸,VLAN 200 的流量在 VLAN 1060 中傳輸。
2.2 設定方案
為了符合所有來自 VLAN 100 和 VLAN 200 的流量需要經由不同的 ISP VLAN 傳輸的要求,使用者可以在交換器 1 和交換器 2 上設定彈性的 VLAN-VPN,將 VLAN 100 映射到 VLAN 1050,VLAN 200 映射到 VLAN 1060,如此一來來自 VLAN 100 和 VLAN 200 的封包就會分別經由 VLAN 1050 和 VLAN 1060 傳輸。
在此我們只介紹交換器 1 和交換器 3 的設定方案,因為交換器 2 的設定與交換器 1 相同,而交換器 4 的設定與交換器 3 相同。
1)在交換器 1上設定 802.1Q VLAN,參數如下:
|
VLAN 100 |
VLAN 200 |
VLAN 1050 |
VLAN1060 |
PVID |
Port 1/0/1 |
- |
- |
Tagged |
Tagged |
保持預設值 |
Port 1/0/2 |
Tagged |
Tagged |
Untagged |
Untagged |
保持預設值 |
2)在交換器 3 上設定 802.1Q VLAN,參數如下:
|
VLAN 100 |
VLAN 200 |
PVID |
Port 1/0/1 |
Untagged |
- |
100 |
Port 1/0/2 |
- |
Untagged |
200 |
Port 1/0/3 |
Tagged |
Tagged |
保持預設值 |
3)在交換器 1上設定 VLAN-VPN,並將連接埠 1/0/1 設定為 NNI 埠口,連接埠 1/0/2 設定為 UNI 埠口;設定 TPID 為 0x9100;將 VLAN 100 對應到 VLAN 1050,將 VLAN 200 對應到 VLAN 1060。
2.3 建立 VLAN 並設定連接埠設定檔
請參閱基本 VLAN-VPN 中建立 VLAN 和連接埠設定檔的指南。
2.4 VLAN-MAPPING 設定流程
目前,控制器不支援透過 GUI 設定 VLAN-VPN,但可以透過 CLI Template 進行設定。
CLI 指令如下:
#
dot1q-tunnel
dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
switchport dot1q-tunnel mode nni
switchport dot1q-tunnel tpid 9100
#
interface gigabitEthernet 1/0/2
switchport dot1q-tunnel mode uni
switchport dot1q-tunnel mapping 100 1050
switchport dot1q-tunnel mapping 200 1060
#
如何建立 CLI Template 並下發 CLI Template,請參閱前面提到的基本 VLAN-VPN。
2.5 刪除設定
與控制器的 GUI 設定不同,如果刪除上面建立的 CLI Template,控制器不會發出刪除 VLAN Mapping 設定的指令。如果要刪除上面的 VLAN Mapping 設定,則需要使用下面的 delete CLI 指令建立新的 CLI Template,並將其下發到交換器 1 和交換器 2。
#
no dot1q-tunnel
no dot1q-tunnel mapping
#
interface gigabitEthernet 1/0/1
no switchport dot1q-tunnel mode
#
interface gigabitEthernet 1/0/2
no switchport dot1q-tunnel mapping
no switchport dot1q-tunnel mode
#
刪除設定後,在 Settings(設定)-> CLI configuration(CLI 設定) -> device CLI (設備 CLI)頁面,刪除用於新增 VLAN Mapping 和刪除 VLAN Mapping 的兩個 CLI 範本。
有關 VLAN-VPN 功能和 CLI 的詳細訊息,請參閱 CLI 指南和使用者指南。
這篇faq是否有用?
您的反饋將幫助我們改善網站
What’s your concern with this article?
- Dissatisfied with product
- Too Complicated
- Confusing Title
- Does not apply to me
- Too Vague
- 其他
謝謝
感謝您的反饋。
點擊此處與TP-Link技術支持聯繫。
Your Privacy Choices
本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示
基本 Cookies
These cookies are necessary for the website to function and cannot be deactivated in your systems.
TP-Link
SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Zendesk
OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance
分析和行銷 Cookies
Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.
The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads & DoubleClick
test_cookie, _gcl_au