802.1QinQ和L2ProtocolTunnel.docVIP

802.1Q in Q 和 L2 Protocol Tunnel 【知识点】 802.1Q in Q，利用多层VLAN标签来实现VLAN VPN的功能。 802.1Q in Q的思想是企业用户的数据到达ISP网络时，携带有企业客户私有的VLAN标签，此时ISP再为此数据添加一个新的VLAN标签（公网标签），从而不同企业用户的数据在ISP的城域以太网中就可以利用外层VLAN标签加以区分，避免不同企业客户的数据互通。 Topologe: 企业A的站点1、站点2的交换机配置： C_SW1: vlan 10,20,30 int f0/1 switchport trunk encapsulation dot1q switchport mode trunk C_SW2: vlan 10,20,30 int f0/1 switchport trunk encapsulation dot1q switchport mode trunk int f0/2 switchport trunk encapsulation dot1q switchport mode trunk C_SW3: vlan 10,20,30 int f0/1 switchport trunk encapsulation dot1q switchport mode trunk int f0/2 switchport trunk encapsulation dot1q switchport mode trunk C_SW4: vlan 10,20,30 int f0/1 switchport trunk encapsulation dot1q switchport mode trunk 注：802.1Q in Q技术对于企业用户来说是完全透明的，因此企业用户的交换机无需支持802.1Q in Q，只需要普通的交换机即可（即创建VLAN、配置Access/Trunk端口等） ISP城域以太网的交换机配置： SP_SW1: vlan 100 int f0/1 switchport mode dot1q-tunnel switchport access vlan 100 注：SP_SW1的端口f0/1收到来自企业用户的数据（该数据已经携带VLAN标签-企业客户的私有VLAN标签），将再添加一个VLAN标签（此标签为ISP为该企业用户分配的VLAN标签-公有VLAN标签），企业用户的数据在ISP的以太网中传播时，将使用此公有标签加以区分。 int f0/2 switchport trunk encapsulation dot1q switchport mode trunk 注：ISP城域网以太网内部互连的链路只需要配置普通的Trunk链路即可。 SP_SW2: vlan 100 int f0/1 switchport trunk encapsulation dot1q switchport mode trunk int f0/2 switchport trunk encapsulation dot1q switchport mode trunk SP_SW3: vlan 100 int f0/1 switchport trunk encapsulation dot1q switchport mode trunk int f0/2 switchport mode dot1q-tunnel switchport access vlan 100 其他参数配置： 1）L2 Protocol Tunnel--二层协议隧道 为了能够真正为企业客户提供透明的二层连接服务，要保证同一个企业客户不同站点间能够正常使用传统的各种2层协议（例如CDP、LLDP、STP、VTP、PAgP/LACP、UDLD等），必须保证该企业从一个站点发出的这些2层协议的数据帧能够被透明地传递到该企业的其他站点。但是由于ISP的城域以太网也可能运行这些2层协议，这样将导致企业客户发出的2层协议的数据帧被ISP城域以太网中的交换机设备接收并处理。L2 Protocol Tunnel的思想是当ISP网络的交换机设备收到来自企业客户的2层协议数据帧时，将其目标MAC地址进行更换（注：每种2层协议都使用某个固定的MAC地址，而正常情况下当交换机收到目标MAC为这些协议MAC地址的数据帧时，将自己接收并处理而不会转发），从而使得这些2层协议数据帧不会被ISP城域以太网的交换机设备接收，并且这些数据帧被透明的传递到企业客户的其他站点（当然传递到企业客户的其他站点时，这些2层协议数据帧的目标MAC地址将被重新更换回原先的目标MAC地址） 注1：