Функция Layer2 Protocol Tunneling (L2PT) позволяет пропускать служебные пакеты различных L2-протоколов (PDU) через сеть провайдера, что позволяет «прозрачно» связать клиентские сегменты сети. L2PT инкапсулирует PDU на граничном коммутаторе, передает их на другой граничный коммутатор, который ожидает специальные инкапсулированные кадры, а затем декапсулирует их, что позволяет пользователям передавать информацию 2-го уровня через сеть провайдера.
По умолчанию на коммутаторах указанных линеек для инкапсуляции кадров при помощи L2PT для каждого из протоколов уже заданы определенные значения MAC-адреса назначения - destination Multicast MAC-адрес, но при необходимости их можно изменить в режиме глобальной конфигурации коммутатора. К примеру, это нужно будет сделать, если на встречной стороне нет возможности использовать такой же destination multicast MAC-адрес для инкапсуляции/декапсуляции PDU, а l2pt туннель при этом построить необходимо.
Таблица 1 - Значения destination MAC-адрес для инкапсулированных кадров соответствующего протокола/механизма
| Протокол/механизм | Значение dst multicast MAC, используемое по умолчанию (должно быть одинаковым на обеих сторонах туннеля) | Команда в режиме глобальной конфигурации для изменения dst MAC (xx:xx:xx:xx:xx:xx значение нужно изменить на необходимый multicast MAC) |
| Flow control | 01:00:0c:cd:cd:de | fctl-l2-tunnel-address xx:xx:xx:xx:xx:xx |
| IS-IS (L1) | 01:00:0c:cd:cd:dc | isis-l1-tunnel-address xx:xx:xx:xx:xx:xx |
| IS-IS (L2) | 01:00:0c:cd:cd:dd | isis-l2-tunnel-address xx:xx:xx:xx:xx:xx |
| IGMP | 01:00:0c:cd:cd:db | igmp-tunnel-address xx:xx:xx:xx:xx:xx |
| LACP | 01:00:0c:cd:cd:d4 | lacp-tunnel-address xx:xx:xx:xx:xx:xx |
| LLDP | 01:00:0c:cd:cd:d8 | lacp-tunnel-address xx:xx:xx:xx:xx:xx |
| OSPF | 01:00:0c:cd:cd:e1 | ospf-tunnel-address xx:xx:xx:xx:xx:xx |
| RIP | 01:00:0c:cd:cd:e2 | rip-tunnel-address xx:xx:xx:xx:xx:xx |
| STP | 01:00:0c:cd:cd:d0 | stp-tunnel-address xx:xx:xx:xx:xx:xx |
| VRRP | 01:00:0c:cd:cd:e3 | vrrp-tunnel-address xx:xx:xx:xx:xx:xx |
| VTP | 01:00:0c:cd:cd:e0 | vtp-tunnel-address xx:xx:xx:xx:xx:xx |
На интерфейсах коммутатора, которые будут принимать участие в инкапсуляции и декапсуляции l2pt, необходимо отключить spanning tree:console(config-if)#spanning-tree disable
1) Примеры настройки порта в случае, если трафик протоколов, который необходимо инкапсулировать с использованием l2pt, приходит в нетегированном виде на этот порт:
а) Режим general:interface gigabitethernet0/1
spanning-tree disable
switchport mode general
switchport general allowed vlan add 40 untagged
switchport general pvid 40
l2protocol-tunnel lacp
l2protocol-tunnel stp
l2protocol-tunnel igmp
l2protocol-tunnel lldp
l2protocol-tunnel isis-l1
l2protocol-tunnel isis-l2
l2protocol-tunnel fctl
l2protocol-tunnel pvst
l2protocol-tunnel vtp
l2protocol-tunnel ospf
l2protocol-tunnel rip
l2protocol-tunnel vrrp
б) Режим trunk:interface gigabitethernet0/1
spanning-tree disable
switchport mode trunk
switchport trunk native vlan 40
l2protocol-tunnel lacp
l2protocol-tunnel stp
l2protocol-tunnel igmp
l2protocol-tunnel lldp
l2protocol-tunnel isis-l1
l2protocol-tunnel isis-l2
l2protocol-tunnel fctl
l2protocol-tunnel pvst
l2protocol-tunnel vtp
l2protocol-tunnel ospf
l2protocol-tunnel rip
l2protocol-tunnel vrrp
в) С использованием настроек dot1q-туннеля:interface gigabitethernet0/1
spanning-tree disable
switchport mode access
switchport access vlan 40
switchport dot1q tunnel
l2protocol-tunnel lacp
l2protocol-tunnel stp
l2protocol-tunnel igmp
l2protocol-tunnel lldp
l2protocol-tunnel isis-l1
l2protocol-tunnel isis-l2
l2protocol-tunnel fctl
l2protocol-tunnel pvst
l2protocol-tunnel vtp
l2protocol-tunnel ospf
l2protocol-tunnel rip
l2protocol-tunnel vrrp
2) Примеры настройки порта в случае, если трафик протоколов, который необходимо инкапсулировать с использованием l2pt, приходит в тегированном виде на порт (в примере VLAN 30):
а) Режим general:interface gigabitethernet0/1
spanning-tree disable
switchport mode general
switchport general allowed vlan add 30 tagged
l2protocol-tunnel lacp
l2protocol-tunnel stp
l2protocol-tunnel igmp
l2protocol-tunnel lldp
l2protocol-tunnel isis-l1
l2protocol-tunnel isis-l2
l2protocol-tunnel fctl
l2protocol-tunnel pvst
l2protocol-tunnel vtp
l2protocol-tunnel ospf
l2protocol-tunnel rip
l2protocol-tunnel vrrp
б) Режим trunk:interface gigabitethernet0/1
spanning-tree disable
switchport mode trunk
l2protocol-tunnel lacp
l2protocol-tunnel stp
l2protocol-tunnel igmp
l2protocol-tunnel lldp
l2protocol-tunnel isis-l1
l2protocol-tunnel isis-l2
l2protocol-tunnel fctl
l2protocol-tunnel pvst
l2protocol-tunnel vtp
l2protocol-tunnel ospf
l2protocol-tunnel rip
l2protocol-tunnel vrrp
в) С использованием настроек selective Q-in-Q. C-VLAN - 30 (трафик, который будет инкапсулироваться), S-VLAN - 40, в этой VLAN инкапсулированный трафик будет коммутироваться далее.interface gigabitethernet0/1
spanning-tree disable
switchport mode general
switchport general allowed vlan add 40 untagged
selective-qinq list ingress add-vlan 40 ingress-vlan 30
l2protocol-tunnel lacp
l2protocol-tunnel stp
l2protocol-tunnel igmp
l2protocol-tunnel lldp
l2protocol-tunnel isis-l1
l2protocol-tunnel isis-l2
l2protocol-tunnel fctl
l2protocol-tunnel pvst
l2protocol-tunnel vtp
l2protocol-tunnel ospf
l2protocol-tunnel rip
l2protocol-tunnel vrrp
г) С использованием настроек dot1q-туннеля. C-VLAN - 30 (трафик, который будет инкапсулироваться), S-VLAN - 40, в этой VLAN инкапсулированный трафик будет коммутироваться далее. interface gigabitethernet0/1
spanning-tree disable
switchport mode access
switchport access vlan 40
switchport dot1q tunnel
l2protocol-tunnel lacp
l2protocol-tunnel stp
l2protocol-tunnel igmp
l2protocol-tunnel lldp
l2protocol-tunnel isis-l1
l2protocol-tunnel isis-l2
l2protocol-tunnel fctl
l2protocol-tunnel pvst
l2protocol-tunnel vtp
l2protocol-tunnel ospf
l2protocol-tunnel rip
l2protocol-tunnel vrrp
Далее инкапсулированный трафик направится на интерфейсы, являющиеся участниками VLAN, в которую передался этот трафик.
Примечание: При включении инкапсуляции для VTP инкапсулироваться будет вся группа протоколов с MAC-адресами назначения 01:00:0C:CC:CC:CC.
Команды для диагностики:
1) show l2protocol-tunnel - отобразить счетчики пакетов L2PT суммарно по всем протоколам и по всем интерфейсам, где настроен l2pt.console#show l2protocol
COS for Encapsulated Packet : 7
Port Protocol Encapsulation Counter Decapsulation Counter
---- -------- --------------------- ---------------------
gi 0/1 LACP 117 107
gi 0/1 STP 789 54
gi 0/1 IGMP 156 0
gi 0/1 LLDP 81 83
gi 0/1 ISIS L1 809 792
gi 0/1 ISIS L2 861 2549
gi 0/1 FCTL 0 0
gi 0/1 PVST 1931 69
gi 0/1 VTP 0 0
gi 0/1 OSPF 544 231
gi 0/1 RIP 0 0
gi 0/1 VRRP 1521 700
2) show l2protocol-tunnel interface gigabitethernet 0/1 - просмотр счетчиков инкапсулированных/декапсулированных пакетов на конкретном интерфейсе.
Комментарии ()