T2600G/L2/VLAN/VPN

Aus Foxwiki

'VLAN VPN - Einfach zu implementierende Layer-2-VPN-Technologie

Beschreibung

VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie

  • In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird.
  • Sie wird hauptsächlich eingesetzt, um das Problem der VLAN-ID-Ressourcenknappheit zu lösen und die Sicherheit des Kundennetzes zu erhöhen.
  • Bei VLAN VPN kapselt der Switch bei der Weiterleitung von Paketen aus dem Kundennetzwerk an das ISP-Netzwerk die Pakete mit äußeren VLAN-Tags unter Verwendung der ISP-VLAN-ID ein.
  • So können Pakete mit doppelten VLAN-Tags durch das ISP-Netzwerk übertragen werden.
VLAN VPN konfigurieren
  1. Aktivieren Sie VLAN VPN global.
  2. Konfigurieren Sie die Portrolle und andere Parameter für die Ports.
  3. (Optional) Gehen Sie zu VLAN VPN, um die VLAN-Zuordnung zu konfigurieren, wenn der Verkehr in den verschiedenen C-VLANs durch verschiedene SP-VLANs übertragen werden soll.

Global Config

Hier können Sie die VLAN VPN-Funktion global aktivieren.

VLAN VPN

Aktivieren oder deaktivieren Sie VLAN VPN.

Anschlusskonfiguration

Hier können Sie die Parameter des VPN-Ports einsehen und konfigurieren.

Anschluss
Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
Port-Rolle
Wählen Sie die Port-Rolle, die in der VLAN-VPN-Funktion wirksam wird.

NNI

NNI-Ports sind normalerweise mit dem ISP-Netz verbunden, und die von diesem Port weitergeleiteten Pakete haben doppelte VLAN-Tags.

UNI

UNI-Ports sind in der Regel mit dem Kundennetz verbunden.
  • Die äußeren VLAN-Tags werden hinzugefügt oder entfernt, wenn die Pakete über den VPN-Port weitergeleitet werden.

TPID

Geben Sie den Wert der TPID an.
  • TPID ist ein Feld des VLAN-Tags und wird geändert, um die doppelt getaggten Pakete für Geräte verschiedener Hersteller identifizierbar zu machen.
Missdrop
Aktivieren Sie die Funktion Missdrop.
  • Diese Option kann nur auf getaggte Pakete angewandt werden.
  • Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen.

Innere Priorität verwenden

Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen.


Anhang

Siehe auch

Sicherheit

Dokumentation

RFC
Man-Page
Info-Pages

Links

Projekt
Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=T2600G/L2/VLAN/VPN&oldid=114450