T2600G/L2/VLAN/VPN: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „===VLAN VPN=== VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie *In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird. *Sie wird hauptsächlich eingesetzt, um das Problem der VLAN-ID-Ressourcenknappheit zu lösen und die Sicherheit des Kundennetzes zu erhöhen. *Bei VLAN VPN kapselt der Switch bei der Weiterleitung von Paketen aus dem Kundennetzwerk an das ISP-Netzwerk die Pakete mit äußeren VLAN-Tags…“ |
K Textersetzung - „Man-Pages“ durch „Man-Page“ |
||
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
=== | '''VLAN VPN'' - Einfach zu implementierende Layer-2-VPN-Technologie | ||
=== Beschreibung === | |||
VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie | VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie | ||
*In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird. | *In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird. | ||
Zeile 39: | Zeile 41: | ||
;Missdrop | ;Missdrop | ||
:Aktivieren Sie die Funktion Missdrop. | :Aktivieren Sie die Funktion Missdrop. | ||
*Diese Option kann nur auf getaggte Pakete | *Diese Option kann nur auf getaggte Pakete angewandt werden. | ||
*Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen. | *Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen. | ||
Innere Priorität verwenden | Innere Priorität verwenden | ||
:Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen. | :Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen. | ||
[[Kategorie | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Sicherheit ==== | |||
==== Dokumentation ==== | |||
===== RFC ===== | |||
===== Man-Page ===== | |||
===== Info-Pages ===== | |||
==== Links ==== | |||
===== Projekt ===== | |||
===== Weblinks ===== | |||
[[Kategorie:T2600G/L2/VLAN]] | |||
</noinclude> |
Aktuelle Version vom 6. November 2024, 12:44 Uhr
'VLAN VPN - Einfach zu implementierende Layer-2-VPN-Technologie
Beschreibung
VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie
- In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird.
- Sie wird hauptsächlich eingesetzt, um das Problem der VLAN-ID-Ressourcenknappheit zu lösen und die Sicherheit des Kundennetzes zu erhöhen.
- Bei VLAN VPN kapselt der Switch bei der Weiterleitung von Paketen aus dem Kundennetzwerk an das ISP-Netzwerk die Pakete mit äußeren VLAN-Tags unter Verwendung der ISP-VLAN-ID ein.
- So können Pakete mit doppelten VLAN-Tags durch das ISP-Netzwerk übertragen werden.
- VLAN VPN konfigurieren
- Aktivieren Sie VLAN VPN global.
- Konfigurieren Sie die Portrolle und andere Parameter für die Ports.
- (Optional) Gehen Sie zu VLAN VPN, um die VLAN-Zuordnung zu konfigurieren, wenn der Verkehr in den verschiedenen C-VLANs durch verschiedene SP-VLANs übertragen werden soll.
Global Config
Hier können Sie die VLAN VPN-Funktion global aktivieren.
VLAN VPN
- Aktivieren oder deaktivieren Sie VLAN VPN.
Anschlusskonfiguration
Hier können Sie die Parameter des VPN-Ports einsehen und konfigurieren.
- Anschluss
- Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
- Port-Rolle
- Wählen Sie die Port-Rolle, die in der VLAN-VPN-Funktion wirksam wird.
NNI
- NNI-Ports sind normalerweise mit dem ISP-Netz verbunden, und die von diesem Port weitergeleiteten Pakete haben doppelte VLAN-Tags.
UNI
- UNI-Ports sind in der Regel mit dem Kundennetz verbunden.
- Die äußeren VLAN-Tags werden hinzugefügt oder entfernt, wenn die Pakete über den VPN-Port weitergeleitet werden.
TPID
- Geben Sie den Wert der TPID an.
- TPID ist ein Feld des VLAN-Tags und wird geändert, um die doppelt getaggten Pakete für Geräte verschiedener Hersteller identifizierbar zu machen.
- Missdrop
- Aktivieren Sie die Funktion Missdrop.
- Diese Option kann nur auf getaggte Pakete angewandt werden.
- Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen.
Innere Priorität verwenden
- Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen.