T2600G/L2/VLAN/VPN: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „Man-Pages“ durch „Man-Page“ |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 41: | Zeile 41: | ||
;Missdrop | ;Missdrop | ||
:Aktivieren Sie die Funktion Missdrop. | :Aktivieren Sie die Funktion Missdrop. | ||
*Diese Option kann nur auf getaggte Pakete | *Diese Option kann nur auf getaggte Pakete angewandt werden. | ||
*Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen. | *Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen. | ||
Zeile 54: | Zeile 54: | ||
==== Dokumentation ==== | ==== Dokumentation ==== | ||
===== RFC ===== | ===== RFC ===== | ||
===== Man- | ===== Man-Page ===== | ||
===== Info-Pages ===== | ===== Info-Pages ===== | ||
==== Links ==== | ==== Links ==== |
Aktuelle Version vom 6. November 2024, 12:44 Uhr
'VLAN VPN - Einfach zu implementierende Layer-2-VPN-Technologie
Beschreibung
VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie
- In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird.
- Sie wird hauptsächlich eingesetzt, um das Problem der VLAN-ID-Ressourcenknappheit zu lösen und die Sicherheit des Kundennetzes zu erhöhen.
- Bei VLAN VPN kapselt der Switch bei der Weiterleitung von Paketen aus dem Kundennetzwerk an das ISP-Netzwerk die Pakete mit äußeren VLAN-Tags unter Verwendung der ISP-VLAN-ID ein.
- So können Pakete mit doppelten VLAN-Tags durch das ISP-Netzwerk übertragen werden.
- VLAN VPN konfigurieren
- Aktivieren Sie VLAN VPN global.
- Konfigurieren Sie die Portrolle und andere Parameter für die Ports.
- (Optional) Gehen Sie zu VLAN VPN, um die VLAN-Zuordnung zu konfigurieren, wenn der Verkehr in den verschiedenen C-VLANs durch verschiedene SP-VLANs übertragen werden soll.
Global Config
Hier können Sie die VLAN VPN-Funktion global aktivieren.
VLAN VPN
- Aktivieren oder deaktivieren Sie VLAN VPN.
Anschlusskonfiguration
Hier können Sie die Parameter des VPN-Ports einsehen und konfigurieren.
- Anschluss
- Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
- Port-Rolle
- Wählen Sie die Port-Rolle, die in der VLAN-VPN-Funktion wirksam wird.
NNI
- NNI-Ports sind normalerweise mit dem ISP-Netz verbunden, und die von diesem Port weitergeleiteten Pakete haben doppelte VLAN-Tags.
UNI
- UNI-Ports sind in der Regel mit dem Kundennetz verbunden.
- Die äußeren VLAN-Tags werden hinzugefügt oder entfernt, wenn die Pakete über den VPN-Port weitergeleitet werden.
TPID
- Geben Sie den Wert der TPID an.
- TPID ist ein Feld des VLAN-Tags und wird geändert, um die doppelt getaggten Pakete für Geräte verschiedener Hersteller identifizierbar zu machen.
- Missdrop
- Aktivieren Sie die Funktion Missdrop.
- Diese Option kann nur auf getaggte Pakete angewandt werden.
- Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen.
Innere Priorität verwenden
- Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen.