T2600G/L2/VLAN/VPN: Unterschied zwischen den Versionen
K Textersetzung - „T2600G:L2:“ durch „T2600G/L2/“ |
K Dirkwagner verschob die Seite T2600G/L2:VLAN:VPN nach T2600G/L2/VLAN:VPN, ohne dabei eine Weiterleitung anzulegen: Textersetzung - „T2600G/L2:“ durch „T2600G/L2/“ |
(kein Unterschied)
|
Version vom 8. März 2023, 12:32 Uhr
VLAN VPN
VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie
- In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird.
- Sie wird hauptsächlich eingesetzt, um das Problem der VLAN-ID-Ressourcenknappheit zu lösen und die Sicherheit des Kundennetzes zu erhöhen.
- Bei VLAN VPN kapselt der Switch bei der Weiterleitung von Paketen aus dem Kundennetzwerk an das ISP-Netzwerk die Pakete mit äußeren VLAN-Tags unter Verwendung der ISP-VLAN-ID ein.
- So können Pakete mit doppelten VLAN-Tags durch das ISP-Netzwerk übertragen werden.
- VLAN VPN konfigurieren
- Aktivieren Sie VLAN VPN global.
- Konfigurieren Sie die Portrolle und andere Parameter für die Ports.
- (Optional) Gehen Sie zu VLAN VPN, um die VLAN-Zuordnung zu konfigurieren, wenn der Verkehr in den verschiedenen C-VLANs durch verschiedene SP-VLANs übertragen werden soll.
Global Config
Hier können Sie die VLAN VPN-Funktion global aktivieren.
VLAN VPN
- Aktivieren oder deaktivieren Sie VLAN VPN.
Anschlusskonfiguration
Hier können Sie die Parameter des VPN-Ports einsehen und konfigurieren.
- Anschluss
- Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
- Port-Rolle
- Wählen Sie die Port-Rolle, die in der VLAN-VPN-Funktion wirksam wird.
NNI
- NNI-Ports sind normalerweise mit dem ISP-Netz verbunden, und die von diesem Port weitergeleiteten Pakete haben doppelte VLAN-Tags.
UNI
- UNI-Ports sind in der Regel mit dem Kundennetz verbunden.
- Die äußeren VLAN-Tags werden hinzugefügt oder entfernt, wenn die Pakete über den VPN-Port weitergeleitet werden.
TPID
- Geben Sie den Wert der TPID an.
- TPID ist ein Feld des VLAN-Tags und wird geändert, um die doppelt getaggten Pakete für Geräte verschiedener Hersteller identifizierbar zu machen.
- Missdrop
- Aktivieren Sie die Funktion Missdrop.
- Diese Option kann nur auf getaggte Pakete angewendet werden.
- Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen.
Innere Priorität verwenden
- Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen.