T2600G/L2/VLAN/VPN: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 14: | Zeile 14: | ||
===== Projekt ===== | ===== Projekt ===== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
= TMP = | = TMP = | ||
Zeile 63: | Zeile 62: | ||
:Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen. | :Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen. | ||
[[Kategorie:T2600G/L2/VLAN]] | [[Kategorie:T2600G/L2/VLAN]] | ||
</noinclude> |
Version vom 20. Mai 2023, 15:33 Uhr
topic - Kurzbeschreibung
Beschreibung
Anhang
Siehe auch
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Projekt
Weblinks
TMP
VLAN VPN
VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie
- In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird.
- Sie wird hauptsächlich eingesetzt, um das Problem der VLAN-ID-Ressourcenknappheit zu lösen und die Sicherheit des Kundennetzes zu erhöhen.
- Bei VLAN VPN kapselt der Switch bei der Weiterleitung von Paketen aus dem Kundennetzwerk an das ISP-Netzwerk die Pakete mit äußeren VLAN-Tags unter Verwendung der ISP-VLAN-ID ein.
- So können Pakete mit doppelten VLAN-Tags durch das ISP-Netzwerk übertragen werden.
- VLAN VPN konfigurieren
- Aktivieren Sie VLAN VPN global.
- Konfigurieren Sie die Portrolle und andere Parameter für die Ports.
- (Optional) Gehen Sie zu VLAN VPN, um die VLAN-Zuordnung zu konfigurieren, wenn der Verkehr in den verschiedenen C-VLANs durch verschiedene SP-VLANs übertragen werden soll.
Global Config
Hier können Sie die VLAN VPN-Funktion global aktivieren.
VLAN VPN
- Aktivieren oder deaktivieren Sie VLAN VPN.
Anschlusskonfiguration
Hier können Sie die Parameter des VPN-Ports einsehen und konfigurieren.
- Anschluss
- Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
- Port-Rolle
- Wählen Sie die Port-Rolle, die in der VLAN-VPN-Funktion wirksam wird.
NNI
- NNI-Ports sind normalerweise mit dem ISP-Netz verbunden, und die von diesem Port weitergeleiteten Pakete haben doppelte VLAN-Tags.
UNI
- UNI-Ports sind in der Regel mit dem Kundennetz verbunden.
- Die äußeren VLAN-Tags werden hinzugefügt oder entfernt, wenn die Pakete über den VPN-Port weitergeleitet werden.
TPID
- Geben Sie den Wert der TPID an.
- TPID ist ein Feld des VLAN-Tags und wird geändert, um die doppelt getaggten Pakete für Geräte verschiedener Hersteller identifizierbar zu machen.
- Missdrop
- Aktivieren Sie die Funktion Missdrop.
- Diese Option kann nur auf getaggte Pakete angewendet werden.
- Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen.
Innere Priorität verwenden
- Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen.