T2600G/L2/VLAN/VPN

Aus Foxwiki
Version vom 23. Dezember 2022, 14:15 Uhr von Dirkwagner (Diskussion | Beiträge) (Dirkwagner verschob die Seite TP-Link:T2600G:L2:VLAN:VLAN VPN nach TP-Link:T2600G:L2:VLAN:VLAN, ohne dabei eine Weiterleitung anzulegen)

VLAN VPN

VLAN VPN ist eine einfach zu implementierende Layer-2-VPN-Technologie

  • In der Regel am Rande des ISP-Netzwerks (Internet Service Provider) eingesetzt wird.
  • Sie wird hauptsächlich eingesetzt, um das Problem der VLAN-ID-Ressourcenknappheit zu lösen und die Sicherheit des Kundennetzes zu erhöhen.
  • Bei VLAN VPN kapselt der Switch bei der Weiterleitung von Paketen aus dem Kundennetzwerk an das ISP-Netzwerk die Pakete mit äußeren VLAN-Tags unter Verwendung der ISP-VLAN-ID ein.
  • So können Pakete mit doppelten VLAN-Tags durch das ISP-Netzwerk übertragen werden.
VLAN VPN konfigurieren
  1. Aktivieren Sie VLAN VPN global.
  2. Konfigurieren Sie die Portrolle und andere Parameter für die Ports.
  3. (Optional) Gehen Sie zu VLAN VPN, um die VLAN-Zuordnung zu konfigurieren, wenn der Verkehr in den verschiedenen C-VLANs durch verschiedene SP-VLANs übertragen werden soll.

Global Config

Hier können Sie die VLAN VPN-Funktion global aktivieren.

VLAN VPN

Aktivieren oder deaktivieren Sie VLAN VPN.

Anschlusskonfiguration

Hier können Sie die Parameter des VPN-Ports einsehen und konfigurieren.

Anschluss
Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
Port-Rolle
Wählen Sie die Port-Rolle, die in der VLAN-VPN-Funktion wirksam wird.

NNI

NNI-Ports sind normalerweise mit dem ISP-Netz verbunden, und die von diesem Port weitergeleiteten Pakete haben doppelte VLAN-Tags.

UNI

UNI-Ports sind in der Regel mit dem Kundennetz verbunden.
  • Die äußeren VLAN-Tags werden hinzugefügt oder entfernt, wenn die Pakete über den VPN-Port weitergeleitet werden.

TPID

Geben Sie den Wert der TPID an.
  • TPID ist ein Feld des VLAN-Tags und wird geändert, um die doppelt getaggten Pakete für Geräte verschiedener Hersteller identifizierbar zu machen.
Missdrop
Aktivieren Sie die Funktion Missdrop.
  • Diese Option kann nur auf getaggte Pakete angewendet werden.
  • Wenn Missdrop aktiviert ist, werden die getaggten Pakete, die nicht mit den VLAN-Mapping-Einträgen übereinstimmen, verworfen.

Innere Priorität verwenden

Aktivieren Sie diese Funktion und der Switch wird die Weiterleitungsreihenfolge der Pakete gemäß der 802.1p Priorität des inneren VLAN-Tags bestimmen.