Cấu hình Q-in-Q trên switch Cisco
CẤU HÌNH Q-IN-Q CISCO SWITCH
Q-in-Q là 1 cách để ISP tạo VPN Layer2 giữa 2 điểm ở xa nhau, không cần dùng MPLS. Trong mô hình chỉ toàn switch.
Mô hình 1: Khách hàng dùng router
Gói tin từ Router KH1 sang KH2 sẽ được bọc trong vlan ISP, ở phía khách hàng dùng vlan bao nhiêu cũng được, như vậy nhiều khách hàng dùng IP/VLAN giống nhau cũng ko ảnh hưởng, chỉ cần mỗi KH được bọc trong 1 vlan ISP khác nhau.
Router cần cấu hình sub-interface
int e0/0
no shutdown
exit
int e0/0.50
encapsulation dot1q 50
ip address 10.1.2.1 255.255.255.0
no shutdown
exit
Cấu hình ở phía sw ISP:
=> Cổng kết nối với Khách hàng:
interface Ethernet0/2
switchport access vlan 60
switchport mode dot1q-tunnel
end
=> Các cổng kết nối với core:
vlan 60
interface Ethernet0/0
switchport trunk allowed vlan 60 ##vlan bọc ngoài
switchport trunk encapsulation dot1q
switchport mode trunk
Test lại:
R1#ping 10.1.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Bắt gói trong ISP sẽ thấy có 2 vlan tag 50 và 60:
Để enable thêm các giao thức như CDP, VTP … ta vào cổng nối với KH :
interface Ethernet0/2
l2protocol-tunnel ?
Ta cũng cần lưu ý tới MTU:
Khi ping gói 1496bytes thì vẫn ok
R1#ping 10.1.2.2 size 1496
Type escape sequence to abort.
Sending 5, 1496-byte ICMP Echos to 10.1.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
nhưng gói lớn hơn sẽ bị drop do MTU mặc định của switch là 1500 bytes, khi thêm 1 tag vlan nữa thì sẽ thêm 4 bytes.
R1#ping 10.1.2.2 size 1497 df-bit (df-bit để ko cho phân mảnh gói)
Type escape sequence to abort.
Sending 5, 1497-byte ICMP Echos to 10.1.2.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) => Fail vì gói tin lúc này là kích cỡ (1497+4=1501 byte > MTU)
R1#
Vậy ta cần điều chỉnh MTU mới là 1504
Trên switch dùng lệnh system mtu 1504
Mô hình 2: Khách hàng dùng switch
Phần ISP ta giữ nguyên cấu hình
Phần switch KH chỉ cần khai trunk allow vlan 50
Bài viết cùng danh mục
.png)
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
