Cấu hình Q-in-Q trên switch Cisco

CẤU HÌNH Q-IN-Q CISCO SWITCH

Q-in-Q là 1 cách để ISP tạo VPN Layer2 giữa 2 điểm ở xa nhau, không cần dùng MPLS. Trong mô hình chỉ toàn switch.

Mô hình 1: Khách hàng dùng router

Gói tin từ Router KH1 sang KH2 sẽ được bọc trong vlan ISP, ở phía khách hàng dùng vlan bao nhiêu cũng được, như vậy nhiều khách hàng dùng IP/VLAN giống nhau cũng ko ảnh hưởng, chỉ cần mỗi KH được bọc trong 1 vlan ISP khác nhau.

Router cần cấu hình sub-interface

Cấu hình ở phía sw ISP:

=> Cổng kết nối với Khách hàng:

=> Các cổng kết nối với core:

Test lại:

Bắt gói trong ISP sẽ thấy có 2 vlan tag 50 và 60:

Để enable thêm các giao thức như CDP, VTP … ta vào cổng nối với KH :

Ta cũng cần lưu ý tới MTU:

Khi ping gói 1496bytes thì vẫn ok

nhưng gói lớn hơn sẽ bị drop do MTU mặc định của switch là 1500 bytes, khi thêm 1 tag vlan nữa thì sẽ thêm 4 bytes.

 Vậy ta cần điều chỉnh MTU mới là 1504

Trên switch dùng lệnh system mtu 1504

Mô hình 2: Khách hàng dùng switch

Phần ISP ta giữ nguyên cấu hình

Phần switch KH chỉ cần khai trunk allow vlan 50

======================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH