Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам внутренних VLAN (Customer VLAN) производить добавление внешнего SPVLAN (Service Provider’s VLAN), подменять Customer VLAN, а также запрещать прохождение трафика.!!! Наличие
Существует 2 основных закона (аксиомы), которые четко объясняют сущность работы тегов (меток) VLAN:
1) Тег всегда снимается на выходе, добавляется на входе.
2) Если на входе с тегом произведено действие, то на выходе должно быть выполнено обратное действие. Например, если на входе добавили, то на выходе - сняли.
Примечание. Наличие хотя бы одного правила Selective Q-in-Q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе.
...
1) Задача: пропустить vlan 31 без изменения, на остальной трафик, приходящий в порт 11 добавить метку 30. Конфигурация , добавить метку 30.
Для того, чтобы на весь трафик, приходящий с SPVLAN (VLAN X), добавить метку 30, необходимо добавить на входе и снять на выходе:
selective-qinq list ingress add_vlan 30 - добавили на входе gi0/11 ("Правило по умолчанию", правило будет применяться ко всем входящим пакетам, к которым не были применены другие правила)
switchport general allowed vlan add 30 untagged - сняли на выходе gi0/11
Так как необходимо пропустить vlan 31 без изменения, необходимо прописать следующие настройки (дополнительные правила):
switchport general allowed vlan add 31 tagged
switchport general allowed vlan add 30 untagged
Итоговая конфигурация двух интерфейсов выглядит следующим образом:
...
switchport mode generalswitchport general allowed vlan add 31 taggedtagged switchport general allowed vlan add 30 untaggedselective-qinq list ingress permit ingress_vlan 31selective-qinq list ingress add_vlan 30exit!interface gigabitethernet1/0/12switchport mode trunkswitchport trunk allowed vlan add 30-31exit
2) Для Задача: для vlan 68,456,905 добавить метку 3. Для vlan 234,324,657 добавить метку 4:
Для того, чтобы на пакеты с SVLAN = 68, 456, 905 добавить CVLAN = 3, необходимо прописать команду:
selective-qinq list ingress add_vlan 3 ingress_vlan 68,456,905
Для того, чтобы на пакеты с SVLAN = 234, 324, 657 добавить CVLAN = 4, необходимо прописать команду:
selective-qinq list ingress add_vlan 4 ingress_vlan 234,324,657
Также не стоит забывать о необходимости применения двух аксиом, то есть на выходе CVLAN необходимо убрать, применить такое действие возможно с помощью команды:
switchport general allowed vlan add 3,4 untagged
Итоговая конфигурация интерфейса выглядит следующим образом:
interface gigabitethernet 1/0/1switchport mode generalswitchport general allowed vlan add 3,4 untaggedselective-qinq list ingress add_vlan 3 ingress_vlan 68,456,905selective-qinq list ingress add_vlan 4 ingress_vlan 234,324,657exit
3) Перемаркировка Задача: перемаркировка влан. Для входящего трафика vlan 856 -> vlan 3, vlan 68 -> vlan 4. Для исходящего трафика vlan 3 -> vlan 856, vlan 4 -> vlan 68:
Для того, чтобы выполнить перемаркировку метки с 856 на 3 и с 68 на 4 на входящем трафике необходимо выполнить следующие команды:
selective-qinq list ingress override_vlan 3 ingress_vlan 856selective-qinq list ingress override_vlan 4 ingress_vlan 68
Для того, чтобы выполнить перемаркировку метки с 3 на 856 и с 4 на 68 на исходящем трафике необходимо выполнить следующие команды:
selective-qinq list egress override_vlan 856 ingress_vlan 3selective-qinq list egress override_vlan 68 ingress_vlan 4
Но необходимо также учитывать условия коммутации пакета с интерфейса Gi0/X на интерфейс Gi0/1:
switchport general allowed vlan add 3,4 tagged
Итоговая конфигурация интерфейса выглядит следующим образом:
interface gigabitethernet 1/0/81switchport mode generalswitchport general allowed vlan add 3,4 taggedselective-qinq list ingress override_vlan 3 ingress_vlan 856selective-qinq list ingress override_vlan 4 ingress_vlan 68selective-qinq list egress override_vlan 856 ingress_vlan 3selective-qinq list egress override_vlan 68 ingress_vlan 4exit
4) Для всего трафика приходящего на порт 11 добавить метку 30
Существует два способа добавления второй метки (CVLAN) без каких-либо дополнений описанных в пунктах раннее.
1-ый вариант:
interface gigabitethernet1/0/11switchport mode generalswitchport general allowed vlan add 30 untaggedselective-qinq list ingress add_vlan 30exit
или2-ой вариант:
interface gigabitethernet 1/0/11 switchport mode customerswitchport customer vlan 30exit