Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам внутренних VLAN (Customer VLAN) производить добавление внешнего SPVLAN (Service Provider’s VLAN), подменять Customer VLAN, а также запрещать прохождение трафика.
!!! Наличие хотя бы одного правила Selective Q-in-Q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе.
Рассмотрим несколько типовых примеров настройки SQinQ
1) Задача: пропустить vlan 31 без изменения, на остальные vlan, приходящие в порт 11 добавить метку 30
interface gigabitethernet1/0/11 switchport mode general switchport general allowed vlan add 31 tagged switchport general allowed vlan add 30 untagged selective-qinq list ingress permit ingress_vlan 31 selective-qinq list ingress add_vlan 30 interface gigabitethernet1/0/12 switchport mode trunk switchport trunk allowed vlan add 30-31
2) Для vlan 68,456,905 добавить метку 3. Для vlan 234,324,657 добавить метку 4
interface gigabitethernet 1/0/1 switchport mode general switchport general allowed vlan add 3,4 untagged selective-qinq list ingress add_vlan 3 ingress_vlan 68,456,905 selective-qinq list ingress add_vlan 4 ingress_vlan 234,324,657
3) Перемаркировка влан. Для входящего трафика vlan 856 -> vlan 3, vlan 68 -> vlan 4. Для исходящего трафика vlan 3 -> vlan 856, vlan 4 -> vlan 68
interface gigabitethernet 1/0/8 switchport mode general switchport general allowed vlan add 3,4 tagged selective-qinq list ingress override_vlan 3 ingress_vlan 856 selective-qinq list ingress override_vlan 4 ingress_vlan 68 selective-qinq list egress override_vlan 856 ingress_vlan 3 selective-qinq list egress override_vlan 68 ingress_vlan 4
4) Для всего трафика приходящего на порт 11 добавить метку 30
interface gigabitethernet1/0/11 switchport mode general switchport general allowed vlan add 30 untagged selective-qinq list ingress add_vlan 30
или
interface gigabitethernet 1/0/11 switchport mode customer switchport customer vlan 30
5) Для любого нетегированного трафика, приходящего на порт 11 добавить метку 30. Для всего остального входящего (т.е. любого тегированного) трафика добавить метку 31.
interface gigabitethernet1/0/11 switchport mode general switchport general pvid 4000 switchport general allowed vlan add 30-31 untagged selective-qinq list ingress add_vlan 30 ingress_vlan 4000 selective-qinq list ingress add_vlan 31