Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам внутренних VLAN (Customer VLAN) производить добавление внешнего SPVLAN (Service Provider’s VLAN), подменять Customer VLAN, а также запрещать прохождение трафика.
!!! Наличие хотя бы одного правила Selective Q-in-Q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе.
Рассмотрим несколько типовых примеров настройки SQinQ
1) Задача: пропустить vlan 31 без изменения, на остальные vlan, приходящие в порт 11 добавить метку 30
interface gigabitethernet1/0/11switchport mode generalswitchport general allowed vlan add 31 taggedswitchport general allowed vlan add 30 untaggedselective-qinq list ingress permit ingress_vlan 31selective-qinq list ingress add_vlan 30interface gigabitethernet1/0/12switchport mode trunkswitchport trunk allowed vlan add 30-31
2) Для vlan 68,456,905 добавить метку 3. Для vlan 234,324,657 добавить метку 4
interface gigabitethernet 1/0/1switchport mode generalswitchport general allowed vlan add 3,4 untaggedselective-qinq list ingress add_vlan 3 ingress_vlan 68,456,905selective-qinq list ingress add_vlan 4 ingress_vlan 234,324,657
3) Перемаркировка влан. Для входящего трафика vlan 856 -> vlan 3, vlan 68 -> vlan 4. Для исходящего трафика vlan 3 -> vlan 856, vlan 4 -> vlan 68
interface gigabitethernet 1/0/8switchport mode generalswitchport general allowed vlan add 3,4 taggedselective-qinq list ingress override_vlan 3 ingress_vlan 856selective-qinq list ingress override_vlan 4 ingress_vlan 68selective-qinq list egress override_vlan 856 ingress_vlan 3selective-qinq list egress override_vlan 68 ingress_vlan 4
4) Для всего трафика приходящего на порт 11 добавить метку 30
interface gigabitethernet1/0/11switchport mode generalswitchport general allowed vlan add 30 untaggedselective-qinq list ingress add_vlan 30
или
interface gigabitethernet 1/0/11 switchport mode customerswitchport customer vlan 30
5) Для любого нетегированного трафика, приходящего на порт 11 добавить метку 30. Для всего остального входящего (т.е. любого тегированного) трафика добавить метку 31.
interface gigabitethernet1/0/11switchport mode generalswitchport general pvid 4000switchport general allowed vlan add 30-31 untaggedselective-qinq list ingress add_vlan 30 ingress_vlan 4000selective-qinq list ingress add_vlan 31