Функционал selective Q-in-Q позволяет на основе сконфигурированных правил фильтрации по номерам внутренних меток VLAN (C-VLAN) выполнять добавление внешней метки VLAN (S-VLAN) , подмену метки C-VLAN, а также формировать правила запрета прохождения трафика. Данный функционал работает на встроенном коммутаторе процессорного модуля PP4X.
Пример настройки
Рассмотрим в качестве примера следующие преобразования.
- Для всех поступающих со 5-го слота PLC8 фреймов имеющих VLAN ID 9 или 150 необходимо дополнительно добавить внешнюю метку S-VLAN 1105. При отправке трафика в сторону данного слота, внешняя метка должна сниматься.
- Дополнительно необходимо настроить правило, при помощи которого будет осуществляться подмена VLAN ID для поступающих с 5-го слота PLC8 фреймов с 3333 на 1101. И для отправляемых в данный слот фреймов с 1101 на 3333.
Для реализации данной задачи необходимо выполнить следующее.
Создать список правил для selective-qinq. В данном примере назовем список "1". Имя может быть любым и содержать до 31 символа.
ma4000# configure terminal ma4000(config)# selective-qinq list 1
Создать правило добавления дополнительной метки S-VLAN 1105.
ma4000(config-selective-qinq-1)# add-tag svlan 1105 cvlan 9,150
На PP4X доступно создание до 1024 правил Selective Q-in-Q.
Добавить правила подмены VLAN ID 3333 ↔ 1101.
ma4000(config-selective-qinq-1)# overwrite-tag new-vlan 1101 old-vlan 3333 ingress ma4000(config-selective-qinq-1)# overwrite-tag new-vlan 3333 old-vlan 1101 egress ma4000(config-selective-qinq-1)# exit
Включить обработку правилelective-qinq list на интерфейсе slot-channel 5 и назначить на него созданный selective-qinq list.
ma4000(config)# interface slot-channel 5 ma4000(pp4x-config-slot-channel-5)# selective-qinq enable ma4000(pp4x-config-slot-channel-5)# selective-qinq list 1 ma4000(pp4x-config-slot-channel-5)# exit
На каждый из интерфейсов front-port / slot-port / slot-channel можно назначить только по одному правилу selective-qinq list.
Разрешить прохождение C-VLAN 9, 150 и VLAN 3333 через интерфейс PP4X, направленный в сторону слота PLC8 с номером 5 в режиме tagged.
ma4000(config)# vlan 9 ma4000(vlan-9)# tagged slot-channel 5 ma4000(vlan-9)# exit ma4000(config)# vlan 150 ma4000(vlan-150)# tagged slot-channel 5 ma4000(vlan-150)# exit ma4000(config)# vlan 3333 ma4000(vlan-3333)# tagged slot-channel 5 ma4000(vlan-3333)# exit
Для снятия внешней метки S-VLAN 1105 фреймов с VLAN ID 1105:9, 1105:150 необходимо настроить на интерфейсе slot-channel 5 VLAN 1105 в режиме untagged.
ma4000(config)# vlan 1105 ma4000(vlan-1105)# untagged slot-channel 5 ma4000(vlan-1105)# exit
Настроить на uplink интерфейсе VLAN 1101, 1105 для дальнейшей передачи трафика в сторону вышестоящего оборудования. Настройка C-VLAN на uplink интерфейсе не требуется. В данном примере в качестве uplink будет использоваться интерфейс front-port 1/0.
ma4000(config)# vlan 1105 ma4000(vlan-1105)# tagged front-port 1/0 ma4000(vlan-1105)# exit ma4000(config)# vlan 1101 ma4000(vlan-1101)# tagged front-port 1/0 ma4000(vlan-1101)# exit
Далее необходимо настроить профили для пользовательских сервисов и указать номера VLAN, в которых услуги будут предоставляться абоненту. В нашем случае необходимо сформировать профили, в которых в качестве outer vid будут указаны VLAN 9, 150 к которым в дальнейшем будет добавляться метка S-VLAN 1105. И профиль с outer vid 3333, который средствами PP4X будет заменен на VLAN 1101. Рассмотрим формирование профилей для настройки ONT в режиме OMCI bridge и передачу услуг на оборудование, подключенное к LAN-порту 1 ONT в режиме tagged.
ma4000(config)# profile cross-connect vlan_9_bridge ma4000(config-cross-connect)("vlan_9_bridge")# outer vid 9 ma4000(config-cross-connect)("vlan_9_bridge")# user vid 9 ma4000(config-cross-connect)("vlan_9_bridge")# bridge ma4000(config-cross-connect)("vlan_9_bridge")# bridge group 10 ma4000(config-cross-connect)("vlan_9_bridge")# exit ma4000(config)# profile cross-connect vlan_150_bridge ma4000(config-cross-connect)("vlan_150_bridge")# outer vid 150 ma4000(config-cross-connect)("vlan_150_bridge")# user vid 150 ma4000(config-cross-connect)("vlan_150_bridge")# bridge ma4000(config-cross-connect)("vlan_150_bridge")# bridge group 10 ma4000(config-cross-connect)("vlan_150_bridge")# exit ma4000(config)# profile cross-connect vlan_3333_bridge ma4000(config-cross-connect)("vlan_3333_bridge")# outer vid 3333 ma4000(config-cross-connect)("vlan_3333_bridge")# user vid 3333 ma4000(config-cross-connect)("vlan_3333_bridge")# bridge ma4000(config-cross-connect)("vlan_3333_bridge")# bridge group 10 ma4000(config-cross-connect)("vlan_3333_bridge")# exit ma4000(config)# profile ports bridge_10 ma4000(config-ports)("bridge_10")# port 0 bridge group 10 ma4000(config-ports)("bridge_10")# exitПрименить данные сервисные профили к ONT. Применить и подтвердить изменения в конфигурации.
ma4000(config)# interface ont 5/3/1 ma4000(config)(if-ont-5/3/1)# service 0 profile cross-connect vlan_9_bridge dba dba-00 ma4000(config)(if-ont-5/3/1)# service 1 profile cross-connect vlan_150_bridge dba dba-00 ma4000(config)(if-ont-5/3/1)# service 2 profile cross-connect vlan_3333_bridge dba dba-00 ma4000(config)(if-ont-5/3/1)# profile ports bridge_10 ma4000(config)(if-ont-5/3/1)# exit ma4000(config)# do commit ma4000(config)# do confirm
На этом настройка завершена.
В результате будет получена конфигурация, при которой:
- Для фреймов, отправляемых от ONT 5/3/1 в VLAN 9 и 150, на PP4X будет добавлена дополнительная метка S-VLAN 1105. В сторону вышестоящего оборудования данные фреймы будут отправляться с метками 1105:9 и 1105:150. С ответных фреймов метка S-VLAN будет сниматься перед их отправкой в сторону 5-го слота.
- Для фреймов, отправляемых от ONT 5/3/1 в VLAN 3333 будет осуществляться преобразование VLAN 3333 → 1100. В сторону вышестоящего оборудования фреймы будут отправляться с VLAN ID 1100. Для ответных фреймов будет осуществляться преобразование 1100 → 3333.
- Данные VLAN настраиваются на LAN порт 1 ONT 5/3/1 в режиме tagged, т.е. с сохранением метки на выходе с LAN порта ONT.
Для просмотра созданных правил selective-qinq, используйте команду show selective-qinq lists:
ma4000# show selective-qinq lists Selective Q-in-Q common rules ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Index Rule Direction ----- ---------------------------------------- ---------- - - - Selective Q-in-Q list 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~ Index Rule Direction ----- ---------------------------------------- ---------- 0 Add S-VLAN 1105 to C-VLAN 9 Ingress 1 Add S-VLAN 1105 to C-VLAN 150 Ingress 2 Overwrite VLAN 3333 by VLAN 1101 Ingress 3 Overwrite VLAN 1101 by VLAN 3333 Egress