配置基于接口的二层协议透明传输
一、基础介绍:
PE设备的每个接口只连接了一个用户网络,且所有的用户网络不属于同一个LAN。若此时用户网络发送到PE的二层协议报文(BPDU)不带VLAN标签,PE设备需要区分该二层协议报文来自哪一个用户LAN。LAN-A的二层协议报文必须被转发到其他LAN-A的用户网络中,而不能被转发到其他的用户网络中,并且还要避免该二层协议报文被运营商网络设备处理。
1、解决方案:
处理方式是替换来自用户网络的原始二层协议报文的组播MAC地址为指定组播MAC地址。
-
在骨干网设备上,连接相同的用户网络的接口加入到同一个VLAN中。骨干网设备收到用户网络的二层协议报文,因为不同的协议报文有不同的目的MAC地址,因此设备可识别出该报文属于哪种二层协议的报文(如STP协议的BPDU报文),根据接口的缺省VLAN,给该报文打上对应的VLAN ID。
-
骨干网设备根据配置的特殊组播目的MAC和二层协议的映射关系,将该二层协议报文的标准组播目的MAC地址修改为指定的组播目的MAC地址。
-
修改MAC后的二层报文在骨干网内部的节点上按照普通的二层报文转发,用户网络的二层协议报文正常地穿越骨干网络。
-
用户网络的二层协议报文到达骨干网设备的出节点设备时,再次根据设备上配置的特殊组播目的MAC和二层协议的映射关系,将该报文的组播目的MAC地址还原成二层协议的标准组播MAC地址,然后再转发到用户侧。
二、配置举例:
1、拓扑介绍
CE设备为企业处于不同地域网络的边缘设备,PE1和PE2为运营商网络的边缘设备。企业的两个网络是二层网络,并且通过运营商网络实现互联。为了防止二层网络形成环路,网络中运行STP协议,并且企业用户希望STP只在用户自有网络中运行以生成正确的生成树。
2、配置CE1:
<CE1>
#
sysname CE1
#
vlan batch 100
#
interface Ethernet0/0/1
port link-type access
port default vlan 100
#
stp enable
#
3、配置CE2
<CE2>
#
sysname CE2
#
vlan batch 100
#
interface Ethernet0/0/1
port link-type access
port default vlan 100
#
stp enable
#
stp instance 0 priority 4096
#
4、配置PE1
因无互联网场景,使用trunk接口使得公网交换机互通,配置放过了所有vlan,可根据生产环境按需配置(vlan100)
0100-5e00-0011为组播mac地址
<PE1>
#
sysname PE1
#
vlan batch 100
#
l2protocol-tunnel stp group-mac 0100-5e00-0011
#
#
interface Ethernet0/0/1
port link-type access
port default vlan 100
stp disable
l2protocol-tunnel stp enable
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
stp enable
#
5、配置PE2
<PE2>
#
sysname PE2
#
vlan batch 100
#
l2protocol-tunnel stp group-mac 0100-5e00-0011
#
#
interface Ethernet0/0/1
port link-type access
port default vlan 100
stp disable
l2protocol-tunnel stp enable
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
stp enable
#
6、配置查验
