Q in Q
次項 »
« 前項
« « FXC5200シリーズ目次
構成
シナリオ
Q-in-Q(IEEE802.1ad)は、一つのイーサネットフレームに2重のVLANタグを挿入することで、広域ネットワークを経由してVLANを使用可能にするネットワーク技術です。
FXC5200seriesでは、カスタマーから受信したタグ付きフレームの外側にタグ(S-tag)を付加し、Q-in-Qを実現しています。
二つのタグのうち、外側(ヘッダ内の先頭側)のタグを「サービスタグ」(S-Tag)、内側(二番目)のタグを「カスタマ
ータグ」(C-Tag)と呼びます。
サービスタグ(S-tag(TPID:0x88a8))が付加されたVLANをServiceVLAN、カスタマータグ(C-tag(TPID:0x8100))が付加された
VLANをCustomerVLANと呼びます。
各カスタマー同士を通信する設定事例の通信要件は以下を前提としています。
カスタマー#1:ServiceVLAN1001 接続ポート:#1 カスタマー間の通信不可
カスタマー#2:ServiceVLAN1002 接続ポート:#2 カスタマー間の通信不可
カスタマー#3:ServiceVLAN1003 接続ポート:#3 カスタマー間の通信不可
Q-in-Qポート:各カスタマーVLANにS-tagを付けて送信 接続ポート:#9
設定例
本設定事例では、両機器とも同一の設定を行います。
VLAN定義
| コマンド | コメント | |||||||
| (config)# | vlan database | VLANデータベースへ移行 | ||||||
| (config-vlan)# | vlan 1001 | VLANを定義(カスタマー#1) | ||||||
| (config-vlan)# | vlan 1002 | VLANを定義(カスタマー#2) | ||||||
| (config-vlan)# | vlan 1003 | VLANを定義(カスタマー#3) | ||||||
カスタマーポート設定
| コマンド | コメント | |||||||
| (config)# | interface ethernet 1/1 | カスタマー#1接続ポートの設定 | ||||||
| (config-if)# | switchport native vlan 1001 | |||||||
| (config-if)# | switchport allowed vlan remove 1 | |||||||
| (config-if)# | switchport allowed vlan add 1001 | |||||||
| (config-if)# | exit | |||||||
| (config)# | interface ethernet 1/2 | カスタマー#2接続ポートの設定 | ||||||
| (config-if)# | switchport native vlan 1002 | |||||||
| (config-if)# | switchport allowed vlan remove 1 | |||||||
| (config-if)# | switchport allowed vlan add 1002 | |||||||
| (config-if)# | exit | |||||||
| (config)# | interface ethernet 1/3 | カスタマー#3接続ポートの設定 | ||||||
| (config-if)# | switchport native vlan 1003 | |||||||
| (config-if)# | switchport allowed vlan remove 1 | |||||||
| (config-if)# | switchport allowed vlan add 1003 | |||||||
| (config-if)# | exit | |||||||
サービスポートの設定
| コマンド | コメント | ||||||||||
| (config)# | interface ethernet 1/9 | ||||||||||
| (config-if)# | switchport mode s-port | ポートタイプをS-port(802.1adモード)に設定します。 | |||||||||
| (config-if)# | switchport allowed vlan add 1001 | ServiceVLAN(カスタマー#1向け)のアサイン追加 | |||||||||
| (config-if)# | switchport allowed vlan add 1002 | ServiceVLAN(カスタマー#2向け)のアサイン追加 | |||||||||
| (config-if)# | switchport allowed vlan add 1003 | ServiceVLAN(カスタマー#3向け)のアサイン追加 | |||||||||
関連コマンド
- show vlan
- show interface switchport
- show interface switchport status
- show running-config
その他、備考
補足/注意
カスタマー接続ポートは、Unawareポートに接続します。また、このモードはデフォルトの為、表示されません。
受信したフレームにC-tagがある場合でも、そのC-tagは、ペイロード(データの部分)として扱われます。
private-vlan 1を変更/削除すると同一Private-vlanID以外のポートと通信できなくなります。
通信させる場合には、必ず、同じPrivate-vlanIDを設定してください。
オプションコマンド
・ポートからの送信時、NativeVLANを含めた全てのVLANにTagを付ける方法。
ポートに「switchport tx_tag tag_all」コマンドが必要になります。
interface ethernet
switchport tx_tag tag_all
・TPIDをカスタム(変更)する方法。
下記例は、TPIDを「0x8F8C」に変更する例です。
VLANデータベースでカスタムTPIDを定義し、
vlan database
vlan etypecustomsport 0x8F8C
ポートモードを「s-custom-port」に設定してください。
interface ethernet
switchport mode s-custom-port