مثال على تكوين نفق 802.1Q (Q-in-Q)

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
مثال على تكوين نفق 802.1Q (Q-in-Q)
images
2019-09-19

نفق 802.1Q (المعروف أيضًا باسم Q-in-Q) هو تقنية يستخدمها مزودو Metro Ethernet غالبًا كشبكة VPN من الطبقة 2 للعملاء. إن أنفاق 802.1Q (أو dot1q) بسيطة للغاية. سيضع المزود علامات 802.1Q على جميع الإطارات المستلمة من العملاء باستخدام علامات VLAN فريدة. من خلال استخدام علامات VLAN مختلفة لكل عميل، يمكننا فصل حركة المرور من عملاء مختلفين ونقلها بشفافية عبر شبكة مزود الخدمة.

من بين مزايا هذا الحل أنه سهل التنفيذ، ولا تحتاج إلى أجهزة أجنبية، ولا يتعين علينا تشغيل أي بروتوكول توجيه بين مزود الخدمة والعميل (مختلف عن MPLS VPN). من وجهة نظر العميل، تمامًا مثل موقع الويب الخاص به في الاتصال المباشر بالطبقة 2.

في هذا البرنامج التعليمي، سأوضح لك كيفية تكوين نفق 802.1Q وسأشرح لك كيفية عمله. سأستخدم الطوبولوجيا التالية لهذا:

في الأعلى، ترى جهازين توجيه يُطلق عليهما R1 وR2، وتخيل أن هذين الجهازين هما موقعان للعملاء نريد الاتصال بهما عبر شبكة مزود خدمة مكونة من SW1 وSW2 وSW3. يريد عملاؤنا استخدام VLAN 12 بين الموقعين، ويقوم مزودو الخدمة لدينا بنقلهم من موقع إلى آخر.

في المثال الذي أعرضه، سيستخدم عملاؤنا شبكة VLAN 12 للتواصل بين مواقعهم. وقد قرر مزود الخدمة استخدام شبكة VLAN 123 لنقل كل المحتوى إلى العميل. وهذا هو ما يحدث بشكل أساسي عندما نرسل إطارات بين R1 وR2:

كلما أرسل r1 حركة مرور، فإنه يضع علامة على إطاراته لشبكة vlan 12. وبمجرد وصولها إلى مزود الخدمة، سيضيف SW1 علامة VLAN إضافية (123). بمجرد أن يقوم SW2 بإعادة توجيه الإطار إلى R2، فإنه سيزيل علامة VLAN الثانية ويعيد توجيه إطار العلامة الأصلي من R1.

وهنا طريقة أخرى لتوضيح ذلك:

هكذا تبدو تكوينات جهاز التوجيه:

تم تكوين كل من R1 وR2 باستخدام واجهات فرعية واستخدام الشبكة الفرعية 192.168.12.0 /24. وتم وضع علامة على جميع إطاراتهما باسم VLAN 12.

في شبكة مزود الخدمة، يجب علينا تكوين عدد من العناصر. أولاً، سأقوم بتكوين خط 802.1Q بين SW1-SW3 وSW2-SW3:

الجزء التالي هو المكان الذي نقوم فيه بتكوين نفق "Q-in-Q" الفعلي. سيستخدم مزود الخدمة شبكة VLAN 123 لنقل كل شيء من عملائنا. سنقوم بتكوين واجهة جهاز توجيه موجهة للعميل لوضع علامات على كل شيء يتعلق بشبكة VLAN 123:

يخبر الأمر switchportmodedot1q-tunnel المحول بتحديد حركة المرور ويحدد الأمر switch port access vlan لتحديد q-in-qvlan كـ 123. تأكد من توفر vlan 123 على sw1 وsw2 وsw3. من خلال تعيين الواجهة أعلاه لشبكة VLAN، يتم إنشاؤها تلقائيًا على SW1 وSW2، ولكن يجب علي أيضًا التأكد من أن SW3 يحتوي على VLAN 123 في قاعدة بياناته:

لا يمنحني أمر show dot1q-tunnel الكثير من المعلومات. الواجهة الوحيدة التي رأيناها هي الواجهة المهيأة لنفق dot1q. من خلال النظر إلى الجذع بين SW1 وSW2 وSW3، ثبت أن مفتاح مزود الخدمة هو في الواقع طريقة جيدة لنقل الإطار من نفق العميل:

ملاحظة: إذا كنت مهتمًا بالمقال، فيمكنك متابعة SPOTO للحصول على مزيد من التفاصيل حول التكنولوجيا. علاوة على ذلك، سيساعدك SPOTO في اجتياز اختبارات الشهادات المختلفة.

المزيد قد يهمك:

1. التفاوض بشأن بروتوكول Cisco DTP (بروتوكول التوصيل الديناميكي)

2. كيفية تكوين الجذع على Cisco Catalyst Switch

3. كيفية تكوين شبكات VLAN على Cisco Catalyst Switch

4. كم تكلفة الحصول على شهادة CCNA؟

5. مقدمة حول أماكن إجراء اختبار CCIE Lab

SPOTO Ebooks
فئات المدونة