Главная F.A.Q.Коммутаторы с D-Link like CLIVLAN
Вопрос: Пример настройки IEEE 802.1v VLAN
Ответ: 
Пример настройки IEEE 802.1v VLAN Скачать (PDF)
 
Стандарт IEEE 802.1v-2001 является расширением стандарта IEEE 802.1Q и в настоящее время является частью стандарта IEEE 802.1Q-2018. Он определяет методы объединения узлов в виртуальные локальные сети на основе поддерживаемых ими протоколов. При определении членства в VLAN осуществляется классификация немаркированных кадров по типу протокола и порту. Формат тега 802.1v аналогичен формату тега 802.1Q.
 
В стандарте IEEE 802.1v определены следующие правила классификации входящих кадров:
  • При поступлении на порт немаркированного кадра коммутатором осуществляется проверка заголовка канального уровня и типа протокола вышележащего уровня, инкапсулированного в кадр. Если тип протокола соответствует типу VLAN 802.1v на этом порте, то в заголовок кадра добавляется тег с идентификатором VID, равным идентификатору соответствующей VLAN 802.1v. Если совпадения не найдены, то в заголовок кадра добавляется тег с идентификатором VID, равным идентификатору входного порта PVID.
  • При поступлении на порт маркированного кадра значение тега VLAN в нем не изменяется.
Внутри коммутатора все кадры являются маркированными. Передача кадров осуществляется на основе таблицы VLAN путем сравнения значений идентификаторов VID. Если порт назначения является членом той же VLAN, что и входной порт, то он передает кадр в подключенный к нему сегмент сети. В противном случае, кадр отбрасывается.
 
Для выходных портов действуют такие же правила, как для стандарта IEEE 802.1Q. Механизм классификации 802.1v требует, чтобы на коммутаторе были настроены группы протоколов. Каждый протокол в группе определяется типом кадра — Ethernet II, IEEE 802.3 SNAP или IEEE 802.3 LLC и значением поля идентификатора протокола в нем.
 
Примечание к настройке
 
Рассматриваемый пример настройки подходит для коммутаторов с D-Link-like CLI.
 
Задача
 
Рассмотрим пример типового подключения клиентов к сети провайдера услуг. Пользователи локальной сети находятся в выделенной VLAN (VLAN 20). Их подключение в Интернет осуществляется через РРРоЕ-сервер (VLAN 10). Для того чтобы трафик локальной сети был отделен от трафика РРРоЕ, на коммутаторе для протокола РРРоЕ должна быть создана VLAN 802.1v с идентификатором VID=10.
 
Схема подключения показана на рисунке 1.
 
Рис. 1 Схема подключения
 
Настройка коммутатора
  1. Создайте VLAN1Q. Добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными и маркированными:
config vlan default delete 1-26
create vlan pppoe tag 10
config vlan pppoe add untagged 1-24
config vlan pppoe add tagged 26
create vlan base tag 20
config vlan base add untagged 1-24
  1. Настройте PVID портов, к которым подключены пользователи:
config gvrp 1-24 pvid 20
  1. Создайте VLAN 1v для протокола РРРоЕ (первая группа протоколов настроена для кадров РРРоЕ, передаваемых на стадии исследования, вторая — для кадров РРРоЕ установленной сессии):
create dot1v_protocol_group group_id 1 group_name pppoe_disc
config dot1v_protocol_group group_id 1 add protocol ethernet_2 0x8863
create dot1v_protocol_group group_id 2 group_name pppoe_session
config dot1v_protocol_group group_id 2 add protocol ethernet_2 0x8864
config port dot1v ports 1-24 add protocol_group group_id 1 vlan pppoe
config port dot1v ports 1-24 add protocol_group group_id 2 vlan pppoe