12.1. Общие сведения о BPDU-Tunnel
BPDU-Tunnel - это функционал, позволяющий передавать служебный трафик протоколов канального уровня без изменений.
Функционал может быть полезен, например, при подключении географически распределенной корпоративной сети через L2-каналы оператора. В этом случае трафик служебных протоколов, таких как STP, может помешать нормальной работе коммутаторов оператора и наоборот. BPDU-Tunnel позволяет передавать такие кадры прозрачно для коммутатора оператора.
12.2. Конфигурация BPDU-Tunnel
Настроить MAC-адреса кадров для BPDU-tunnel;
Настроить порты для BPDU-tunnel.
Настроить MAC-адреса кадров для BPDU-tunnel:
Команда | Описание |
|---|---|
bpdu-tunnel-protocol {stp| gvrp| dot1x} {group-mac <mac> | default-group-mac} no bpdu-tunnel-protocol {stp| gvrp| dot1x} ! В режиме глобальной конфигурации | Включить BPDU-Tunnel на коммутаторе для протоколов STP, GVRP, Dot1x. Команда позволяет выбрать MAC-адрес группы, на который будет заменен оригинальный адрес, по-умолчанию default-group-mac (01-00-0c-cd-00-02), либо назначить MAC-адрес группы вручную group-mac <mac> (в диапазоне от 01-80-c2-00-00-00 до 01-80-c2-00-00-30). Команда no выключает эту функцию. |
bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> {group-mac <mac> | default-group-mac} no bpdu-tunnel-protocol user-defined-protocol <name> ! В режиме глобальной конфигурации | Включить BPDU-Tunnel на коммутаторе для протокола, задаваемого пользователем. protocol-mac <mac> - оригинальный MAC-адрес протокола. Команда позволяет выбрать MAC-адрес группы, на который будет заменен оригинальный адрес, по-умолчанию default-group-mac (01-00-0c-cd-00-02), либо назначить MAC-адрес группы вручную group-mac <mac> (в диапазоне от 01-80-c2-00-00-00 до 01-80-c2-00-00-30). Команда no выключает эту функцию. |
bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> encape-type ethernetii protocol-type <type> {group-mac <mac> | default-group-mac} no bpdu-tunnel-protocol user-defined-protocol <name> ! В режиме глобальной конфигурации | Включить BPDU-Tunnel на коммутаторе для протокола, задаваемого пользователем, имеющего инкапсуляцию Ethernet II. protocol-mac <mac> - оригинальный MAC-адрес протокола. Команда позволяет выбрать MAC-адрес группы, на который будет заменен оригинальный адрес, по-умолчанию default-group-mac (01-00-0c-cd-00-02), либо назначить MAC-адрес группы вручную group-mac <mac> (в диапазоне от 01-80-c2-00-00-00 до 01-80-c2-00-00-30). Команда no выключает эту функцию. |
bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> encape-type snap {oui <oui>| } protocol-type <type> {group-mac <mac> | default-group-mac} no bpdu-tunnel-protocol user-defined-protocol <name> ! В режиме глобальной конфигурации | Включить BPDU-Tunnel на коммутаторе для протокола, задаваемого пользователем, имеющего инкапсуляцию SNAP. protocol-mac <mac> - оригинальный MAC-адрес протокола. Команда позволяет выбрать MAC-адрес группы, на который будет заменен оригинальный адрес, по-умолчанию default-group-mac (01-00-0c-cd-00-02), либо назначить MAC-адрес группы вручную group-mac <mac> (в диапазоне от 01-80-c2-00-00-00 до 01-80-c2-00-00-30). Команда no выключает эту функцию. |
bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> encape-type llc dsap <dsap> ssap <ssap> {group-mac <mac> | default-group-mac} no bpdu-tunnel-protocol user-defined-protocol <name> ! В режиме глобальной конфигурации | Включить BPDU-Tunnel на коммутаторе для протокола, задаваемого пользователем, имеющего инкапсуляцию LLC. protocol-mac <mac> - оригинальный MAC-адрес протокола. Команда позволяет выбрать MAC-адрес группы, на который будет заменен оригинальный адрес, по-умолчанию default-group-mac (01-00-0c-cd-00-02), либо назначить MAC-адрес группы вручную group-mac <mac> (в диапазоне от 01-80-c2-00-00-00 до 01-80-c2-00-00-30). Команда no выключает эту функцию. |
2. Настроить порты для BPDU-tunnel.
Команда | Описание |
|---|---|
bpdu-tunnel-protocol {stp| gvrp| dot1x| user-defined-protocol <name>} no bpdu-tunnel-protocol {stp| gvrp| dot1x| user-defined-protocol <name>} ! В режиме конфигурации порта | Включить на порту заранее сконфигурированный BPDU-tunnel. Команда no выключает эту функцию на порту. |
12.3. Пример конфигурации BPDU-Tunnel
Рисунок 16.1 - BPDU-Tunnel
Как показано на рисунке 16.1, оператор предоставляет клиенту L2 VLAN для соединения географически удаленных филиалов через коммутаторы PE1 и PE2. В свою очередь, клиент использует коммутаторы CE1 и CE2 для подключения к сети оператора. В своей сети клиент использует для резервирования протокол STP. Необходимо настроить BPDU-tunnel для корректной передачи BPDU STP из сети клиента по сети оператора.
Конфигурация коммутатора PE1:
PE1(config)# bpdu-tunnel-protocol stp default-group-mac PE1(config-if-ethernet1/0/1)# bpdu-tunnel-protocol stp
Конфигурация коммутатора PE2:
PE2(config)# bpdu-tunnel-protocol stp default-group-mac PE2(config-if-ethernet1/0/1)# bpdu-tunnel-protocol stp
После проведения этой конфигурации будет происходит следующее:
При получении кадра протокола канального уровня коммутатор инкапсулирует пакет, а именно заменяет MAC-адрес назначения на конкретный multicast MAC-адрес (по умолчанию 01-00-0c-cd-00-02) и посылает по сети;
На другом конце сети кадр деинкапсулируется: MAC-адрес назначения 01-00-0c-cd-00-02 меняется на оригинальный.
12.4. Решение проблем при конфигурации BPDU-Tunnel
BPDU-tunnel может работать только на портах, протоколы stp, gvrp и dot1x на которых не задействованы.