BPDU tunneling - функционал, позволяющий прозрачно передавать через коммутаторы служебный трафик протоколов канального уровня, таких как STP, LACP, LLDP.
Рассмотрим схему, где L2-канал клиента между коммутаторами CE1 и CE2 проходит через чужую сеть передачи данных (на схеме сеть оператора):
Если в сети клиента используются протоколы канального уровня (STP, LACP, LLDP и др.) CPU коммутаторов оператора PE1 и PE2 перехватят/отбросят BDPU-кадры данных протоколов. Чтобы этого не произошло используется BDPU tunneling, который изменяет MAC-адрес назначения BPDU-кадров, что позволяет прозрачно пропускать их через сеть оператора. Рассмотрим настройку коммутаторов SNR в качестве PE1 и PE2 для туннелирования BPDU-кадров протоколов STP и LACP, используемых чаще всего.
STP
Включаем функционал глобально:
bpdu-tunnel-protocol stp default-group-mac
Рекомендуется выбрать group-mac по умолчанию - default-group-mac (имеет значение 01-00-0c-cd-00-02), но значение можно изменить по своему усмотрению, в диапазоне 01-80-c2-00-00-00 - 01-80-c2-00-00-30.
Далее включаем туннелирование на порте PE1 в сторону CE1 и на порте PE2 в сторону CE2:
bpdu-tunnel-protocol stp
Важно!
LACP
Предустановки для BPDU tunneling LACP на коммутаторах SNR нет, но зная MAC-адрес назначения LACP BPDU-кадров (01-80-c2-00-00-02), функционал настроить достаточно просто. Включаем функционал глобально:
bpdu-tunnel-protocol user-defined-protocol lacp protocol-mac 01-80-c2-00-00-02 default-group-mac
В случае, если с другой стороны туннеля в качестве PE1 либо PE2 установлен коммутатор Cisco, вместо default-group-mac используйте group-mac 01-00-0c-cd-cd-d0:
bpdu-tunnel-protocol user-defined-protocol lacp protocol-mac 01-80-c2-00-00-02 group-mac 01-00-0c-cd-cd-d0
Далее стандартно, как и в случае с STP, включаем туннелирование на порте PE1 в сторону CE1 и на порте PE2 в сторону CE2:
bpdu-tunnel-protocol lacp
Важно!