Читал сегодня документацию по vpls и наткнулся на команду l2protocol-tunnel stp.
Есть схема, в которой два коммутатора соединены темным волокном и дополнительно арендуется l2 у оператора. Оператор обеспечивает MTU 1536 и тем самым гарантирует, что упакованные клиентом vlan'ы и, как следствие, увеличенные до 1522 байт ethernet-фреймы будут переданы от точки до точки. Отдельно хочу обратить внимание, что наличие транка с оператором обязательно, если есть необходимость резервирования средствами STP протокола, а не только средствами динамических протоколов маршрутизации. Если оператор отдает услугу access портом, то можно дальше не читать. Access порт в любом случае снимет все теги. Сначала ваш access-порт снимет оба тега, потом оператор вставит во фрейм свой, потом в удаленной точке снимет его и ваш коммутатор вставит собственный. Но это уже будет фрейм с одним тегом, а не двумя. Главное помнить о таких очевидных вещах, чтобы не получилось недоразумений.
Транк с темным волокном на коммутаторе "А":
Предполагается, что коммутатор "B" настроен аналогично, за исключением STP, так как приоритеты должны все-таки отличаться.
Проверка STP :
Без l2protocol-tunnel stp резервирование средствами STP было бы невозможно. Моментально бы получилась петля со всеми вытекающими.
Есть схема, в которой два коммутатора соединены темным волокном и дополнительно арендуется l2 у оператора. Оператор обеспечивает MTU 1536 и тем самым гарантирует, что упакованные клиентом vlan'ы и, как следствие, увеличенные до 1522 байт ethernet-фреймы будут переданы от точки до точки. Отдельно хочу обратить внимание, что наличие транка с оператором обязательно, если есть необходимость резервирования средствами STP протокола, а не только средствами динамических протоколов маршрутизации. Если оператор отдает услугу access портом, то можно дальше не читать. Access порт в любом случае снимет все теги. Сначала ваш access-порт снимет оба тега, потом оператор вставит во фрейм свой, потом в удаленной точке снимет его и ваш коммутатор вставит собственный. Но это уже будет фрейм с одним тегом, а не двумя. Главное помнить о таких очевидных вещах, чтобы не получилось недоразумений.
Транк с темным волокном на коммутаторе "А":
interface GigabitEthernet1/0/1Стык c оператором на коммутаторе "А", когда номер vlan'а согласуется с оператором:
description *** Fiber optic ***
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 100,200,300
switchport mode trunk
switchport nonegotiate
mls qos trust dscp
interface GigabitEthernet1/0/2Петля (пачкордом соединены два порта) для упаковки собственных vlan'ов в операторский. Надо зарезервировать 100 и 200 vlan'ы. Увеличена цена STP, чтобы канал использовался только при пропадании волокна:
description *** ISP ***
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 345
switchport mode trunk
speed 100
duplex full
no lldp transmit
no lldp receive
no cdp enable
spanning-tree bpdufilter enable
interface GigabitEthernet1/0/23Настройки STP:
description *** LOOP TUNNELING ***
switchport access vlan 345
switchport mode dot1q-tunnel
l2protocol-tunnel stp
no lldp transmit
no lldp receive
no cdp enable
interface GigabitEthernet1/0/24
description *** LOOP TUNNELING ***
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 100,200,400
switchport mode trunk
no lldp transmit
no lldp receive
no cdp enable
spanning-tree cost 200
spanning-tree mode rapid-pvst
spanning-tree vlan 100,200,300,400 priority 24576
Предполагается, что коммутатор "B" настроен аналогично, за исключением STP, так как приоритеты должны все-таки отличаться.
Проверка STP :
switchA#sh spanning-tree vlan 100
[skip]
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Desg FWD 4 128.1 P2p
Gi1/0/24 Desg FWD 200 128.24 P2p
switchB#sh spanning-tree vlan 100
[skip]
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Root FWD 4 128.1 P2p
Gi1/0/24 Altn BLK 200 128.24 P2p
Без l2protocol-tunnel stp резервирование средствами STP было бы невозможно. Моментально бы получилась петля со всеми вытекающими.