cisco 3600X - evc/service 实例上的 q-in-q

网络工程 思科
2021-07-25 17:26:48

我想从一个接口中取出一堆 VLAN,通过我的网络将它们中继,然后在另一端吐出它们。对我来说听起来像简单的 Q-in-Q。

问题是一端是3600X,另一端是4900M。4900M 很简单。我的问题是 3600X 和 EVC。假设我想从客户那里获取 VLAN 10,并将其作为 VLAN 100 传送到我的网络上。我将从我的 3600X 上的端口获取它们,然后通过我的网络传送 VLAN 100 和另一束不相关的 VLAN。

我可以在面向客户的端口上配置一个服务实例来封装他们的 VLAN(在这个例子中假设 VLAN 10),然后通过我的中继传输内部 VLAN (100)?

例如,3600X:

interface GigabitEthernet0/1

description FACING CUSTOMER NETWORK
 switchport trunk allowed vlan none
 switchport mode trunk
 service instance 1 ethernet
  encapsulation dot1q 10
  bridge-domain 100



interface GigabitEthernet0/2

description FACING SERVICE PROVIDER CLOUD
 switchport trunk allowed vlan 100
 switchport mode trunk

那么 4900M 将是:

interface GigabitEthernet0/1

description FACING CUSTOMER NETWORK

switchport access vlan 100

switchport mode dot1q-tunnel



interface GigabitEthernet0/2

description FACING SERVICE PROVIDER CLOUD

switchport trunk allowed vlan 100

switchport mode trunk

这不起作用。我在 3600 上尝试了各种配置,但无法使其正常工作。我不确定如何正确配置 EVC - 在 3600X 上,我怀疑我还必须在面向云的主干上配置服务实例?不幸的是,这并不可取,因为我希望它作为一个基本的、普通的中继(它上面有大约 50 个其他 VLAN)。

为任何帮助干杯!

1个回答

试试这个:

interface GigabitEthernet0/1
 description FACING CUSTOMER NETWORK
 switchport trunk allowed vlan none
 switchport mode trunk
 service instance 1 ethernet
  encapsulation dot1q default
  bridge-domain 100

interface GigabitEthernet0/2
 description FACING SERVICE PROVIDER CLOUD
 switchport trunk allowed vlan none
 switchport mode trunk
 service instance 1 ethernet
  encapsulation dot1q 100
  rewrite ingress tag pop 1 symmetric
  bridge-domain 100

以上应该允许来自客户的任何 vlan (C-TAG) 并将您的 vlan 100 添加到顶部 (S-TAG)。“重写入口标签弹出 1 对称”在流量通过桥接域传送到面向客户的接口之前剥离您的 S-TAG,并在其他方向反向。

缺点是您需要将面向 SP 的接口配置为 EVC,但老实说,对于 ME3600X,从长远来看,这是唯一可行的方法。

以上是我的想法,如果它不起作用让我知道,我会自己测试。

其它你可能感兴趣的问题
上一篇Cisco 877 ADSL 配置 下一篇部署 IPSEC 安全通道 - isakmp SA 为空