802.1Q | Comutadores

Switches 3Com 4007 – Configurações Básicas – parte 2 de 2

3 de março de 20123 de março de 2012Diego DiasLeave a comment

Publicado originalmente em 9 DE ABRIL DE 2010

Criando VLANs

Na criação de VLANs, deveremos tomar os seguintes cuidados:

a) Cada Vlan vai possuir um ID que deverá ser o mesmo para todos os módulos e em todos os equipamentos Gigabit da rede;

b) Será visto o conceito de TAGGED 802.1Q. Quando forem definidas as portas utilizadas pela Vlan, cada porta deve ser definida como TAGGED ou UNTAGGED:

TAGGED 802.1Q – Quando se define que uma porta será TAGGED, está sendo informado que esta porta será utilizada como Backbone Port(UP Link), ou seja, por esta porta poderão passar mais de uma Vlan. Esta definição é usada para as portas de Backplane e portas de fibras. Também pode-se definir uma porta (RJ45) como TAGGED, para interligar com outra porta (RJ45) também definida como TAGGED. Para o outro Switch entender a marcação da VLAN. Esse conceito é similar ao das portas TRUNK.

IMPORTANTE: Porta definida como TAGGED, só funcionará se o dispositivo conectado a porta entender os frames “tagueados” (Switches ou Servidores), e se forem definidas as mesmas Vlans para as duas portas.

UNTAGGED – Quando se define que uma porta será UNTAGGED, está sendo informado que a porta será dedicada a uma determinada Vlan, ou seja, somente uma Vlan funcionará nesta porta. Esta definição é usada geralmente em portas de usuários finais (RJ45). Não há marcação no quadro com TAG.

CB9000> connect 7.1 // conectando ao Fabric
Menu options (Corebuilder 9000-1A97FC):

CB9000@slot 7.1 [24G-FAB-T] ():

Menu options (Corebuilder 9000-1A97FC): ----------------
module - Administer module-level functions
ethernet - Administer Ethernet ports
bridge - Administer bridging/VLANs
snmp - Administer SNMP
disconnect - Disconnect and return to Management Console

Type ? for help.
--------------------------------------------------------
CB9000@slot 7.1 [24G-FAB-T] (): bridge

Menu options (Corebuilder 9000-1A97FC): ----------------
display - Display bridge information
agingTime - Set the bridge address aging time
spanningTree - Administer spanning tree
cos - Administer COS priority queues
port - Administer bridge ports
multicast - Administer multicast filtering
vlan - Administer VLANs
trunk - Administer trunks
link - Administer resilient links

Type "q" to return to the previous menu or ? for help.
----------------------------------------------------------
CB9000@slot 7.1 [24G-FAB-T] (bridge): vlan

Menu options (Corebuilder 9000-1A97FC): ------------------
summary - Display summary information
detail - Display detail information
define - Define a VLAN
modify - Modify a VLAN
remove - Remove a VLAN
mode - Configure VLAN mode

// criaremos aqui uma Vlan com nome TESTE

Type "q" to return to the previous menu or ? for help.
-----------------------------------------------------------
CB9000@slot 7.1 [24G-FAB-T] (bridge/vlan): define
Enter VID (1 Default-VLAN,2-4094) [2]: 2 // ID da VLAN
Select bridge ports (1,5,9,13-17,21all?): all
Configure per-port tagging? (n,y) [y]: [Enter]
Enter port 1-4 tag type (none,802.1Q) [none]: 802.1Q
Enter port 5-8 tag type (none,802.1Q) [none]: 802.1Q
Enter port 9-12 tag type (none,802.1Q) [none]: 802.1Q
Enter port 13 tag type (none,802.1Q) [none]: 802.1Q
Enter port 14 tag type (none,802.1Q) [none]: 802.1Q
Enter port 15 tag type (none,802.1Q) [none]: 802.1Q
Enter port 16 tag type (none,802.1Q) [none]: 802.1Q
Enter port 17-20 tag type (none,802.1Q) [none]: 802.1Q
Enter port 21-24 tag type (none,802.1Q) [none]: 802.1Q
Enter VLAN Name {?} [ ]: teste

Adicionando Portas a uma VLAN

CB9000> connect 6.1

Menu options (Corebuilder 9000-1C0F38): -------------------
module - Administer module-level functions
ethernet - Administer Ethernet ports
bridge - Administer bridging/VLANs
snmp - Administer SNMP
analyzer - Administer Roving Analysis
disconnect - Disconnect and return to Management Console

Type ? for help.
-----------------------------------------------------------
CB9000@slot 6.1 [36-E/FEN-TX-L2] (): bridge

Menu options (Corebuilder 9000-1C0F38): -------------------
display - Display bridge information
agingTime - Set the bridge address aging time
spanningTree - Administer spanning tree
cos - Administer COS priority queues
port - Administer bridge ports
multicast - Administer multicast filtering
vlan - Administer VLANs
trunk - Administer trunks
link - Administer resilient links

Type "q" to return to the previous menu or ? for help.
-----------------------------------------------------------
CB9000@slot 6.1 [36-E/FEN-TX-L2] (bridge): vlan 

Menu options (Corebuilder 9000-1C0F38): -------------------
summary - Display summary information
detail - Display detail information
define - Define a VLAN
modify - Modify a VLAN
remove - Remove a VLAN
mode - Configure VLAN mode
Type "q" to return to the previous menu or ? for help.
-----------------------------------------------------------
CB9000@slot 6.1 [36-E/FEN-TX-L2] (bridge/vlan): modify
Enter VID (2-4094) [2]:
Select bridge ports (1-24all?) [1-24]: 2
Configure per-port tagging? (n,y) [y]:
Enter port 2 tag type (none,802.1Q) [none]: none
// configurando a porta 2 untagged
Enter port 37 tag type (none,802.1Q) [none]: 802.1Q
// porta taggeada
Enter port 38 tag type (none,802.1Q) [none]: 802.1Q
Enter VLAN Name {?} []: teste

Verificando as portas adicionadas as VLANs

Menu options (Corebuilder 9000-1C0F38): -------------------
summary - Display summary information
detail - Display detail information
define - Define a VLAN
modify - Modify a VLAN
remove - Remove a VLAN
mode - Configure VLAN mode

Type "q" to return to the previous menu or ? for help.
-----------------------------------------------------------
CB9000@slot 6.1 [36-E/FEN-TX-L2] (bridge/vlan): sumary

Switches HPN A5800 – Configurando QinQ

2 de março de 20123 de março de 2012Diego DiasLeave a comment

Publicado originalmente em 25 DE JANEIRO DE 2012

Um dos primeiros tópicos do site Comutadores, no ano de 2010, explicava a configuração de uma topologia com a configuração do QinQ em um Switch 5500. Após a aquisição da 3Com por parte da HP, houveram algumas mudanças na linha de equipamentos, com alguns modelos sendo descontinuados e outros alteraram apenas os seus Part Numbers.

As sintaxes de algumas features foram atualizadas e pelo o que temos visto até agora, a mudança tem sido bastante positiva.

A feature QinQ (802.1q sobre 802.1q), conhecido também como Stacked VLAN ou VLAN sobre VLAN, suporta a utilização de duas TAGs 802.1q no mesmo frame para trafegar uma VLAN dentro de outra VLAN – sem alterar a TAG original.

Para o cliente é como se a operadora tivesse estendido o cabo entre os seus Switches. Já para a Operadora não importa se o cliente está mandando um frame com TAG ou sem TAG, pois ele adicionará mais uma TAG ao cabeçalho e removerá na outra ponta apenas a ultima TAG inserida.

Em resumo, o tráfego no sentido de entrada na porta configurada com QinQ, adicionará uma TAG 802.1q ao quadro, mesmo em casos que já houver a marcação de VLANs, entretanto no sentido de saída, é removido apenas a última TAG acrescentada, sendo mantida a TAG 802.q inserida pelo cliente.

Configurando

No Exemplo acima deveremos configurar nos Switches A e B uma VLAN para cada cliente e a configurar as interfaces conectadas aos Switches do cliente, como qinq enable. Como detalhe, percebam que é necessário desabilitar o STP em cada interface para os BPDU’s de cada empresa não interferir na topologia STP de cada uma. Segue abaixo a configuração dos Switches A e B:

Vlan 10
name clienteA
!
Vlan 11
name clienteB
!
Vlan 12
name clienteC
!
Interface GigabitEthernet x/y/z
port link-type access
qinq enable
stp disable

Em caso de necessidade de transporte de protocolos de camada 2 como CDP, LLDP, STP e etc, é possivel utilizar na interface algum dos comandos abaixo:

bpdu-tunnel dot1q { cdp | dldp | eoam | gvrp | hgmp | lacp | lldp |pagp | pvst
| stp | udld | vtp }

A configuração dos Switches de cada cliente não sofre nenhuma alteração em particular e a visão de cada um será como se os Switches estivessem diretamente conectados.

Abraços a Todos! 🙂

Switches 3Com 5500 – Configurando QinQ (VLAN-VPN)

1 de março de 20123 de março de 2012Diego Dias2 Comments

Publicado originalmente em 22 DE FEVEREIRO DE 2010

Conhecido também como Stacked VLAN, o QinQ suporta a utilização de duas TAGs 802.1q no mesmo frame para trafegar uma VLAN dentro de outra VLAN – sem alterar a TAG original.

A idéia é prover serviços aos clientes para manterem suas próprias VLANs dentro da rede do PROVEDOR, que poderá configurar uma VLAN para cada cliente independente da marcação 802.1q efetuada.

O comando vlan-vpn enable permite a utilização de QinQ.

Chamaremos os Switches 5500 de equipamentos do Provedor e os Switches 4210 e 4500 como Switches do Cliente.

No exemplo abaixo a comunicação entre o host A e B ocorrerá da seguinte forma:

1º – O Frame encaminhado pelo host A será marcado no Switch 4500 com a TAG 10 para o Switch 5500-A.
2º – O Switch 5500-A irá manter a informação da VLAN 10 e adicionará mais uma marcação com a TAG 100.
3º – O Switch 5500-B removerá a TAG 100 e encaminhará o Frame para o Switch 4210 com a TAG adicionada pelo Switch 4500.
4º – O Switch 4210 irá remover a TAG 10 e encaminhará o frame para o Host B

A estrutura do provedor (Switches 5500-A e 5500-B) será transparente para o cliente.

Segue abaixo as configurações efetuadas:

Switch 4210 
vlan 10
#
interface Ethernet1/0/1
port access vlan 10
#
interface GigabitEthernet1/0/27
port link-type trunk
port trunk permit vlan all

Switch 5500-A
vlan 100
#
interface GigabitEthernet1/0/25
stp disable
port access vlan 100
vlan-vpn enable
undo ntdp enable
#
interface GigabitEthernet1/0/26
port link-type trunk
port trunk permit vlan 1 100

Switch 5500-B vlan 100
#
interface GigabitEthernet1/0/25
stp disable
port access vlan 100
vlan-vpn enable
undo ntdp enable
#
interface GigabitEthernet1/0/26
port link-type trunk
port trunk permit vlan 1 100

Switch 4500 vlan 10
#
interface Ethernet1/0/1
port access vlan 10
#
interface GigabitEthernet1/0/27
port link-type trunk
port trunk permit vlan all

Percebam que nos equipamentos do Provedor, será necessário a configuração da porta de UpLink com o cliente como Access para não alterarmos a TAG inicial e também desabilitarmos o NTDP e STP.

Na configuração acima, os Switches 4210 e 4500 não irão trocar BPDUs, isto é, não haverá uma topologia única para o Spanning-Tree ( dos Switches do Cliente). Cada Switch do Cliente será Root da sua topologia (Os switches do Provedor, não participarão do Spanning-tree)

Para uma topologia única para o Spanning-tree do Cliente, será necessário configurarmos o comando vlan-vpn tunnel globalmente nos equipamentos da Operadora.
Segue abaixo configuração :

Switch 5500-A 
vlan-vpn tunnel
#
vlan 100
#
interface GigabitEthernet1/0/25
stp disable
port access vlan 100
vlan-vpn enable
undo ntdp enable
#
interface GigabitEthernet1/0/26
port link-type trunk
port trunk permit vlan 1 100

Switch 5500-B 
vlan-vpn tunnel
#
vlan 100
#
interface GigabitEthernet1/0/25
stp disable
port access vlan 100
vlan-vpn enable
undo ntdp enable
#
interface GigabitEthernet1/0/26
port link-type trunk
port trunk permit vlan 1 100

Comando display STP no Switch 4210:

display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.0024-73c4-7477
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.0022-5733-5280
CIST RegRoot/IRPC :32768.0024-73c4-7477
CIST RootPortId :128.25

Até logo!