−Table of Contents
Настройка VLAN_ID на сетевом интерфейсе через web-интерфейс
На устройстве МКСЗ Diamond VPN/FW поддерживается расширенный диапазон меток VLAN_ID (802.1q). Для настройки VLAN_ID на сетевом интерфейсе необходимо в главном меню выбрать пункт «Сетевые настройки – VLAN интерфейсы». В таблице «VLAN интерфейсы» необходимо нажать на кнопку «Добавить интерфейс» (изобр. 6.d.1).
Изобр. 6.d.1. Страница «VLAN интерфейсы» и расположение кнопки «Добавить интерфейс»
На открывшейся странице «Интерфейс VLAN» необходимо:
- в выпадающем списке «Нижележащий интерфейс» выбрать сетевой интерфейс;
- в поле «Номер VLAN» задать номер VLAN_ID;
- в поле «Значение MTU» задать MTU для нового VLAN интерфейса (по умолчанию 9000).
При необходимости можно выбрать «Bridge-домен» и «Интерфейс агрегации». Для сохранения настроек необходимо нажать на кнопку «ОК» (изобр. 6.d.2) и на странице «Интерфейс VLAN интерфейсы» нажать на кнопку «Сохранить».
Изобр. 6.d.2. Страница «Интерфейс VLAN» и расположение кнопки «ОК»
Настройка VLAN_ID на сетевом интерфейсе через консоль
Для создания субинтерфейса для обработки нетегированных пакетов необходимо подключиться к устройству по протоколу ssh, запустить утилиту «vppctl» и выполнить команду «create sub-interfaces <interface> <subId>». После создания необходимо установить состояние субинтерфейса «up» с помощью команды «set interface state <sub-int> up»:
# vppctl
_______ _ _ _____ ___
__/ __/ _ \ (_)__ | | / / _ \/ _ \
_/ _// // / / / _ \ | |/ / ___/ ___/
/_/ /____(_)_/\___/ |___/_/ /_/
vpp# cr sub GigabitEthernet10/0/0 10
GigabitEthernet10/0/0.10
vpp# set interface state GigabitEthernet10/0/0.10 up
vpp# sh interface GigabitEthernet10/0/0.10
Name Idx State MTU (L3/IP4/IP6/MPLS) Counter Count
GigabitEthernet10/0/0.10 5 up 0/0/0/0
vpp#
Для создания субинтерфейса с поддержкой стандарта 802.1ad необходимо выполнить команду «create sub-interfaces <interface> <subId> dot1ad <vlan-id>»:
vpp# cr sub GigabitEthernet10/0/0 60 dot1ad 60 GigabitEthernet10/0/0.60
Для создания субинтерфейса для обработки тегированных пакетов необходимо выполнить команду «create sub-interfaces <interface> <subId> untagged». После создания необходимо установить состояние субинтерфейса «up» с помощью команды «set interface state <sub-int> up»:
vpp# cr sub GigabitEthernet10/0/0 20 untagged
GigabitEthernet10/0/0.20
vpp# set interface state GigabitEthernet10/0/0.20 up
vpp# sh int GigabitEthernet10/0/0.20
Name Idx State MTU (L3/IP4/IP6/MPLS) Counter Count
GigabitEthernet10/0/0.20 5 up 0/0/0/0
vpp#
Для создания множества субинтерфейсов для обработки диапазона идентификаторов VLAN необходимо выполнить команду «create sub-interfaces <interface> <subId>-<subId>». После создания необходимо установить состояние субинтерфейса «up» с помощью команды «set interface state <sub-int> up»:
vpp# create sub-interfaces GigabitEthernet10/0/0 30-35 GigabitEthernet10/0/0.30 GigabitEthernet10/0/0.31 GigabitEthernet10/0/0.32 GigabitEthernet10/0/0.33 GigabitEthernet10/0/0.34 GigabitEthernet10/0/0.35
Для удаления субинтерфейса необходимо выполнить команду «delete sub-interfaces <sub-interface>»:
vpp# sh interface
Name Idx State MTU (L3/IP4/IP6/MPLS) Counter Count
GigabitEthernet10/0/0 3 up 9000/0/0/0 rx packets 52
rx bytes 3776
drops 52
ip6 52
GigabitEthernet10/0/0.10 5 down 0/0/0/0
TenGigabitEthernet3/0/0 1 up 9000/0/0/0
TenGigabitEthernet3/0/1 2 up 9000/0/0/0
local0 0 down 0/0/0/0
vpn 6 up 9000/0/0/0
vpp# delete sub-interface GigabitEthernet10/0/0.10
vpp# sh interface
Name Idx State MTU (L3/IP4/IP6/MPLS) Counter Count
GigabitEthernet10/0/0 3 up 9000/0/0/0 rx packets 69
rx bytes 4966
drops 69
ip6 69
TenGigabitEthernet3/0/0 1 up 9000/0/0/0
TenGigabitEthernet3/0/1 2 up 9000/0/0/0
local0 0 down 0/0/0/0
vpn 6 up 9000/0/0/0
vpp#
Настройка Q-in-Q на сетевом интерфейсе через консоль
Для создания интерфейса, на который будут отправляться пакеты с идентификаторами VLAN, которые не соответствуют каким-либо другим субинтерфейсам, необходимо выполнить команду «create sub-interfaces <interface> <subId> default». После создания необходимо установить состояние субинтерфейса «up» с помощью команды «set interface state <sub-int> up»:
vpp# cr sub-interfaces GigabitEthernet10/0/0 41 default GigabitEthernet10/0/0.41 vpp#
Для создания интерфейса, на который будут отправляться пакеты с определённым идентификатором VLAN либо отличным от «subId», необходимо выполнить команду «create sub-interfaces <interface> <subId> dot1q|dot1ad <vlanId>|any [exact-match]».После создания необходимо установить состояние субинтерфейса «up» с помощью команды «set interface state <sub-int> up»:
vpp# cr sub-interfaces GigabitEthernet10/0/0 51 dot1q 51 inner-dot1q 100 GigabitEthernet10/0/0.51 vpp# cr sub-interfaces GigabitEthernet10/0/0 52 dot1q 52 inner-dot1q any GigabitEthernet10/0/0.52 vpp# create sub-interfaces GigabitEthernet10/0/0 53 dot1ad 100 inner-dot1q 200 GigabitEthernet10/0/0.53