Catalyst 플랫폼 Vlan Mapping 소개 및 설정

socui · ‎11-03-2023

VLAN Mapping 으로 VLAN 변환 설정을 하게 되면:

데이터센터는, 단일 사이트 내에서 고객 트래픽을 격리하거나 다양한 지리적 위치에 있는 클라우드 데이터센터 사이에 고객 트래픽 흐름을 구현할 수 있습니다.
프로바이더는, 링크에서 다양한 고객의 VLAN 트래픽(예를 들어, 고객이 중복 VLAN ID를 사용하는 경우)을 분리하거나 다양한 고객의 VLAN을 단일 서비스 VLAN로 연결할수 있습니다.
서비스 프로바이더는, 두 개의 고객 사이트 사이에 레이어 2계층 이더넷 연결을 생성할 수 있습니다.

VLAN Mapping 은 총 3개 유형으로 나뉘어 설정이 가능합니다.

One-to-one
Q-in-Q
Selective Q-in-Q

아래 명령어로 VLAN Mapping 모드를 확인할수 있습니다.

아래 예시에서 사용된 장비간 연결 토폴로지 공유 드립니다.

SW1 ---- SW2 ---- [Twe1/0/44] SW3 [Twe1/0/43] ----- <ISP> ----- [Teng1/0/1] SW4 [Teng1/0/2] ---- SW5 ---- SW6

One-to-One

VLAN 정보가 포함된 패킷에서 기존의 Customer VLAN-ID (C-VLAN)를 Service provider VLAN-ID (S-VLAN)로 변경하는 기능이며, 반대로도 가능합니다.

예시를 위해 준비할 내용이면서, 동시에 설정시 기본으로 구비되어야 할 전제 조건이기도 합니다:

VLAN Mapping 을 적용하려는 스위치 장비 2대에 모두 network-advantage license를 적용했는지 확인.
ISP 외 양측 장비들은 모두 Vlan 10 사용.
ISP 내에서는 Vlan 102 사용.
양측 맨끝쪽의 access 구간 외 전부 trunk모드, VLAN Mapping은 Trunk포트에서만 설정이 가능.
One-to-one 매핑을 구성하기 위해서 twe1/0/44 포트와 teng1/0/2 포트 두 인터페이스에서 설정.
주의: trunk나 Vlan Mapping설정 CLI 외에도 spanning-tree bpdufilter enable 또는 l2protocol-tunnel stp 중 하나는 꼭 설정해야 되고, 해당 설정이 없을 경우 Vlan Mapping 제대로 작동하지 않아 통신이 단절될 수 있습니다.

Config 설정:

[ SW3 & SW4 ]

설정 완료후 패킷 캡처로 정상 작동하는지 체크 합니다.

[ SW3 ]

[ SW4 장비 ]

One-to-One 결론:

1. 설정하려는 스위치에서 트래픽이 들어오는 Rx Interface 에 설정 합니다.

a). 참고로 우리는 ISP 네트워크 방향으로 트래픽이 들어오는 두개 interface인 Twe1/0/44 와 Teng1/0/2 포트에 설정을 하였습니다.

2. 패킷 캡쳐를 통해 트래픽이 해당 스위치에서 전송된 다음, 802.1Q안의 VLAN이 102로 바뀌었음을 확인할 수 있었습니다.

a). SW3 스위치의 나가는 방향의 Interface인 Twe1/0/43 포트 패킷에서의 802.1Q는 여전히 기존의 VLAN-id 10 을 가지고 있고

b). 이미 나간 트래픽을 Teng1/0/1에서 관찰해 보면 VLAN-id 가 102로 변경되었음을 확인할수 있습니다.

c). 반대로 흐르는 트래픽도 동일한 방식으로 변경됩니다.

Q-in-Q

Config 설정:

One-to-One VLAN Mapping 설정과 비교하면, 기존 설정에서 switchport vlan mapping 10 102 해당 config를 switchport vlan mapping default dot1q-tunnel 102 로 변경했을 뿐 입니다.

설정 완료후 패킷 캡처로 정상 작동하는지 체크 합니다.

[SW4]

Q-in-Q 결론:

1. 패킷에서 802.1Q가 기존의 802.1Q 앞에 하나 더 붙었습니다. 그 내용이 S-VLAN인 102입니다.

2. 체크하는 방법은 위의 One-to-One 의 방법과 동일 합니다.

Selective Q-in-Q

Q-in-Q의 기초상에서 특수화를 부릴만한 VLAN들을 지원 합니다, 설정방법도 Q-in-Q의 설정 기초상에서 추가하는 방식으로 설정이 됩니다.

Config 설정:

[ SW4 ]

설정 완료후 패킷 캡처로 정상 작동하는지 체크 합니다.

[ SW4 ]

Selective Q-in-Q 결론:

1. 설정값 Switchport Vlan Mapping 20 dot1q-tunnel 103 추가후,

C-VLAN이 10 인 경우, 스위치는 S-VLAN 102에 매핑을 결정하게 됩니다.
그리고 특별히 지정하지 않은 다른 C-VLAN들은 모두 기본 Default 값인 S-VLAN 103에 매핑하도록 합니다.

감사합니다.

Catalyst 플랫폼 Vlan Mapping 소개 및 설정

VLAN Mapping 으로 VLAN 변환 설정을 하게 되면:

데이터센터는, 단일 사이트 내에서 고객 트래픽을 격리하거나 다양한 지리적 위치에 있는 클라우드 데이터센터 사이에 고객 트래픽 흐름을 구현할 수 있습니다.

프로바이더는, 링크에서 다양한 고객의 VLAN 트래픽(예를 들어, 고객이 중복 VLAN ID를 사용하는 경우)을 분리하거나 다양한 고객의 VLAN을 단일 서비스 VLAN로 연결할수 있습니다.

서비스 프로바이더는, 두 개의 고객 사이트 사이에 레이어 2계층 이더넷 연결을 생성할 수 있습니다.

VLAN Mapping 은 총 3개 유형으로 나뉘어 설정이 가능합니다.

One-to-one

Q-in-Q

Selective Q-in-Q

아래 명령어로 VLAN Mapping 모드를 확인할수 있습니다.

아래 예시에서 사용된 장비간 연결 토폴로지 공유 드립니다.

SW1 ---- SW2 ---- [Twe1/0/44] SW3 [Twe1/0/43] ----- <ISP> ----- [Teng1/0/1] SW4 [Teng1/0/2] ---- SW5 ---- SW6

One-to-One

VLAN 정보가 포함된 패킷에서 기존의 Customer VLAN-ID (C-VLAN)를 Service provider VLAN-ID (S-VLAN)로 변경하는 기능이며, 반대로도 가능합니다.

예시를 위해 준비할 내용이면서, 동시에 설정시 기본으로 구비되어야 할 전제 조건이기도 합니다:

VLAN Mapping 을 적용하려는 스위치 장비 2대에 모두 network-advantage license를 적용했는지 확인.

ISP 외 양측 장비들은 모두 Vlan 10 사용.

ISP 내에서는 Vlan 102 사용.

양측 맨끝쪽의 access 구간 외 전부 trunk모드, VLAN Mapping은 Trunk포트에서만 설정이 가능.

One-to-one 매핑을 구성하기 위해서 twe1/0/44 포트와 teng1/0/2 포트 두 인터페이스에서 설정.

주의: trunk나 Vlan Mapping설정 CLI 외에도 spanning-tree bpdufilter enable 또는 l2protocol-tunnel stp 중 하나는 꼭 설정해야 되고, 해당 설정이 없을 경우 Vlan Mapping 제대로 작동하지 않아 통신이 단절될 수 있습니다.

Config 설정:

[ SW3 & SW4 ]

설정 완료후 패킷 캡처로 정상 작동하는지 체크 합니다.

[ SW3 ]

[ SW4 장비 ]

One-to-One 결론:

1. 설정하려는 스위치에서 트래픽이 들어오는 Rx Interface 에 설정 합니다.

a). 참고로 우리는 ISP 네트워크 방향으로 트래픽이 들어오는 두개 interface인 Twe1/0/44 와 Teng1/0/2 포트에 설정을 하였습니다.

2. 패킷 캡쳐를 통해 트래픽이 해당 스위치에서 전송된 다음, 802.1Q안의 VLAN이 102로 바뀌었음을 확인할 수 있었습니다.

a). SW3 스위치의 나가는 방향의 Interface인 Twe1/0/43 포트 패킷에서의 802.1Q는 여전히 기존의 VLAN-id 10 을 가지고 있고

b). 이미 나간 트래픽을 Teng1/0/1에서 관찰해 보면 VLAN-id 가 102로 변경되었음을 확인할수 있습니다.

c). 반대로 흐르는 트래픽도 동일한 방식으로 변경됩니다.

Q-in-Q

Config 설정:

One-to-One VLAN Mapping 설정과 비교하면, 기존 설정에서 switchport vlan mapping 10 102 해당 config를 switchport vlan mapping default dot1q-tunnel 102 로 변경했을 뿐 입니다.

설정 완료후 패킷 캡처로 정상 작동하는지 체크 합니다.

[SW4]

Q-in-Q 결론:

1. 패킷에서 802.1Q가 기존의 802.1Q 앞에 하나 더 붙었습니다. 그 내용이 S-VLAN인 102입니다.

2. 체크하는 방법은 위의 One-to-One 의 방법과 동일 합니다.

Selective Q-in-Q

Q-in-Q의 기초상에서 특수화를 부릴만한 VLAN들을 지원 합니다, 설정방법도 Q-in-Q의 설정 기초상에서 추가하는 방식으로 설정이 됩니다.

Config 설정:

[ SW4 ]

설정 완료후 패킷 캡처로 정상 작동하는지 체크 합니다.

[ SW4 ]

Selective Q-in-Q 결론:

1. 설정값 Switchport Vlan Mapping 20 dot1q-tunnel 103 추가후,

C-VLAN이 10 인 경우, 스위치는 S-VLAN 102에 매핑을 결정하게 됩니다.

그리고 특별히 지정하지 않은 다른 C-VLAN들은 모두 기본 Default 값인 S-VLAN 103에 매핑하도록 합니다.

감사합니다.