Hoje vou falar um pouco sobre uma configuração que precisei realizar em um switch huawei para resolver um problema de um cliente que havia contratado um link PTT em um switch que já possuía as mesmas vlans do PTT-SP em uma outra porta. Ao tentar estabelecer as sessões BGP na Empresa B, as sessões BGP da Empresa A começaram a cair e ficavam alternando.
Nesse caso, detectei que o cliente precisava de um recurso chamado VLAN Translation.
Eu utilizei a configuração qinq vlan translation do switch huawei S6730 para essa finalidade.
O que é QinQ?
QinQ (802.1ad), também chamado de VLAN stacking, é uma técnica que permite empilhar duas tags VLAN em um pacote Ethernet. Isso é muito útil para provedores de internet que precisam transportar múltiplas VLANs de clientes sobre uma infraestrutura comum.
- A VLAN interna (C-VLAN) é a do cliente.
- A VLAN externa (S-VLAN) é usada pelo provedor para encapsular o tráfego.
O que é VLAN Translation?
VLAN Translation é a capacidade de remapear uma VLAN para outra em uma interface. Isso é útil quando:
- Você precisa evitar conflitos de VLANs já usadas em outra parte da rede.
- Está interligando equipamentos que usam VLANs diferentes para o mesmo serviço.
- Está fazendo interconexão com IXs ou parceiros que exigem VLANs específica
Vamos deixar de explicação e vamos ao cenário:
A empresa A já estava utilizando o PTT-SP pelas vlans 2552 e 2553 para IPv4 e IPv6, respectivamente.
Eu precisava subir o mais rápido possível o PTT da empresa B, pois uma solicitação de suporte para troca de vlans poderia demorar 24hrs. A solução mais rápida foi usar o recurso de vlan translation para que a empresa B utilizasse outras 2 vlans.
Segue a topologia e as configurações:
- O PTT-SP da empresa A está configurado na interface 100GE0/0/6
- O PTT-SP da empresa B está configurado na interface XGigabitEthernet0/0/1
- A empresa A utiliza a interface 100GE0/0/1
- A empresa B utiliza a interface 100GE0/0/2
O PTT normalmente configura portas de 10GB já com agregação (LACP) para que se futuramente for necessário subir uma nova porta, não causar indisponibilidade. Seguindo assim, as configurações de ambas as empresas ficaram da seguinte forma:
Empresa A seguiu utilizando as vlans 2552 e 2553
Empresa B utilizou a configuração de vlan-mapping nas vlans 2552 e 2553 para vlans 2554 e 2555 na ETH-TRUNK1 (interface que conecta com o IX).
Isso significa que:
- Pacotes com VLAN 2552 recebidos na porta serão traduzidos para VLAN 2554.
- Pacotes com VLAN 2553 serão traduzidos para VLAN 2555.
E como ativei o comando qinq vlan-translation enable na interface, o switch está preparado para lidar com tráfego QinQ, ou seja, pacotes com duas tags VLAN.
Segue configurações do switch abaixo:
interface Eth-Trunk0
description LACP-EMPRESA-A
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2552 to 2553
mode lacp
jumboframe enable 12288
#
interface Eth-Trunk1
description PTT-SP-EMPRESA-B
port link-type trunk
qinq vlan-translation enable
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2552 to 2555
port vlan-mapping vlan 2552 map-vlan 2554
port vlan-mapping vlan 2553 map-vlan 2555
mode lacp
#
interface XGigabitEthernet0/0/1
description PTT-SP-EMPRESA-B
eth-trunk 1
#
interface 100GE0/0/1
description LINK-EMPRESA-A
eth-trunk 0
#
interface 100GE0/0/2
description LINK-EMPRESA-B
port link-type trunk
port trunk allow-pass vlan 2554 to 2555
#
interface 100GE0/0/6
description PTT-SP-EMPRESA-A
port link-type trunk
port trunk allow-pass vlan 2552 to 2553
#
Enfim, era isso. Espero que os comandos acima possam te ajudar caso precise utilizar a mesma vlan em um mesmo dispositivo.
Até a próxima!
Se quiser fazer uma doação, ficarei muito feliz
