Q-in-Q 次項 »
« « FXC5700シリーズ目次


シナリオ

Q-in-Q(IEEE802.1ad)は、一つのイーサネットフレームに2重のVLANタグを挿入することで、広域ネットワークを経由してVLANを使用可能にするネットワーク技術です。

FXC5700seriesでは、カスタマーから受信したタグ付きフレームの外側にタグ(S-tag)を付加し、Q-in-Qを実現しています。
二つのタグのうち、外側(ヘッダ内の先頭側)のタグを「サービスタグ」(S-Tag)、内側(二番目)のタグを「カスタマータグ」(C-Tag)と呼びます。

サービスタグ(S-tag(TPID:0x88a8))が付加されたVLANをServiceVLAN、カスタマータグ(C-tag(TPID:0x8100))が付加されたVLANをCustomerVLANと呼びます。

各カスタマー同士を通信する設定事例の通信要件は以下を前提としています。
   カスタマー#1:ServiceVLAN1001 接続ポート:#1 カスタマー間の通信不可
   カスタマー#2:ServiceVLAN1002 接続ポート:#2 カスタマー間の通信不可
   カスタマー#3:ServiceVLAN1003 接続ポート:#3 カスタマー間の通信不可
   Q-in-Qポート:各カスタマーVLANにS-tag(TPID:0x88a8)を付けて送信 接続ポート:#9

構成

時刻設定

設定例

モード コマンド 説明
FXC5710(config)# vlan 1001-1003 VLANを定義。
FXC5710(config)# interface ethernet 1/0/1
FXC5710(config-if-ethernet1/0/1)# dot1q-tunnel enable Dot1Qトンネルモードを有効化。
FXC5710(config-if-ethernet1/0/1)# switchport access vlan 1001 カスタマー#1のS-VLANのIDを指定。
FXC5710(config-if-ehternet1/0/1)# interface ethernet 1/0/2
FXC5710(config-if-ehternet1/0/2)# dot1q-tunnel enable Dot1Qトンネルモードを有効化。
FXC5710(config-if-ethernet1/0/2)# switchport access vlan 1002 カスタマー#2のS-VLANのIDを指定。
FXC5710(config-if-ehternet1/0/2)# interface ethernet 1/0/3
FXC5710(config-if-ehternet1/0/3)# dot1q-tunnel enable Dot1Qトンネルモードを有効化。
FXC5710(config-if-ehternet1/0/3)# switchport access vlan 1003 カスタマー#3のS-VLANのIDを指定。
FXC5710(config-if-ehternet1/0/3)# interface ethernet 1/0/9
FXC5710(config-if-ehternet1/0/9)# switchport mode trunk
FXC5710(config-if-ehternet1/0/9)# dot1q-tunnel tpid 0x88A8 S-VLANのTPIDを指定。

関連コマンド

show running-config
show vlan
show dot1q-tunnel

その他、備考

カスタマー接続ポートは、dot1q-tunnelを有効にしたAccessポートに接続します。
受信したフレームにC-tagがある場合でも、そのC-tagは、ペイロード(データの部分)として扱われます。

一部の処理(内側タグ(C-tag)を使用したもの:MSTP、QoS、アクセスコントロールリストの処理を伴う機能等)は、
正常に行えない場合がございます。
また、VLAN-Translationと併用はできません。
もし、使用する場合は、事前検証を行った上で導入してください。

Q-in-Qのフレームサイズは、MTUが1500の場合、1526となります。
(フレームヘッダ14Bytes+FCS4Bytes+C-tag4byte+Stag4byte)