Switch Juniper EX3xxx Series – QinQ

Agar mempercepat pemahaman dan configuration, diharapkan sebelumnya sudah mempelajari VLAN dengan beberapa port mode seperti di halaman Switch Juniper EX3xxx Series – Vlan: Hybrid, Trunk dan Access Port.

Apa yang di maksud QinQ ? QinQ adalah dimana VLAN di dalam VLAN, yang berfungsi menghubungkan VLAN pelanggan dari suatu tempat ke tempat lain tanpa mengganggu VLAN di jaringan yang di tumpanginya, tidak perlu lagi mencari dan mencocok-cocokkan VLAN yang available di kedua belah pihak dan third-party lainnya.

Untuk mempermudah pelajari, kita buat case tertentu, dimana ada pelanggan memiliki DataCenter di dua tempat berbeda dimana pelanggan tersebut menyewa Link Metro namun request -nya port unjung ke ujung harus Trunk mode dan VLAN nya tidak mau bergantung dengan link yang ditumpanginya.

Digambarkan sebagai berikut…

  • Di sisi pelanggan, kedua sisi lastmile port Trunk dengan VLAN Allow 1-4095. Namun di sisi Vendor dianggap port akses.
  • Di sisi vendor, antar switch -nya mempersiapkan 1 VLAN saja namun QinQ, dan antar switch trunk. Buat saja VLAN 2200.
  • Sisi Lastmile A, ke pelanggan port #20 dari switch SW-EX3200-1. Dan ujung satunya di sisi Lastmile B, ke pelanggan port #20 dari switch SW3200-2. Internal vendor antara SW-EX3200-1 dari port #45 ke SW-EX3200-2 port #21.

 

Config pada SW-EX3200-1

opikdesign@SW-EX3200-1# set vlans vlan2200qinq vlan-id 2200 no-mac-learning dot1q-tunneling

[edit]
opikdesign@SW-EX3200-1# set interfaces ge-0/0/20 unit 0 family ethernet-switching port-mode access vlan members vlan2200qinq

[edit]
opikdesign@SW-EX3200-1# set interfaces ge-0/0/45 unit 0 family ethernet-switching port-mode trunk vlan members all

[edit]
opikdesign@SW-EX3200-1# set ethernet-switching-options dot1q-tunneling ether-type 0x8100

[edit]
opikdesign@SW-EX3200-1# commit check
configuration check succeeds

[edit]
opikdesign@SW-EX3200-1# commit
commit complete

[edit]
opikdesign@SW-EX3200-1#

 

Config pada SW-EX3200-2

opikdesign@SW-EX3200-2# set vlans vlan2200qinq vlan-id 2200 no-mac-learning dot1q-tunneling

[edit]
opikdesign@SW-EX3200-2# set interfaces ge-0/0/20 unit 0 family ethernet-switching port-mode access vlan members vlan2200qinq

[edit]
opikdesign@SW-EX3200-2# set interfaces ge-0/0/21 unit 0 family ethernet-switching port-mode trunk vlan members all

[edit]
opikdesign@SW-EX3200-2# set ethernet-switching-options dot1q-tunneling ether-type 0x8100

[edit]
opikdesign@SW-EX3200-2# commit check
configuration check succeeds

[edit]
opikdesign@SW-EX3200-2# commit
commit complete

[edit]
opikdesign@SW-EX3200-2#

 

Keterangan config switch;

  • Baris pertama, membuat VLAN 2200 dengan diberi nama vlan2200qinq, kemudian ada parameter no-mac-learning artinya MAC Address di vlan tersebut dihiraukan baik jumlah MAC Address maupun bila ada duplicate MAC Address. Sedangkan parameter dot1q-tunneling adalah parameter untuk mengaktifkan fungsi dot1q-tunneling (Q-in-Q).
  • Baris kedua dan ketiga menentukan port mana saja yang port mode access maupun trunk
  • Baris keempat, menentukan ether-type pada dot1q-tunneling 0x8100 artinya VLAN yang dipakai QinQ pada port Trunk terhubung sesama perangkat memakai 802.1Q.
    Untuk parameter ether-type ada 3 macam antaranya, 0x8100 mengaktifkan 802.1Q, ada  juga 0x88a8 mengaktifkan / menggunakan 802.1ad, dan terakhir yang untuk tidak standart dengan perangkat selain Juniper tidak memiliki kedua standart (802.1Q/802.1ad) maka pakai parameter 0x9100.

Sesuai gambar di atas, untuk kedua sisi pelanggan SITE A dan SITE B menggunakan mikrotik, maka akan di uji coba dengan router mikrotik, kedua site membuat vlan 10 diberi IP 192.168.10.x/30 dan vlan 20 diberi IP 192.168.20.x/30. Kedua sisi saling ping, bila reply berarti berhasil, berikut capture -nya…