Juniper Q-in-Q или dot1q-tunneling

Данная статья пригодится тому , кто захочет тунелировать vlan`ы . Раньше это было диковинкой (мало  кто из железа поддерживал данную опцию, а сейчас каждая «зараза») , так вот сама настройка достаточно тривиальная :

ethernet-switching-options 
dot1q-tunneling {
   

ether-type 0x8100;
}

ge-0/0/17 {
    description "XXXXX";
    mtu 1518;
    ether-options {
        speed {
            100m;
        }
    }
    unit 0 {
        family ethernet-switching {
            port-mode access;
            vlan {
                members vlan-1254;
            }
            filter {
                input BPDU_FILTER;
            }
        }
    }
}


vlan-1254 {
    description XXX;
    vlan-id 1254;
    dot1q-tunneling;
}

Juniper q-in-q

Стоит отметить , что одной из важных опций будет увеличения MTU до 1518  на интерфейсе (по умолчанию на интерфейсе  MTU = 1514 байт) — иначе пакеты более 1496 байт , в tag`ированном vlan`e проходить не будут .