تقدم هذه المقالة تعليمات حول كيفية تكوين إعدادات تعيين شبكة المنطقة المحلية الظاهرية (VLAN) على المحول لديك.
لإنشاء شبكات المنطقة المحلية الظاهرية لموفر الخدمة (S-VLANs)، يمكنك تكوين تخطيط VLAN أو ترجمة معرف VLAN على منافذ خطوط الاتصال المتصلة بشبكة العميل. سيؤدي هذا إلى تعيين شبكات VLAN الخاصة بالعميل إلى موفر الخدمة. يتم تعيين الحزم التي تدخل المنفذ على S-VLAN استنادا إلى رقم المنفذ ومعرف العميل الأصلي VLAN-ID (C-VLAN) للحزمة.
في نشر تقليدي لمترو، يتم تخطيط شبكة VLAN على واجهات شبكة المستخدم (UNIs) أو واجهات الشبكة المحسنة (ENIs) التي تواجه شبكة العميل. ومع ذلك، لا يتم منعك من تكوين تخطيط شبكة VLAN على واجهات عقدة الشبكة (NNIs).
تعرض الصورة أدناه مثالا للشبكة التي يستخدم فيها العميل شبكات VLAN نفسها في مواقع متعددة على جوانب مختلفة من شبكة مزود الخدمة.
يمكنك تعيين معرفات C-VLAN إلى معرفات S-VLAN للانتقال عبر الحزمة عبر العمود الفقري لمزود الخدمة. يتم إسترداد معرفات C-VLAN في الجانب الآخر من العمود الأساسي لمزود الخدمة لاستخدامها في موقع العميل الآخر. أنت يستطيع شكلت ال نفسه مجموعة من VLAN عملية تعيين في ميناء يربط زبون على كل جانب من الخدمة مزود شبكة.
VLAN tunneling تحسين من QinQ أو Nested VLAN أو الزبون أسلوب VLAN سمة. وهو يمكن موفري الخدمة من إستخدام شبكة VLAN واحدة لدعم العملاء الذين لديهم شبكات VLAN متعددة، مع الحفاظ على معرفات شبكات VLAN الخاصة بالعميل والحفاظ على حركة مرور البيانات في شبكات VLAN مختلفة منفصلة عن العملاء. تعرف هذه الميزة باسم علامات التمييز المزدوجة أو QinQ لأنه بالإضافة إلى علامة 802.1Q العادية، والتي تعرف أيضا باسم C-VLAN، يضيف المحول علامة معرف ثانية تعرف باسم S-VLAN، لإعادة توجيه حركة مرور البيانات عبر الشبكة. على واجهة الحافة، والتي هي واجهة حيث تكون شبكة العميل متصلة بمحول حافة الموفر، يتم تعيين C-VLANs إلى شبكات S-VLAN ويتم الاحتفاظ بعلامات C-VLAN الأصلية كجزء من الحمولة. يتم إسقاط الإطارات التي ليس لها علامات تمييز.
عندما يتم إرسال إطار على واجهة ذات علامات تمييز غير حافة، فإنه يتم تغليفه مع طبقة أخرى من علامة تمييز S-VLAN والتي يتم ترجمة C-VLAN-ID الأصلي إليها. لذلك، فإن الحزم المرسلة على الواجهات غير الطرفية هي علامات تمييز مزدوجة، مع علامة S-VLAN خارجية وعلامة C-VLAN داخلية. يتم الحفاظ على علامة S-VLAN أثناء إعادة توجيه حركة مرور البيانات من خلال البنية الأساسية للشبكة الخاصة بموفر الخدمة. على جهاز مخرج، يتم جرد علامة S-VLAN عندما يتم إرسال إطار على واجهة حافة. يتم إسقاط الإطارات التي ليس لها علامات تمييز.
تستخدم ميزة اتصال VLAN النفقي مجموعة مختلفة من الأوامر من تنفيذ QinQ الأصلي أو Nested VLAN، وتضيف الوظيفة التالية بالإضافة إلى التنفيذ الأصلي:
أنت ينبغي خلقت وعينت ال S-VLAN على الأداة قبل يشكل هو على قارن بما أن S-VLAN. إن لا يتواجد هذا VLAN، الأمر يفشل.
تتميز إعادة توجيه IPv4 أو IPv6 وإنشاء قنوات اتصال VLAN بأنها خاصة ببعضها البعض. بمعنى أنه في حالة تمكين إعادة توجيه IPv4 أو IPv6، لا يمكن تعيين واجهة على وضع اتصال VLAN النفقي. وفي حالة تعيين أي واجهة على وضع اتصال VLAN النفقي، لا يمكن تمكين إعادة توجيه IPv4 و IPv6 على هذا الجهاز.
كما أن الميزات التالية خاصة بالتبادل مع ميزة الاتصال النفقي لشبكة VLAN:
لا يمكن تحديد واجهات IPv4 و IPv6 على شبكات VLAN التي تحتوي على واجهات الحافة.
لا يتم دعم ميزات الطبقة 2 التالية على شبكات VLAN التي تحتوي على واجهات الحافة:
الميزات التالية غير مدعومة على واجهات الحافة أو UNI:
يستمر تنفيذ QinQ الأصلي (الأوامر المرتبطة بوضع العميل) إلى جانب التنفيذ الجديد من VLAN tunneling. وضع منفذ العميل هو حالة خاصة لوضع منفذ نفق تخطيط VLAN، ولا يتطلب تخصيص موارد TCAM.
بالإضافة إلى اتصال VLAN النفقي، يدعم المحول تخطيط VLAN من واحد إلى واحد. في VLAN يخطط من واحد إلى واحد، على قارن حافة، C-VLANs خططت إلى VLANs-VLANs والعلامات الأصلية C-VLAN استبدلت ب ال يعين S-VLAN. يتم إسقاط الإطارات التي ليس لها علامات تمييز.
عندما يتم إرسال إطار على واجهة ذات علامات تمييز غير خاصة بالحافة، فإنه يتم إرساله مع علامة VLAN واحدة، وتحديدا تلك الخاصة ب S-VLAN المحدد. يتم الحفاظ على علامة S-VLAN أثناء إعادة توجيه حركة مرور البيانات من خلال شبكة البنية الأساسية لموفر الخدمة. على جهاز المخرج، استبدلت علامة S-VLAN مع ال c-VLAN بطاقة عندما إطار يكون أرسلت إلى قارن حافة.
في ال VLAN يخطط واحد إلى واحد أسلوب، قارن ينتسب إلى كل S-VLANs ل أي يخطط على هذا قارن عينت كمخرج-tagged قارن. ثبتت القارن ميناء VLAN id (PVID) إلى 4095.
المتطلبات الأساسية في تكوين تخطيط VLAN على المحول لديك:
ملاحظة: يتطلب تطبيق اتصال VLAN النفقي على واجهة إستخدام قواعد TCAM للموجه. يجب أن يكون هناك أربعة إدخالات TCAM لكل تعيين. إذا لم يكن هناك عدد كاف من موارد TCAM للموجه، فسيفشل الأمر.
1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك، انقر هنا.
2. تعطيل توجيه IP على المحول. لمعرفة كيفية تكوين إعدادات توجيه IP على المحول لديك، انقر هنا.
3. تكوين عمليات تخصيص الذاكرة القابلة للتوجيه (TCAM) للمحتوى الثالث على المحول لديك. لمعرفة كيفية تكوين تخصيص موارد TCAM للربط النفقي لشبكة VLAN وأغراض التعيين، انقر هنا.
ملاحظة: يتطلب تطبيق اتصال VLAN النفقي على واجهة إستخدام قواعد TCAM للموجه. يجب أن يكون هناك أربعة إدخالات TCAM لكل تعيين. إذا لم يكن هناك عدد كاف من موارد TCAM للموجه، فسيفشل الأمر.
4. تعطيل بروتوكول الشجرة المتفرعة (STP) على الواجهات التي تريد تكوينها. للحصول على تعليمات حول كيفية تكوين إعدادات واجهة بروتوكول الشجرة المتفرعة (STP) على المحول لديك، انقر هنا.
5. قم بتكوين الواجهة كمنافذ خطوط اتصال. للحصول على تعليمات، انقر هنا.
6. تعطيل بروتوكول تسجيل السمات العامة (GARP) وبروتوكول تسجيل شبكة VLAN (GVRP) على الواجهة. لمعرفة كيفية تكوين إعدادات GVRP على المحول لديك، انقر هنا.
يشكل VLAN نفق يخطط على المفتاح ينجز الإجراء التالي:
ملاحظة: يمكن ربط قائمة التحكم في الوصول (ACL) على الواجهة لاحقا من خلال تكوين تخطيط شبكة VLAN من واحد إلى واحد.
اتبع هذه الخطوات لتكوين تخطيط النفق على واجهة أو واجهات معينة للمحول لديك:
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب للمحول ثم أختر إدارة شبكة VLAN > ترجمة شبكة VLAN > تخطيط شبكة VLAN.
ملاحظة: قد تختلف خيارات القائمة المتاحة على نموذج الجهاز. في هذا المثال، يتم إستخدام SG350X-48MP.
الخطوة 2. (إختياري) لعرض تخطيط النفق الذي تم تكوينه مسبقا على المحول، أختر تخطيط النفق من القائمة المنسدلة نوع التخطيط.
الخطوة 3. انقر فوق Go لعرض قائمة بإدخالات تخطيط نفق VLAN التي تم تكوينها مسبقا. في هذا المثال، لا يوجد إدخال تعيين نفق تم تكوينه مسبقا.
الخطوة 4. انقر فوق إضافة لإضافة إدخال جديد.
الخطوة 5. أختر واجهة من الوحدة والمنفذ أو مجموعة تجميع الارتباطات (LAG) من القوائم المنسدلة ل LAG.
ملاحظة: في هذا المثال، يتم إختيار المنفذ GE48 للوحدة 1. أنت يستطيع شكلت a few VLAN نفق يخطط عملية إعداد على ال نفسه قارن.
تعرض منطقة وضع VLAN للواجهة وضع VLAN الحالي من المنفذ.
الخطوة 6. طقطقت النفق يخطط لاسلكي أن يشكل النفق VLAN يخطط عملية إعداد.
الخطوة 7. في منطقة "شبكة VLAN الخاصة بالعميل"، انقر فوق افتراضي لتحديد الإجراء المطلوب لشبكات VLAN من الفئة C-VLAN غير المحددة بشكل محدد أو انقر فوق قائمة شبكات VLAN لتحديد سلوك نفق شبكات VLAN المدرجة بشكل محدد لشبكات VLAN المدرجة في حقل قائمة شبكات VLAN.
ملاحظة: يمكنك تحديد بعض تكوينات Switchport على الواجهة نفسها، فقط إذا لم تحتوي وسيطات قائمة شبكات VLAN على معرفات شبكات VLAN الشائعة.
الخطوة 8. في منطقة الاتصال النفقي، انقر زر إسقاط لاسلكي لإسقاط الإطارات غير المميزة أو انقر معرف شبكة VLAN الخارجية لتحديد معرف شبكة VLAN الخارجية بشكل محدد في حقل معرف شبكة VLAN الخارجية.
ملاحظة: يوضح هذا المثال كيفية تكوين الاتصال النفقي الانتقائي على منفذ GE48 حتى يمكن إنشاء قنوات ليفية لحركة مرور البيانات باستخدام معرف C-VLAN رقم 30 و 40 باستخدام معرف S-VLAN رقم 10.
الخطوة 9. طقطقة يطبق.
الخطوة 10. (إختياري) كرر الخطوات من 5 إلى 9 لتكوين المزيد من إعدادات تخطيط النفق على المنفذ أو لتكوين منافذ أخرى.
ملاحظة: في هذا المثال، سيتم إسقاط حركة المرور التي تدخل المنفذ GE48 للوحدة 1 من شبكة VLAN رقم 50.
الخطوة 11. انقر فوق "إغلاق".
الخطوة 12. (إختياري) انقر فوق حفظ لحفظ الإعدادات في ملف تكوين بدء التشغيل.
أنت سوفت الآن يتلقى بنجاح شكلت ال VLAN نفق يخطط عملية إعداد على خاص ميناء أو ميناء على مفتاحك.
في تخطيط شبكة VLAN من واحد إلى واحد، يمكنك تكوين معرف C-VLAN الذي يدخل المحول من شبكة العميل ومعرف S-VLAN المعين على منفذ محدد على المحول لديك. في ال VLAN يخطط واحد إلى واحد أسلوب، قارن ينتسب إلى كل S-VLANs ل أي يخطط على هذا قارن عينت كمخرج بطاقة قارن. ثبتت القارن PVID إلى 4095.
في شبكة VLAN التي تخطط وضع من واحد إلى واحد، تستخدم الواجهة قائمة تحكم في الوصول (ACL) واحدة لمدخل واحد وقائمة تحكم في الوصول (ACL) واحدة لمخرج واحد. يضيف تخطيط VLAN من واحد إلى واحد القواعد إلى قوائم التحكم في الوصول (ACLs) هذه. يتم تطبيق قوائم التحكم في الوصول (ACL) هذه من أجل:
- إستبدال C-VLAN-ID المحدد ب S-VLAN-ID.
- إسقاط الإطارات مع معرفات C-VLAN غير محددة.
- إسقاط إطارات الإدخال غير المميزة.
- إستبدال S-VLAN-ID ب c-VLAN-ID.
يضيف تعيين شبكة VLAN من واحد إلى واحد القواعد إلى قوائم التحكم في الوصول (ACLs) هذه وهي مرتبطة على الواجهة فقط إذا كان وضعه هو تعيين شبكة VLAN من واحد إلى واحد. تحتوي قائمة التحكم بالوصول (ACL) الخاصة بالمدخل على قواعد V+1 بينما تحتوي قائمة التحكم بالوصول الخاصة بالمخرج على قواعد V، حيث يمثل V عدد شبكات VLAN الخاصة المحددة.
تبعت هذا steps أن يشكل واحد إلى واحد VLAN يخطط على قارن خاص أو قارن من مفتاحك:
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب للمحول ثم أختر إدارة شبكة VLAN > ترجمة شبكة VLAN > تخطيط شبكة VLAN.
ملاحظة: قد تختلف خيارات القائمة المتاحة على نموذج الجهاز. في هذا المثال، يتم إستخدام SG350X-48MP.
الخطوة 2. (إختياري) لعرض التخطيط من واحد إلى واحد الذي تم تكوينه مسبقا على المحول، أختر من واحد إلى واحد من القائمة المنسدلة نوع التخطيط.
الخطوة 3. (إختياري) انقر فوق انتقال لعرض قائمة من إدخالات التعيين لشبكة VLAN مكونة مسبقا من واحد إلى واحد. في هذا المثال، لا يوجد إدخال تعيين مكون مسبقا من واحد إلى واحد.
الخطوة 4. انقر فوق إضافة لإضافة إدخال جديد.
الخطوة 5. أختر واجهة من الوحدة والمنفذ أو مجموعة تجميع الارتباطات (LAG) من القوائم المنسدلة ل LAG.
ملاحظة: في هذا المثال، يتم إختيار المنفذ GE25 للوحدة 1.يمكنك تكوين بعض إعدادات ترجمة VLAN من واحد إلى واحد على الواجهة نفسها.
تعرض منطقة وضع VLAN للواجهة وضع VLAN الحالي من المنفذ.
الخطوة 6. انقر زر من واحد إلى واحد لتحديد إعدادات ترجمة VLAN من واحد إلى واحد.
الخطوة 7. دخلت ال VLAN id من ال c-VLAN أن يكون ترجمت إلى S-VLAN في المصدر VLAN مجال. المدى from one to 4094.
ملاحظة: في هذا مثال، VLAN 10 دخلت كمصدر VLAN.
الخطوة 8. دخلت ال VLAN id من ال S-VLAN أن يستبدل ال يعين c-VLAN في ال يترجم VLAN مجال. المدى from one to 4094. هذا سيكون قائمة التحكم في الوصول (ACL) للمدخل الذي سيقوم بإسقاط إطارات الإدخال غير المميزة ومعرفات C-VLAN غير المحددة.
ملاحظة: في هذا المثال، يتم إستخدام شبكة VLAN رقم 30 كشبكة VLAN التي تمت ترجمتها.
الخطوة 9. طقطقة يطبق.
الخطوة 10. (إختياري) كرر الخطوات من 5 إلى 9 لتكوين المزيد من إعدادات الترجمة من واحد إلى واحد على المنفذ أو لتكوين منافذ أخرى.
ملاحظة: في هذا المثال، يتم تكوين معرفات شبكات VLAN المترجمة والمصدر الجديد على واجهة GE25 نفسها.
الخطوة 11. انقر فوق "إغلاق".
الخطوة 12. (إختياري) انقر فوق حفظ لحفظ الإعدادات في ملف تكوين بدء التشغيل.
لقد انتهيت الآن من تكوين إعدادات تعيين شبكة VLAN من واحد إلى واحد بنجاح على منفذ أو منافذ معينة على المحول لديك.