Configurar o mapeamento de VLAN em um switch Cisco Business

Opções de download

  • PDF     (824.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (970.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de julho de 2020
ID do documento:1595554107263451

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

Este artigo fornece instruções sobre como configurar as definições de mapeamento de Rede Local Virtual (VLAN) no switch Cisco Business.

Dispositivos aplicáveis | Versão de software

Introdução

Para estabelecer redes locais virtuais (S-VLANs) de provedores de serviços, você pode configurar o mapeamento de VLAN ou a conversão de ID de VLAN em portas de tronco conectadas a uma rede do cliente. Isso mapeará as VLANs do cliente para o provedor de serviços. Os pacotes que entram na porta são mapeados para S-VLAN com base no número da porta e no ID da VLAN do cliente original (C-VLAN) do pacote.

Em uma implantação de metrô típica, o mapeamento de VLAN ocorre em interfaces de rede do usuário (UNIs) ou interfaces de rede aprimoradas (ENIs) que enfrentam a rede do cliente. No entanto, você não é impedido de configurar o mapeamento de VLAN nas interfaces de nó de rede (NNIs).

A imagem abaixo exibe um exemplo de uma rede onde um cliente usa as mesmas VLANs em vários locais em lados diferentes de uma rede de provedor de serviços.

Você pode mapear os IDs de C-VLAN para os IDs de S-VLAN para que o pacote trafegue pelo backbone do provedor de serviços. As IDs de C-VLAN são recuperadas no outro lado do backbone do provedor de serviços para uso no local do outro cliente. Você pode configurar o mesmo conjunto de mapeamentos de VLAN em uma porta conectada ao cliente em cada lado da rede do provedor de serviços.

Encapsulamento VLAN

O tunelamento de VLAN é um aprimoramento do QinQ ou da VLAN aninhada ou do recurso de VLAN no modo Cliente. Ele permite que os provedores de serviços usem uma única VLAN para oferecer suporte a clientes que tenham várias VLANs, enquanto preserva as IDs de VLAN do cliente e mantém o tráfego em VLANs de clientes diferentes segregado. Esse recurso é conhecido como marcação dupla ou QinQ porque, além da marca 802.1Q regular, também conhecida como C-VLAN, o switch adiciona uma segunda marca ID conhecida como S-VLAN, para encaminhar o tráfego pela rede. Em uma interface de borda, que é uma interface em que uma rede do cliente é conectada ao switch de borda do provedor, as C-VLANs são mapeadas para S-VLANs e as tags originais de C-VLAN são mantidas como parte do payload. Os quadros não marcados são descartados.

Quando um quadro é enviado em uma interface com marcação de não borda, ele é encapsulado com outra camada da marca S-VLAN para a qual o C-VLAN-ID original é mapeado. Portanto, os pacotes transmitidos em quadros de interfaces sem borda têm marcação dupla, com uma marca S-VLAN externa e uma marca C-VLAN interna. A marca S-VLAN é preservada enquanto o tráfego é encaminhado através da infraestrutura de rede do provedor de serviços. Em um dispositivo de saída, a marca S-VLAN é removida quando um quadro é enviado em uma interface de borda. Os quadros não marcados são descartados.

O recurso de tunelamento de VLAN usa um conjunto de comandos diferente do QinQ original ou implementação de VLAN aninhada e adiciona a seguinte funcionalidade além da implementação original:

  • Fornece vários mapeamentos de diferentes C-VLANs para S-VLANs separadas por interface de borda.
  • Permite a configuração de uma ação de queda para certas C-VLANs recebidas nas interfaces de borda.
  • Permite a configuração da ação para C-VLANs que não são especificamente mapeados para uma S-VLAN (derivação ou mapeamento para certas S-VLANs).
  • Permite a configuração global e por NNI (portas de backbone), que é o Ethertype da marca S-VLAN. Na implementação QinQ anterior, somente o Ethertype de 0x8100 era suportado para uma marca S-VLAN.

Você deve criar e especificar a S-VLAN no dispositivo antes de configurá-la em uma interface como uma S-VLAN. Se essa VLAN não existir, o comando falhará.

O encaminhamento IPv4 ou IPv6 e o encapsulamento de VLAN são mutuamente exclusivos. Isso significa que se o encaminhamento IPv4 ou IPv6 estiver habilitado, uma interface não poderá ser definida para o modo de tunelamento de VLAN. E se qualquer interface estiver definida para o modo de tunelamento de VLAN, o encaminhamento de IPv4 e IPv6 não poderá ser habilitado nesse dispositivo.

Os seguintes recursos também são mutuamente exclusivos com o recurso de tunelamento de VLAN:

  • VLAN de voz automática
  • Auto Smartport
  • VLAN de voz

As interfaces IPv4 e IPv6 não podem ser definidas em VLANs que contêm interfaces de borda.

Os seguintes recursos de Camada 2 não são suportados em VLANs que contêm interfaces de borda:

  • Rastreamento de Internet Group Management Protocol (IGMP) ou Multicast Listener Discovery (MLD)
  • Rastreamento de Dynamic Host Configuration Protocol (DHCP)
  • Segurança First Hop IPv6

Os seguintes recursos não são suportados em interfaces de borda ou UNI:

  • Atribuição de VLAN RADIUS (Remote Authentication Dial-In User Service)
  • VLAN 802.1x
  • Analisador de porta de switch (SPAN) ou SPAN remoto (RSPAN) — como uma porta de destino com a palavra-chave network ou como uma porta de destino de porta refletora com a palavra-chave network ou porta refletora.

A implementação QinQ original (comandos relacionados ao modo do cliente) continua a existir juntamente com a nova implementação de tunelamento de VLAN. O modo de porta do cliente é um caso particular do modo de porta de túnel de mapeamento de VLAN e não requer alocação de recursos TCAM.

Mapeamento de VLAN um para um

Além do tunelamento de VLAN, o switch suporta o mapeamento VLAN One-to-One. No mapeamento de uma para uma VLAN, em uma interface de borda, as C-VLANs são mapeadas para S-VLANs e as tags C-VLAN originais são substituídas pela S-VLAN especificada. Os quadros não marcados são descartados.

Quando um quadro é enviado em uma interface não marcada na borda, ele é enviado com uma única marca de VLAN, ou seja, a da S-VLAN especificada. A marca S-VLAN é preservada enquanto o tráfego é encaminhado através da rede de infraestrutura do provedor de serviços. No dispositivo de saída, a marca S-VLAN é substituída pela marca C-VLAN quando um quadro é enviado a uma interface de borda.

No modo de mapeamento de VLAN um para um, uma interface pertence a todas as S-VLANs para as quais o mapeamento nessa interface é definido como uma interface com marcação de saída. O ID da VLAN da porta da interface (PVID) é definido como 4095.

Pré-requisitos para configurar o Mapeamento de VLAN em seu switch:

Nota: A aplicação de tunelamento de VLAN em uma interface requer o uso de regras de TCAM do roteador. Deve haver quatro entradas TCAM por mapeamento. Se não houver um número suficiente de recursos TCAM do roteador, o comando falhará.

1. Crie as VLANs. Para saber como definir as configurações de VLAN em seu switch, clique aqui.

2. Desative o roteamento IP no switch. Para saber como definir as configurações de roteamento IP em seu switch, clique aqui.

3. Configure as alocações de TCAM (Ternary Content Addressable Memory) no switch. Para saber como configurar a alocação de recursos TCAM do roteador para fins de tunelamento e mapeamento de VLAN, clique aqui.

Observação: aplicar o tunelamento de VLAN em uma interface requer o uso de regras TCAM do roteador. Deve haver quatro entradas TCAM por mapeamento. Se não houver um número suficiente de recursos TCAM do roteador, o comando falhará. 

4. Desative o Protocolo Spanning Tree (STP) nas interfaces que deseja configurar. Para obter instruções sobre como definir as configurações da interface STP em seu switch, clique aqui.

5. Configure a interface como portas de tronco. Para obter instruções, clique aqui.

6. Desative o Protocolo de Registro de Atributo Genérico (GARP - Generic Attribute Registration Protocol) Protocolo de Registro de VLAN (GVRP - VLAN Registration Protocol) na interface. Para saber como configurar as definições de GVRP no seu switch, clique aqui.

Configurar mapeamento de VLAN

Configurar mapeamento de túnel

A configuração do mapeamento de túnel VLAN no switch executa as seguintes ações:

  • Cria uma Lista de Controle de Acesso (ACL - Access Control List) para mapear VLANs da Lista de VLANs para a ID de VLAN Externa.
  • Adiciona à ACL uma regra para cada VLAN da lista de VLANs.
  • Reserva o lugar em TTI (Tunnel Termination and Interface) para esta ACL. Se não houver espaço livre suficiente no TTI, o comando falhará.

Observação: a ACL pode ser vinculada à interface posteriormente por meio da configuração do mapeamento de VLAN um para um.

  • Adiciona a interface de borda à VLAN especificada na ID da VLAN Externa.
  • A ACL contém regras V+1, onde V é o número de C-VLANs especificadas.

Siga estas etapas para configurar o mapeamento de túnel em uma interface ou interfaces específicas do seu switch:

Etapa 1. Faça login no utilitário baseado na Web do switch e escolha VLAN Management > VLAN Translation > VLAN Mapping.

Observação: as opções de menu disponíveis podem variar dependendo do modelo do dispositivo.

Etapa 2. (Opcional) Para exibir o Mapeamento de túnel pré-configurado no switch, escolha Mapeamento de túnel na lista suspensa Tipo de mapeamento.

Etapa 3. Clique em Go para exibir uma lista de entradas de mapeamento de túnel VLAN pré-configuradas. Neste exemplo, não há entrada de mapeamento de túnel pré-configurado.

Etapa 4. Clique em Add para adicionar uma nova entrada.

Etapa 5. Escolha uma interface na Porta ou no LAG (Link Aggregation Group) nas listas suspensas de LAG.

Observação: neste exemplo, a Porta GE4 é escolhida. Você pode definir algumas configurações de mapeamento de túnel VLAN na mesma interface.

A área Interface VLAN Mode exibe o modo VLAN atual da porta.

Etapa 6. Clique no botão de opção Tunnel Mapping para configurar as definições de mapeamento de VLAN de túnel.

Passo 7. Na área VLAN do cliente, clique em Padrão para definir a ação necessária para C-VLANs não especificadas especificamente ou clique em Lista de VLAN para definir especificamente o comportamento do túnel de VLAN para as VLANs listadas no campo Lista de VLAN.

Nota: Você pode definir algumas configurações de switchport na mesma interface, apenas se os argumentos VLAN List não contiverem IDs de VLAN comuns.

Etapa 8. Na área Tunneling, clique no botão de opção Drop para eliminar os quadros não marcados ou clique em Outer VLAN ID para definir especificamente o ID da VLAN Externa no campo Outer VLAN ID.

Nota: Este exemplo mostra como configurar o tunelamento seletivo na porta GE4 para que o tráfego com um ID de C-VLAN de 30 e 40 seja tunelado com um ID de S-VLAN de 10.

Etapa 9. Clique em Apply.

Etapa 10. (Opcional) Repita as etapas 5 a 9 para definir mais configurações de Mapeamento de túnel na porta ou para configurar outras portas.

Nota: Neste exemplo, o tráfego que entra na porta GE4 da VLAN 50 será descartado.

Etapa 11. Clique em Close.

Etapa 12. (Opcional) Clique em Save para salvar as definições para o arquivo de configuração de inicialização.

Agora você deve ter configurado com êxito as configurações de Mapeamento de túnel VLAN em uma porta ou portas específicas no seu switch.

Configure o mapeamento de VLAN um para um

No mapeamento de VLAN um para um, você pode configurar o ID da C-VLAN que entra no switch a partir da rede do cliente e o ID da S-VLAN atribuído em uma porta específica no seu switch. No modo de mapeamento de VLAN um para um, uma interface pertence a todas as S-VLANs para as quais o mapeamento nessa interface é definido como interface com marcação de saída. A interface PVID é definida como 4095.

No modo de mapeamento de VLAN um para um, uma interface usa uma ACL de entrada e uma ACL de saída. O mapeamento de VLAN um para um adiciona regras a essas ACLs. Essas ACLs são aplicadas para:

  • ACL de entrada (em TTI):

- Substitua C-VLAN-ID especificado por S-VLAN-ID.

- Descarte quadros com C-VLAN-IDs não especificados.

- Descartar quadros de entrada não marcados.

  • ACL de saída (em TCAM):

- Substitua S-VLAN-ID por C-VLAN-ID.

O mapeamento de VLAN um para um adiciona regras a essas ACLs e elas são vinculadas à interface somente se o modo for Mapeamento de VLAN um para um. A ACL de entrada contém regras V+1 e a ACL de saída contém regras V, onde V é o número de C-VLANs especificadas.

Siga estas etapas para configurar o mapeamento de VLAN One-to-One em uma interface ou interfaces específicas do seu switch:

Etapa 1. Faça login no utilitário baseado na Web do switch e escolha VLAN Management > VLAN Translation > VLAN Mapping.

Observação: as opções de menu disponíveis podem variar dependendo do modelo do dispositivo.

Etapa 2. (Opcional) Para exibir o mapeamento um para um pré-configurado no switch, escolha um para um na lista suspensa Tipo de mapeamento.

Etapa 3. (Opcional) Clique em Go para exibir uma lista de entradas de mapeamento pré-configuradas da VLAN Um para Um. Neste exemplo, não há uma entrada de mapeamento Um para Um pré-configurada.

Etapa 4. Clique em Add para adicionar uma nova entrada.

Etapa 5. Escolha uma interface em Unidade e Porta ou Grupo de Agregação de Enlaces (LAG) nas listas suspensas de LAG.

Observação: neste exemplo, a Porta GE2 é escolhida. Você pode definir algumas configurações de Conversão de VLAN um para um na mesma interface.

A área Interface VLAN Mode exibe o modo VLAN atual da porta.

Etapa 6. Clique no botão de opção Um para Um para definir as configurações de mapeamento de VLAN um para um.

Passo 7. Insira o ID da VLAN da C-VLAN que será convertida em S-VLAN no campo VLAN de origem. O intervalo é de 1 a 4094.

Nota: Neste exemplo, a VLAN 10 é inserida como a VLAN de origem.

Etapa 8. Digite o ID da VLAN da S-VLAN que substituirá a C-VLAN especificada no campo VLAN traduzida. O intervalo é de 1 a 4094. Essa será a ACL de entrada que descartará quadros de entrada não marcados e IDs C-VLAN não especificadas.

Nota: Neste exemplo, a VLAN 30 é usada como a VLAN Traduzida.

Etapa 9. Clique em Apply.

Etapa 10. (Opcional) Repita as etapas 5 a 9 para definir mais configurações de conversão Um para Um na porta ou para configurar outras portas.

Observação: neste exemplo, as novas IDs de VLAN de origem e traduzidas são configuradas na mesma interface GE2.

Etapa 11. Clique em Close.

Etapa 12. (Opcional) Clique em Save para salvar as definições para o arquivo de configuração de inicialização.

Agora você definiu corretamente as configurações de mapeamento VLAN One-to-One em uma porta ou portas específicas no switch.

Exibir um vídeo relacionado a este artigo...

Clique aqui para ver outras palestras técnicas da Cisco

Histórico de revisões

Revisão Data de publicação Comentários
1.0
24-Jul-2020
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos