Configurar o mapeamento de VLAN em um switch através da CLI

Opções de download

PDF (624.3 KB)
Ver no Adobe Reader em vários dispositivos
ePub (358.7 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (394.8 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:13 de dezembro de 2018

ID do documento:SMB5822

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar o mapeamento de VLAN em um switch através da CLI

Objetivo

Este artigo fornece instruções sobre como configurar as definições de mapeamento da Rede Local Virtual (VLAN - Virtual Local Area Network) no seu switch através da Interface de Linha de Comando (CLI - Command Line Interface).

Introduction

Para estabelecer as redes de área local virtual (S-VLANs) do provedor de serviços, você pode configurar o mapeamento de VLAN ou a tradução de ID de VLAN nas portas de tronco conectadas a uma rede do cliente. Isso mapeará as VLANs do cliente para o provedor de serviços. Os pacotes que entram na porta são mapeados para S-VLAN com base no número da porta e no ID da VLAN do cliente original (C-VLAN) do pacote.

Em uma implantação metropolitana típica, o mapeamento de VLAN ocorre em interfaces de rede de usuário (UNIs) ou interfaces de rede avançadas (ENIs) que enfrentam a rede do cliente. No entanto, você não é impedido de configurar o mapeamento de VLAN em interfaces de nó de rede (NNIs).

A imagem abaixo exibe um exemplo de uma rede em que um cliente usa as mesmas VLANs em vários locais em lados diferentes de uma rede de provedor de serviços.

Você pode mapear as IDs C-VLAN para IDs S-VLAN para trafegar pacotes através do backbone do provedor de serviços. As IDs C-VLAN são recuperadas no outro lado do backbone do provedor de serviços para uso no outro local do cliente. Você pode configurar o mesmo conjunto de mapeamentos de VLAN em uma porta conectada ao cliente em cada lado da rede do provedor de serviços.

Encapsulamento de VLAN

O tunelamento de VLAN é um aprimoramento do QinQ ou da VLAN aninhada ou do recurso de VLAN de modo do cliente. Ele permite que os provedores de serviços usem uma única VLAN para oferecer suporte a clientes que têm várias VLANs, preservando as IDs de VLAN do cliente e mantendo o tráfego em diferentes VLANs do cliente segregadas. Esse recurso é conhecido como marcação dupla ou QinQ porque, além da marca 802.1Q normal, também conhecida como C-VLAN, o switch adiciona uma segunda marca de ID conhecida como S-VLAN, para encaminhar o tráfego pela rede. Em uma interface de borda, que é uma interface onde uma rede do cliente está conectada ao switch de borda do provedor, as C-VLANs são mapeadas para S-VLANs e as tags C-VLAN originais são mantidas como parte do payload. Os quadros não marcados são descartados.

Quando um quadro é enviado em uma interface rotulada não borda, ele é encapsulado com outra camada da marca S-VLAN para a qual a ID C-VLAN original é mapeada. Portanto, os pacotes transmitidos em quadros de interfaces não borda são marcados duas vezes, com uma marca S-VLAN externa e uma marca C-VLAN interna. A marca S-VLAN é preservada enquanto o tráfego é encaminhado através da infraestrutura de rede do provedor de serviços. Em um dispositivo de saída, a marca S-VLAN é removida quando um quadro é enviado para fora em uma interface de borda. Os quadros não marcados são descartados.

O recurso de tunelamento de VLAN usa um conjunto diferente de comandos do que a implementação original de QinQ ou VLAN aninhada e adiciona a seguinte funcionalidade além da implementação original:

Fornece vários mapeamentos de diferentes C-VLANs para separar S-VLANs por interface de borda.
Permite a configuração de uma ação de queda para determinadas VLANs C recebidas em interfaces de borda.
Permite a configuração da ação para C-VLANs que não estão especificamente mapeadas para um S-VLAN (queda ou mapa para certos S-VLANs).
Permite a configuração global e por NNI (portas de backbone) que é o Ethertype da marca S-VLAN. Na implementação QinQ anterior, somente o Ethertype de 0x8100 era suportado para uma marca S-VLAN.

Você deve criar e especificar a S-VLAN no dispositivo antes de configurá-la em uma interface como S-VLAN. Se essa VLAN não existir, o comando falhará.

O encaminhamento IPv4 ou IPv6 e o encapsulamento de VLAN são mutuamente exclusivos. Significa que, se o encaminhamento IPv4 ou IPv6 estiver ativado, uma interface não poderá ser definida para o modo de tunelamento de VLAN. E se qualquer interface estiver definida para o modo de tunelamento de VLAN, o encaminhamento de IPv4 e IPv6 não poderá ser ativado nesse dispositivo.

Os seguintes recursos também são mutuamente exclusivos com o recurso de tunelamento de VLAN:

VLAN de voz automática
Auto Smartport
VLAN de voz

As interfaces IPv4 e IPv6 não podem ser definidas em VLANs que contêm interfaces de borda.

Os seguintes recursos da Camada 2 não são suportados em VLANs que contêm interfaces de borda:

Rastreamento de Internet Group Management Protocol (IGMP) ou Multicast Listener Discovery (MLD)
Rastreamento de Dynamic Host Configuration Protocol (DHCP)
Segurança de primeiro salto IPv6

Os seguintes recursos não são suportados em interfaces de borda ou UNI:

Atribuição de VLAN RADIUS (Remote Authentication Dial-In User Service)
VLAN 802.1x
Switch Port Analyzer (SPAN) ou Remote SPAN (RSPAN) - Como uma porta de destino com a palavra-chave network ou como uma porta de destino de porta refletora com a palavra-chave network ou a porta refletora.

A implementação original de QinQ (comandos relacionados ao modo do cliente) continua a existir juntamente com a nova implementação do tunelamento de VLAN. O modo de porta do cliente é um caso específico do modo de porta do túnel de mapeamento de VLAN e não exige alocação de recursos de TCAM (Ternary Content Addressable Memory).

Mapeamento de VLAN um para um

Além do tunelamento de VLAN, o switch suporta mapeamento de VLAN um para um. No mapeamento de VLAN um para um, em uma interface de borda, as VLANs C são mapeadas para S-VLANs e as tags C-VLAN originais são substituídas pelo S-VLAN especificado. Os quadros não marcados são descartados.

Quando um quadro é enviado em uma interface marcada não borda, ele é enviado com uma única marca de VLAN, ou seja, a do S-VLAN especificado. A marca S-VLAN é preservada enquanto o tráfego é encaminhado através da rede de infraestrutura do provedor de serviços. No dispositivo de saída, a marca S-VLAN é substituída pela marca C-VLAN quando um quadro é enviado a uma interface de borda.

No modo de mapeamento de uma para uma da VLAN, uma interface pertence a todas as S-VLANs para as quais o mapeamento nessa interface é definido como uma interface marcada de saída. O ID da VLAN da porta de interface (PVID) está definido como 4095.

Pré-requisitos para configurar o mapeamento de VLAN no seu switch:

Crie as VLANs. Para saber como definir as configurações de VLAN no seu switch por meio da CLI, clique aqui.
Desative o roteamento IP no switch. Para saber como definir as configurações de roteamento IP no switch por meio da CLI, clique aqui.
Configure as alocações de TCAM em seu switch. Para saber como configurar a alocação de recursos TCAM do roteador para fins de tunelamento e mapeamento de VLAN através da CLI, clique aqui.

Note: A aplicação do tunelamento de VLAN em uma interface exige o uso de regras TCAM do roteador. Deve haver quatro entradas TCAM por mapeamento. Se não houver um número suficiente de recursos TCAM do roteador, o comando falhará.

Desative o Spanning Tree Protocol (STP) nas interfaces que deseja configurar. Para obter instruções sobre como configurar as configurações da interface STP no switch por meio da CLI, clique aqui.
Desative o Protocolo de Registro de Atributos Genéricos (GARP - Generic Attribute Registration Protocol) VLAN Registration Protocol (GVRP - Protocolo de Registro de Atributos Genéricos) na interface. Para saber como configurar as configurações de GVRP no switch por meio da CLI, clique aqui.

Dispositivos aplicáveis

Sx350 Series
SG350X Series
Sx550X Series

Versão de software

2.3.0.130

Configurar o mapeamento de VLAN

Configurar o mapeamento de túnel de VLAN no switch executa as seguintes ações:

Cria uma lista de controle de acesso (ACL) para mapear VLANs da lista de VLANs para a ID de VLAN externa.
Adiciona à ACL uma regra para cada VLAN da Lista de VLANs.
Reserva o local na TTI (Tunnel Termination and Interface, terminação e interface de túnel) para esta ACL. Se não houver espaço livre suficiente no TTI, o comando falhará.

Note: A ACL pode ser vinculada à interface posteriormente por meio da configuração do mapeamento de uma para uma VLAN.

Adiciona a interface de borda à VLAN especificada no ID da VLAN Externa.
A ACL contém regras V+1, em que V é o número de C-VLANs especificadas.

Siga estes passos para configurar o mapeamento de túnel em uma interface ou interfaces específicas do seu switch:

Etapa 1. Log in to the switch console. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.

Note: Para saber como acessar uma CLI de switch SMB através de SSH ou Telnet, clique aqui.

Note: Os comandos podem variar de acordo com o modelo exato do switch. Neste exemplo, o switch SG350X é acessado por meio do Telnet.

Etapa 2. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:

SG350X#configurar

Etapa 3. In the Global Configuration mode, enter the Interface Configuration context by entering the following:

SG350X(config)#interface [interface-id]

As opções são:

interface-id – Especifica uma ID de interface a ser configurada.

Image of the interface command from step 3.

Note: Neste exemplo, a interface usada é ge1/0/48 sendo configurada.

Etapa 4. Para configurar o tunelamento seletivo em uma interface de borda, insira o seguinte:

SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list | padrão] [router-vlan-id | queda]

Os parâmetros são:

vlan-list - Especifica as C-VLANs para tunelamento seletivo. As IDs de VLAN na lista são separadas por uma vírgula ou uma série de IDs de VLAN separadas por um hífen (como 1,2,3-5). O intervalo vai de um a 4094.
default - Especifica a lista de C-VLANs diferentes das não especificadas. Se uma ação padrão não for configurada, os quadros de entrada com C-VLANs não especificados serão descartados.
outer-vlan-id - Especifica a marca S-VLAN externa adicionada. O intervalo da marca S-VLAN é de um a 4094.
drop - Especifica que os quadros com C-VLANs especificadas são descartados.

Image containing the command setting up the VLAN-mapping tunnel.

Note: Este exemplo mostra como configurar o tunelamento seletivo na interface ge1/0/48 para que o tráfego com um ID C-VLAN de 30 e 40 seja encapsulado com o ID S-VLAN de 10.

Dica rápida: Você pode definir algumas configurações de porta de switch na mesma interface, somente se os argumentos Lista de VLANs não contiverem IDs de VLAN comuns.

Etapa 5. (Opcional) Repita a Etapa 4 para definir mais configurações de Mapeamento de Túnel na porta ou as Etapas 3 e 4 para configurar outras portas.

Image containing the optional step to configure additional VLAN-mapping tunnels.

Note: Neste exemplo, o tráfego que entra na interface ge1/0/48 da VLAN 50 será descartado.

Etapa 6. (Opcional) Para excluir as configurações de mapeamento de túnel definidas em uma interface específica, insira o seguinte:

SG350X(config-if)#no switchport vlan-mapping tunnel [vlan-list | incumprimento]

Passo 7. Digite o comando end para voltar ao modo EXEC com privilégios:

SG350X(config-if)#end

Contains the end command for this section of the guide.

Agora você deve ter configurado com êxito as configurações de Mapeamento de Túnel de VLAN em uma porta ou portas específicas do switch através da CLI.

Configurar o mapeamento de VLAN um para um

No mapeamento de VLAN um para um, você pode configurar o ID de VLAN C entrando no switch a partir da rede do cliente e o ID de S-VLAN atribuído em uma porta específica do switch. No modo de mapeamento de VLAN Um para um, uma interface pertence a todas as S-VLANs para as quais o mapeamento nessa interface é definido como interface marcada de saída. O PVID da interface está definido como 4095.

No modo de mapeamento de VLAN um para um, uma interface usa uma ACL de entrada e uma ACL de saída. O mapeamento de VLAN um para um adiciona regras a essas ACLs. Essas ACLs são aplicadas para:

ACL de entrada (em TTI):
Substitua C-VLAN-ID especificado por S-VLAN-ID.
Descartar quadros com IDs de VLAN C não especificadas.
Descartar quadros de entrada não marcados.
ACL de saída (em TCAM):
Substitua S-VLAN-ID por C-VLAN-ID.

O mapeamento VLAN um para um adiciona regras a essas ACLs e elas são vinculadas à interface somente se seu modo for Mapeamento VLAN um para um. A ACL de entrada contém regras V+1 e a ACL de saída contém regras V, onde V é o número de VLANs C especificadas.

Siga estas etapas para configurar o mapeamento de uma VLAN para uma em uma interface ou interfaces específicas do seu switch:

Etapa 1. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:

SG350X#configurar

Etapa 2. In the Global Configuration mode, enter the Interface Configuration context by entering the following:

SG350X(config)#interface [interface-id]

As opções são:

interface-id – Especifica uma ID de interface a ser configurada.

Image of the interface command.

Note: Neste exemplo, a interface ge1/0/25 é escolhida.Você pode configurar algumas configurações de Conversão de VLAN de um para um na mesma interface.

Etapa 3. Para configurar a conversão de VLAN um para um em uma interface de borda, insira o seguinte:

SG350X(config-if)#switchport vlan-mapping um para um [vlan-id] [traduzido-vlan-id]

Os parâmetros são:

vlan-id - Especifica a VLAN externa (E-VLAN) para tradução de VLAN de um para um. O intervalo é de 1 a 4094.
translation-vlan-id - Especifica B-VLAN substituindo o E-VLAN. O intervalo é de 1 a 4094.

Image of the command configuring VLAN mapping one-to-one.

Note: Neste exemplo, a VLAN 10 é inserida como a VLAN de origem e a VLAN 30 é usada como a VLAN traduzida.

Etapa 4. (Opcional) Repita a Etapa 3 para definir mais configurações de conversão de um para um na porta ou as Etapas 2 e 3 para configurar outras portas.

Image of additional VLAN-mapping command.