本文提供如何在交換機上配置虛擬區域網(VLAN)對映設定的說明。
要建立服務提供者虛擬區域網(S-VLAN),可以在連線到客戶網路的主幹埠上配置VLAN對映或VLAN ID轉換。這會將客戶VLAN對映到服務提供商。進入連線埠的封包會根據封包的連線埠號碼和原始客戶VLAN-ID(C-VLAN)對應到S-VLAN。
在典型都會網路部署中,VLAN對映發生在面向客戶網路的使用者網路介面(UNI)或增強網路介面(ENI)上。但是,不會阻止您配置網路節點介面(NNI)上的VLAN對映。
下圖顯示了一個網路示例,其中客戶在服務提供商網路的不同端部的多個站點中使用相同的VLAN。
您可以將C-VLAN ID對映到S-VLAN ID,以便通過服務提供商骨幹傳輸資料包。C-VLAN ID在服務提供商主幹的另一端檢索,以便在其他客戶站點中使用。您可以在服務提供商網路兩端的客戶連線埠上配置同一組VLAN對映。
VLAN通道是QinQ或巢狀VLAN或客戶模式VLAN功能的增強功能。它使服務提供商能夠使用單個VLAN來支援擁有多個VLAN的客戶,同時保留客戶VLAN ID並將流量保持在不同客戶VLAN中。此功能稱為雙標籤或QinQ,因為除了常規的802.1Q標籤(也稱為C-VLAN)外,交換機還新增第二個名為S-VLAN的ID標籤,以便通過網路轉發流量。在邊緣介面(客戶網路連線到提供商邊緣交換機的介面)上,C-VLAN對映到S-VLAN,並將原始C-VLAN標籤保留為負載的一部分。丟棄未標籤的幀。
當幀在非邊緣標籤的介面上傳送時,它會使用另一層S-VLAN標籤進行封裝,原始的C-VLAN-ID將對映到此層。因此,在非邊緣介面幀上傳輸的資料包會使用外部S-VLAN標籤和內部C-VLAN標籤進行雙重標籤。通過服務提供商的網路基礎設施轉發流量時,會保留S-VLAN標籤。在出口裝置上,當幀在邊緣介面上傳送出去時,S-VLAN標籤會被剝離。丟棄未標籤的幀。
VLAN隧道功能使用與原始QinQ或巢狀VLAN實現不同的命令集,並在原始實現之外新增以下功能:
在介面上配置為S-VLAN之前,必須在裝置上建立和指定S-VLAN。如果此VLAN不存在,命令將失敗。
IPv4或IPv6轉發和VLAN隧道互相排斥。表示如果啟用IPv4或IPv6轉發,則介面不能設定為VLAN隧道模式。如果任何介面都設定為VLAN隧道模式,則不能在該裝置上同時啟用IPv4和IPv6轉發。
以下功能也與VLAN通道功能互斥:
不能在包含邊緣介面的VLAN上定義IPv4和IPv6介面。
包含邊緣介面的VLAN不支援以下第2層功能:
邊緣介面或UNI不支援以下功能:
原始QinQ實現(客戶模式相關命令)在VLAN隧道的新實現中繼續存在。客戶埠模式是VLAN對映隧道埠模式的一個特例,不需要分配TCAM資源。
除了VLAN通道之外,交換機還支援VLAN一對一對映。在VLAN一對一對映中,在邊緣介面上,C-VLAN對映到S-VLAN,並且原始C-VLAN標籤被指定的S-VLAN替換。丟棄未標籤的幀。
當幀在非帶邊緣標籤的介面上傳送時,它會使用單個VLAN標籤(即指定S-VLAN的VLAN標籤)傳送。通過服務提供商的基礎設施網路轉發流量時,會保留S-VLAN標籤。在出口裝置上,當幀傳送到邊緣介面時,S-VLAN標籤將替換為C-VLAN標籤。
在VLAN一對一對映模式中,介面屬於所有S-VLAN,其在此介面上的對映被定義為出口標籤的介面。介面埠VLAN ID(PVID)設定為4095。
在交換機上配置VLAN對映的前提條件:
附註:在介面上應用VLAN隧道需要使用路由器TCAM規則。每個對映應有四個TCAM條目。如果沒有足夠數量的路由器TCAM資源,命令將失敗。
1.建立VLAN。若要瞭解如何配置交換機上的VLAN設定,請按一下此處。
2.禁用交換機上的IP路由。若要瞭解如何配置交換機上的IP路由設定,請按一下此處。
3.在交換機上配置三重內容可定址儲存器(TCAM)分配。要瞭解如何配置路由器TCAM資源分配以用於VLAN隧道和對映,請按一下此處。
注意:在介面上應用VLAN隧道需要使用路由器TCAM規則。每個對映應有四個TCAM條目。如果沒有足夠數量的路由器TCAM資源,命令將失敗。
4.在要配置的介面上禁用生成樹協定(STP)。有關如何在交換機上配置STP介面設定的說明,請按一下此處。
5.將介面配置為中繼埠。有關說明,請按一下此處。
6.在介面上禁用通用屬性註冊協定(GARP)VLAN註冊協定(GVRP)。若要瞭解如何配置交換機上的GVRP設定,請按一下此處。
在交換機上配置VLAN隧道對映執行以下操作:
注意:稍後可以通過配置一對一VLAN對映在介面上繫結ACL。
請按照以下步驟在交換機的特定介面或介面上配置隧道對映:
步驟1。登入交換器的網路型公用程式,然後選擇VLAN Management > VLAN Translation > VLAN Mapping。
附註:可用選單選項可能會因裝置型號而異。在本示例中,使用了SG350X-48MP。
步驟2.(可選)若要顯示交換器上預先設定的通道對應,請從Mapping Type下拉式清單中選擇Tunnel Mapping。
步驟3.按一下Go以顯示預先設定的VLAN通道對應專案清單。在本示例中,沒有預配置的隧道對映條目。
步驟4.按一下Add以新增專案。
步驟5.從Unit and Port或Link Aggregation Group(LAG)下拉選單中選擇介面。
附註:在本示例中,選擇了裝置1的埠GE48。您可以在同一介面上配置幾個VLAN隧道對映設定。
Interface VLAN Mode區域顯示埠的當前VLAN模式。
步驟6.按一下Tunnel Mapping單選按鈕配置隧道VLAN對映設定。
步驟7.在Customer VLAN區域中,按一下Default以定義未特別指定的C-VLAN所需的操作,或按一下VLAN List以特別定義VLAN List欄位中列出的VLAN的VLAN隧道行為。
附註:僅當VLAN清單引數不包含公用VLAN ID時,您才能在同一介面上定義幾個交換機埠配置。
步驟8.在Tunneling區域中,按一下Drop單選按鈕丟棄未標籤的幀,或按一下Outer VLAN ID在Outer VLAN ID欄位中明確定義外部VLAN ID。
附註:此範例示範如何在GE48連線埠上設定選擇性通道,以便使用S-VLAN ID 10通道化C-VLAN ID為30和40的流量。
步驟9.按一下Apply。
步驟10。(可選)重複步驟5到9,在埠上配置更多隧道對映設定或配置其他埠。
附註:在本示例中,從VLAN 50進入裝置1埠GE48的流量將被丟棄。
步驟11.按一下「Close」。
步驟12.(可選)按一下Save,將設定儲存到啟動組態檔中。
現在,您應該已經成功地在交換機上的特定埠上配置了VLAN隧道對映設定。
在一對VLAN對映中,您可以配置從客戶網路進入交換機的C-VLAN ID和交換機上特定埠上分配的S-VLAN ID。在VLAN一對一對映模式中,介面屬於所有S-VLAN,其在此介面上的對映被定義為出口標籤的介面。介面PVID設定為4095。
在VLAN一對一對映模式下,介面使用一個輸入ACL和一個輸出ACL。一對一VLAN對映為這些ACL新增了規則。應用這些ACL的目的是:
— 將指定的C-VLAN-ID替換為S-VLAN-ID。
— 丟棄具有未指定C-VLAN-ID的幀。
— 丟棄未標籤的輸入幀。
— 將S-VLAN-ID替換為C-VLAN-ID。
VLAN一對一對映向這些ACL新增規則,並且僅當其模式為VLAN一對一對映時,才在介面上繫結這些規則。輸入ACL包含V+1規則,輸出ACL包含V規則,其中V是指定的C-VLAN數。
按照以下步驟在交換機的特定介面上配置一對一VLAN對映:
步驟1。登入交換器的網路型公用程式,然後選擇VLAN Management > VLAN Translation > VLAN Mapping。
附註:可用選單選項可能會因裝置型號而異。在本示例中,使用了SG350X-48MP。
步驟2.(可選)若要顯示交換器上預先設定的一對一對應,請從Mapping Type下拉式清單中選擇One to One。
步驟3.(可選)按一下Go以顯示預先設定的VLAN一對一對應專案清單。在本示例中,沒有預配置的「一對一」對映條目。
步驟4.按一下Add以新增專案。
步驟5.從Unit and Port或Link Aggregation Group(LAG)下拉選單中選擇介面。
附註:在本例中,選擇了裝置1的埠GE25。您可以在同一介面上配置幾個一對一VLAN轉換設定。
Interface VLAN Mode區域顯示埠的當前VLAN模式。
步驟6.按一下One to One 單選按鈕以定義一對一VLAN對應設定。
步驟7.在Source VLAN(來源VLAN)欄位中輸入要轉換為S-VLAN的C-VLAN的VLAN ID。範圍為1至4094。
附註:在本例中,VLAN 10被輸入為源VLAN。
步驟8.在Translated VLAN(轉換後的VLAN)欄位中輸入將替換指定C-VLAN的S-VLAN的VLAN ID。範圍為1至4094。這是會捨棄未標籤的輸入訊框和未指定的C-VLAN ID的輸入ACL。
附註:在本例中,VLAN 30用作轉換後的VLAN。
步驟9.按一下Apply。
步驟10。(可選)重複步驟5到9,在埠上配置更多一對一轉換設定或配置其他埠。
附註:在本示例中,在同一個GE25介面上配置了新的源和轉換後的VLAN ID。
步驟11.按一下「Close」。
步驟12.(可選)按一下Save,將設定儲存到啟動組態檔中。
現在,您已成功在交換機上的特定埠上配置VLAN一對一對映設定。