Nesta página
Configuração de tunelamento Q-in-Q em switches da Série EX com suporte a ELS
Configuração do tunelamento Q-in-Q usando o All-in-One Bundling
Configuração do tunelamento Q-in-Q usando o grande número de rede
Configuração de um mapeamento de interface específico com a opção de tradução de ID VLAN
Exemplo: Configuração de tunelamento Q-in-Q em switches da Série QFX
Exemplo: Configuração de tunelamento Q-in-Q em switches da Série EX
Configuração de uma configuração de tradução dupla de tags VLAN em switches QFX
Verificar se o tunelamento Q-in-Q está funcionando em switches
Configuração de tunelamento Q-in-Q e tunelamento VLAN Q-in-Q e tradução de VLAN
Entendendo o tunelamento Q-in-Q e a tradução de VLAN
O tunelamento Q-in-Q e a tradução de VLAN permitem que os provedores de serviços criem uma conexão Ethernet de Camada 2 entre dois sites de clientes. Os provedores podem segregar o tráfego VLAN de diferentes clientes em um link (por exemplo, se os clientes usarem IDs VLAN sobrepostos) ou agrupar diferentes VLANs de clientes em um único serviço VLAN. Os data centers podem usar a tradução de Q-in-Q e VLAN para isolar o tráfego do cliente em um único local ou permitir fluxos de tráfego de clientes entre data centers de nuvem em diferentes locais geográficos.
Usando tunelamento Q-in-Q, os provedores podem segregar ou empacotar o tráfego de clientes em menos VLANs ou VLANs diferentes adicionando outra camada de tags 802.1Q. O tunelamento Q-in-Q é útil quando os clientes têm IDs VLAN sobrepostos, porque as etiquetas VLAN 802.1Q (dot1Q) do cliente são preparatórias pela tag VLAN de serviço (S-VLAN). A implementação do sistema operacional Junos OS (Junos OS) da Juniper Networks com tunelamento Q-in-Q oferece suporte ao padrão IEEE 802.1ad.
Este tópico descreve:
- Como funciona o tunelamento Q-in-Q
- Como funciona a tradução de VLAN
- Usando a tradução dupla de tags VLAN
- Envio e recebimento de pacotes não registrados
- Desativação do aprendizado de endereço MAC
- Mapeamento de C-VLANs para S-VLANs
- Interfaces VLAN roteadas em VLANs Q-in-Q
- Restrições para a tradução de Q-in-Q e VLAN
Como funciona o tunelamento Q-in-Q
No tunelamento Q-in-Q, enquanto um pacote viaja de um VLAN do cliente (C-VLAN) para um VLAN de um provedor de serviços, uma tag 802.1Q específica para o cliente é adicionada ao pacote. Essa tag adicional é usada para segregar o tráfego em VLANs de serviços definidas por provedores de serviços (S-VLANs). A tag 802.1Q do cliente original do pacote permanece e é transmitida de forma transparente, passando pela rede do provedor de serviços. Conforme o pacote deixa o S-VLAN na direção downstream, a tag extra 802.1Q é removida.
Todas as VLANs em uma implementação podem ser VLANs de serviço. Ou seja, se o número total de VLANs suportadas for de 4090, todas elas podem ser VLANs de serviço.
Quando o tunelamento Q-in-Q é habilitado, assume-se que as interfaces de tronco fazem parte da rede do provedor de serviços e as interfaces de acesso são assumidas como voltadas para o cliente. Uma interface de acesso pode receber quadros com tags e não registrados neste caso.
Começando pelo Junos OS 14.1X53-D30, você pode configurar a mesma interface para ser uma interface S-VLAN/NNI e uma interface C-VLAN/UNI. Isso significa que a mesma interface física pode transmitir quadros de marcação única e dupla tag simultaneamente. Isso permite o máximo de flexibilidade na topologia de sua rede e permite maximizar o uso de suas interfaces.
Uma interface pode ser um membro de várias S-VLANs. Você pode mapear um C-VLAN para um S-VLAN (1:1) ou várias C-VLANs para um S-VLAN (N:1). Os pacotes são marcados duas vezes para uma camada adicional de segregação ou agrupamento de C-VLANs. As tags C-VLAN e S-VLAN são exclusivas; para que você possa ter um C-VLAN 101 e um S-VLAN 101, por exemplo. Você pode limitar o conjunto de tags de clientes aceitos a uma variedade de tags ou a valores discretos. Os valores de classe de serviço (CoS) das C-VLANs não são alterados na direção downstream. Você pode, opcionalmente, copiar a prioridade de entrada e as configurações de CoS para o S-VLAN. Em switches não-ELS, você pode usar VLANs privadas para isolar usuários para evitar o encaminhamento de tráfego entre interfaces de usuário, mesmo que as interfaces estejam na mesma VLAN.
Quando o tunelamento Q-in-Q é habilitado, assume-se que as interfaces de tronco fazem parte da rede de provedores de serviços ou data center. Assume-se que as interfaces de acesso são voltadas para o cliente e aceitam quadros marcados e não registrados. Ao usar o agrupamento de muitos para um ou mapear uma interface específica, você deve usar a opção native para especificar um S-VLAN para pacotes com tags não registrados e prioritários se quiser aceitar esses pacotes. (Os pacotes com tags prioritárias têm seu ID VLAN definido para 0, e seus bits de ponto de código de prioridade podem ser configurados com um valor CoS.)
Os pacotes com tags prioritários não são suportados com tunelamento Q-in-Q em switches QFX5100 e EX4600.
Se você não especificar um S-VLAN para eles, os pacotes não registrados serão descartados. A opção native não está disponível para o agrupamento all-in-one porque não há necessidade de especificar pacotes com tags não registrados e prioritários quando todos os pacotes são mapeados para um S-VLAN.
Você pode usar a opção native de especificar um S-VLAN para pacotes com tags não registrados e prioritários ao usar o agrupamento de muitos para um e mapear abordagens de interface específicas para mapear C-VLANs para S-VLANs. (Isso não se aplica aos switches que oferecem suporte ao ELS.) Caso contrário, os pacotes são descartados. A opção native não está disponível para o agrupamento all-in-one porque não há necessidade de especificar pacotes com tags não registrados e prioritários quando todos os pacotes são mapeados para o S-VLAN. Veja a seção de mapeamento de C-VLANs para S-VLANs deste documento para obter informações sobre os métodos de mapeamento de C-VLANs para S-VLANs.
Somente em sistemas QFabric, você pode usar a opção native de aplicar uma tag interna especificada em pacotes que se ingressam como não registrados em interfaces de acesso. Essa funcionalidade é útil se o seu sistema QFabric se conectar a servidores que hospedam máquinas virtuais de clientes que enviam tráfego não registrado e o tráfego de cada cliente requer sua própria VLAN enquanto é transportado pelo QFabric. Em vez de usar VLANs individuais para cada cliente (o que pode levar rapidamente à exaustão da VLAN), você pode aplicar uma tag interna única (C-VLAN) no tráfego de cada cliente e, em seguida, aplicar uma única tag externa (S-VLAN) para o transporte através do QFabric. Isso permite que você segregar o tráfego de seus clientes enquanto consome apenas um QFabric VLAN. Use a opção inner-tag da declaração de mapeamento para realizar isso.
Em switches não ELS, os filtros de firewall permitem que você mapeie uma interface para uma VLAN com base em uma política. Usar filtros de firewall para mapear uma interface para uma VLAN é útil quando você deseja que um subconjunto de tráfego de uma porta seja mapeado para uma VLAN selecionada em vez da VLAN designada. Para configurar um filtro de firewall para mapear uma interface para uma VLAN, a opção vlan precisa ser configurada como parte do filtro de firewall e a opção mapping policy deve ser especificada na configuração da interface para cada interface lógica usando o filtro.
Em um switch EX4300, você pode configurar várias interfaces lógicas na mesma porta Ethernet, mas cada interface lógica suporta apenas pacotes com tag única e essa tag deve incluir um ID VLAN diferente daqueles suportados pelas outras interfaces lógicas. Dada essa situação, você não pode habilitar o tunelamento Q-in-Q em portas Ethernet com múltiplas subinterfaces lógicas.
O tunelamento Q-in-Q não afeta nenhum valor de classe de serviço (CoS) que esteja configurado em um C-VLAN. Essas configurações são retidas na tag C-VLAN e podem ser usadas após um pacote deixar um S-VLAN. Os valores de CoS não são copiados de tags C-VLAN para tags S-VLAN.
Dependendo da configuração de sua interface, você pode precisar ajustar o valor do MTU em seu tronco ou portas de acesso para acomodar os 4 bytes usados para a tag adicionada pelo tunelamento Q-in-Q. Por exemplo, se você usar o valor MTU padrão de 1514 bytes em suas portas de acesso e tronco, você precisa fazer um dos seguintes ajustes:
Reduza o MTU nos links de acesso em pelo menos 4 bytes para que os quadros não excedam o MTU do enlace do tronco quando as tags S-VLAN forem adicionadas.
Aumente o MTU no enlace do tronco para que o enlace possa lidar com o tamanho maior do quadro.
Você pode configurar o tunelamento Q-in-Q apenas em portas de acesso (não em portas de tronco).
Como funciona a tradução de VLAN
A tradução de VLAN substitui uma tag C-VLAN de entrada por uma tag S-VLAN em vez de adicionar uma tag adicional. A tag C-VLAN é, portanto, perdida, de modo que um pacote de marca única normalmente é desatar quando ele deixa o S-VLAN (na outra extremidade do link). Se um pacote de entrada tiver aplicado um tunelamento Q-in-Q com antecedência, a tradução de VLAN substitui a tag externa e a tag interna é retida quando o pacote deixa o S-VLAN na outra extremidade do link. Os pacotes de entrada cujas tags não correspondem à tag C-VLAN são descartados, a menos que existam configurações adicionais de tradução de VLAN para essas tags.
Para configurar a tradução de VLAN, use a declaração de mapeamento swap no nível de [edit vlans interface] hierarquia. Enquanto as tags C-VLAN e S-VLAN forem exclusivas, você pode configurar mais de uma tradução C-VLAN-to-S-VLAN em uma porta de acesso. Se você estiver traduzindo apenas uma VLAN em uma interface, você não precisa incluir a dot1q-tunneling declaração na configuração S-VLAN. Se você estiver traduzindo mais de uma VLAN, você deve usar a dot1q-tunneling declaração.
Você pode configurar a tradução de VLAN apenas em portas de acesso. Você não pode configurá-lo em portas de tronco e não pode configurar o tunelamento Q-in-Q na mesma porta de acesso. Você pode configurar apenas uma tradução de VLAN para uma determinada VLAN e interface. Por exemplo, você não pode criar mais do que uma tradução para VLAN 100 na interface xe-0/0/0.
Usando a tradução dupla de tags VLAN
A partir do Junos OS Release 14.1X53-D40, você pode usar o recurso de tradução dupla de tags VLAN (também conhecido como reescrita de tags VLAN duplo) para implantar switches em domínios de provedores de serviços, permitindo que pacotes VLAN com tags duplas, com marcação única e não registrados entrem ou saiam do switch. Tabela 1 mostra as operações que são adicionadas para a tradução dupla de tags VLAN.
Operação |
Função |
|---|---|
swap-push |
Troque uma tag VLAN e empurre uma nova tag VLAN |
pop-swap |
Coloque uma tag VLAN externa e troque uma tag VLAN interna |
swap-swap |
Troque as etiquetas VLAN externas e internas |
A tradução dupla de tags VLAN oferece suporte:
Configuração de S-VLANs (NNI) e C-VLANs (UNI) na mesma interface física
Protocolos de controle como VSTP, OSPF e LACP
IGMP bisbilhotando
Configuração de uma VLAN privada (PVLAN) e VLAN em uma interface de tag única
Uso de 0x8100 de TPID em tags VLAN internas e externas
Veja a configuração de uma configuração de tradução dupla de tags VLAN em switches QFX.
Envio e recebimento de pacotes não registrados
Para permitir que uma interface envie e receba pacotes não registrados, você deve especificar uma VLAN nativa para uma interface física. Quando a interface recebe um pacote não registrado, ela adiciona o ID VLAN da VLAN nativa ao pacote no campo C-VLAN e adiciona a tag S-VLAN também (para que o pacote seja duplamente marcado), e envia o pacote recém-marcado para a interface mapeada.
O parágrafo anterior não se aplica a:
Switches não ELS.
Switches EX4300 em execução sob uma versão Junos antes do Junos OS Release 19.3R1.
Quando os switches da lista curta acima recebem um pacote não registrado, eles adicionam a tag S-VLAN ao pacote (para que o pacote seja marcado de forma única) e enviam o pacote recém-marcado para a interface mapeada.
Certifique-se de que todos os switches configurados em sua configuração Q-in-Q operam com a abordagem de tag única ou a abordagem de tag dupla. A configuração não funcionará se os switches não tiverem a mesma abordagem.
A partir do Junos OS Release 19.3R1, você pode configurar switches EX4300 para usar a abordagem de tag dupla. Defina a declaração de configuração nativo-vlan-push para enable garantir que a declaração de configuração do mapa de entrada vlan esteja definida para push, como mostrado no exemplo a seguir:
[edit interfaces ge-1/0/45]
flexible-vlan-tagging;
native-vlan-id 20;
input-native-vlan-push enable;
encapsulation extended-vlan-bridge;
unit 10 {
vlan-id-list 10-100;
input-vlan-map push;
output-vlan-map pop;
}
Em switches que oferecem suporte a enable esse recurso, com exceção do switch EX4300, a declaração de push vlan nativa de entrada é definida por padrão. (A input-native-vlan-push declaração é definida disable por padrão no switch EX4300.) No entanto, recomendamos que você verifique a configuração para garantir que o mapa de entrada vlan esteja definido push— o recurso não funciona se essa configuração não estiver no local.
Para especificar uma VLAN nativa, use a native-vlan-id declaração no nível de [edit interfaces interface-name] hierarquia. O VLAN ID nativo deve combinar com o C-VLAN ou S-VLAN ID ou ser incluído na lista de ID de VLAN especificada na interface lógica.
Por exemplo, em uma interface lógica para uma interface C-VLAN, você pode especificar uma lista de ID C-VLAN de 100-200. Em seguida, na interface física C-VLAN, você pode especificar um VLAN ID nativo de 150. Essa configuração funcionaria porque a VLAN nativa de 150 está incluída na lista de ID C-VLAN de 100-200.
Recomendamos configurar uma VLAN nativa ao usar qualquer uma das abordagens para mapear C-VLANs para S-VLANs. Veja a seção C-VLANs de mapeamento para S-VLANs neste tópico para obter informações sobre os métodos de mapeamento de C-VLANs para S-VLANs.
Desativação do aprendizado de endereço MAC
Em uma implantação Q-in-Q, os pacotes de clientes de interfaces downstream são transportados sem qualquer alteração nos endereços MAC de origem e destino. Você pode desativar o aprendizado de endereço MAC em níveis globais, de interface e VLAN:
Para desativar o aprendizado globalmente, desativar o aprendizado de endereço MAC para o switch.
Para desativar o aprendizado de uma interface, desabilfique o aprendizado de endereço MAC para todas as VLANs das quais a interface especificada é um membro.
Para desativar o aprendizado de uma VLAN, desabiibilize o aprendizado de endereço MAC para uma VLAN especificada.
Desativar o aprendizado de endereço MAC em uma interface desativa o aprendizado para todas as VLANs das quais essa interface é um membro. Quando você desativa o aprendizado de endereço MAC em uma VLAN, os endereços MAC que já foram aprendidos ficam limpos.
Se você desativar o aprendizado de endereço MAC em uma interface ou uma VLAN, você não pode incluir a autenticação 802.1X nessa mesma configuração de VLAN.
Quando uma interface VLAN (RVI) roteada é associada a uma interface ou uma VLAN na qual o aprendizado de endereço MAC é desativado, as rotas de Camada 3 resolvidas nessa VLAN ou essa interface não são resolvidas com o componente de Camada 2. Isso resulta em pacotes roteados inundando todas as interfaces associadas à VLAN.
Mapeamento de C-VLANs para S-VLANs
Existem várias maneiras de mapear C-VLANs para uma S-VLAN:
Se você configurar vários métodos de mapeamento, o switch dá prioridade ao mapeamento de uma interface específica e, em seguida, ao agrupamento de muitos para muitos e por último ao agrupamento all-in-one. No entanto, para um determinado método de mapeamento, a configuração de regras sobrepostas para o mesmo C-VLAN não é suportada.
Agrupamento all-in-one — Use a
edit vlans s-vlan-name dot1q-tunnelingdeclaração sem especificar as VLANs dos clientes. Todos os pacotes recebidos em todas as interfaces de acesso (incluindo pacotes não registrados) são mapeados para o S-VLAN.Agrupamento de muitos para um — Use a
edit vlans s-vlan-name dot1q-tunneling customer-vlansdeclaração para especificar quais C-VLANs são mapeadas para a S-VLAN. Use este método quando quiser que um subconjunto das C-VLANs faça parte da S-VLAN. Se você quiser que pacotes com tags não registrados ou prioritários sejam mapeados para o S-VLAN, use a opçãonativecom acustomer-vlansdeclaração. (Os pacotes com tags prioritárias têm seu ID VLAN definido para 0, e seus bits de ponto de código de prioridade podem ser configurados com um valor CoS.)Muitos para muitos — use muitos para muitos agrupamentos quando quiser que um subconjunto das C-VLANs no switch de acesso faça parte de várias S-VLANs.
Mapeamento de uma interface específica — use a
edit vlans s-vlan-name interface interface-name mappingdeclaração para especificar um C-VLAN para uma determinada S-VLAN. Essa configuração se aplica a apenas uma interface — nem todas as interfaces de acesso, como acontece com o agrupamento entre todos os usuários e muitos para um. Se você quiser que pacotes com tags não registrados ou prioritários sejam mapeados para o S-VLAN, use a opçãonativecom acustomer-vlansdeclaração.Este método tem duas opções: trocar e empurrar. Com a opção push, um pacote mantém sua tag e uma tag VLAN adicional é adicionada. Com a opção de troca, a tag de entrada é substituída por uma tag S-VLAN. (Esta é a tradução de VLAN.)
Você pode configurar várias regras de push para um determinado S-VLAN e interface. Ou seja, você pode configurar uma interface para que a mesma tag S-VLAN seja adicionada a pacotes que chegam de várias C-VLANs.
Você pode configurar apenas uma regra de swap para um determinado S-VLAN e interface.
Essa funcionalidade normalmente é usada para manter o tráfego de diferentes clientes separados ou para fornecer tratamento individualizado para o tráfego em uma determinada interface.
Se você configurar vários métodos, o switch dá prioridade ao mapeamento de uma interface específica e, em seguida, ao agrupamento de muitos para um e por último ao agrupamento all-in-one. No entanto, você não pode ter regras sobrepostas para o mesmo C-VLAN sob uma determinada abordagem. Por exemplo, você não pode usar muitos para um agrupamento para mapear C-VLAN 100 a duas S-VLANs diferentes.
- All-in-One Bundling
- Agrupamento de muitos para um
- Muitos para muitos Bundling
- Mapeamento de uma interface específica
- Combinação de métodos e restrições de configuração
All-in-One Bundling
O agrupamento all-in-one mapeia todos os pacotes, desde todas as interfaces C-VLAN até uma S-VLAN.
A interface C-VLAN aceita pacotes não registrados e com tag única. Uma tag S-VLAN 802.1Q é então adicionada a esses pacotes, e os pacotes são enviados para a interface S-VLAN, que aceita pacotes não registrados, de marca única e com tag dupla.
As interfaces C-VLAN e S-VLAN aceitam pacotes não registrados desde que a native-vlan-id declaração esteja configurada nessas interfaces.
Agrupamento de muitos para um
O agrupamento de muitos para um é usado para especificar quais C-VLANs são mapeadas em uma S-VLAN. O agrupamento de muitos para um está configurado usando a opção customer-vlans .
O agrupamento de muitos para um é usado quando você deseja que um subconjunto das C-VLANs no switch de acesso faça parte da S-VLAN. Ao usar pacotes com tags de muitos para um, não registrados e prioritários podem ser mapeados para o S-VLAN quando a opção native é especificada junto com a opção customer-vlans .
Muitos para muitos Bundling
O agrupamento de muitos para muitos é usado para especificar quais C-VLANs são mapeadas para quais S-VLANs.
Use muitos para muitos quando quiser que um subconjunto das C-VLANs no switch de acesso faça parte de várias S-VLANs. Com muitos para muitos agrupamentos, as interfaces C-VLAN aceitam pacotes não registrados e com tag única. Uma tag S-VLAN 802.1Q é então adicionada a esses pacotes, e os pacotes são enviados para as interfaces S-VLAN, que aceitam pacotes não registrados, com marca única e com tag dupla.
As interfaces C-VLAN e S-VLAN aceitam pacotes não registrados desde que a native-vlan-id declaração esteja configurada nessas interfaces.
Mapeamento de uma interface específica
Use mapeamento de interface específico quando quiser atribuir uma S-VLAN a um C-VLAN específico em uma interface. A configuração se aplica apenas à interface específica, não a todas as interfaces de acesso.
O mapeamento de interface específico tem duas subopções: push e swap... Quando o tráfego mapeado para uma interface específica é empurrado, o pacote mantém sua tag original à medida que se move do C-VLAN para o S-VLAN e uma tag S-VLAN adicional é adicionada ao pacote. Quando o tráfego mapeado para uma interface específica é trocado, a tag de entrada é substituída por uma nova tag VLAN. Às vezes, isso é conhecido como reescrita de VLAN ou tradução de VLAN.
Normalmente, esse método é usado para manter os dados de diferentes clientes separados ou para fornecer tratamento individualizado dos pacotes em uma determinada interface. Você também pode usar esse método para mapear o tráfego de VLAN de diferentes clientes para um único S-VLAN.
Ao usar mapeamento de interface específico, as interfaces C-VLAN aceitam pacotes não registrados e com tag única, enquanto as interfaces S-VLAN aceitam pacotes não registrados, com tags individuais e com tag dupla.
As interfaces C-VLAN e S-VLAN aceitam pacotes não registrados desde que a native-vlan-id declaração esteja configurada nessas interfaces.
Combinação de métodos e restrições de configuração
Se você configurar vários métodos, o switch dá prioridade ao mapeamento de uma interface específica e, em seguida, ao agrupamento de muitos para um e por último ao agrupamento all-in-one. Uma interface de acesso configurada sob um pacote all-in-one não pode fazer parte de um pacote de muitos para um. No entanto, pode ter mapeamentos adicionais definidos.
Para garantir resultados determinísticos, as seguintes restrições de configuração se aplicam:
O mapeamento não pode ser definido para vlans não conectados.
-
Uma interface de acesso pode ter várias faixas de VLAN do cliente, mas uma interface não pode ter tags sobrepostas nas VLANs.
Uma interface de acesso pode ter uma única regra que mapeia um pacote não registrado para uma VLAN.
Cada interface pode ter no máximo uma regra de troca de mapeamento por VLAN.
Você pode empurrar uma tag VLAN apenas nas portas de acesso de uma VLAN Q-in-Q. Essa restrição se aplica aos três métodos de empurrar uma tag VLAN: ou seja, o agrupamento tudo-em-um, o agrupamento de muitos para um, e mapeamento de uma interface específica usando push.
Você pode empurrar diferentes tags C-VLAN para um determinado S-VLAN em diferentes interfaces. Isso pode potencialmente resultar em vazamento de tráfego em VLANs, dependendo da sua configuração.
Interfaces VLAN roteadas em VLANs Q-in-Q
As interfaces VLAN roteadas (RVIs) são suportadas em VLANs Q-in-Q.
Os pacotes que chegam em um RVI que esteja usando VLANs Q-in-Q serão roteados, independentemente de o pacote ser único ou com dupla marcação. Os pacotes roteados de saída contêm apenas uma tag S-VLAN ao sair de uma interface de tronco; os pacotes saem da interface sem registro ao sair de uma interface de acesso.
Restrições para a tradução de Q-in-Q e VLAN
Esteja ciente das seguintes restrições ao configurar o tunelamento Q-in-Q e a tradução de VLAN:
-
O tunelamento Q-in-Q oferece suporte a apenas duas tags VLAN.
-
O tunelamento Q-in-Q não oferece suporte à maioria dos recursos de segurança da porta de acesso. Não há policiamento por VLAN (cliente) ou modelagem e limitação por VLAN (saída) com tunelamento Q-in-Q a menos que você configure esses recursos de segurança usando filtros de firewall.
-
Com versões do Junos OS Release 13.2X51 anterior ao lançamento 13.2X51-D20, você não pode criar uma VLAN regular em uma interface se tiver criado um S-VLAN ou C-VLAN nessa interface para tunelamento Q-in-Q. Isso significa que você não pode criar uma interface integrada de roteamento e ponte (IRB) nessa interface porque as VLANs regulares são uma parte necessária da configuração da IRB. Com o Junos OS Release 13.2X51-D25, você pode criar uma VLAN regular em uma interface de tronco que tem um S-VLAN, o que significa que você também pode criar uma interface IRB no tronco. Neste caso, o VLAN e o S-VLAN regulares na mesma interface de tronco não podem compartilhar o mesmo ID VLAN. O Junos OS Release 13.2X51-D25 não permite que você crie uma VLAN regular em uma interface de acesso que tenha um C-VLAN.
-
(Apenas em switches não-ELS) A partir do Junos OS Release 14.1X53-D40, as interfaces integradas de roteamento e ponte (IRB) são suportadas em VLANs Q-in-Q — você pode configurar a interface IRB na mesma interface que uma usada por um S-VLAN, e você pode usar o mesmo VLAN ID para o VLAN usado pela interface IRB e para o VLAN usado como um S-VLAN.
Os pacotes que chegam em uma interface IRB que está usando VLANs Q-in-Q serão roteados, independentemente de o pacote ser marcado único ou com dupla marcação. Os pacotes roteados de saída contêm apenas uma tag S-VLAN ao sair de uma interface de tronco; os pacotes saem da interface sem registro ao sair de uma interface de acesso.
Nota:(Apenas em switches não-ELS) Você pode configurar a interface IRB apenas em interfaces S-VLAN (NNI), não em interfaces C-VLAN (UNI).
-
O suporte para switches QFX5K com interfaces Q-in-Q usando a
vlan-tagsdeclaração está limitado a interfaces de Camada 2. As interfaces de camada 3 que estão configuradas com declarações Q-in-Qvlan-tagspodem não funcionar como esperado. -
Os switches QFX10K não podem empurrar uma terceira ou quarta tag em um pacote de tag dupla ou tríplice tag, respectivamente. Por exemplo, se o pacote de entrada já tiver duas tags, uma terceira tag S-VLAN não será empurrada. Se uma operação push estiver configurada em tais instâncias, o pacote resultante será malformado. Veja Configuração do tunelamento Q-in-Q em switches da Série QFX.
-
A maioria dos recursos de segurança de porta de acesso não é suportada com tunelamento Q-in-Q e tradução de VLAN.
-
A configuração de tunelamento Q-in-Q e reescrita VLAN/tradução de VLAN na mesma porta não é suportada.
-
Você pode configurar no máximo uma tradução VLAN/reescrita/VLAN para uma determinada VLAN e interface. Por exemplo, você não pode criar mais do que uma tradução para VLAN 100 na interface xe-0/0/0.
-
O total combinado de VLANs e regras para tunelamento Q-in-Q e tradução de VLAN não pode exceder 6000. Por exemplo, você pode configurar e comprometer 4000 VLANs e 2000 regras para a tradução de VLAN e tunelamento Q-in-Q. No entanto, você não pode configurar 4000 VLANs e 2500 regras para tunelamento Q-in-Q e tradução de VLAN. Se você tentar confirmar uma configuração que exceda o limite, você verá erros de CLI e syslog que informam você sobre o problema.
-
Você não pode usar a ID VLAN nativa.
-
Os endereços MAC são aprendidos com S-VLANs, não com C-VLANs.
-
Broadcast, unicast desconhecido e tráfego multicast são encaminhados a todos os membros da S-VLAN.
-
Os recursos a seguir não são suportados com tunelamento Q-in-Q:
-
Transmissão de DHCP
-
Fibre Channel pela Ethernet
-
Proteção de origem IP
-
-
Os recursos a seguir não são suportados com reescrita VLAN/tradução VLAN:
-
Fibre Channel pela Ethernet
-
Filtro de firewall aplicado a uma porta ou VLAN na direção de saída
-
VLANs privadas
-
Protocolo VLAN Spanning Tree
-
Retransmissão reflex
-
Configuração do tunelamento Q-in-Q em switches da Série QFX
O tunelamento Q-in-Q e a tradução de VLAN permitem que os provedores de serviços criem uma conexão Ethernet de Camada 2 entre dois sites de clientes. Os provedores podem segregar o tráfego VLAN de diferentes clientes em um link (por exemplo, se os clientes usarem IDs VLAN sobrepostos) ou agrupar diferentes VLANs de clientes em um único serviço VLAN. Os data centers podem usar o tunelamento Q-in-Q para isolar o tráfego do cliente em um único local ou quando o tráfego do cliente flui entre data centers de nuvem em diferentes locais geográficos.
Nas plataformas Junos QFX5110, QFX5120, QFX5200, QFX5210 e EX4650, você precisará configurar dispositivos de interface apenas com uma configuração no estilo de provedor de serviços com tunelamento Q-in-Q em vez de usar uma combinação de configurações de provedores empresariais e de provedores de serviços.
A partir do Junos OS Release 19.4R1, a linha QFX10000 de switches oferece suporte à terceira e quarta tags Q-in-Q como carga útil (também conhecida como tag de passagem) juntamente com as duas tags existentes (para correspondência de VLAN e operações). Os switches QFX10000 oferecem suporte a várias tags Q-in-Q para pontes de Camada 2 e casos de EVPN-VXLAN. As interfaces de acesso de Camada 2 aceitam pacotes com três ou quatro tags (todas as tags com o valor TPID 0x8100). Todas as etiquetas além da quarta tag (ou seja, a partir da quinta tag em diante) são consideradas parte da carga de Camada 3 e são encaminhadas de forma transparente.
Em um ou dois pacotes marcados, as etiquetas, a tag 1 e a tag 2 podem transportar quaisquer valores de TPID, como 0x8100, 0x88a8, 0x9100 e 0x9200.
Antes de começar a configurar o tunelamento Q-in-Q, certifique-se de ter criado e configurado as VLANs de clientes necessárias nos switches vizinhos. Veja Configuração de VLANs em switches QFX sem suporte aprimorado de Camada 2.
Para configurar o tunelamento Q-in-Q:
Dependendo da configuração de sua interface, você pode precisar ajustar o valor do MTU em seu tronco ou portas de acesso para acomodar os 4 bytes usados para a tag adicionada pelo tunelamento Q-in-Q. Por exemplo, se você usar o valor MTU padrão de 1514 bytes em suas portas de acesso e tronco, você precisa fazer um dos seguintes ajustes:
Reduza o MTU nos links de acesso em pelo menos 4 bytes para que os quadros não excedam o MTU do enlace do tronco quando as tags S-VLAN forem adicionadas.
Aumente o MTU no enlace do tronco para que o enlace possa lidar com o tamanho maior do quadro.
Configuração de tunelamento Q-in-Q em switches da Série EX com suporte a ELS
Essa tarefa usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja a configuração do tunelamento Q-in-Q em switches da Série EX. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
O tunelamento Q-in-Q permite que provedores de serviços em redes de acesso Ethernet segregassem ou empacotassem o tráfego de clientes em diferentes VLANs adicionando outra camada de tags 802.1Q. Você pode configurar o tunelamento Q-in-Q em switches da Série EX.
Você não pode configurar a autenticação do usuário 802.1X em interfaces que foram habilitadas para tunelamento Q-in-Q.
Quando o tunelamento Q-in-Q é configurado nos switches da Série EX, assume-se que as interfaces de tronco fazem parte da rede do provedor de serviços e as interfaces de acesso são assumidas como parte da rede do cliente. Portanto, esse tópico também se refere a interfaces de tronco como interfaces VLAN (S-VLAN) de provedor de serviços (interfaces de rede para rede [NNI]), e para interfaces de acesso como interfaces VLAN do cliente (C-VLAN) (interfaces de rede de usuário [UNI]).
Antes de começar a configurar o tunelamento Q-in-Q, certifique-se de configurar suas VLANs. Consulte a configuração de VLANs para switches da Série EX com suporte a ELS (procedimento CLI) ou configuração de VLANs para switches da Série EX (procedimento J-Web).
Configure o tunelamento Q-in-Q usando um dos seguintes métodos para mapear C-VLANs para S-VLANs:
- Configurando o All-in-One Bundling
- Configuração de vários para muitos, o Bundling
- Configuração de um mapeamento de interface específico com a opção de reescrita do VLAN
Configurando o All-in-One Bundling
Você pode configurar o tunelamento Q-in-Q usando o método de agrupamento all-in-one, que mapeia pacotes de todas as interfaces C-VLAN em um switch para um S-VLAN.
Para configurar o método de agrupamento all-in-one em uma interface C-VLAN:
A configuração a seguir na interface C-VLAN ge-0/0/1 permite o tunelamento Q-in-Q e mapeia pacotes de C-VLANs de 100 a 200 para a interface lógica 10, que por sua vez está associada ao S-VLAN v10. Nesta configuração de amostra, um pacote originado no C-VLAN 100 inclui uma tag com o VLAN ID 100. Quando este pacote viaja da interface ge-0/0/1 para a interface S-VLAN, uma tag com VLAN ID 10 é adicionada a ele. À medida que o pacote sai da interface S-VLAN, a tag com o VLAN ID 10 é removida.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-200 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
Para configurar o método de agrupamento all-in-one em uma interface S-VLAN:
Habilite a transmissão de pacotes sem, uma ou duas tags VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite o encapsulamento estendido da ponte VLAN:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Mapeie pacotes da interface lógica especificada na configuração da interface C-VLAN para a S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Habilite a interface S-VLAN para enviar e receber pacotes não registrados:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Ao especificar um VLAN ID nativo em uma interface física S-VLAN, o valor deve corresponder ao ID VLAN especificado na interface lógica S-VLAN na etapa 3.
Associe a interface S-VLAN com a S-VLAN que foi configurada no procedimento de interface C-VLAN:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Por exemplo, a configuração a seguir na interface S-VLAN ge-1/1/1 permite o tunelamento Q-in-Q e mapeia pacotes com uma tag VLAN ID de 10 para interface lógica 10, que por sua vez está associada ao S-VLAN v10.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10
Configuração de vários para muitos, o Bundling
Você pode configurar o tunelamento Q-in-Q usando o método de agrupamento de muitos para muitos, que mapeia pacotes de várias C-VLANs a várias S-VLANs.
Para configurar o método de agrupamento de muitos para muitos em uma interface C-VLAN:
A configuração a seguir na interface C-VLAN ge-0/0/1 para o cliente 1 permite o tunelamento Q-in-Q e mapeia pacotes de C-VLANs de 100 a 120 para a interface lógica 10, que por sua vez está associada ao S-VLAN v10.
A configuração na interface C-VLAN ge-0/0/2 para o cliente 2 permite tunelamento Q-in-Q e mapeia pacotes de C-VLANs de 30 a 40, 50 a 60 e de 70 a 80 para a interface lógica 30, que por sua vez está associada ao S-VLAN v30.
Nesta configuração de amostra, um pacote originado no C-VLAN 100 inclui uma tag com o VLAN ID 100. Quando este pacote viaja da interface ge-0/0/1 para a interface S-VLAN, uma tag com um ID VLAN de 10 é adicionada a ele. À medida que o pacote sai da interface S-VLAN, a tag com o VLAN ID de 10 é removida.
Cliente 1
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-120 set interfaces ge-0/0/1 native-vlan-id 100 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
Cliente 2
set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation extended-vlan-bridge set interfaces ge-0/0/2 unit 30 vlan-id-list 30-40 set interfaces ge-0/0/2 unit 30 vlan-id-list 50-60 set interfaces ge-0/0/2 unit 30 vlan-id-list 70-80 set interfaces ge-0/0/2 native-vlan-id 30 set interfaces ge-0/0/2 unit 30 input-vlan-map push set interfaces ge-0/0/2 unit 30 output-vlan-map pop set vlans v30 interface ge-0/0/2.30
Para configurar o método de agrupamento de muitos para muitos em uma interface S-VLAN:
Habilite a transmissão de pacotes sem, uma ou duas tags VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite o encapsulamento estendido da ponte VLAN:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Mapeie pacotes de cada interface lógica especificados na configuração da interface C-VLAN para um S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set native-vlan-id number
Habilite uma interface S-VLAN para enviar e receber pacotes não registrados:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Ao especificar um VLAN ID nativo em uma interface física S-VLAN, o valor deve corresponder a um ID S-VLAN especificado na interface lógica S-VLAN na etapa 3.
Associe a interface S-VLAN com as S-VLANs que foram configuradas no procedimento de interface C-VLAN:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Por exemplo, a configuração a seguir na interface S-VLAN ge-1/1/1 permite o tunelamento Q-in-Q e mapeia os pacotes C-VLAN de entrada para interfaces lógicas 10 e 30, que por sua vez estão associadas às S-VLANs v10 e v30, respectivamente.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 unit 30 vlan-id 30 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10 set vlans v30 interface ge-1/1/1.30
Configuração de um mapeamento de interface específico com a opção de reescrita do VLAN
Você pode configurar o tunelamento Q-in-Q mapeando pacotes de um C-VLAN especificado para um S-VLAN especificado. Além disso, enquanto os pacotes são transmitidos de e para o S-VLAN, você pode especificar que a tag C-VLAN 802.1Q seja removida e substituída pela tag S-VLAN ou vice-versa.
Para configurar um mapeamento de interface específico com a reescrita de VLAN na interface C-VLAN:
Por exemplo, a configuração a seguir na interface C-VLAN ge-0/0/1 permite tunelamento Q-in-Q e mapeia pacotes de entrada do C-VLAN 150 para a interface lógica 200, que por sua vez está associada ao VLAN v200. Além disso, conforme os pacotes viajam da interface C-VLAN ge-0/0/1 para uma interface S-VLAN, a tag C-VLAN 150 é removida e substituída pela tag S-VLAN 200. Conforme os pacotes viajam de uma interface S-VLAN para a interface C-VLAN ge-0/0/1, a tag S-VLAN 200 é removida e substituída pela tag C-VLAN de 150.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 200 vlan-id 150 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 200 input-vlan-map swap set interfaces ge-0/0/1 unit 200 output-vlan-map swap set vlans v200 interface ge-0/0/1.200
Para configurar um mapeamento de interface específico com a reescrita de VLAN na interface S-VLAN:
Habilite a transmissão de pacotes sem, uma ou duas tags VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite o encapsulamento estendido da ponte VLAN:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Mapeie pacotes da interface lógica especificada na configuração da interface C-VLAN para a S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Habilite a interface S-VLAN para enviar e receber pacotes não registrados:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Ao especificar um VLAN ID nativo em uma interface física S-VLAN, o valor deve corresponder ao ID VLAN especificado na interface lógica S-VLAN na etapa 3.
Associe a interface S-VLAN com a S-VLAN que foi configurada no procedimento de interface C-VLAN: :
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Por exemplo, a seguinte configuração na interface S-VLAN ge-1/1/1 permite tunelamento Q-in-Q e mapas de pacotes com VLAN ID 200 para interface lógica 200, que por sua vez está associada ao S-VLAN v200.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 200 vlan-id 200 set interfaces ge-1/1/1 native-vlan-id 200 set vlans v200 interface ge-1/1/1.200
Configuração do tunelamento Q-in-Q em switches da Série EX
Essa tarefa usa o Junos OS para switches da Série EX que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS).
O tunelamento Q-in-Q permite que provedores de serviços em redes de acesso Ethernet segregassem ou empacotassem o tráfego de clientes em diferentes VLANs adicionando outra camada de tags 802.1Q. Você pode configurar o tunelamento Q-in-Q em switches da Série EX.
Você não pode configurar a autenticação do usuário 802.1X em interfaces que foram habilitadas para tunelamento Q-in-Q.
Antes de começar a configurar o tunelamento Q-in-Q, certifique-se de configurar suas VLANs. Veja a configuração de VLANs para switches da Série EX ou a configuração de VLANs para switches da Série EX (procedimento J-Web).
Para configurar o tunelamento Q-in-Q:
Configuração do tunelamento Q-in-Q na Série ACX
Tunelamento Q-in-Q na visão geral da Série ACX
O tunelamento Q-in-Q permite que os provedores de serviços criem uma conexão Ethernet de Camada 2 entre dois sites de clientes. Os provedores podem segregar o tráfego VLAN de diferentes clientes em um link (por exemplo, se os clientes usarem IDs VLAN sobrepostos) ou agrupar diferentes VLANs de clientes em um único serviço VLAN. Os provedores de serviços podem usar o tunelamento Q-in-Q para isolar o tráfego do cliente em um único local ou permitir fluxos de tráfego de clientes em locais geográficos.
O tunelamento Q-in-Q adiciona uma tag VLAN de serviço antes das tags VLAN 802.1Q do cliente. A implementação do sistema operacional Junos pela Juniper Networks de tunelamento Q-in-Q oferece suporte ao padrão IEEE 802.1ad.
No tunelamento Q-in-Q, enquanto um pacote viaja de um VLAN do cliente (C-VLAN) para o VLAN (S-VLAN) de um provedor de serviços, outra tag 802.1Q para o S-VLAN apropriado é adicionada antes da tag C-VLAN. A tag C-VLAN permanece e é transmitida pela rede. Conforme o pacote sai do espaço S-VLAN, na direção downstream, a tag S-VLAN 802.1Q é removida.
Nos roteadores da Série ACX, você pode configurar o tunelamento Q-in-Q configurando explicitamente um mapa VLAN de entrada com push função em interfaces voltadas para o cliente em um domínio de ponte.
Você pode configurar o tunelamento Q-in-Q na interface Ethernet agregada configurando o mapa VLAN de entrada e saída.
Configuração do tunelamento Q-in-Q na Série ACX
Para configurar o tunelamento Q-in-Q, você precisa configurar a interface lógica conectada à rede do cliente (interfaces de usuário para rede (UNI) e a interface lógica conectada à rede de provedores de serviços (interface de rede para rede (NNI).
O exemplo a seguir é configurar uma interface lógica conectada a uma rede do cliente:
[edit]
interface ge-1/0/1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id-list 10-20;
input-vlan-map {
push;
vlan-id 500;
}
output-vlan-map pop;
}
}
O exemplo a seguir é configurar uma interface lógica conectada a uma rede de provedores de serviços:
[edit] interface ge-1/0/2; { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 500; } }
O exemplo a seguir é configurar o domínio da ponte:
[edit] bridge-domains { qnq-stag-500{ interface ge-1/0/1; interface ge-1/0/2; } }
Você pode configurar o tunelamento Q-in-Q na interface Ethernet agregada conectada à rede do cliente (UNI) e na interface lógica conectada à rede do provedor de serviços (NNI).
Configuração do tunelamento Q-in-Q usando o All-in-One Bundling
Você pode configurar o tunelamento Q-in-Q usando o método de agrupamento all-in-one para dispositivos de borda de provedores e de borda do cliente. Os dispositivos de borda do provedor encaminham todos os pacotes que estão de entrada em uma interface C-VLAN para uma S-VLAN. Os pacotes são encaminhados para o S-VLAN, independentemente de serem marcados ou não antes da entrada. O uso dessa abordagem economiza o esforço de especificar um mapeamento específico para cada C-VLAN. Os dispositivos de borda do cliente usam configurações L2 que interfacem com o vlan configurado.
Para o seu dispositivo de borda de provedor, configure primeiro o S-VLAN e sua interface:
Se você configurar flexible-ethernet-services, configure vlan-bridge o encapsulamento na interface lógica:
[edit interfaces interface-name unit logical-unit-number] user@switch# set encapsulation vlan-bridge
Por exemplo, a configuração a seguir faz do xe-0/0/0,10 um membro da VLAN 10, permite o tunelamento Q-in-Q na interface xe-0/0/0, permite que xe-0/0/0 aceite pacotes não registrados e vincula o ID VLAN do S-VLAN v10 a uma interface lógica de xe-0/0/0/0.
set vlans v10 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10
Agora configure o agrupamento all-in-one em uma interface C-VLAN:
Atribua uma interface lógica (unidade) da interface C-VLAN para ser um membro da S-VLAN.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Habilite a interface para transmitir pacotes com tags VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite o encapsulamento estendido da ponte VLAN na interface:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Habilite a interface C-VLAN para enviar e receber pacotes não registrados:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Configure uma interface lógica para receber e encaminhar qualquer pacote marcado cuja tag VLAN ID corresponda à lista de IDs VLAN que você especifica:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
CUIDADO:Você não pode aplicar mais do que oito listas de identificadores VLAN em uma interface física. Essa limitação não se aplica a switches QFX10000.
Configure o sistema para adicionar uma tag S-VLAN (tag externa) à medida que os pacotes viajam de uma interface C-VLAN para a S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
Nota:Você pode configurar
vlan-id,input-vlan-mapmas fazer isso é opcional.Configure o sistema para remover a tag S-VLAN quando os pacotes forem encaminhados (internamente) da interface S-VLAN para a interface C-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Por exemplo, a configuração a seguir faz do xe-0/0/1.10 um membro do S-VLAN v10, permite tunelamento Q-in-Q, mapeia pacotes de C-VLANs de 100 a 200 para S-VLAN 10 e permite que xe-0/0/1 aceite pacotes não registrados. Se um pacote se originar no C-VLAN 100 e precisar ser enviado pelo S-VLAN, uma tag com VLAN ID 10 será adicionada ao pacote. Quando um pacote é encaminhado (internamente) da interface S-VLAN para interface xe-0/0/1, a tag com VLAN ID 10 é removida.
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 100-200 set interfaces xe-0/0/1 native-vlan-id 10 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Para configurar o vlan que você usará para encaminhar pacotes do seu dispositivo de borda do cliente, configure o modo ethernet como ethernet-switching e adicione a tag associada vlan-id , que então envia os quadros marcados.
Por exemplo, a configuração a seguir torna o xe-0/0/1.0 um membro do vlan 100 e permite o tunelamento Q-in-Q na interface xe-0/0/1.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members 100 set vlans vlan100 vlan-id 100
Configuração do tunelamento Q-in-Q usando o grande número de rede
Você pode configurar o tunelamento Q-in-Q usando o método de agrupamento de muitos para muitos, que mapeia pacotes de várias C-VLANs a várias S-VLANs. Este método é conveniente para mapear uma variedade de C-VLANs sem precisar especificar cada uma individualmente. (Você também pode usar este método para configurar apenas um C-VLAN a ser mapeado em um S-VLAN.)
Configure primeiro as S-VLANs e atribua-as a uma interface:
Por exemplo, a configuração a seguir cria S-VLANs v10 e v30 e as associa com interface xe-0/0/0,10, permite tunelamento Q-in-Q, permite que xe-0/0/0 aceite pacotes não registrados e mapee pacotes C-VLAN de entrada para S-VLANs v10 e v30.
set vlans v10 interface xe-0/0/0.10 set vlans v30 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10 set interfaces xe-0/0/0 unit 30 vlan-id 30
Para configurar o método de agrupamento de muitos para muitos em uma interface C-VLAN, execute as seguintes etapas para cada cliente:
Atribua uma interface lógica (unidade) de uma interface C-VLAN para ser um membro de uma S-VLAN.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Repita a etapa 1 para atribuir outra interface C-VLAN (interface física) para ser um membro de outra S-VLAN.
Habilite a interface para transmitir pacotes com tags VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite o encapsulamento estendido da ponte VLAN na interface:
[edit interfaces interface-name] user@switch# encapsulation extended-vlan-bridge
Habilite a interface C-VLAN para enviar e receber pacotes não registrados:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Para cada interface física, configure uma interface lógica (unidade) para receber e encaminhar qualquer pacote marcado cuja tag VLAN ID corresponda à lista de IDs VLAN que você especifica:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
Para configurar apenas um C-VLAN a ser mapeado em um S-VLAN, especifique apenas um ID VLAN após a lista vlan-id.
CUIDADO:Você não pode aplicar mais do que oito listas de identificadores VLAN em uma interface física. Essa limitação não se aplica a switches QFX10000.
Para cada interface física, configure o sistema para adicionar uma tag S-VLAN (tag externa) à medida que os pacotes viajam da interface C-VLAN para o S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
Para cada interface física, configure o sistema para remover a tag S-VLAN quando os pacotes são encaminhados da interface S-VLAN para a interface C-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Por exemplo, a configuração a seguir faz do xe-0/0/1.10 um membro do S-VLAN v10, permite tunelamento Q-in-Q e mapeia pacotes de C-VLANs de 10 a 20 para S-VLAN 10. A configuração para o cliente 2 torna o xe-0/0/2.30 um membro do S-VLAN v30, permite tunelamento Q-in-Q e mapeia pacotes de C-VLANs de 30 a 40, 50 a 60 e de 70 a 80 para S-VLAN 30. Ambas as interfaces estão configuradas para aceitar pacotes não registrados.
Se um pacote se originar no C-VLAN 10 e precisar ser enviado pelo S-VLAN, uma tag com um VLAN ID 10 será adicionada ao pacote. Se um pacote for encaminhado internamente da interface S-VLAN para xe-0/0/1.10, a tag com VLAN ID 10 será removida. Os mesmos princípios se aplicam às C-VLANs configuradas na interface xe-0/0/2.
Observe que você pode usar o mesmo valor de tag para um S-VLAN e C-VLAN. Por exemplo, a configuração para o cliente 1 mapeia C-VLAN ID 10 a S-VLAN ID 10. As tags C-VLAN e S-VLAN usam espaços de nome separados, de modo que essa configuração seja permitida.
Configuração para o cliente 1:
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 10-20 set interfaces xe-0/0/1 native-vlan-id 15 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Configuração para o cliente 2:
set vlans v30 interface xe-0/0/2.30 set interfaces xe-0/0/2 flexible-vlan-tagging set interfaces xe-0/0/2 encapsulation extended-vlan-bridge set interfaces xe-0/0/2 unit 30 vlan-id-list 30-40 set interfaces xe-0/0/2 unit 30 vlan-id-list 50-60 set interfaces xe-0/0/2 unit 30 vlan-id-list 70-80 set interfaces xe-0/0/2 native-vlan-id 75 set interfaces xe-0/0/2 unit 30 input-vlan-map push set interfaces xe-0/0/2 unit 30 output-vlan-map pop
Configuração de um mapeamento de interface específico com a opção de tradução de ID VLAN
Você pode configurar o tunelamento Q-in-Q mapeando pacotes de um C-VLAN especificado para um S-VLAN especificado. Além disso, você pode configurar o sistema para substituir uma tag C-VLAN por uma tag S-VLAN ou substituir uma tag S-VLAN por uma tag C-VLAN (em vez de marcar duas vezes). Isso é chamada de tradução de VLAN ou reescrita de VLAN. A tradução de VLAN é particularmente útil se a rede de Camada 2 de um provedor de serviços que conecta os sites de um cliente não oferece suporte a pacotes com tag dupla.
Quando você usa a tradução de VLAN, ambas as extremidades do link normalmente devem ser capazes de trocar as etiquetas adequadamente. Ou seja, ambas as extremidades do link devem ser configuradas para trocar a tag C-VLAN pela tag S-VLAN e trocar a tag S-VLAN pela tag C-VLAN para que o tráfego em ambas as direções seja marcado adequadamente durante o trânsito e após a chegada.
Configure primeiro o S-VLAN e sua interface:
Por exemplo, a configuração a seguir cria o S-VLAN v200, faz do xe-0/0/0,200 um membro dessa VLAN, permite o tunelamento Q-in-Q na interface xe-0/0/0, permite que o xe-0/0/0 aceite pacotes não registrados e vincula uma interface lógica de xe-0/0/0 ao VLAN ID do VLAN v200.
set vlans v200 interface xe-0/0/0.200 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 150 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 200 vlan-id 200
Agora configure um mapeamento de interface específico com a tradução VLAN ID opcional na interface C-VLAN:
Atribua uma interface lógica da interface C-VLAN para ser um membro da S-VLAN.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Habilite a interface para transmitir pacotes com tags VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite a interface C-VLAN para enviar e receber pacotes não registrados:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Habilite o encapsulamento estendido da ponte VLAN na interface:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Configure uma interface lógica (unidade) para receber e encaminhar qualquer pacote marcado cuja tag VLAN ID corresponda aos IDs VLAN que você especifica:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Configure o sistema para remover a tag C-VLAN existente e substituí-lo pela tag S-VLAN quando os pacotes forem ingressos na interface C-VLAN e forem encaminhados para a S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map swap
Configure o sistema para remover a tag S-VLAN existente e substituí-la pela tag C-VLAN quando os pacotes são encaminhados da interface S-VLAN para a interface C-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map swap
Para configurar um S-VLAN e associá-lo à interface C-VLAN apropriada:
[edit vlans vlan-name] user@switch# set interface interface-name
Por exemplo, a seguinte configuração na interface C-VLAN xe-0/0/1.200 permite o tunelamento Q-in-Q, permite que xe-0/0/1 aceite pacotes não registrados e mapee pacotes de entrada do C-VLAN 150 para a interface lógica 200, que é um membro do S-VLAN 200. Além disso, quando os pacotes são retirados da interface C-VLAN xe-0/0/1 e viajam para a interface S-VLAN, a tag C-VLAN de 150 é removida e substituída pela tag S-VLAN de 200. Quando os pacotes viajam da interface S-VLAN para a interface C-VLAN, a tag S-VLAN de 200 é removida e substituída pela tag C-VLAN de 150.
set vlans v200 interface xe-0/0/1.200 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 native-vlan-id 150 set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 200 vlan-id 200 set interfaces xe-0/0/1 unit 200 output-vlan-map swap set interfaces xe-0/0/1 unit 200 input-vlan-map swap
Exemplo: Configuração de tunelamento Q-in-Q em switches da Série QFX
Os provedores de serviços podem usar o tunelamento Q-in-Q para passar de forma transparente o tráfego VLAN de Camada 2 entre os sites dos clientes sem remover ou alterar as tags VLAN do cliente ou as configurações de classe de serviço (CoS). Os data centers podem usar o tunelamento Q-in-Q para isolar o tráfego do cliente em um único local ou quando o tráfego do cliente flui entre data centers de nuvem em diferentes locais geográficos.
Este exemplo usa uma versão do Junos OS que não oferece suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja a configuração do tunelamento Q-in-Q nos switches QFX Series, NFX Series e EX4600 com suporte a ELS.
Este exemplo descreve como configurar o tunelamento Q-in-Q:
Requisitos
Este exemplo requer um dispositivo da Série QFX com o Junos OS Release 12.1 ou posterior.
Antes de começar a configurar o tunelamento Q-in-Q, certifique-se de ter criado e configurado as VLANs de clientes necessárias nos switches vizinhos. Veja Configuração de VLANs em switches QFX sem suporte aprimorado de Camada 2.
Visão geral e topologia
Nesta rede de provedores de serviços, existem várias VLANs de clientes mapeadas para uma VLAN de serviço.
Tabela 2 lista as configurações para a topologia da amostra.
| Interface | Descrição |
|---|---|
|
Porta-tronco S-VLAN com tag |
|
Porta de acesso sem registro voltada para o cliente |
|
Porta de acesso sem registro voltada para o cliente |
|
Porta-tronco S-VLAN com tag |
Configuração
Configuração rápida da CLI
Para criar e configurar rapidamente o tunelamento Q-in-Q, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set vlans service-vlan vlan-id 1000 set vlans service-vlan dot1q-tunneling customer-vlans 1-100 set vlans service-vlan dot1q-tunneling customer-vlans 201-300 set interfaces xe-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/14 unit 0 family ethernet-switching vlan members 1000 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Procedimento
Procedimento passo a passo
Para configurar o tunelamento Q-in-Q:
Defina o ID de VLAN para a S-VLAN:
[edit vlans] user@switch# set service-vlan vlan-id 1000
Habilite o tunelamento Q-in-Q e especifique as faixas de VLAN do cliente:
[edit vlans] user@switch# set service-vlan dot1q-tunneling customer-vlans 1-100 user@switch# set service-vlan dot1q-tunneling customer-vlans 201-300
Defina o modo de porta e as informações de VLAN para as interfaces:
[edit interfaces] user@switch# set xe-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/14 unit 0 family ethernet-switching vlan members 1000
Defina o valor do Etherpótipo Q-in-Q (opcional):
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Resultados
Confira os resultados da configuração:
user@switch> show configuration vlans service-vlan
vlan-id 1000 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
xe-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
xe-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verificar se o tunelamento Q-in-Q estava habilitado
Propósito
Verifique se o tunelamento Q-in-Q foi devidamente habilitado.
Ação
Use o show vlans comando:
user@switch> show vlans service-vlan extensive
VLAN: service-vlan, Created at: Wed Mar 14 07:17:53 2012
802.1Q Tag: 1000, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 2 (Active = 0)
xe-0/0/11.0, tagged, trunk
xe-0/0/14.0, tagged, trunk
xe-0/0/12.0, untagged, access
xe-0/0/13.0, untagged, access
Significado
A saída indica que o tunelamento Q-in-Q está habilitado e que o VLAN está marcado e mostra as VLANs de clientes associadas.
Exemplo: Configuração de tunelamento Q-in-Q em switches da Série EX
Os provedores de serviços podem usar o tunelamento Q-in-Q para passar de forma transparente o tráfego VLAN de Camada 2 de um site do cliente, através da rede de provedores de serviços, para outro site do cliente sem remover ou alterar as tags VLAN do cliente ou as configurações de classe de serviço (CoS). Você pode configurar o tunelamento Q-in-Q em switches da Série EX.
Este exemplo descreve como configurar Q-in-Q:
Requisitos
Este exemplo requer um switch da Série EX com o Junos OS Release 9.3 ou posterior para switches da Série EX.
Antes de começar a configurar o tunelamento Q-in-Q, certifique-se de ter criado e configurado as VLANs de clientes necessárias. Veja a configuração de VLANs para switches da Série EX ou a configuração de VLANs para switches da Série EX (procedimento J-Web).
Visão geral e topologia
Nesta rede de provedores de serviços, existem várias VLANs de clientes mapeadas para uma VLAN de serviço.
Tabela 3 lista as configurações para a topologia de exemplo.
| Interface | Descrição |
|---|---|
ge-0/0/11,0 |
Porta-tronco S-VLAN com tag |
ge-0/0/12,0 |
Porta de acesso sem registro voltada para o cliente |
ge-0/0/13,0 |
Porta de acesso sem registro voltada para o cliente |
ge-0/0/14,0 |
Porta-tronco S-VLAN com tag |
Configuração
Configuração rápida da CLI
Para criar e configurar rapidamente o tunelamento Q-in-Q, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set vlans qinqvlan vlan-id 4001 set vlans qinqvlan dot1q-tunneling customer-vlans 1-100 set vlans qinqvlan dot1q-tunneling customer-vlans 201-300 set interfaces ge-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/14 unit 0 family ethernet-switching vlan members 4001 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Procedimento
Procedimento passo a passo
Para configurar o tunelamento Q-in-Q:
Defina o ID de VLAN para a S-VLAN:
[edit vlans] user@switch# set qinqvlan vlan-id 4001
Habilite a tuennling Q-in-Q e especifique as faixas de VLAN do cliente:
[edit vlans] user@switch# set qinqvlan dot1q-tunneling customer-vlans 1-100 user@switch# set qinqvlan dot1q-tunneling customer-vlans 201-300
Defina o modo de porta e as informações de VLAN para as interfaces:
[edit interfaces] user@switch# set ge-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/14 unit 0 family ethernet-switching vlan members 4001
Defina o valor do Etherotipo Q-in-Q:
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Resultados
Confira os resultados da configuração:
user@switch> show configuration vlans qinqvlan
vlan-id 4001 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
ge-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
ge-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
Verificar se o tunelamento Q-in-Q estava habilitado
Propósito
Verifique se o tunelamento Q-in-Q estava devidamente habilitado no switch.
Ação
Use o show vlans comando:
user@switch> show vlans qinqvlan extensive
VLAN: qinqvlan, Created at: Thu Sep 18 07:17:53 2008
802.1Q Tag: 4001, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 4 (Active = 0)
ge-0/0/11.0, tagged, trunk
ge-0/0/14.0, tagged, trunk
ge-0/0/12.0, untagged, access
ge-0/0/13.0, untagged, access
Significado
A saída indica que o tunelamento Q-in-Q está habilitado e que o VLAN está marcado e mostra as VLANs de clientes associadas.
Configuração de uma configuração de tradução dupla de tags VLAN em switches QFX
A partir do Junos OS Release 14.1X53-D40, você pode usar o recurso de tradução dupla de tags VLAN (também conhecido como reescrita de tags VLAN duplo) para implantar switches em domínios de provedores de serviços, permitindo que pacotes VLAN com tags duplas, com marcação única e não registrados entrem ou saiam do switch.
A configuração do exemplo a seguir mostra o uso das operações de swap-swap, pop-swap e swap-push de tag dupla.
[edit] set interfaces ge-0/0/1 unit 503 description UNI-3 set interfaces ge-0/0/1 unit 503 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 503 vlan-tags outer 503 set interfaces ge-0/0/1 unit 503 vlan-tags inner 504 set interfaces ge-0/0/1 unit 503 input-vlan-map swap-swap set interfaces ge-0/0/1 unit 503 input-vlan-map vlan-id 500 set interfaces ge-0/0/1 unit 503 input-vlan-map inner-vlan-id 514 set interfaces ge-0/0/1 unit 503 output-vlan-map swap-swap set interfaces ge-0/0/0 description NNI set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 500 description "SVLAN500 port" set interfaces ge-0/0/0 unit 500 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 500 vlan-id 500 set interfaces ge-0/0/0 unit 600 description "SVLAN600 port" set interfaces ge-0/0/0 unit 600 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 700 description "SVLAN700 port" set interfaces ge-0/0/0 unit 700 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 700 vlan-id 700 set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/0 unit 1100 description UNI-SVLAN1100 set interfaces ge-0/0/0 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1100 vlan-tags outer 1101 set interfaces ge-0/0/0 unit 1100 vlan-tags inner 1102 set interfaces ge-0/0/0 unit 1100 input-vlan-map swap-swap set interfaces ge-0/0/0 unit 1100 input-vlan-map vlan-id 1100 set interfaces ge-0/0/0 unit 1100 input-vlan-map inner-vlan-id 2101 set interfaces ge-0/0/0 unit 1100 output-vlan-map swap-swap set interfaces ge-0/0/0 unit 1200 description UNI-SVLAN1200 set interfaces ge-0/0/0 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1200 vlan-id 1201 set interfaces ge-0/0/0 unit 1200 input-vlan-map swap-push set interfaces ge-0/0/0 unit 1200 input-vlan-map inner-vlan-id 2200 set interfaces ge-0/0/0 unit 1200 output-vlan-map pop-swap set interfaces ge-0/0/2 description UNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/2 unit 603 description UNI-3 set interfaces ge-0/0/2 unit 603 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 603 vlan-tags outer 603 set interfaces ge-0/0/2 unit 603 vlan-tags inner 604 set interfaces ge-0/0/2 unit 603 input-vlan-map swap-swap set interfaces ge-0/0/2 unit 603 input-vlan-map vlan-id 600 set interfaces ge-0/0/2 unit 603 input-vlan-map inner-vlan-id 614 set interfaces ge-0/0/2 unit 603 output-vlan-map swap-swap set interfaces ge-0/0/3 description UNI set interfaces ge-0/0/3 flexible-vlan-tagging set interfaces ge-0/0/3 encapsulation flexible-ethernet-services set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/3 unit 703 description UNI-3 set interfaces ge-0/0/3 unit 703 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 703 vlan-tags outer 703 set interfaces ge-0/0/3 unit 703 vlan-tags inner 704 set interfaces ge-0/0/3 unit 703 input-vlan-map swap-swap set interfaces ge-0/0/3 unit 703 input-vlan-map vlan-id 700 set interfaces ge-0/0/3 unit 703 input-vlan-map inner-vlan-id 714 set interfaces ge-0/0/3 unit 703 output-vlan-map swap-swap set interfaces ge-0/0/3 unit 701 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 701 vlan-id 701 set interfaces ge-0/0/3 unit 701 input-vlan-map swap-push set interfaces ge-0/0/3 unit 701 input-vlan-map inner-vlan-id 780 set interfaces ge-0/0/3 unit 701 output-vlan-map pop-swap set interfaces ge-0/0/3 unit 1100 description SVLAN1100-NNI set interfaces ge-0/0/3 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1100 vlan-id 1100 set interfaces ge-0/0/3 unit 1200 description SVLAN1200-NNI set interfaces ge-0/0/3 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1200 vlan-id 1200 set vlans SVLAN500 interface ge-0/0/0.500 set vlans SVLAN500 interface ge-0/0/1.503 set vlans SVLAN600 interface ge-0/0/0.600 set vlans SVLAN600 interface ge-0/0/2.603 set vlans SVLAN600 interface ge-0/0/3.701 set vlans SVLAN700 interface ge-0/0/0.700 set vlans SVLAN700 interface ge-0/0/3.703 set vlans v1000 vlan-id 1000 set vlans SVLAN1100 interface ge-0/0/0.1100 set vlans SVLAN1100 interface ge-0/0/3.1100 set vlans SVLAN1200 interface ge-0/0/3.1200 set vlans SVLAN1200 interface ge-0/0/0.1200
A tagamento VLAN duplo (vlan-tags outer) vlan-tags innernão é suportada em switches QFX 5000 com IFL family inetde Camada 3.
set interfaces xe-0/0/2 unit 100 vlan-tags outer 1000 set interfaces xe-0/0/2 unit 100 vlan-tags inner 100
Suporte para swap-push/pop-swap para switches QFX e EX
O tunelamento Q-in-Q com suporte A2 swap-push/pop-swap é um cenário específico no qual a tag VLAN do cliente (C-VLAN) é trocada com a inner-vlan-id tag, e a tag VLAN de serviço definido por provedor de serviços (S-VLAN) é empurrada sobre ela (para tráfego que flui do cliente para o site do provedor de serviços). Esse tráfego é enviado para a rede de provedores de serviços com tag dupla (S-VLAN + C-VLAN). Para o tráfego que flui da rede do provedor de serviços para a rede do cliente, a tag S-VLAN é removida e a tag C-VLAN é substituída pelo ID VLAN configurado na interface lógica uni.
O exemplo a seguir mostra as operações de tag dupla swap-push/pop-swap.
- Swap-push — Para um único quadro de tags da UNI, o C-VLAN (VLAN ID 100) troca com o vlan-id interno (200) configurado na interface lógica e o S-VLAN (VLAN ID 900) empurra para o quadro. O quadro de dupla tags sai do NNI.
- Pop-swap — Para o quadro de tag dupla vinda da NNI, a tag S-VLAN aparece (VLAN ID 900) do quadro e o VLAN ID 100 da interface lógica substitui a tag C-VLAN. O quadro de marca única sai da UNI.
set interfaces ge-0/0/1 description UNI set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 100 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 100 vlan-id 100 set interfaces ge-0/0/1 unit 100 input-vlan-map swap-push set interfaces ge-0/0/1 unit 100 input-vlan-map vlan-id 900 set interfaces ge-0/0/1 unit 100 input-vlan-map inner-vlan-id 200 set interfaces ge-0/0/1 unit 100 output-vlan-map pop-swap set interfaces ge-0/0/2 description NNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 900 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 900 vlan-id 900 set vlans vlan-900 interface ge-0/0/1.100 set vlans vlan-900 interface ge-0/0/2.900
Se você configurar a interface lógica com uma lista de ID de VLAN e o mapa de entrada-vlan e saída-vlan for configurado como swap-push/pop-swap, isso resulta em comportamento indesejado, pois o tráfego que está regredindo para fora da UNI tem um número de unidade lógica em vez do ID VLAN do cliente original da lista de ID da VLAN configurado.
Verificar se o tunelamento Q-in-Q está funcionando em switches
Propósito
Depois de criar uma VLAN Q-in-Q, verifique se ela está configurada corretamente.
Ação
Use o
show configuration vlanscomando para determinar se você criou com sucesso as configurações primárias e secundárias de VLAN:user@switch> show configuration vlans svlan { vlan-id 300; dot1q-tunneling { customer-vlans [ 101–200 ]; } }Use o
show vlanscomando para visualizar as informações de VLAN e o status do link:user@switch> show vlans s-vlan-name extensive VLAN: svlan, Created at: Thu Oct 23 16:53:20 2008 802.1Q Tag: 300, Internal index: 2, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 101–200 Protocol: Port Mode Number of interfaces: Tagged 1 (Active = 0), Untagged 1 (Active = 0) xe-0/0/1, tagged, trunk xe-0/0/2, untagged, access
Significado
A saída confirma que o tunnling Q-in-Q está habilitado e que o VLAN está marcado, e lista as VLANs do cliente que estão associadas à VLAN marcada.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.