Nesta página
Criando uma série de VLANs marcadas em switches da Série EX (Procedimento CLI)
Criando uma série de VLANs marcadas em switches com suporte a ELS
Verificando se uma série de VLANs marcadas foi criada em um switch da Série EX
Configuração de VLANs com marca dupla em interfaces lógicas de Camada 3
Configuração da tradução de VLAN em dispositivos de segurança
Configuração de VLANs marcadas
Criando uma série de VLANs marcadas
Quando você divide uma LAN Ethernet em várias VLANs, cada VLAN recebe uma tag IEEE 802.1Q exclusiva. Esta tag está associada a cada quadro no VLAN, e os nós de rede que recebem o tráfego podem usar a tag para identificar com qual VLAN um quadro está associado.
Em vez de configurar VLANs e tags 802.1Q uma de cada vez para uma interface de tronco, você pode configurar uma faixa VLAN para criar uma série de VLANs marcadas.
Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva de 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros possam detectar a qual VLAN os quadros pertencem. As portas de tronco, que multiplexam o tráfego entre várias VLANs, usam a tag para determinar a origem dos quadros e onde encaminhá-los.
Por exemplo, você pode configurar o VLAN employee e especificar uma faixa de tag de 10 through 12. Isso cria as seguintes VLANs e tags:
VLAN employee-10, tag 10
VLAN employee-11, tag 11
VLAN employee-12, tag 12
Criar VLANs marcadas em uma série tem as seguintes limitações:
As interfaces de Camada 3 não suportam esse recurso.
Como uma interface de acesso só pode dar suporte a um membro da VLAN, as interfaces de acesso também não suportam esse recurso.
Essa tarefa usa o Junos OS para switches QFX3500 e QFX3600 que não suportam o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executar um software que ofereça suporte ao ELS, veja Criando uma série de VLANs marcadas em switches com suporte a ELS.
Para configurar uma série de VLANs marcadas usando a CLI (aqui, a VLAN é employee):
Configure a série (aqui, uma série VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Associe uma série de VLANs marcadas quando você configura uma interface de uma das duas maneiras:
Inclua o nome da série:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Inclua a faixa VLAN:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Associar uma série de VLANS marcados a uma interface por nome ou pela gama VLAN tem o mesmo resultado: As VLANs __employee_120__ são __employee_130__ criadas.
Quando uma série de VLANs é criada usando o vlan-range comando, os nomes VLAN são precedidos e seguidos por um duplo sublinhado.
Criando uma série de VLANs marcadas em switches da Série EX (Procedimento CLI)
Para identificar a qual tráfego VLAN pertence, todos os quadros de um VLAN Ethernet são identificados por uma tag, conforme definido no padrão IEEE 802.1Q. Esses quadros são marcados e encapsulados com tags 802.1Q. Para uma rede simples que tem apenas um único VLAN, todo o tráfego tem a mesma tag 802.1Q.
Em vez de configurar VLANS e tags 802.1Q uma de cada vez para uma interface de tronco, você pode configurar uma faixa VLAN para criar uma série de VLANs marcadas.
Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva de 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros saibam a qual VLAN os quadros pertencem. As portas de tronco, que multiplexam o tráfego entre várias VLANs, usam a tag para determinar a origem dos quadros e onde encaminhá-los.
Por exemplo, você pode configurar o VLAN employee e especificar uma faixa de tag de 10-12. Isso cria as seguintes VLANs e tags:
VLAN employee-10, tag 10
VLAN employee-11, tag 11
VLAN employee-12, tag 12
Criar VLANs marcadas em uma série tem as seguintes limitações:
As interfaces de Camada 3 não suportam esse recurso.
Como uma interface de acesso só pode dar suporte a um membro da VLAN, as interfaces de acesso também não suportam esse recurso.
As configurações de IP (VoIP) de voz não oferecem suporte a uma variedade de VLANs marcadas.
Para configurar uma série de VLANs marcadas usando a CLI (aqui, a VLAN é employee):
Configure a série (aqui, uma série VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Associe uma série de VLANs marcadas quando você configura uma interface de uma das duas maneiras:
Inclua o nome da série:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
Inclua a faixa VLAN:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
Associar uma série de VLANS marcados a uma interface por nome ou pela gama VLAN tem o mesmo resultado: As VLANs __employee_120__ são __employee_130__ criadas.
Quando uma série de VLANs são criadas usando o vlan-range comando, os nomes VLAN são prefixados e sufixos com um destaque duplo.
Consulte também
Criando uma série de VLANs marcadas em switches com suporte a ELS
Quando você divide uma LAN Ethernet em várias VLANs, cada VLAN recebe uma tag IEEE 802.1Q exclusiva. Esta tag está associada a cada quadro no VLAN, e os nós de rede que recebem o tráfego podem usar a tag para identificar com qual VLAN um quadro está associado.
Em vez de configurar VLANs e tags 802.1Q uma de cada vez para uma interface de tronco, você pode configurar uma faixa VLAN para criar uma série de VLANs marcadas.
Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva de 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros possam detectar a qual VLAN os quadros pertencem. As portas de tronco, que multiplexam o tráfego entre várias VLANs, usam a tag para determinar a origem dos quadros e onde encaminhá-los.
Por exemplo, você pode configurar o VLAN employee e especificar uma faixa de tag de 10 through 12. Isso cria as seguintes VLANs e tags:
VLAN employee-10, tag 10
VLAN employee-11, tag 11
VLAN employee-12, tag 12
Criar VLANs marcadas em uma série tem as seguintes limitações:
As interfaces de Camada 3 não suportam esse recurso.
Como uma interface de acesso só pode dar suporte a um membro da VLAN, as interfaces de acesso também não suportam esse recurso.
Essa tarefa usa o Junos OS para o Junos OS para switches QFX3500 e QFX3600 com suporte para o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executar um software que não oferece suporte ao ELS, consulte a criação de uma série de VLANs marcadas. Para obter detalhes do ELS, consulte o uso da CLI aprimorada de software de Camada 2.
Para configurar uma série de VLANs marcadas usando a CLI (aqui, a VLAN é employee):
Configure a série (aqui, uma série VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
Associe uma série de VLANs marcadas quando você configura uma interface de uma das duas maneiras:
Inclua o nome da série:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Inclua a faixa VLAN:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Associar uma série de VLANS marcados a uma interface por nome ou por VLAN varia o mesmo resultado: As VLANs __employee_120__ são __employee_130__ criadas.
Quando uma série de VLANs é criada usando o vlan-id-list comando, os nomes VLAN são precedidos e seguidos por um duplo sublinhado.
Consulte também
Verificando se uma série de VLANs marcadas foi criada
Propósito
Verifique se uma série de VLANs marcadas foi criada no switch.
Ação
Exibir as VLANs na ordem ascendente de seu VLAN ID:
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Exibir as VLANs pela ordem alfabética do nome VLAN:
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Exibir as VLANs especificando o nome da faixa VLAN (aqui, o nome da faixa VLAN é employee):
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
Significado
A saída de amostra mostra as VLANs configuradas no switch. A série de VLANs marcadas é exibida: __employee__120__por .__employee_130__ Cada uma das VLANs marcadas está configurada na interface xe-0/0/22.0do tronco. O asterisco (*) ao lado do nome da interface indica que a interface é UP.
Quando uma série de VLANs é criada usando a vlan-range declaração, os nomes de VLAN são precedidos e seguidos por um duplo sublinhado.
Verificando se uma série de VLANs marcadas foi criada em um switch da Série EX
Propósito
Verifique se uma série de VLANs marcadas é criada no switch.
Ação
Exibir as VLANs na ordem ascendente de seu VLAN ID:
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
Exibir as VLANs pela ordem alfabética do nome VLAN:
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Exibir as VLANs especificando o nome da gama VLAN (aqui, o nome da gama VLAN é employee):
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Significado
A saída de amostra mostra as VLANs configuradas no switch. A série de VLANs marcadas é exibida: __employee__120__por .__employee_130__ Cada uma das VLANs marcadas está configurada na interface ge-0/0/22.0do tronco. O asterisco (*) ao lado do nome da interface indica que a interface é UP.
Quando uma série de VLANs é criada usando a vlan-range declaração, os nomes de VLAN são prefixados e sufixos com um destaque duplo.
Configuração de VLANs com marca dupla em interfaces lógicas de Camada 3
O Junos OS oferece suporte a um subconjunto do padrão IEEE 802.1Q para canalizar uma interface Ethernet em várias interfaces lógicas, permitindo que muitos hosts sejam conectados ao mesmo switch, mas impedindo-os de estar no mesmo domínio de roteamento ou ponte. Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva de 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros possam detectar a qual VLAN os quadros pertencem.
Você pode configurar tags VLAN duplas (ou seja, uma tag interna e externa) em uma interface lógica de Camada 3 (às vezes chamada de "subinterface de Camada 3").
O suporte para VLANs de marcação dupla em interfaces lógicas de Camada 3 inclui:
Configuração de um IPv4, um IPv6 ou uma
mplsfamília na interface lógicaConfiguração em uma interface Ethernet agregada
Configuração de várias interfaces lógicas em uma única interface física
Este recurso não inclui suporte para o seguinte:
Reescrever vLAN (
input-vlan-mapououtput-vlan-map)Configuração de TPID (em interfaces físicas ou lógicas)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list; Ouvlan-id-range
Para configurar uma interface lógica de Camada 3 com marca dupla:
Consulte também
Empilhando uma tag VLAN
Para empilhar uma tag VLAN em todos os quadros marcados que entram ou saem da interface, inclua o push, vlan-ide tag-protocol-id as declarações no mapa VLAN de entrada ou no mapa VLAN de saída:
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Os IDs VLAN que você define nos mapas VLAN de entrada são empilhados em cima do VLAN ID vinculado à interface lógica.
Todos os TPIDs que você inclui em mapas VLAN de entrada e saída devem estar entre aqueles que você especifica no nível de [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] hierarquia.
Reescrever uma tag VLAN e adicionar uma nova tag
Nas interfaces Ethernet IQ, IQ2 e IQ2-E, no roteador Da Série MX Gigabit Ethernet, cobre Ethernet tri-rate e interfaces Ethernet de 10 Gigabits, em interfaces Ethernet agregadas usando Ethernet Gigabit IQ2 e IQ2-E ou PICs Ethernet de 10 Gigabit em roteadores da Série MX, e em interfaces Ethernet Gigabit e Ethernet de 10 Gigabits em switches da Série EX, para substituir a tag VLAN externa do quadro de entrada por um valor de tag VLAN especificado pelo usuário, incluir a swap-push declaração no mapa VLAN de entrada ou no mapa VLAN de saída:
swap-push
Uma tag VLAN externa especificada pelo usuário é empurrada para a frente. A tag externa torna-se uma tag interna no quadro final. As tags VLAN Gigabit-Ethernet empilhadas e reescritas também são conhecidas como tunelamento Q-in-Q.
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Consulte também
Reescrevendo as tags VLAN internas e externas
Nas interfaces Ethernet IQ, IQ2 e IQ2-E, no roteador Da Série MX Gigabit Ethernet, Cobre Ethernet tri-Rate e interfaces Ethernet de 10 Gigabits, e em interfaces Ethernet agregadas usando Gigabit Ethernet IQ2 e IQ2-E ou PICs Ethernet de 10 Gigabits em roteadores da Série MX, para substituir as tags VLAN internas e externas do quadro de entrada por um valor de tag VLAN especificado pelo usuário, incluir a swap-swap declaração no mapa VLAN de entrada ou no mapa VLAN de saída: As tags VLAN Gigabit-Ethernet empilhadas e reescritas também são conhecidas como tunelamento Q-in-Q.
swap-swap;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Consulte também
Reescrevendo a tag VLAN em quadros marcados
Para reescrever a tag VLAN em todos os quadros marcados que entram na interface para um VLAN ID e TPID especificados, inclua o swap, tag-protocol-ide vlan-id declarações no mapa VLAN de entrada:
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Para reescrever a tag VLAN em todos os quadros marcados que saem da interface para um VLAN ID e TPID especificados, inclua o e tag-protocol-id as swap declarações no mapa VLAN de saída:
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
Você não pode incluir a swap declaração e a vlan-id declaração na configuração do mapa VLAN de saída. Se você incluir a swap declaração na configuração, o VLAN ID em quadros de saída é reescrito para o VLAN ID vinculado à interface lógica. Para obter mais informações sobre como vincular um ID VLAN à interface lógica, consulte a visão geral das VLANs de 802.1Q.
A operação de swap funciona apenas na tag externa, incluindo ou não a stacked-vlan-tagging declaração na configuração. Para obter mais informações, veja exemplos: Empilhamento e reescrita gigabit Ethernet IQ VLAN Tags.
Consulte também
Configuração da tradução de VLAN com uma lista de ID VLAN
Em muitos casos, os identificadores VLAN nos quadros dos pacotes de uma interface não estão corretos. A tradução de VLAN, ou reescrita de VLAN, permite configurar a tradução bidirecional de identificadores VLAN com uma lista de quadros que chegam e saem de uma interface lógica. Isso permite que você use identificadores VLAN exclusivos internamente e mantenha identificadores VLAN legados em interfaces lógicas.
Para realizar a tradução de VLAN nos pacotes em uma interface de tronco, insira a vlan-rewrite declaração no nível de [edit interfaces interface-name unit unit-number] hierarquia. Você também deve incluir a interface-mode trunk declaração dentro da hierarquia porque a [edit interfaces interface-name unit unit-number family ethernet-switching] tradução de VLAN só é suportada em interfaces de tronco. A tradução reversa ocorre na saída do tráfego da interface. Em outras palavras, se o VLAN 200 for traduzido para 500 no tráfego que entra na interface, o VLAN 500 é traduzido para VLAN 200 no tráfego que sai da interface.
Você pode configurar a marcação VLAN flexível ou o modo tronco em interfaces. A tradução de VLAN não oferece suporte a ambos.
O exemplo a seguir traduz os pacotes de tronco recebidos do identificador VLAN de 200 a 500 e 201 a 501 (outros identificadores VLAN válidos não são afetados):
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
Este exemplo também traduz VLANs de quadro de 500 a 200 e 501 a 201 em saída.
Configuração da tradução de VLAN em dispositivos de segurança
A tradução de VLAN permite que provedores de serviços criem uma conexão Ethernet de Camada 2 entre dois sites de clientes. Os provedores podem segregar o tráfego VLAN de diferentes clientes em um link (por exemplo, se os clientes usarem IDs VLAN sobrepostos) ou empacotar VLANs de clientes diferentes em um único VLAN de serviço. Os data centers podem usar tunelamento Q-in-Q para isolar o tráfego do cliente em um único local ou quando o tráfego do cliente flui entre data centers de nuvem em diferentes locais geográficos.
Antes de começar a configurar a tradução de VLAN, certifique-se de ter criado e configurado as VLANs de clientes necessárias nos switches vizinhos. Veja a configuração de VLANs.
A tradução de VLAN pode ser feita de duas maneiras:
Para configurar a tradução de VLAN na retagging VLAN, um estilo de tradução de VLAN para provedores empresariais pode ser alcançado seguindo a configuração CLI:
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Para configurar a tradução de VLAN em Q-in-Q, um estilo de provedor de serviços de tradução de VLAN pode ser alcançado seguindo a configuração da CLI:
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
Consulte também
Example: Configuração do retagging VLAN para o modo transparente de Camada 2 em um dispositivo de segurança
Este exemplo mostra como configurar o VLAN retagging em uma interface de tronco de Camada 2 para exibir seletivamente pacotes de entrada e redirecioná-los para um dispositivo de segurança sem afetar outro tráfego VLAN.
Requisitos
Antes de começar, determine o mapeamento que deseja incluir para o retagging VLAN. Veja a compreensão da retagging VLAN em dispositivos de segurança.
Visão geral
Neste exemplo, você cria uma interface de tronco de Camada 2 chamada ge-3/0/0 e a configura para receber pacotes com identificadores VLAN de 1 a 10. Os pacotes que chegam na interface com o identificador VLAN 11 são atualizados com o identificador VLAN 2. Antes de sair da interface do tronco, o identificador VLAN 2 nos pacotes retificados é substituído pelo identificador VLAN 11. Todos os identificadores de VLAN nos pacotes retagged mudam de volta quando você sai da interface do tronco.
Cópia de
Procedimento
Procedimento passo a passo
Para configurar o retagging VLAN em uma interface de tronco de Camada 2:
Crie uma interface de tronco de Camada 2.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
Configure a retagging VLAN.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
Se você terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@host# commit
Verificação
Para verificar se a configuração está funcionando corretamente, entre no show interfaces ge-3/0/0 comando.
Configuração de TPIDs internos e externos e IDs VLAN
Para algumas operações de reescrita, você deve configurar os valores de TPID internos ou externos e valores de ID VLAN internos ou externos. Esses valores podem ser aplicados ao mapa VLAN de entrada ou ao mapa VLAN de saída.
Nas interfaces Ethernet IQ, IQ2 e IQ2-E; no roteador da Série MX Gigabit Ethernet, cobre Ethernet tri-rate e interfaces Ethernet de 10 Gigabit; e em interfaces Ethernet agregadas usando Gigabit Ethernet IQ2 e IQ2-E ou PICs Ethernet de 10 Gigabit em roteadores da Série MX, para configurar o TPID interno, inclua a inner-tag-protocol-id declaração:
inner-tag-protocol-id tpid;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Para o VLAN ID interno, inclua a inner-vlan-id declaração. Para o TPID externo, inclua a tag-protocol-id declaração. Para o VLAN ID externo, inclua a vlan-id declaração:
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
Para interfaces Ethernet agregadas usando interfaces gigabit Ethernet IQ, inclua a tag-protocol-id declaração do TPID externo. Para o VLAN ID externo, inclua a vlan-id declaração:
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Os IDs VLAN que você define nos mapas VLAN de entrada são empilhados em cima do VLAN ID vinculado à interface lógica. Para obter mais informações sobre a vinculação de um ID VLAN à interface lógica, consulte Visão geral das VLANs 802.1Q.
Todos os TPIDs que você inclui em mapas VLAN de entrada e saída devem estar entre aqueles que você especifica no nível de [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] hierarquia.
Tabela 1 e Tabela 2 especificar quando essas declarações são necessárias. Tabela 1 indica combinações de declaração válidas para reescrever operações para o mapa VLAN de entrada. "Não" significa que a declaração não deve ser incluída no mapa VLAN de entrada para a operação de reescrita. "Opcional" significa que a declaração pode ser especificada opcionalmente para a operação de reescrita no mapa VLAN de entrada. "Qualquer" significa que você deve incluir a vlan-id declaração, tag-protocol-id declaração, inner-vlan-id declaração ou inner-tag-protocol-id declaração.
|
Declarações do mapa VLAN de entrada |
|||
|---|---|---|---|---|
| Reescrever a operação | vlan-id | tag-protocol-id | vlan-id interno | id interno de protocolo de tag |
| push | Opcional |
Opcional |
Não |
Não |
| Pop | Não |
Não |
Não |
Não |
| Trocar | Qualquer |
Qualquer |
Não |
Não |
| push-push | Opcional |
Opcional |
Opcional |
Opcional |
| swap-push | Opcional |
Opcional |
Qualquer |
Qualquer |
| swap de swap | Opcional |
Opcional |
Qualquer |
Qualquer |
| pop-swap | Não |
Não |
Qualquer |
Qualquer |
| pop-pop | Não |
Não |
Não |
Não |
Tabela 2 indica combinações de declaração válidas para reescrever operações para o mapa VLAN de saída. "Não" significa que a declaração não deve ser incluída no mapa VLAN de saída para a operação de reescrita. "Opcional" significa que a declaração pode ser especificada opcionalmente para a operação de reescrita no mapa VLAN de saída.
|
Declarações do mapa VLAN de saída |
|||
|---|---|---|---|---|
| Reescrever a operação | vlan-id | tag-protocol-id | vlan-id interno | id interno de protocolo de tag |
| push | Não |
Opcional |
Não |
Não |
| Pop | Não |
Não |
Não |
Não |
| Trocar | Não |
Opcional |
Não |
Não |
| push-push | Não |
Opcional |
Não |
Opcional |
| swap-push | Não |
Opcional |
Não |
Opcional |
| swap de swap | Não |
Opcional |
Não |
Opcional |
| pop-swap | Não |
Não |
Não |
Opcional |
| pop-pop | Não |
Não |
Não |
Não |
Os exemplos a seguir usam Tabela 1 e Tabela 2 mostram como a pop-swap operação pode ser configurada em um mapa VLAN de entrada e em um mapa VLAN de saída:
Mapa VLAN de entrada com declaração de vlan-id interna, mapa VLAN de saída com declaração opcional de identificação de protocolo de tag interna
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Mapa VLAN de entrada com declaração de identificação de protocolo de tag interna, mapa VLAN de saída com declaração opcional de identificação de protocolo interno
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Mapa VLAN de entrada com declarações internas de identificação de protocolo e vlan-id internas
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }