Nesta página
Criação de uma série de VLANs com tags em switches da Série EX (procedimento CLI)
Criação de uma série de VLANs com tags em switches com suporte a ELS
Verificando se uma série de VLANs com tags foi criada em um switch da Série EX
Configuração de VLANs com dupla tag em interfaces lógicas de camada 3
Configuração da tradução de VLAN com uma lista de ID de VLAN
Configuração da tradução de VLAN em dispositivos de segurança
Configuração de VLANs com tags
Criação de uma série de VLANs com tags
Quando você divide uma LAN Ethernet em várias VLANs, cada VLAN recebe uma tag IEEE 802.1Q única. Essa tag está associada a cada quadro na VLAN, e os nós de rede que recebem o tráfego podem usar a tag para identificar com qual VLAN um quadro está associado.
Em vez de configurar VLANs e tags 802.1Q uma de cada vez para uma interface de tronco, você pode configurar um intervalo VLAN para criar uma série de VLANs com tags.
Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros possam detectar a qual VLAN os quadros pertencem. As portas de tronco, que multiplexam o tráfego entre várias VLANs, usam a tag para determinar a origem dos quadros e onde encaminhá-los.
Por exemplo, você pode configurar a VLAN e especificar um intervalo de tags de .employee10 through 12 Isso cria as seguintes VLANs e tags:
VLAN , tag employee-1010
VLAN , tag employee-1111
VLAN , tag employee-1212
Criar VLANs com tags em uma série tem as seguintes limitações:
As interfaces de camada 3 não suportam esse recurso.
Como uma interface de acesso só pode oferecer suporte a um membro da VLAN, as interfaces de acesso também não suportam esse recurso.
Essa tarefa usa o Junos OS para switches de QFX3500 e QFX3600 que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja .Criação de uma série de VLANs com tags em switches com suporte a ELS
Para configurar uma série de VLANs com tags usando a CLI (aqui, a VLAN é ):employee
Configure a série (aqui, uma série VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Associe uma série de VLANs com tags quando configurar uma interface de uma das duas maneiras:
Inclua o nome da série:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Inclua a gama VLAN:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Associar uma série de VLANS marcados a uma interface por nome ou pela gama VLAN tem o mesmo resultado: As VLANs são criadas.__employee_120____employee_130__
Quando uma série de VLANs é criada usando o comando, os nomes VLAN são precedidos e seguidos por um duplo destaque.vlan-range
Criação de uma série de VLANs com tags em switches da Série EX (procedimento CLI)
Para identificar a qual tráfego VLAN pertence, todos os quadros em um VLAN Ethernet são identificados por uma tag, conforme definido no padrão IEEE 802.1Q. Esses quadros são marcados e encapsulados com tags 802.1Q. Para uma rede simples que tem apenas uma única VLAN, todo o tráfego tem a mesma tag 802.1Q.
Em vez de configurar VLANS e tags 802.1Q uma de cada vez para uma interface de tronco, você pode configurar um intervalo VLAN para criar uma série de VLANs com tags.
Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros saibam a qual VLAN os quadros pertencem. As portas de tronco, que multiplexam o tráfego entre várias VLANs, usam a tag para determinar a origem dos quadros e onde encaminhá-los.
Por exemplo, você pode configurar a VLAN e especificar um intervalo de tags de .employee10-12 Isso cria as seguintes VLANs e tags:
VLAN , tag employee-1010
VLAN , tag employee-1111
VLAN , tag employee-1212
Criar VLANs com tags em uma série tem as seguintes limitações:
As interfaces de camada 3 não suportam esse recurso.
Como uma interface de acesso só pode oferecer suporte a um membro da VLAN, as interfaces de acesso também não suportam esse recurso.
As configurações de Voz sobre IP (VoIP) não oferecem suporte a uma variedade de VLANs com tags.
Para configurar uma série de VLANs com tags usando a CLI (aqui, a VLAN é ):employee
Configure a série (aqui, uma série VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Associe uma série de VLANs com tags quando configurar uma interface de uma das duas maneiras:
Inclua o nome da série:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
Inclua a gama VLAN:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
Associar uma série de VLANS marcados a uma interface por nome ou pela gama VLAN tem o mesmo resultado: As VLANs são criadas.__employee_120____employee_130__
Quando uma série de VLANs são criadas usando o comando, os nomes VLAN são prefixados e sufixos com um duplo destaque.vlan-range
Consulte também
Criação de uma série de VLANs com tags em switches com suporte a ELS
Quando você divide uma LAN Ethernet em várias VLANs, cada VLAN recebe uma tag IEEE 802.1Q única. Essa tag está associada a cada quadro na VLAN, e os nós de rede que recebem o tráfego podem usar a tag para identificar com qual VLAN um quadro está associado.
Em vez de configurar VLANs e tags 802.1Q uma de cada vez para uma interface de tronco, você pode configurar um intervalo VLAN para criar uma série de VLANs com tags.
Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros possam detectar a qual VLAN os quadros pertencem. As portas de tronco, que multiplexam o tráfego entre várias VLANs, usam a tag para determinar a origem dos quadros e onde encaminhá-los.
Por exemplo, você pode configurar a VLAN e especificar um intervalo de tags de .employee10 through 12 Isso cria as seguintes VLANs e tags:
VLAN , tag employee-1010
VLAN , tag employee-1111
VLAN , tag employee-1212
Criar VLANs com tags em uma série tem as seguintes limitações:
As interfaces de camada 3 não suportam esse recurso.
Como uma interface de acesso só pode oferecer suporte a um membro da VLAN, as interfaces de acesso também não suportam esse recurso.
Essa tarefa usa o Junos OS para o Junos OS para switches de QFX3500 e QFX3600 com suporte para o estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Criando uma série de VLANs tagadas.Criação de uma série de VLANs com tags Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.Usando o CLI aprimorado de software de Camada 2
Para configurar uma série de VLANs com tags usando a CLI (aqui, a VLAN é ):employee
Configure a série (aqui, uma série VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
Associe uma série de VLANs com tags quando configurar uma interface de uma das duas maneiras:
Inclua o nome da série:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Inclua a gama VLAN:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Associar uma série de VLANS marcados a uma interface por nome ou por VLAN varia o mesmo resultado: As VLANs são criadas.__employee_120____employee_130__
Quando uma série de VLANs é criada usando o comando, os nomes VLAN são precedidos e seguidos por um duplo destaque.vlan-id-list
Consulte também
Verificando se uma série de VLANs com tags foi criada
Propósito
Verifique se uma série de VLANs marcadas foram criadas no switch.
Ação
Exibir as VLANs na ordem ascendente de seu ID VLAN:
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Exibir as VLANs pela ordem alfabética do nome VLAN:
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Exibir as VLANs especificando o nome de alcance VLAN (aqui, o nome da gama VLAN é ):employee
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
Significado
A saída de amostra mostra as VLANs configuradas no switch. A série de VLANs com tags é exibida: até .__employee__120____employee_130__ Cada uma das VLANs com tags está configurada na interface do tronco.xe-0/0/22.0 O asterisco () ao lado do nome da interface indica que a interface é .*UP
Quando uma série de VLANs é criada usando a declaração, os nomes de VLAN são precedidos e seguidos por um duplo destaque.vlan-range
Verificando se uma série de VLANs com tags foi criada em um switch da Série EX
Propósito
Verifique se uma série de VLANs marcadas foram criadas no switch.
Ação
Exibir as VLANs na ordem ascendente de seu ID VLAN:
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
Exibir as VLANs pela ordem alfabética do nome VLAN:
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Exibir as VLANs especificando o nome da gama VLAN (aqui, o nome da gama VLAN é ):employee
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Significado
A saída de amostra mostra as VLANs configuradas no switch. A série de VLANs com tags é exibida: até .__employee__120____employee_130__ Cada uma das VLANs com tags está configurada na interface do tronco.ge-0/0/22.0 O asterisco () ao lado do nome da interface indica que a interface é .*UP
Quando uma série de VLANs é criada usando a declaração, os nomes de VLAN são prefixados e sufixos com um duplo destaque.vlan-range
Configuração de VLANs com dupla tag em interfaces lógicas de camada 3
O Junos OS oferece suporte a um subconjunto do padrão IEEE 802.1Q para canalizar uma interface Ethernet em várias interfaces lógicas, permitindo que muitos hosts sejam conectados ao mesmo switch, mas impedindo-os de estar no mesmo domínio de roteamento ou ponte. Quando uma LAN Ethernet é dividida em VLANs, cada VLAN é identificada por uma tag exclusiva 802.1Q. A tag é aplicada a todos os quadros para que os nós de rede que recebem os quadros possam detectar a qual VLAN os quadros pertencem.
Você pode configurar tags VLAN duplas (ou seja, uma tag interna e externa) em uma interface lógica de Camada 3 (às vezes chamada de "subinterface de Camada 3").
O suporte para VLANs de dupla tag em interfaces lógicas de Camada 3 inclui:
Configuração de um IPv4, um IPv6 ou uma família na interface lógica
mplsConfiguração em uma interface Ethernet agregada
Configuração de várias interfaces lógicas em uma única interface física
Este recurso não inclui suporte para o seguinte:
Reescrita de VLAN ( ou )
input-vlan-mapoutput-vlan-mapConfiguração de TPID (em interfaces físicas ou lógicas)
; ; ; Ou
native-inner-vlan-idouter-vlan-id-listinner-vlan-id-listvlan-id-range
Para configurar uma interface lógica de Camada 3 com tag dupla:
Consulte também
Empilhando uma tag VLAN
Para empilhar uma tag VLAN em todos os quadros marcados que entram ou saem da interface, inclua o , e as declarações no mapa VLAN de entrada ou no mapa VLAN de saída:pushvlan-idtag-protocol-id
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Os IDs VLAN que você define nos mapas VLAN de entrada estão empilhados em cima do ID VLAN vinculado à interface lógica.
Todos os TPIDs que você incluir nos mapas de VLAN de entrada e saída devem estar entre aqueles que você especifica no nível de hierarquia.[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
Reescrever uma tag VLAN e adicionar uma nova tag
Nas interfaces Ethernet IQ, IQ2 e IQ2-E, no roteador da Série MX Gigabit Ethernet, cobre Ethernet tri-rate e interfaces Ethernet de 10 Gigabit, em interfaces Ethernet agregadas usando Gigabit Ethernet IQ2 e IQ2-E ou 10 Gigabit Ethernet PICs em roteadores da Série MX, e nas interfaces Ethernet Gigabit e 10 Gigabit em switches da Série EX, para substituir a tag VLAN externa do quadro de entrada por um valor de tag VLAN especificado pelo usuário, incluir a declaração no mapa VLAN de entrada ou no mapa VLAN de saída:swap-push
swap-push
Uma tag VLAN externa especificada pelo usuário é empurrada na frente. A tag externa torna-se uma tag interna no quadro final. As Tags de VLAN Gigabit-Ethernet empilhadas e reescritas também são referidas como tunelamento Q-in-Q.
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Consulte também
Reescrevendo as tags VLAN internas e externas
Nas interfaces Ethernet IQ, IQ2 e IQ2-E, no roteador da Série MX Gigabit Ethernet, Interfaces Ethernet de ethernet tri-rate e interfaces Ethernet de 10 Gigabit, e em interfaces Ethernet agregadas usando Gigabit Ethernet IQ2 e IQ2-E ou 10 Gigabit Ethernet PICs em roteadores da Série MX, para substituir as tags VLAN internas e externas do quadro de entrada por um valor de tag VLAN especificado pelo usuário, incluir a declaração no mapa VLAN de entrada ou no mapa VLAN de saída:swap-swap As Tags de VLAN Gigabit-Ethernet empilhadas e reescritas também são referidas como tunelamento Q-in-Q.
swap-swap;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Consulte também
Reescrevendo a tag VLAN em quadros com tags
Para reescrever a tag VLAN em todos os quadros marcados que entram na interface para um ID VLAN e TPID especificados, inclua a , e as declarações no mapa VLAN de entrada:swaptag-protocol-idvlan-id
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Para reescrever a tag VLAN em todos os quadros marcados que saem da interface para um ID VLAN e TPID especificados, inclua as declarações e o mapa VLAN de saída:swaptag-protocol-id
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
Você não pode incluir a declaração e a declaração na configuração de mapa VLAN de saída.swapvlan-id Se você incluir a declaração na configuração, o ID VLAN em quadros de saída será reescrito para o ID VLAN vinculado à interface lógica.swap Para obter mais informações sobre a vinculação de um VLAN ID à interface lógica, veja a visão geral das VLANs 802.1Q.Visão geral das VLANs 802.1Q
A operação de swap funciona apenas na tag externa, incluindo ou não a declaração na configuração.stacked-vlan-tagging Para obter mais informações, veja Exemplos: Empilhamento e reescrita Tags de VLAN gigabit Ethernet IQ.
Consulte também
Configuração da tradução de VLAN com uma lista de ID de VLAN
Em muitos casos, os identificadores VLAN nos quadros dos pacotes de uma interface não estão corretos. A tradução de VLAN, ou reescrita de VLAN, permite configurar a tradução bidirecional de identificadores VLAN com uma lista de quadros que chegam e saem de uma interface lógica. Isso permite que você use identificadores VLAN exclusivos internamente e mantenha identificadores VLAN legados em interfaces lógicas.
Para realizar a tradução de VLAN nos pacotes em uma interface de tronco, insira a declaração no nível de hierarquia.vlan-rewrite[edit interfaces interface-name unit unit-number] Você também deve incluir a declaração dentro da hierarquia porque a tradução de VLAN só é suportada em interfaces de tronco.interface-mode trunk[edit interfaces interface-name unit unit-number family ethernet-switching] A tradução reversa ocorre na saída do tráfego da interface. Em outras palavras, se o VLAN 200 for traduzido para 500 no tráfego que entra na interface, o VLAN 500 será traduzido para VLAN 200 no tráfego que sai da interface.
Você pode configurar a marcação flexível de VLAN ou o modo tronco em interfaces. A tradução de VLAN não oferece suporte a ambos.
O exemplo a seguir traduz os pacotes de tronco recebidos do identificador VLAN de 200 a 500 e 201 a 501 (outros identificadores VLAN válidos não são afetados):
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
Este exemplo também traduz VLANs de quadro de 500 a 200 e 501 a 201 em saída.
Configuração da tradução de VLAN em dispositivos de segurança
A tradução de VLAN permite que provedores de serviços criem uma conexão Ethernet de Camada 2 entre dois sites de clientes. Os provedores podem segregar o tráfego VLAN de diferentes clientes em um link (por exemplo, se os clientes usarem IDs VLAN sobrepostos) ou agrupar diferentes VLANs de clientes em um único serviço VLAN. Os data centers podem usar o tunelamento Q-in-Q para isolar o tráfego do cliente em um único local ou quando o tráfego do cliente flui entre data centers de nuvem em diferentes locais geográficos.
Antes de começar a configurar a tradução de VLAN, certifique-se de ter criado e configurado as VLANs de clientes necessárias nos switches vizinhos. Veja configuração de VLANs.
A tradução de VLAN pode ser feita de duas maneiras:
Para configurar a tradução de VLAN em VLAN, um estilo de tradução de VLAN para provedores empresariais pode ser alcançado seguindo a configuração da CLI:
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Para configurar a tradução de VLAN em Q-in-Q, um estilo de provedor de serviços de tradução de VLAN pode ser alcançado seguindo a configuração da CLI:
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
Consulte também
Exemplo: Configuração da retfação do VLAN para o modo transparente de camada 2 em um dispositivo de segurança
Este exemplo mostra como configurar o retorno da VLAN em uma interface de tronco de Camada 2 para testar seletivamente os pacotes de entrada e redirecioná-los para um dispositivo de segurança sem afetar outro tráfego VLAN.
Requisitos
Antes de começar, determine o mapeamento que você deseja incluir para a recardação de VLAN. Veja a compreensão da retfação do VLAN em dispositivos de segurança.
Visão geral
Neste exemplo, você cria uma interface de tronco de Camada 2 chamada ge-3/0/0 e a configura para receber pacotes com identificadores VLAN de 1 a 10. Os pacotes que chegam na interface com o identificador VLAN 11 são refaçados com o identificador VLAN 2. Antes de sair da interface do tronco, o identificador VLAN 2 nos pacotes retificados é substituído pelo identificador VLAN 11. Todos os identificadores de VLAN nos pacotes retagged mudam de volta quando você sai da interface do tronco.
Configuração
Procedimento
Procedimento passo a passo
Para configurar a recaída de VLAN em uma interface de tronco de Camada 2:
Crie uma interface de tronco de Camada 2.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
Configure a retfação do VLAN.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Verificação
Para verificar se a configuração está funcionando corretamente, insira o comando.show interfaces ge-3/0/0
Configuração de TPIDs internos e externos e IDs VLAN
Para algumas operações de reescrita, você deve configurar os valores de TPID interno ou externo e valores de ID de VLAN interno ou externo. Esses valores podem ser aplicados ao mapa VLAN de entrada ou ao mapa VLAN de saída.
Nas interfaces Ethernet IQ, IQ2 e IQ2-E; no roteador da Série MX Gigabit Ethernet, cobre Ethernet tri-rate e interfaces Ethernet de 10 Gigabit; e em interfaces Ethernet agregadas usando Gigabit Ethernet IQ2 e IQ2-E ou PICs Ethernet de 10 Gigabit em roteadores da Série MX, para configurar o TPID interno, inclua a declaração:inner-tag-protocol-id
inner-tag-protocol-id tpid;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Para o VLAN ID interno, inclua a declaração.inner-vlan-id Para o TPID externo, inclua a declaração.tag-protocol-id Para o VLAN ID externo, inclua a declaração:vlan-id
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
Para interfaces Ethernet agregadas usando interfaces Ethernet IQ Gigabit, inclua a declaração para o TPID externo.tag-protocol-id Para o VLAN ID externo, inclua a declaração:vlan-id
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Os IDs VLAN que você define nos mapas VLAN de entrada estão empilhados em cima do ID VLAN vinculado à interface lógica. Para obter mais informações sobre a vinculação de um ID VLAN à interface lógica, veja .Visão geral das VLANs 802.1Q
Todos os TPIDs que você incluir nos mapas de VLAN de entrada e saída devem estar entre aqueles que você especifica no nível de hierarquia.[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
e especifique quando essas declarações são necessárias. indica combinações de declaração válidas para reescrever operações para o mapa VLAN de entrada.Tabela 1Tabela 2Tabela 1 "Não" significa que a declaração não deve ser incluída no mapa VLAN de entrada para a operação de reescrita. "Opcional" significa que a declaração pode ser especificada opcionalmente para a operação de reescrita no mapa VLAN de entrada. "Qualquer" significa que você deve incluir a declaração, declaração, declaração ou declaração.vlan-idtag-protocol-idinner-vlan-idinner-tag-protocol-id
|
Declarações do mapa de VLAN de entrada |
|||
|---|---|---|---|---|
| Operação de reescrita | vlan-id | tag-protocol-id | vlan-id interna | id de protocolo de tag interna |
| push | Opcional |
Opcional |
Não |
Não |
| Pop | Não |
Não |
Não |
Não |
| Trocar | Qualquer |
Qualquer |
Não |
Não |
| push-push | Opcional |
Opcional |
Opcional |
Opcional |
| swap-push | Opcional |
Opcional |
Qualquer |
Qualquer |
| swap-swap | Opcional |
Opcional |
Qualquer |
Qualquer |
| pop-swap | Não |
Não |
Qualquer |
Qualquer |
| pop-pop | Não |
Não |
Não |
Não |
Tabela 2 indica combinações de declaração válidas para reescrever operações para o mapa VLAN de saída. "Não" significa que a declaração não deve ser incluída no mapa VLAN de saída para a operação de reescrita. "Opcional" significa que a declaração pode ser especificada opcionalmente para a operação de reescrita no mapa VLAN de saída.
|
Declarações de mapa de VLAN de saída |
|||
|---|---|---|---|---|
| Operação de reescrita | vlan-id | tag-protocol-id | vlan-id interna | id de protocolo de tag interna |
| push | Não |
Opcional |
Não |
Não |
| Pop | Não |
Não |
Não |
Não |
| Trocar | Não |
Opcional |
Não |
Não |
| push-push | Não |
Opcional |
Não |
Opcional |
| swap-push | Não |
Opcional |
Não |
Opcional |
| swap-swap | Não |
Opcional |
Não |
Opcional |
| pop-swap | Não |
Não |
Não |
Opcional |
| pop-pop | Não |
Não |
Não |
Não |
Os exemplos a seguir usam e mostram como a operação pode ser configurada em um mapa VLAN de entrada e em um mapa VLAN de saída:Tabela 1Tabela 2pop-swap
Mapa de VLAN de entrada com declaração interna de vlan-id, mapa VLAN de saída com declaração de id de protocolo interno de tags opcionais
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Mapa de VLAN de entrada com declaração de id de protocolo de tag interna, mapa VLAN de saída com declaração opcional de id de protocolo interno de tags
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Mapa de VLAN de entrada com declarações internas de id de protocolo de tag e interna vlan-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }