在此页面上
在 EVPN-VXLAN 网络中使用 VLAN 转换的重叠 VLAN 支持
您可以使用 VLAN 转换来管理 EVPN-VXLAN 交换矩阵中的重叠 VLAN ID。为此,我们支持在以下平台上作为交换矩阵中的叶设备运行的 VLAN 转换:
-
QFX5110 和 QFX5120 交换机 — 从 Junos OS 21.2R1 版开始
-
QFX5130-32CD 和 QFX5700 交换机 — 从 Junos OS 演化版 22.1R1 开始
我们支持此功能:
-
在以企业样式配置的中继模式接入端接口上。
-
在边缘路由桥接 (ERB) 和集中路由桥接 (CRB) 叠加网络中的叶设备上。
-
使用 MAC-VRF EVPN 路由实例(任何受支持的服务类型)。
-
在接入端端口上,可以是单宿主或多宿主。
-
在第 2 层 (L2) VXLAN 网关接入端端口上。
-
在第 3 层 (L3) 上,用于 VXLAN 桥接域的 VXLAN 网关 IRB 接口。
好处
-
将网络中可能使用相同的 VLAN ID 用于不同功能的不同业务区域组合后,简化网络的重新配置。
-
帮助服务提供商在使用一个或多个相同 VLAN ID 的不同客户之间保持同一网络中的流量隔离。
概述
配置 VLAN 转换时,要将接口上传入的标记数据包中的主机 VLAN ID 映射到配置的 VLAN ID。我们将配置的 VLAN ID 称为 映射 VLAN 值。对于来自主机的入口数据包,设备会在数据包进入数据包处理管道之前,将映射的 VLAN 值替换为主机 VLAN ID。在出口时,将标记的流量转发到主机时,设备会将映射的 VLAN 值替换为主机 VLAN ID。
您可以使用常用的 VLAN 配置语句来定义计划用作映射 VLAN 值的 VLAN。您还可以将接口与这些 VLAN 关联。然后,要配置 VLAN 转换,请根据需要在每个 vlan-rewrite translate from-vlan-id to-vlan-id
主机 VLAN 映射和接口中使用 [edit interfaces interface-name unit logical-unit-number family ethernet-switching]
语句。有了这个声明:
-
是 from-vlan-id 主机 VLAN ID。
-
是 to-vlan-id 映射的 VLAN 值。
您可以在通常的 VLAN 范围(1 到 4094)中指定主机 VLAN ID 和映射的 VLAN 值。
如果配置具有多个主机 VLAN 的接口,并将这些主机 VLAN 中的 部分 (但不是全部)映射到映射的 VLAN 值,则接口:
-
接受并传递使用未映射的主机 VLAN ID(没有相应
vlan-rewrite translate
语句的主机 VLAN ID)标记的数据包。 -
接受使用接口具有
vlan-rewrite translate
配置的主机 VLAN ID 标记的数据包。接口会丢弃使用相应映射 VLAN 值标记的数据包。
例如,以下配置包括接口 xe-0/0/1 上的 VLAN 100 和 101。该配置还将主机 VLAN ID 200 建立到映射 VLAN 值 100 的 VLAN 转换。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
使用此配置,接口:
-
接受使用 VLAN 101 标记的传入数据包,因为该 VLAN 未映射。
-
接受标记为 VLAN 200 的传入数据包,因为该 VLAN 是具有映射的
vlan-rewrite
主机 VLAN。 -
丢弃标记为 VLAN 100 的传入数据包,因为该 VLAN 是主机 VLAN 200 的映射 VLAN 值。
支持的 VLAN 转换配置
我们支持接口上的 VLAN 转换,如下所示:
-
只有在采用企业级接口配置的接入接口上,才能将主机 VLAN ID 映射到映射的 VLAN 值。
-
您可以将每个主机 VLAN 映射到一个且只能映射到一个映射的 VLAN 值。
如果尝试将同一主机 VLAN 的 VLAN 转换配置为多个映射的 VLAN 值,则会看到提交错误。
例如,以下配置包括接口 xe-0/0/1 上的 VLAN ID 100 和 101。该配置还将主机 VLAN ID 200 映射到映射的 VLAN 值 100。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
如果随后尝试将同一主机 VLAN 200 映射到同一接口上另一个已配置的 VLAN 101,CLI 将不允许提交:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 101
-
您只能将一个主机 VLAN 映射到接口上的相同映射 VLAN 值。
换句话说,映射主机 VLAN 后,您无法将不同的主机 VLAN 标记映射到同一接口上的相同映射 VLAN 值。CLI 不会阻止提交操作,但只有最新的映射才会生效。
例如,您在接口上配置 VLAN 100,并将主机 VLAN 200 映射到映射的 VLAN 值 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
提交该配置,然后配置从主机 VLAN 300 到相同映射 VLAN 值 100 的映射:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 100
对于该映射的 VLAN 值,设备用第二个映射覆盖第一个映射,并仅根据第二个映射处理数据包。
-
您可以将不同的主机 VLAN 映射到同一接口上的不同映射 VLAN 值。
例如,如果在接口上配置 VLAN 100 和 101,则可以将主机 VLAN 200 映射到同一接口上一个映射的 VLAN 值 (100),将主机 VLAN 300 映射到另一个映射的 VLAN 值 (101):
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
-
您可以将同一主机 VLAN 映射到不同接口上的相同映射 VLAN 值。
例如,如果将两个接口 xe-0/0/1 和 xe-0/0/2 配置为 VLAN 100 的成员,则可以将主机 VLAN 200 映射到两个接口的相同映射 VLAN 值 (100):
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 200 100
-
您可以将不同的主机 VLAN 标记映射到不同接口上的相同映射 VLAN 值。
例如,您的配置包括接口 xe-0/0/1 和 xe-0/0/2 上的 VLAN 100。您可以将 xe-0/0/1 上的主机 VLAN 200 和 xe-0/0/2 上的主机 VLAN 300 映射到相同的映射 VLAN 值 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 300 100
(QFX5xxx 交换机)在 EVPN-VXLAN 交换矩阵中,您无法在使用 VLAN 重写语句启用 VLAN 转换的同一接口上配置本机 vlan-id 语句。
验证接口上的 VLAN 转换映射
show ethernet-switching interface interface-name detail
运行 CLI 命令以验证接口上的 VLAN 转换映射。
例如,再次考虑在同一接口 xe-0/0/1 上配置不同 VLAN(VLAN 100 和 VLAN 101)的情况。然后,将不同的主机 VLAN ID(200 和 300)映射到每个映射的 VLAN 值(分别为 100 和 101)。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
在 的show ethernet-switching interface xe-0/0/1 detail
输出中,您可以在输出字段中看到主机 VLAN ID(200 或 300)。Trunk id:
您还可以在VLAN id:
输出字段中看到相应的映射 VLAN 值(100 或 101),并在输出字段中看到其配置的 VLAN 名称(vlan100 或 vlan101)。VLAN name:
user@leaf> show ethernet-switching interface xe-0/0/1 detail Information for interface family: Name: xe-0/0/1.0 Type: IFF Handle: 0x2701c10 Index: 554 Generation: 186 Flags: UP IFD index: 659 Routing/Vlan index: 7 IFL index: 554 Address family: 63 Sequence number: 0 MAC sequence number: 0 MAC limit: 294912 MACs learned: 0 Static MACs learned: 0 Non configured static MACs learned: 0 MAC+IP limit: 0 MAC+IPs learned: 0 Name: xe-0/0/1.0 Type: IFBD (static) Handle: 0x1de8890 Index: Generation: 147 Trunk id: 200 Flags: UP, IFD index: Routing/Vlan index: 5 IFL index: Address family: VLAN id: 100 VLAN name: vlan100 Sequence number: 0 MAC sequence number: 0 MAC limit: 294912 MACs learned: 0 Static MACs learned: 0 Non configured static MACs learned: 0 MAC+IP limit: 0 MAC+IPs learned: 0 VSTP index: 9 STP State: Forwarding Tagging: tagged Rewrite op: SWAP Name: xe-0/0/1.0 Type: IFBD (static) Handle: 0x1de7c50 Index: Generation: 148 Trunk id: 300 Flags: UP, IFD index: Routing/Vlan index: 6 IFL index: Address family: VLAN id: 101 VLAN name: vlan101 Sequence number: 0 MAC sequence number: 0 MAC limit: 294912 MACs learned: 0 Static MACs learned: 0 Non configured static MACs learned: 0 MAC+IP limit: 0 MAC+IPs learned: 0 VSTP index: 9 STP State: Forwarding Tagging: tagged Rewrite op: SWAP
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。