Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 EVPN-VXLAN 网络中使用 VLAN 转换的重叠 VLAN 支持

您可以使用 VLAN 转换来管理 EVPN-VXLAN 交换矩阵中的重叠 VLAN ID。为此,我们支持在以下平台上作为交换矩阵中的叶设备运行的 VLAN 转换:

  • QFX5110 和 QFX5120 交换机 — 从 Junos OS 21.2R1 版开始

  • QFX5130-32CD 和 QFX5700 交换机 — 从 Junos OS 演化版 22.1R1 开始

我们支持此功能:

  • 在以企业样式配置的中继模式接入端接口上。

  • 在边缘路由桥接 (ERB) 和集中路由桥接 (CRB) 叠加网络中的叶设备上。

  • 使用 MAC-VRF EVPN 路由实例(任何受支持的服务类型)。

  • 在接入端端口上,可以是单宿主或多宿主。

  • 在第 2 层 (L2) VXLAN 网关接入端端口上。

  • 在第 3 层 (L3) 上,用于 VXLAN 桥接域的 VXLAN 网关 IRB 接口。

好处

  • 将网络中可能使用相同的 VLAN ID 用于不同功能的不同业务区域组合后,简化网络的重新配置。

  • 帮助服务提供商在使用一个或多个相同 VLAN ID 的不同客户之间保持同一网络中的流量隔离。

概述

配置 VLAN 转换时,要将接口上传入的标记数据包中的主机 VLAN ID 映射到配置的 VLAN ID。我们将配置的 VLAN ID 称为 映射 VLAN 值。对于来自主机的入口数据包,设备会在数据包进入数据包处理管道之前,将映射的 VLAN 值替换为主机 VLAN ID。在出口时,将标记的流量转发到主机时,设备会将映射的 VLAN 值替换为主机 VLAN ID。

您可以使用常用的 VLAN 配置语句来定义计划用作映射 VLAN 值的 VLAN。您还可以将接口与这些 VLAN 关联。然后,要配置 VLAN 转换,请根据需要在每个 vlan-rewrite translate from-vlan-id to-vlan-id 主机 VLAN 映射和接口中使用 [edit interfaces interface-name unit logical-unit-number family ethernet-switching] 语句。有了这个声明:

  • from-vlan-id 主机 VLAN ID。

  • to-vlan-id 映射的 VLAN 值。

您可以在通常的 VLAN 范围(1 到 4094)中指定主机 VLAN ID 和映射的 VLAN 值。

如果配置具有多个主机 VLAN 的接口,并将这些主机 VLAN 中的 部分 (但不是全部)映射到映射的 VLAN 值,则接口:

  • 接受并传递使用未映射的主机 VLAN ID(没有相应 vlan-rewrite translate 语句的主机 VLAN ID)标记的数据包。

  • 接受使用接口具有 vlan-rewrite translate 配置的主机 VLAN ID 标记的数据包。接口会丢弃使用相应映射 VLAN 值标记的数据包。

例如,以下配置包括接口 xe-0/0/1 上的 VLAN 100 和 101。该配置还将主机 VLAN ID 200 建立到映射 VLAN 值 100 的 VLAN 转换。

使用此配置,接口:

  • 接受使用 VLAN 101 标记的传入数据包,因为该 VLAN 未映射。

  • 接受标记为 VLAN 200 的传入数据包,因为该 VLAN 是具有映射的 vlan-rewrite 主机 VLAN。

  • 丢弃标记为 VLAN 100 的传入数据包,因为该 VLAN 是主机 VLAN 200 的映射 VLAN 值。

支持的 VLAN 转换配置

我们支持接口上的 VLAN 转换,如下所示:

  • 只有在采用企业级接口配置的接入接口上,才能将主机 VLAN ID 映射到映射的 VLAN 值。

  • 您可以将每个主机 VLAN 映射到一个且只能映射到一个映射的 VLAN 值。

    如果尝试将同一主机 VLAN 的 VLAN 转换配置为多个映射的 VLAN 值,则会看到提交错误。

    例如,以下配置包括接口 xe-0/0/1 上的 VLAN ID 100 和 101。该配置还将主机 VLAN ID 200 映射到映射的 VLAN 值 100。

    如果随后尝试将同一主机 VLAN 200 映射到同一接口上另一个已配置的 VLAN 101,CLI 将不允许提交:

  • 您只能将一个主机 VLAN 映射到接口上的相同映射 VLAN 值。

    换句话说,映射主机 VLAN 后,您无法将不同的主机 VLAN 标记映射到同一接口上的相同映射 VLAN 值。CLI 不会阻止提交操作,但只有最新的映射才会生效。

    例如,您在接口上配置 VLAN 100,并将主机 VLAN 200 映射到映射的 VLAN 值 100:

    提交该配置,然后配置从主机 VLAN 300 到相同映射 VLAN 值 100 的映射:

    对于该映射的 VLAN 值,设备用第二个映射覆盖第一个映射,并仅根据第二个映射处理数据包。

  • 您可以将不同的主机 VLAN 映射到同一接口上的不同映射 VLAN 值。

    例如,如果在接口上配置 VLAN 100 和 101,则可以将主机 VLAN 200 映射到同一接口上一个映射的 VLAN 值 (100),将主机 VLAN 300 映射到另一个映射的 VLAN 值 (101):

  • 您可以将同一主机 VLAN 映射到不同接口上的相同映射 VLAN 值。

    例如,如果将两个接口 xe-0/0/1 和 xe-0/0/2 配置为 VLAN 100 的成员,则可以将主机 VLAN 200 映射到两个接口的相同映射 VLAN 值 (100):

  • 您可以将不同的主机 VLAN 标记映射到不同接口上的相同映射 VLAN 值。

    例如,您的配置包括接口 xe-0/0/1 和 xe-0/0/2 上的 VLAN 100。您可以将 xe-0/0/1 上的主机 VLAN 200 和 xe-0/0/2 上的主机 VLAN 300 映射到相同的映射 VLAN 值 100:

注意:

(QFX5xxx 交换机)在 EVPN-VXLAN 交换矩阵中,您无法在使用 VLAN 重写语句启用 VLAN 转换的同一接口上配置本机 vlan-id 语句。

验证接口上的 VLAN 转换映射

show ethernet-switching interface interface-name detail运行 CLI 命令以验证接口上的 VLAN 转换映射。

例如,再次考虑在同一接口 xe-0/0/1 上配置不同 VLAN(VLAN 100 和 VLAN 101)的情况。然后,将不同的主机 VLAN ID(200 和 300)映射到每个映射的 VLAN 值(分别为 100 和 101)。

在 的show ethernet-switching interface xe-0/0/1 detail输出中,您可以在输出字段中看到主机 VLAN ID(200 或 300)。Trunk id:您还可以在VLAN id:输出字段中看到相应的映射 VLAN 值(100 或 101),并在输出字段中看到其配置的 VLAN 名称(vlan100 或 vlan101)。VLAN name:

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
22.1R1EVO
从 QFX5130-32CD 和 QFX5700 交换机上的 Junos OS 演化版 22.1R1 开始,您可以使用 VLAN 转换来支持 EVPN-VXLAN 交换矩阵中叶设备上重叠的主机 VLAN ID。
21.2R1
从 QFX5110 交换机和 QFX5120 交换机上的 Junos OS 21.2R1 版开始,您可以使用 VLAN 转换来支持 EVPN-VXLAN 交换矩阵中叶设备上的重叠主机 VLAN ID。