示例:在 EVPN-VXLAN 叠加网络中通过隧道传输 Q-in-Q 流量
以太网 VPN-虚拟可扩展 LAN (EVPN-VXLAN) 叠加网络中的 Q-in-Q 数据包隧道支持如下:
-
从 Junos OS 17.2R1 版开始,充当第 2 层 VXLAN 隧道端点 (VTEP) 的QFX5100交换机可以在 EVPN-VXLAN 桥接叠加网络或集中路由桥接 (CRB) 叠加网络(具有双层 IP 交换矩阵的 EVPN-VXLAN 网络)中隧道传输单标记和双标记 Q-in-Q 数据包。
-
从 Junos OS 18.2R1 版开始,作为第 2 层 VTEP 运行的 QFX5110、QFX5200 和 EX4600 交换机可以在桥接叠加或 CRB 叠加中通过隧道传输单标记和双标记 Q-in-Q 数据包。
-
从 Junos OS 18.3R1 版开始,作为第 2 层 VTEP 运行的QFX10002(QFX10002-60C 除外)、QFX10008和QFX10016交换机可以在桥接叠加网络或 CRB 叠加网络中使用服务提供商样式接口配置,对单标记和双标记 Q-in-Q 数据包进行隧道传输。
-
作为第 2 层 VTEP 运行的QFX5120交换机可以在桥接叠加网络或 CRB 叠加网络中通过隧道传输单标记和双标记 Q-in-Q 数据包,如下所示:
-
QFX5120-48Y:从 Junos OS 18.4R2 版开始
-
QFX5120-32C:从 Junos OS 19.1R1 版开始
-
QFX5120-48T:从 Junos OS 20.2R1 版开始
-
QFX5120-48YM:从 Junos OS 20.2R1 版开始
-
-
从 Junos OS 演化版 21.2R1 开始,作为第 2 层 VTEP 运行的 QFX5130-32CD 交换机可以在边缘路由桥接 (ERB) 叠加网络中使用服务提供商风格的接口配置,对单标记和双标记的 Q-in-Q 数据包进行隧道传输。
-
从 Junos OS 演化版 21.3R1 开始,作为第 2 层 VTEP 运行的 PTX10001-36MR、PTX10004、PTX10008 和 PTX10016 路由器可以使用服务提供商样式的接口配置对单标记和双标记 Q-in-Q 数据包进行隧道传输。
-
从 Junos OS 演化版 22.1R1 开始,作为第 2 层 VTEP 运行的ACX7100路由器可以使用服务提供商样式的接口配置通过隧道传输单标记和双标记 Q-in-Q 数据包。
除了通过隧道传输 Q-in-Q 数据包外,入口和出口 VTEP 还可以执行以下 Q-in-Q 操作:
-
从传入数据包中删除或弹出外部服务 VLAN (S-VLAN) 标记。
-
将外部 S-VLAN 标记添加或推送到传出数据包上。
-
将配置的客户 VLAN (C-VLAN) ID 范围映射到 S-VLAN。
注意:QFX 系列和 EX4600 交换机仅支持指定 VLAN 的弹出和推送操作。交换机不支持配置的 VLAN 范围的弹出和推送操作。
入口和出口 VTEP 支持 Q-in-Q 数据包的隧道以及本主题所述流量模式上下文中的 Q-in-Q 操作。对 EX4600、QFX5100、QFX5110、QFX5200 和 QFX5120 交换机的支持仅限于这些流量模式。支持此功能的其他平台也可以处理其他 Q-in-Q 流量模式。
本主题介绍并展示如何为每种流量模式配置 Q-in-Q 数据包的 VXLAN 隧道。一个或多个流量模式可能适用于您的环境。仅执行适用于您的环境的配置。
入口和出口 VTEP 还可以将单标记或双标记数据包映射到指定的 VLAN 或配置列表中指定的任何 VLAN,并进一步将 VLAN 映射到 VXLAN 网络标识符 (VNI)。
要启用 Q-in-Q 数据包的隧道,您必须配置一个灵活的 VLAN 标记接口,以便在入口和出口 VTEP 上传输 802.1Q VLAN 单标记和双标记数据包。
此外,在入口和出口 VTEP 之间建立隧道时,Q-in-Q 数据包必须保留内部 C-VLAN 标记。因此,在每个 VTEP 上:
-
您需要在
[edit vlans vlan-name vxlan]
层次结构级别包含encapsulate-inner-vlan
配置语句,该语句在数据包封装期间保留内部标记。注意:从 Junos OS 版本 23.2R2 开始,如果 VLAN 具有关联的 IRB 接口,则无法在 EVPN MAC-VRF 路由实例中配置
encapsulate-inner-vlan
语句。注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需为使用该
vlan-bundle
服务类型的 EVPN MAC-VRF 实例配置该encapsulate-inner-vlan
选项。使用其他服务类型显式配置此选项。 -
在大多数平台上,您还需要在
[edit protocols l2-learning]
层次结构级别配置decapsulate-accept-inner-vlan
语句,以便在数据包解封装期间保留内部标记。无需使用以下设备配置该
decapsulate-accept-inner-vlan
选项:-
QFX10002、QFX10008或QFX10016交换机。
-
ACX7100路由器。
这些路由器不会丢弃标记的数据包,并且无论您是否配置该
decapsulate-accept-inner-vlan
选项,都可以处理数据包。
-
要求
这些示例使用以下硬件和软件组件:
两个QFX5100交换机。一台交换机用作入口 VTEP;另一个作为出口 VTEP。
Junos OS 版本 17.2R1 或更高版本。
概述和拓扑
本节介绍在 EVPN-VXLAN 叠加网络中支持 Q-in-Q 流量的 VXLAN 隧道的流量模式。
本主题介绍并展示如何为每种流量模式配置 Q-in-Q 数据包的 VXLAN 隧道。一个或多个流量模式可能适用于您的环境。仅执行适用于您的环境的配置。
这些用例的示例配置包括具有encapsulation extended-vlan-bridge
set interfaces interface-name
层次结构级别的服务提供商样式接口配置。
PTX10001-36MR、PTX10004、PTX10008、PTX10016、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016 设备仅支持使用服务提供商样式接口配置的 Q-in-Q 隧道。QFX10002-60C 交换机不支持服务提供商样式的接口配置,因此不支持 Q-in-Q 隧道。
在 ACX7100 路由器上,如果需要启用物理接口以支持服务提供商样式和企业级接口配置,也可以在这些示例中使用灵活的以太网服务封装类型 (encapsulation flexible-ethernet-services
)。请参阅 灵活的以太网服务封装, 了解有关上述任一封装选项的更多信息。
- 了解流量模式 1:弹出 S-VLAN 标记
- 了解流量模式 2:将一系列 C-VLAN 映射到 S-VLAN,并推送 S-VLAN 标记
- 了解流量模式 3:保留 S-VLAN 和 C-VLAN 标记
- 了解流量模式 4:弹出并稍后推送 S-VLAN 标记
了解流量模式 1:弹出 S-VLAN 标记
图 1 显示了通过 S-VLAN 100 从一个分散的 C-VLAN 200 站点流向另一个站点的 Q-in-Q 流量。
![Popping an S-VLAN Tag](/documentation/us/en/software/junos/evpn-vxlan/images/g043594.png)
当数据包从 C-VLAN 200 流向 S-VLAN 100 再流向 C-VLAN 200 时,入口 VTEP:
接收包含两个标记的数据包 — 内部 C-VLAN 标记 200 和外部 S-VLAN 标记 100。
记下映射到 VNI 1001 的 S-VLAN 标记 100,然后弹出该标记。
使用包含 VNI 1001 的 VXLAN 报头封装数据包,并使用内部 C-VLAN 标记 200 和 VXLAN 报头发送数据包。
数据包在第 3 层底层网络上建立隧道后,出口 VTEP:
从数据包中删除 VXLAN 标头。
将 VNI 1001 映射回 S-VLAN 100。
发送带有 C-VLAN 标记 200 的数据包。
了解流量模式 2:将一系列 C-VLAN 映射到 S-VLAN,并推送 S-VLAN 标记
图 2 显示了通过 S-VLAN 100 从一个分散的 C-VLAN 200 站点流向另一个站点的 Q-in-Q 流量。
![Mapping a Range of C-VLANs to an S-VLAN](/documentation/us/en/software/junos/evpn-vxlan/images/g043595.png)
当单标记数据包从 C-VLAN 200 流向 S-VLAN 100 再流向 C-VLAN 200 时,入口 VTEP:
接收 C-VLAN 标记为 200 的数据包。
记下 C-VLAN 标记 200,该标记位于映射到 S-VLAN 100 和 VNI 1001 的已配置 VLAN ID 范围 100 到 200 中。
使用包含 VNI 1001 的 VXLAN 标头封装数据包,并使用 C-VLAN 标记 200 和 VNI 1001 发送数据包。
数据包在第 3 层底层网络上建立隧道后,出口 VTEP:
解封装数据包。
通过数据包与 VNI 1001 的关联,将数据包映射到 S-VLAN 100。
在数据包上推送 S-VLAN 标记 100,并发送带有内部 C-VLAN 标记 200 和外部 S-VLAN 标记 100 的数据包。
了解流量模式 3:保留 S-VLAN 和 C-VLAN 标记
图 3 显示了以下 Q-in-Q 流量:
从 C-VLAN 200 到 S-VLAN 100 再到 C-VLAN 200 的双标记数据包。
从 C-VLAN 201 到 S-VLAN 201 再到 C-VLAN 201 的单标记数据包。
![Retaining S-VLAN and C-VLAN Tags](/documentation/us/en/software/junos/evpn-vxlan/images/g043596.png)
当数据包从 C-VLAN 200 或 C-VLAN 201 流出时,入口 VTEP:
接收数据包 — 内部 C-VLAN 标记为 200,外部 S-VLAN 标记为 100 的双标记数据包,或 C-VLAN 标记为 201 的单标记数据包。
记下双标记数据包的外部 S-VLAN 标记 100,该标记映射到 VNI 1001。对于单标记数据包,入口 VTEP 会记下映射到 VNI 1002 的 C-VLAN 标记 201。
使用 VXLAN 报头封装数据包,其中包括用于双标记数据包的 VNI 1001 和用于单标记数据包的 VNI 1002。除了 VXLAN 报头之外,入口 VTEP 还发送具有内部 C-VLAN 标记 200 和外部 S-VLAN 标记 100 的双标记数据包,以及具有 C-VLAN 标记 201 的单标记数据包。
数据包在第 3 层底层网络上建立隧道后,出口 VTEP:
从数据包中删除 VXLAN 标头。
对于双标记数据包,VNI 1001 映射回 S-VLAN 100,对于单标记数据包,将 VNI 1002 映射回 C-VLAN 201。
发送具有内部 C-VLAN 标记 200 和外部 S-VLAN 标记 100 的双标记数据包以及具有 C-VLAN 标记 201 的单标记数据包。
了解流量模式 4:弹出并稍后推送 S-VLAN 标记
图 4 显示了通过 S-VLAN 100 从一个分散的 C-VLAN 200 站点流向另一个站点的 Q-in-Q 流量。
![Popping and Later Pushing an S-VLAN Tag](/documentation/us/en/software/junos/evpn-vxlan/images/g043597.png)
当数据包从 C-VLAN 200 流向 S-VLAN 100 再流向 C-VLAN 200 时,入口 VTEP:
接收包含两个标记的数据包 — 内部 C-VLAN 标记 200 和外部 S-VLAN 标记 100。
记下映射到 VNI 1001 的 S-VLAN 标记 100,然后弹出该标记。
使用包含 VNI 1001 的 VXLAN 报头封装数据包,并使用内部 C-VLAN 标记 200 和 VXLAN 报头发送数据包。
数据包在第 3 层底层网络上建立隧道后,出口 VTEP:
解封装数据包。
通过数据包与 VNI 1001 的关联,将数据包映射回 S-VLAN 100。
在数据包上推送 S-VLAN 标记 100,并发送带有内部 C-VLAN 标记 200 和外部 S-VLAN 标记 100 的数据包。
配置流量模式 1:弹出 S-VLAN 标记
要求
介绍
对于此流量模式,EVPN-VXLAN 叠加网络中的入口和出口 VTEP 必须处理双标记 Q-in-Q 流量。入口 VTEP 会保留内部 C-VLAN 标记,并移除或弹出外部 S-VLAN 标记。出口 VTEP 还会保留内部 C-VLAN 标记,但不会恢复外部 S-VLAN 标记。
QFX 系列和 EX4600 交换机在聚合以太网和非聚合以太网接口上均支持此流量模式。
此配置仅侧重于流量模式 1。它不提供 EVPN 的配置和 VXLAN 的所有方面。有关集中路由桥接叠加网络的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接结构。
流量模式 1 的入口 VTEP 配置
CLI 快速配置
要快速配置入口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit]
中。
要将 QFX10002、QFX10008 和QFX10016交换机或 ACX7100 路由器配置为在隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,必须在层次结构级别包含encapsulate-inner-vlan
配置语句[edit vlans vlan-name vxlan]
(对于 VLAN 捆绑包以外的服务类型)。不需要在层次结构级别包含decapsulate-accept-inner-vlan
[edit protocols l2-learning]
配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
程序
分步过程
要为流量模式 1 配置入口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封装数据包时保留内部 C-VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在解封装数据包时保留内部 C-VLAN 标记。
配置物理接口以支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带标记协议标识符 (TPID) 0x8100的数据包。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
在物理接口 xe-0/0/0 上,创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,假设入口 VTEP 收到双标记数据包(如此流量模式中所述),请指定在传入数据包上弹出外部 S-VLAN 标记。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
注意:如果在层次结构级别包含
pop
配置语句[edit interfaces unit input-vlan-map]
,则还必须在[edit interfaces unit output-vlan-map]
层次结构级别包含push
orswap-push
配置语句,以防止在提交配置时出错。-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 xe-0/0/0.100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 C-VLAN 标记。
注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需使用 EVPN MAC-VRF 实例
vlan-bundle
服务类型配置来配置此选项。使用其他服务类型显式配置此选项。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
流量模式 1 的出口 VTEP 配置
CLI 快速配置
要快速配置出口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit]
中。
要将 QFX10002、QFX10008 和QFX10016交换机或 ACX7100 路由器配置为在隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,必须在层次结构级别包含encapsulate-inner-vlan
配置语句[edit vlans vlan-name vxlan]
(对于 VLAN 捆绑包以外的服务类型)。不需要在层次结构级别包含decapsulate-accept-inner-vlan
[edit protocols l2-learning]
配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
程序
分步过程
要为流量模式 1 配置出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有瞻博网络设备上,将 VTEP 配置为在解封装数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
配置物理接口以支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带 TPID 0x8100的数据包。此外,配置逻辑接口 100,并将其与 VLAN 100 关联。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 xe-0/0/0.100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 C-VLAN 标记。
注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需使用 EVPN MAC-VRF 实例
vlan-bundle
服务类型配置来配置此选项。使用其他服务类型显式配置此选项。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在封装数据包时保留内部 C-VLAN 标记。
配置流量模式 2:将一系列 C-VLAN 映射到 S-VLAN,并推送 S-VLAN 标记
要求
介绍
对于此流量模式,EVPN-VXLAN 叠加网络中的入口 VTEP 会收到一个标有 C-VLAN ID 的数据包,其中一个数据包包含在映射到特定 S-VLAN 的已配置的 C-VLAN ID 范围内。数据包在第 3 层网络上建立隧道后,出口 VTEP 会保留 C-VLAN 标记,并在数据包上推送该特定 S-VLAN 的外部标记。
QFX10002、QFX10008 和 QFX10016 交换机在聚合以太网和非聚合以太网接口上支持此流量模式。其余 QFX 系列和 EX4600 交换机仅在非聚合以太网接口上支持此流量模式。
QFX 系列和 EX4600 交换机不支持配置的 VLAN 范围的弹出和推送操作。
流量模式 2 的入口 VTEP 配置
此配置仅侧重于流量模式 2。它不提供 EVPN 的配置和 VXLAN 的所有方面。有关集中路由桥接叠加网络的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接结构。
CLI 快速配置
要快速配置入口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit]
中。
要将 QFX10002、QFX10008 和QFX10016交换机或 ACX7100 路由器配置为在隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,必须在层次结构级别包含encapsulate-inner-vlan
配置语句[edit vlans vlan-name vxlan]
(对于 VLAN 捆绑包以外的服务类型)。不需要在层次结构级别包含decapsulate-accept-inner-vlan
[edit protocols l2-learning]
配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
程序
分步过程
要为流量模式 2 配置入口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封装数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在解封装数据包时保留内部 C-VLAN 标记。
配置物理接口以支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带 TPID 0x8100的数据包。此外,对于物理接口,配置逻辑接口 100 并将其映射到 C-VLAN 100 到 200。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
创建名为 vlan_range1 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需使用 EVPN MAC-VRF 实例
vlan-bundle
服务类型配置来配置此选项。使用其他服务类型显式配置此选项。[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
流量模式 2 的出口 VTEP 配置
CLI 快速配置
要快速配置出口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit]
中。
要将 QFX10002、QFX10008 和QFX10016交换机或 ACX7100 路由器配置为在隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,必须仅在encapsulate-inner-vlan
层次结构级别包含[edit vlans vlan-name vxlan]
配置语句(对于 VLAN 捆绑包以外的服务类型)。不需要在层次结构级别包含decapsulate-accept-inner-vlan
[edit protocols l2-learning]
配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
程序
分步过程
要为流量模式 2 配置出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封装数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
配置物理接口以支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带 TPID 0x8100的数据包。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,指定当逻辑接口 100 收到没有外部 S-VLAN 标记的数据包时,该接口将推送传出数据包上的外部 S-VLAN 标记 100。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
注意:如果在层次结构级别包含
push
配置语句[edit interfaces unit output-vlan-map]
,则还必须在[edit interfaces unit input-vlan-map]
层次结构级别包含pop
配置语句,以防止在提交配置时出错。-
创建名为 v100 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需使用 EVPN MAC-VRF 实例
vlan-bundle
服务类型配置来配置此选项。使用其他服务类型显式配置此选项。[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在封装数据包时保留内部 C-VLAN 标记。
配置流量模式 3:保留 S-VLAN 和 C-VLAN 标记
要求
介绍
对于此流量模式,EVPN-VXLAN 叠加网络中的入口和出口 VTEP 必须处理单标记或双标记的 Q-in-Q 数据包。对于单标记和双标记数据包,入口和出口 VTEP 封装和解封装数据包,而不对标记进行任何更改。
QFX 系列和 EX4600 交换机在聚合以太网和非聚合以太网接口上均支持此流量模式。
流量模式 3 的入口和出口 VTEP 配置
此配置仅侧重于流量模式 3。它不提供 EVPN 的配置和 VXLAN 的所有方面。有关集中路由桥接叠加网络的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接结构。
CLI 快速配置
要快速配置入口和出口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit]
中。
要将 QFX10002、QFX10008 和QFX10016交换机或 ACX7100 路由器配置为在隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,必须仅在encapsulate-inner-vlan
层次结构级别包含[edit vlans vlan-name vxlan]
配置语句(对于 VLAN 捆绑包以外的服务类型)。不需要在层次结构级别包含decapsulate-accept-inner-vlan
[edit protocols l2-learning]
配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
程序
分步过程
要为流量模式 3 配置入口和出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,配置 VTEP 以在解封装数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在解封装数据包时保留内部 C-VLAN 标记。
配置物理接口以支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带 TPID 0x8100的数据包。此外,在物理接口上,创建逻辑接口 100 和 201,并分别将它们与 S-VLAN 100 和 C-VLAN 201 关联。
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
创建名为 vlan_100 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。同时创建名为 vlan_201 的 VLAN,并将其映射到逻辑接口 201 和 VNI 1002。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需使用 EVPN MAC-VRF 实例
vlan-bundle
服务类型配置来配置此选项。使用其他服务类型显式配置此选项。[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在封装数据包时保留内部 C-VLAN 标记。
配置流量模式 4:弹出并稍后推送 S-VLAN 标记
要求
介绍
对于此流量模式,EVPN-VXLAN 叠加网络中的入口和出口 VTEP 必须处理双标记 Q-in-Q 流量。入口 VTEP 会保留内部 C-VLAN 标记,并移除或弹出外部 S-VLAN 标记。数据包在第 3 层网络上建立隧道后,出口 VTEP 会将 S-VLAN 标记推回数据包上。
QFX 系列和 EX4600 交换机在聚合以太网和非聚合以太网接口上均支持此流量模式。
此配置仅侧重于流量模式 4。它不提供 EVPN 的配置和 VXLAN 的所有方面。有关集中路由桥接叠加网络的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接结构。
流量模式 4 的入口 VTEP 配置
CLI 快速配置
要快速配置入口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit]
中。
要将 QFX10002、QFX10008 和QFX10016交换机或 ACX7100 路由器配置为在隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,必须仅在encapsulate-inner-vlan
层次结构级别包含[edit vlans vlan-name vxlan]
配置语句(对于 VLAN 捆绑包以外的服务类型)。不需要在层次结构级别包含decapsulate-accept-inner-vlan
[edit protocols l2-learning]
配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
程序
分步过程
要为流量模式 4 配置入口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封装数据包时保留内部 C-VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的 VXLAN 隧道,您必须同时配置入口和出口 VTEP,以便在解封装数据包时保留内部 C-VLAN 标记。
配置物理接口以支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带 TPID 0x8100的数据包。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
在物理接口 xe-0/0/0 上,创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,假设入口 VTEP 收到双标记数据包(如此流量模式中所述),请指定在传入数据包上弹出外部 S-VLAN 标记。为了适应流量逆转且 VTEP 充当从 C-VLAN 200 接收单标记数据包的出口 VTEP 的情况,您可以选择指定在传出数据包上添加或推送外部 S-VLAN 标记。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需使用 EVPN MAC-VRF 实例
vlan-bundle
服务类型配置来配置此选项。使用其他服务类型显式配置此选项。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
流量模式 4 的出口 VTEP 配置
CLI 快速配置
要快速配置出口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit]
中。
要将 QFX10002、QFX10008 和QFX10016交换机或 ACX7100 路由器配置为在隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,必须仅在encapsulate-inner-vlan
层次结构级别包含[edit vlans vlan-name vxlan]
配置语句(对于 VLAN 捆绑包以外的服务类型)。不需要在层次结构级别包含decapsulate-accept-inner-vlan
[edit protocols l2-learning]
配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
程序
分步过程
要为流量模式 4 配置出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封装数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
配置物理接口以支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带 TPID 0x8100的数据包。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,指定当逻辑接口 100 收到没有外部 S-VLAN 标记的数据包时,该接口将推送传出数据包上的外部 S-VLAN 标记 100。
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
注意:如果在层次结构级别包含
push
配置语句[edit interfaces unit output-vlan-map]
,则还必须在[edit interfaces unit input-vlan-map]
层次结构级别包含pop
配置语句,以防止在提交配置时出错。-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:保留原始 VLAN 标记是 VLAN 捆绑服务所隐含的。因此,在 EVPN-VXLAN 环境中,您无需使用 EVPN MAC-VRF 实例
vlan-bundle
服务类型配置来配置此选项。使用其他服务类型显式配置此选项。[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在封装数据包时保留内部 C-VLAN 标记。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。