在 EVPN-VXLAN 网络中使用 VLAN 转换的重叠 VLAN 支持
您可以使用 VLAN 转换来管理 EVPN-VXLAN 交换矩阵中重叠的 VLAN ID。为此,我们支持在交换矩阵中作为 EVPN 提供商边缘 (PE) 叶设备运行的设备进行 VLAN 转换。有关平台支持信息,请参阅 功能浏览器 。
我们支持此功能:
-
在中继模式上,以企业样式配置的接入端接口。
-
在边缘路由桥接 (ERB) 和集中路由桥接 (CRB) 叠加中的叶设备上。
-
使用 MAC-VRF EVPN 路由实例(任何支持的服务类型)。
-
在接入端端口上,可以是单宿主或多宿主。
-
在第 2 层 (L2) VXLAN 网关接入端端口上。
-
在第 3 层 (L3) VXLAN 网关上,用于 VXLAN 桥接域的 IRB 接口。
在某些平台上,除了我们在此处介绍的 VLAN 转换配置之外,您还可以使用其他方法配置重叠的 VLAN。例如,请参阅 使用多个转发实例的重叠 VLAN 支持或 VLAN 规范化。
好处
-
将网络中可能将相同 VLAN ID 用于不同功能的不同业务区域组合在一起后,简化重新调配网络的过程。
-
帮助服务提供商使用一个或多个相同的 VLAN ID 在不同客户之间保持同一网络中的流量隔离。
概述
配置 VLAN 转换时,会将接口上传入的标记数据包中的主机 VLAN ID 映射到配置的 VLAN ID。我们将该配置的 VLAN ID 称为 映射的 VLAN 值。对于来自主机的入口数据包,设备会在数据包进入数据包处理通道之前将映射的 VLAN 值替换为主机 VLAN ID。在出口处,当将标记的流量转发到主机时,设备会将映射的 VLAN 值替换为主机 VLAN ID。
您可以使用常规 VLAN 配置语句来定义计划用作映射 VLAN 值的 VLAN。您还可以将接口与这些 VLAN 进行关联。然后,要配置 VLAN 转换,请根据需要对 vlan-rewrite translate from-vlan-id to-vlan-id 应每个主机 VLAN 映射和接口使用语 [edit interfaces interface-name unit logical-unit-number family ethernet-switching] 句。通过以下语句:
-
是 from-vlan-id 主机 VLAN ID。
-
是 to-vlan-id 映射的 VLAN 值。
您可以在常规 VLAN 范围内(1 到 4094)指定主机 VLAN ID 和映射的 VLAN 值。
如果配置具有多个主机 VLAN 的接口,并将 其中一些(但不是 全部)主机 VLAN 映射到映射的 VLAN 值,则接口:
-
接受并传递使用未映射的主机 VLAN ID(没有相应
vlan-rewrite translate语句的主机 VLAN ID)标记的数据包。 -
接受使用接口具有
vlan-rewrite translate配置的主机 VLAN ID 标记的数据包。接口会丢弃用相应映射的 VLAN 值标记的数据包。
例如,以下配置包括接口 xe-0/0/1 上的 VLAN 100 和 101。该配置还会将主机 VLAN ID 200 建立到映射的 VLAN 值 100 的 VLAN 转换。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
使用此配置,接口:
-
接受用 VLAN 101 标记的传入数据包,因为该 VLAN 未映射。
-
接受用 VLAN 200 标记的传入数据包,因为该 VLAN 是具有
vlan-rewrite映射的主机 VLAN。 -
丢弃用 VLAN 100 标记的传入数据包,因为该 VLAN 是主机 VLAN 200 的映射 VLAN 值。
支持的 VLAN 转换配置
我们支持在接口上进行 VLAN 转换,如下所示:
-
只有在采用企业级接口配置的接入接口上,才能将主机 VLAN ID 映射到映射的 VLAN 值。
-
您可以将每个主机 VLAN 映射到一个且只有一个映射的 VLAN 值。
如果您尝试将同一主机 VLAN 的 VLAN 转换为多个映射的 VLAN 值,则将看到提交错误。
例如,以下配置包括接口 xe-0/0/1 上的 VLAN ID 100 和 101。该配置还会将主机 VLAN ID 200 映射到映射的 VLAN 值 100。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
如果您随后尝试将同一主机 VLAN 200 映射到同一接口上其他配置的 VLAN 101,则 CLI 将不允许提交:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 101
-
您只能将一个主机 VLAN 映射到接口上的相同映射 VLAN 值。
换句话说,在映射主机 VLAN 后,您无法将不同的主机 VLAN 标记映射到同一接口上的相同映射 VLAN 值。CLI 不会阻止提交作,但只有最近的映射才会生效。
例如,您在接口上配置 VLAN 100,并将主机 VLAN 200 映射到映射的 VLAN 值 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
您提交该配置,然后配置从主机 VLAN 300 到相同映射 VLAN 值 100 的映射:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 100
对于该映射的 VLAN 值,设备会用第二个映射覆盖第一个映射,并仅根据第二个映射处理数据包。
-
您可以将不同的主机 VLAN 映射到同一接口上不同映射的 VLAN 值。
例如,如果在一个接口上配置 VLAN 100 和 101,则可以将主机 VLAN 200 映射到同一接口上的一个映射 VLAN 值 (100),并将主机 VLAN 300 映射到另一个映射的 VLAN 值 (101):
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
-
您可以将同一主机 VLAN 映射到不同接口上的相同映射 VLAN 值。
例如,如果将两个接口 xe-0/0/1 和 xe-0/0/2 配置为 VLAN 100 的成员,则可以将主机 VLAN 200 映射到两个接口的相同映射 VLAN 值 (100):
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 200 100
-
您可以将不同的主机 VLAN 标记映射到不同接口上的相同映射 VLAN 值。
例如,您的配置包括接口 xe-0/0/1 和 xe-0/0/2 上的 VLAN 100。您可以将 xe-0/0/1 上的主机 VLAN 200 和 xe-0/0/2 上的主机 VLAN 300 映射到相同的映射 VLAN 值 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 300 100
(QFX5xxx 交换机)在 EVPN-VXLAN 交换矩阵中,您不能在使用 vlan-rewrite 语句启用 VLAN 转换的同一接口上配置 native-vlan-id 语句。
验证接口上的 VLAN 转换映射
show ethernet-switching interface interface-name detail运行 CLI 命令,验证接口上的 VLAN 转换映射。
例如,再次考虑在同一接口 xe-0/0/1 上配置不同 VLAN(VLAN 100 和 VLAN 101)的情况。然后,将不同的主机 VLAN ID(200 和 300)映射到每个映射的 VLAN 值(分别为 100 和 101)。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
在 的输出 show ethernet-switching interface xe-0/0/1 detail中,您可以在输出字段中看到 Trunk id: 主机 VLAN ID(200 或 300)。您还可以在输出字段中看到 VLAN id: 对应的映射 VLAN 值(100 或 101),并在输出字段中看到 VLAN name: 其配置的 VLAN 名称(vlan100 或 vlan101)。
user@leaf> show ethernet-switching interface xe-0/0/1 detail
Information for interface family:
Name: xe-0/0/1.0
Type: IFF Handle: 0x2701c10
Index: 554 Generation: 186
Flags: UP
IFD index: 659 Routing/Vlan index: 7
IFL index: 554 Address family: 63
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de8890
Index: Generation: 147
Trunk id: 200 Flags: UP,
IFD index: Routing/Vlan index: 5
IFL index: Address family:
VLAN id: 100 VLAN name: vlan100
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de7c50
Index: Generation: 148
Trunk id: 300 Flags: UP,
IFD index: Routing/Vlan index: 6
IFL index: Address family:
VLAN id: 101 VLAN name: vlan101
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP