示例:在 EVPN-VXLAN 叠加网络中通过隧道传输 Q-in-Q 流量
以太网 VPN 虚拟可扩展 LAN (EVPN-VXLAN) 叠加网络中的 Q-in-Q 数据包隧道支持如下所示:
-
从 Junos OS 17.2R1 版开始,作为第 2 层VXLAN隧道端点 (VTEP) 运行的QFX5100交换机可以在 EVPN VXLAN桥接叠加或集中路由桥接 (CRB) 叠加(具有双层 IP 交换矩阵的 EVPN-VXLAN 网络)中隧道单标记和双标记的 Q-in-Q 数据包。
-
从 Junos OS 18.2R1 版开始,用作第 2 层 VTEP 的 QFX5110、QFX5200 和 EX4600 交换机可以在桥接叠加或 CRB 叠加中对单标记和双标记 Q-in-Q 数据包进行隧道传输。
-
从 Junos OS 18.3R1 版开始,作为第 2 层 VTEP 运行的 QFX10002(QFX10002-60C 除外)、QFX10008 和 QFX10016 交换机可以在桥接叠加或 CRB 叠加中使用服务提供商样式的接口配置来对单标记和双标记的 Q-in-Q 数据包进行隧道传输。
-
作为第 2 层 VTEP 运行的QFX5120交换机可以在桥接叠加或 CRB 叠加中隧道单标记和双标记的 Q-in-Q 数据包,如下所示:
-
QFX5120-48Y:从 Junos OS 18.4R2 版开始
-
QFX5120-32C:从 Junos OS 19.1R1 版开始
-
QFX5120-48T:从 Junos OS 20.2R1 版开始
-
QFX5120-48YM:从 Junos OS 20.2R1 版开始
-
-
从 Junos OS 演化版 21.2R1 开始,作为第 2 层 VTEP 运行的 QFX5130-32CD 交换机可以在边缘路由桥接 (ERB) 叠加中使用服务提供商样式的接口配置来隧道发送单标记和双标记 Q-in-Q 数据包。
-
从 Junos OS 演化版 21.3R1 开始,PTX10001-36MR、PTX10004、PTX10008 和 PTX10016 路由器作为第 2 层 VTEP 运行,可以使用服务提供商样式接口配置对单标记和双标记 Q-in-Q 数据包进行隧道传输。
-
从 Junos OS 演化版 22.1R1 版开始,作为第 2 层 VTEP 运行的 ACX7100 路由器可以使用服务提供商样式的接口配置对单标记和双标记 Q-in-Q 数据包进行隧道传输。
请参阅 功能浏览器 ,了解支持此功能的产品的完整列表。
除了通过隧道发送 Q-in-Q 数据包外,入口和出口 VTEP 还可以执行以下 Q-in-Q作:
-
从传入数据包中删除或弹出外部服务 VLAN (S-VLAN) 标记。
-
将外部 S-VLAN 标记添加或推送到传出数据包上。
-
将配置的客户 VLAN (C-VLAN) ID 范围映射到一个 S-VLAN。
注意:QFX 系列和 EX4600 交换机仅支持使用指定 VLAN 的弹出和推送作。交换机不支持对配置的 VLAN 范围进行弹出和推送作。
入口和出口 VTEP 支持本主题所述流量模式环境中的 Q-in-Q 数据包隧道和 Q-in-Q作。对 EX4600、QFX5100、QFX5110、QFX5200 和 QFX5120 交换机的支持仅限于这些流量模式。支持此功能的其他平台也可以处理其他 Q-in-Q 流量模式。
本主题介绍并展示如何为每种流量模式配置 Q-in-Q 数据包的 VXLAN 隧道。一种或多种流量模式可能适用于您的环境。仅执行适用于您的环境的配置。
入口和出口 VTEP 还可以将单标记或双标记数据包映射到指定的 VLAN 或配置列表中指定的任何 VLAN,并进一步将 VLAN 映射到 VXLAN 网络标识符 (VNI)。
要启用 Q-in-Q 数据包的隧道,您必须配置一个灵活的 VLAN 标记接口,该接口可以在入口和出口 VTEP 上传输 802.1Q VLAN 单标记和双标记数据包。
此外,在入口和出口 VTEP 之间建立隧道时,Q-in-Q 数据包必须保留内部 C-VLAN 标记。因此,在每个 VTEP 上:
-
您需要在层次结构级别包含
encapsulate-inner-vlan[edit vlans vlan-name vxlan]配置语句,以便在数据包封装期间保留内部标记。注意:从 Junos OS 23.2R2 版开始,如果 VLAN 具有关联的 IRB 接口,则无法在 EVPN MAC-VRF 路由实例中配置
encapsulate-inner-vlan该语句。注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需为使用该
vlan-bundle服务类型的 EVPN MAC-VRF 实例配置该encapsulate-inner-vlan选项。将此选项显式配置为其他服务类型。 -
在大多数平台上,您还需要在层次结构级别配置
decapsulate-accept-inner-vlan[edit protocols l2-learning]该语句,该语句将在数据包解封装期间保留内部标记。无需对以下设备配置该
decapsulate-accept-inner-vlan选项:-
QFX10002、QFX10008 或 QFX10016 交换机。
-
ACX7100 路由器。
这些路由器不会丢弃已标记的数据包,无论您是否配置该
decapsulate-accept-inner-vlan选项,都可以处理数据包。
-
要求
这些示例使用以下硬件和软件组件:
-
两台 QFX5100 交换机。一台交换机充当入口 VTEP;另一个作为出口 VTEP。
-
Junos OS 17.2R1 或更高版本。
概述和拓扑
本节介绍在 EVPN-VXLAN 叠加网络中支持 Q-in-Q 流量的 VXLAN 隧道的流量模式。
本主题介绍并展示如何为每种流量模式配置 Q-in-Q 数据包的 VXLAN 隧道。一种或多种流量模式可能适用于您的环境。仅执行适用于您的环境的配置。
这些用例的示例配置包括层次结构级别的set interfaces interface-name 服务提供商样式接口配置encapsulation extended-vlan-bridge。
PTX10001-36MR、PTX10004、PTX10008、PTX10016、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016 设备仅支持使用服务提供商样式接口配置的 Q-in-Q 隧道。QFX10002-60C 交换机不支持服务提供商样式的接口配置,因此不支持 Q-in-Q 隧道。
在 ACX7100 路由器上,如果您需要启用物理接口以支持服务提供商样式和企业样式接口配置,也可以在这些示例中使用灵活的以太网服务封装类型 (encapsulation flexible-ethernet-services)。请参阅 灵活的以太网服务封装 ,了解有关其中任一封装选项的更多信息。
- 了解流量模式 1: 弹出 S-VLAN 标记
- 了解流量模式 2: 将一系列 C-VLAN 映射到一个 S-VLAN,然后推送一个 S-VLAN 标记
- 了解流量模式 3: 保留 S-VLAN 和 C-VLAN 标记
- 了解流量模式 4:弹出和稍后推送 S-VLAN 标记
了解流量模式 1: 弹出 S-VLAN 标记
图 1 显示了通过 S-VLAN 100 从一个分散的 C-VLAN 200 站点流向另一个站点的 Q-in-Q 流量。
当数据包从 C-VLAN 200 流向 S-VLAN 100 再到 C-VLAN 200 时,入口 VTEP:
-
接收包含两个标记的数据包:内部 C-VLAN 标记 200,外部 S-VLAN 标记 100。
-
记下映射到 VNI 1001 的 S-VLAN 标记 100,然后弹出标记。
-
使用包含 VNI 1001 的 VXLAN 标头封装数据包,并发送带有内部 C-VLAN 标记 200 和 VXLAN 标头的数据包。
数据包通过第 3 层底层网络建立隧道后,出口 VTEP:
-
从数据包中移除 VXLAN 标头。
-
将 VNI 1001 映射回 S-VLAN 100。
-
发送带有 C-VLAN 标记 200 的数据包。
了解流量模式 2: 将一系列 C-VLAN 映射到一个 S-VLAN,然后推送一个 S-VLAN 标记
图 2 显示了通过 S-VLAN 100 从一个分散的 C-VLAN 200 站点流向另一个站点的 Q-in-Q 流量。
当单标记数据包从 C-VLAN 200 流向 S-VLAN 100 再流向 C-VLAN 200 时,入口 VTEP:
-
接收 C-VLAN 标记为 200 的数据包。
-
请注意 C-VLAN 标记 200,它位于映射到 S-VLAN 100 和 VNI 1001 的配置 VLAN ID 范围 100 到 200 中。
-
使用包含 VNI 1001 的 VXLAN 标头封装数据包,并发送带有 C-VLAN 标记 200 和 VNI 1001 的数据包。
数据包通过第 3 层底层网络建立隧道后,出口 VTEP:
-
对数据包进行解封。
-
通过数据包与 VNI 1001 的关联,将数据包映射到 S-VLAN 100。
-
在数据包上推送 S-VLAN 标记 100,并发送内部 C-VLAN 标记为 200、外部 S-VLAN 标记为 100 的数据包。
了解流量模式 3: 保留 S-VLAN 和 C-VLAN 标记
图 3 显示了以下 Q-in-Q 流量流:
-
从 C-VLAN 200 到 S-VLAN 100 再到 C-VLAN 200 的双标记数据包。
-
从 C-VLAN 201 到 S-VLAN 201 再到 C-VLAN 201 的单标记数据包。
当数据包从 C-VLAN 200 或 C-VLAN 201 流入时,入口 VTEP:
-
接收数据包 - 内部 C-VLAN 标记为 200,外部 S-VLAN 标记为 100 的双标记数据包,或者 C-VLAN 标记为 201 的单标记数据包。
-
对于双标记数据包,记下映射到 VNI 1001 的外部 S-VLAN 标记 100。对于单标记数据包,入口 VTEP 会记下映射到 VNI 1002 的 C-VLAN 标记 201。
-
使用 VXLAN 标头封装数据包,该标头包括用于双标记数据包的 VNI 1001 和用于单标记数据包的 VNI 1002。除了 VXLAN 标头,入口 VTEP 还发送内部 C-VLAN 标记为 200、外部 S-VLAN 标记为 100 的双标记数据包,以及 C-VLAN 标记为 201 的单标记数据包。
数据包通过第 3 层底层网络建立隧道后,出口 VTEP:
-
从数据包中移除 VXLAN 标头。
-
对于双标记数据包,将 VNI 1001 映射回 S-VLAN 100,对于单标记数据包,将 VNI 1002 映射回 C-VLAN 201。
-
发送内部 C-VLAN 标记为 200、外部 S-VLAN 标记为 100 的双标记数据包,以及带有 C-VLAN 标记 201 的单标记数据包。
了解流量模式 4:弹出和稍后推送 S-VLAN 标记
图 4 显示了通过 S-VLAN 100 从一个分散的 C-VLAN 200 站点流向另一个站点的 Q-in-Q 流量。
当数据包从 C-VLAN 200 流向 S-VLAN 100 再到 C-VLAN 200 时,入口 VTEP:
-
接收包含两个标记的数据包:内部 C-VLAN 标记 200,外部 S-VLAN 标记 100。
-
记下映射到 VNI 1001 的 S-VLAN 标记 100,然后弹出标记。
-
使用包含 VNI 1001 的 VXLAN 标头封装数据包,并使用内部 C-VLAN 标记 200 和 VXLAN 标头发送数据包。
数据包通过第 3 层底层网络建立隧道后,出口 VTEP:
-
对数据包进行解封。
-
通过数据包与 VNI 1001 的关联,将数据包映射回 S-VLAN 100。
-
在数据包上推送 S-VLAN 标记 100,并发送内部 C-VLAN 标记为 200、外部 S-VLAN 标记为 100 的数据包。
配置流量模式 1:弹出 S-VLAN 标记
要求
简介
对于此流量模式,EVPN-VXLAN 叠加网络中的入口和出口 VTEP 必须处理双标记的 Q-in-Q 流量。入口 VTEP 将保留内部 C-VLAN 标记,并移除或弹出外部 S-VLAN 标记。出口 VTEP 还会保留内部 C-VLAN 标记,但不会恢复外部 S-VLAN 标记。
QFX 系列和 EX4600 交换机在聚合以太网和非聚合以太网接口上都支持此流量模式。
此配置仅关注流量模式 1。它不提供 EVPN 和 VXLAN 所有方面的配置。有关集中路由桥接叠加的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接交换矩阵。
流量模式 1 的入口 VTEP 配置
CLI 快速配置
要快速配置入口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
要配置 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器,以便在通过隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,encapsulate-inner-vlan您必须在层次结构级别包含[edit vlans vlan-name vxlan]配置语句(对于 VLAN 捆绑包以外的服务类型)。无需在层次结构级别包含decapsulate-accept-inner-vlan[edit protocols l2-learning]配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
过程
分步程序
要为流量模式 1 配置入口 VTEP:
-
在所有受支持的 瞻博网络 交换机(QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器除外)上,将VTEP配置为在解封数据包时保留内部 C-VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须同时配置入口和出口 VTEP,以便在对数据包进行解封时保留内部 C-VLAN 标记。
将物理接口配置为支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受0x8100携带标记协议标识符 (TPID) 的数据包。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
在物理接口 xe-0/0/0 上,创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,假设入口 VTEP 收到双标记数据包,如此流量模式中所述,请指定在传入数据包上弹出外部 S-VLAN 标记。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
注意:如果在层次结构级别包含
pop[edit interfaces unit input-vlan-map]configuration 语句,则还必须在层次结构级别包含push[edit interfaces unit output-vlan-map]orswap-pushconfiguration 语句,以防止在提交配置时出错。-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 xe-0/0/0.100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 C-VLAN 标记。
注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需使用 EVPN MAC-VRF 实例
vlan-bundle服务类型配置此选项。将此选项显式配置为其他服务类型。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
流量模式 1 的出口 VTEP 配置
CLI 快速配置
要快速配置出口 VTEP,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。
要配置 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器,以便在通过隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,encapsulate-inner-vlan您必须在层次结构级别包含[edit vlans vlan-name vxlan]配置语句(对于 VLAN 捆绑包以外的服务类型)。无需在层次结构级别包含decapsulate-accept-inner-vlan[edit protocols l2-learning]配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
过程
分步程序
要为流量模式 1 配置出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有瞻博网络设备上,将 VTEP 配置为在解封数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
将物理接口配置为支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受承载 TPID 0x8100的数据包。此外,配置逻辑接口 100,并将其与 VLAN 100 进行关联。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 xe-0/0/0.100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 C-VLAN 标记。
注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需使用 EVPN MAC-VRF 实例
vlan-bundle服务类型配置此选项。将此选项显式配置为其他服务类型。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须将入口和出口 VTEP 配置为在封装数据包时保留内部 C-VLAN 标记。
配置流量模式 2:将一系列 C-VLAN 映射到一个 S-VLAN,然后推送一个 S-VLAN 标记
要求
简介
对于此流量模式,EVPN-VXLAN 叠加网络中的入口 VTEP 接收一个标有 C-VLAN ID 的数据包,其中一个包含在映射到特定 S-VLAN 的配置范围内。数据包通过第 3 层网络通过隧道传输后,出口 VTEP 将保留 C-VLAN 标记,并在数据包上为该特定 S-VLAN 推送外部标记。
我们在聚合以太网接口和非聚合以太网接口上都支持这种流量模式。
QFX 系列和 EX4600 交换机不支持在配置的 VLAN 范围内进行弹出和推送作。
流量模式 2 的入口 VTEP 配置
此配置仅关注流量模式 2。它不提供 EVPN 和 VXLAN 所有方面的配置。有关集中路由桥接叠加的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接交换矩阵。
CLI 快速配置
要快速配置入口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
要配置 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器,以便在通过隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,encapsulate-inner-vlan您必须在层次结构级别包含[edit vlans vlan-name vxlan]配置语句(对于 VLAN 捆绑包以外的服务类型)。无需在层次结构级别包含decapsulate-accept-inner-vlan[edit protocols l2-learning]配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
过程
分步程序
要为流量模式 2 配置入口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须将入口和出口 VTEP 配置为在解封数据包时保留内部 C-VLAN 标记。
将物理接口配置为支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受承载 TPID 0x8100的数据包。此外,对于物理接口,配置逻辑接口 100 并将其映射到 C-VLAN 100 到 200。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
创建名为 vlan_range1 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需使用 EVPN MAC-VRF 实例
vlan-bundle服务类型配置此选项。将此选项显式配置为其他服务类型。[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
流量模式 2 的出口 VTEP 配置
CLI 快速配置
要快速配置出口 VTEP,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。
要配置 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器,以便在通过隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,则必须仅encapsulate-inner-vlan在层次结构级别包含[edit vlans vlan-name vxlan]配置语句(对于 VLAN 捆绑包以外的服务类型)。无需在层次结构级别包含decapsulate-accept-inner-vlan[edit protocols l2-learning]配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
过程
分步程序
要为流量模式 2 配置出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
将物理接口配置为支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受承载 TPID 0x8100的数据包。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,指定当逻辑接口 100 收到没有外部 S-VLAN 标记的数据包时,该接口会在传出数据包上推送外部 S-VLAN 标记 100。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
注意:如果在层次结构级别包含
push[edit interfaces unit output-vlan-map]configuration 语句,则还pop必须在层次结构级别包含[edit interfaces unit input-vlan-map]configuration 语句,以防止在提交配置时出错。-
创建名为 v100 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需使用 EVPN MAC-VRF 实例
vlan-bundle服务类型配置此选项。将此选项显式配置为其他服务类型。[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须将入口和出口 VTEP 配置为在封装数据包时保留内部 C-VLAN 标记。
配置流量模式 3: 保留 S-VLAN 和 C-VLAN 标记
要求
简介
对于此流量模式,EVPN-VXLAN 叠加网络中的入口和出口 VTEP 必须处理单标记或双标记的 Q-in-Q 数据包。对于单标记和双标记数据包,入口和出口 VTEP 都会对数据包进行封装和解封装,而无需对标记进行任何更改。
QFX 系列和 EX4600 交换机在聚合以太网和非聚合以太网接口上都支持此流量模式。
流量模式 3 的入口和出口 VTEP 配置
此配置仅关注流量模式 3。它不提供 EVPN 和 VXLAN 所有方面的配置。有关集中路由桥接叠加的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接交换矩阵。
CLI 快速配置
要快速配置入口和出口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
要配置 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器,以便在通过隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,则必须仅encapsulate-inner-vlan在层次结构级别包含[edit vlans vlan-name vxlan]配置语句(对于 VLAN 捆绑包以外的服务类型)。无需在层次结构级别包含decapsulate-accept-inner-vlan[edit protocols l2-learning]配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
过程
分步程序
要为流量模式 3 配置入口和出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须将入口和出口 VTEP 配置为在解封数据包时保留内部 C-VLAN 标记。
将物理接口配置为支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受携带 TPID 0x8100的数据包。此外,在物理接口上,创建逻辑接口 100 和 201,并分别将其与 S-VLAN 100 和 C-VLAN 201 关联。
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
创建名为 vlan_100 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。同时创建名为 vlan_201 的 VLAN,并将其映射到逻辑接口 201 和 VNI 1002。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需使用 EVPN MAC-VRF 实例
vlan-bundle服务类型配置此选项。将此选项显式配置为其他服务类型。[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须将入口和出口 VTEP 配置为在封装数据包时保留内部 C-VLAN 标记。
配置流量模式 4:弹出和稍后推送 S-VLAN 标记
要求
简介
对于此流量模式,EVPN-VXLAN 叠加网络中的入口和出口 VTEP 必须处理双标记的 Q-in-Q 流量。入口 VTEP 将保留内部 C-VLAN 标记,并移除或弹出外部 S-VLAN 标记。数据包通过第 3 层网络建立隧道后,出口 VTEP 会将 S-VLAN 标记推送回数据包上。
QFX 系列和 EX4600 交换机在聚合以太网和非聚合以太网接口上都支持此流量模式。
此配置仅关注流量模式 4。它不提供 EVPN 和 VXLAN 所有方面的配置。有关集中路由桥接叠加的更全面的 EVPN-VXLAN 配置,请参阅 示例:配置 EVPN-VXLAN 集中路由桥接交换矩阵。
流量模式 4 的入口 VTEP 配置
CLI 快速配置
要快速配置入口 VTEP,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
要配置 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器,以便在通过隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,则必须仅encapsulate-inner-vlan在层次结构级别包含[edit vlans vlan-name vxlan]配置语句(对于 VLAN 捆绑包以外的服务类型)。无需在层次结构级别包含decapsulate-accept-inner-vlan[edit protocols l2-learning]配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
过程
分步程序
要为流量模式 4 配置入口 VTEP:
-
在所有受支持的 瞻博网络 交换机(QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器除外)上,将VTEP配置为在解封数据包时保留内部 C-VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注意:要支持 Q-in-Q 数据包的 VXLAN 隧道,您必须同时配置入口和出口 VTEP,以便在对数据包进行解封时保留内部 C-VLAN 标记。
将物理接口配置为支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受承载 TPID 0x8100的数据包。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
在物理接口 xe-0/0/0 上,创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,假设入口 VTEP 收到双标记数据包,如此流量模式中所述,请指定在传入数据包上弹出外部 S-VLAN 标记。为了适应流量反转且 VTEP 充当从 C-VLAN 200 接收单标记数据包的出口 VTEP 的情况,您可以选择性地指定在传出数据包上添加或推送外部 S-VLAN 标记。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需使用 EVPN MAC-VRF 实例
vlan-bundle服务类型配置此选项。将此选项显式配置为其他服务类型。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
流量模式 4 的出口 VTEP 配置
CLI 快速配置
要快速配置出口 VTEP,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。
要配置 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器,以便在通过隧道传输 Q-in-Q 数据包时保留内部 C-VLAN 标记,则必须仅encapsulate-inner-vlan在层次结构级别包含[edit vlans vlan-name vxlan]配置语句(对于 VLAN 捆绑包以外的服务类型)。无需在层次结构级别包含decapsulate-accept-inner-vlan[edit protocols l2-learning]配置语句。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
过程
分步程序
要为流量模式 4 配置出口 VTEP:
-
在除 QFX10002、QFX10008 和 QFX10016 交换机或 ACX7100 路由器之外的所有受支持的瞻博网络交换机上,将 VTEP 配置为在解封数据包时保留内部 VLAN 标记。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
将物理接口配置为支持在其逻辑接口上同时传输 802.1Q VLAN 单标记和双标记数据包,并接受承载 TPID 0x8100的数据包。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
创建逻辑接口 100,并将其与 S-VLAN 100 关联。此外,指定当逻辑接口 100 收到没有外部 S-VLAN 标记的数据包时,该接口会在传出数据包上推送外部 S-VLAN 标记 100。
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
注意:如果在层次结构级别包含
push[edit interfaces unit output-vlan-map]configuration 语句,则还pop必须在层次结构级别包含[edit interfaces unit input-vlan-map]configuration 语句,以防止在提交配置时出错。-
创建名为 vlan_1 的 VLAN,并将其映射到逻辑接口 100 和 VNI 1001。还要指定逻辑接口在封装数据包时保留内部 VLAN 标记。
注意:VLAN 捆绑服务隐式保留原始 VLAN 标记。因此,在 EVPN-VXLAN 环境中,无需使用 EVPN MAC-VRF 实例
vlan-bundle服务类型配置此选项。将此选项显式配置为其他服务类型。[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
注意:要支持 Q-in-Q 数据包的隧道传输,您必须将入口和出口 VTEP 配置为在封装数据包时保留内部 C-VLAN 标记。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。