配置标记的 VLAN
创建一系列标记的 VLAN
将以太网 LAN 划分为多个 VLAN 时,系统会为每个 VLAN 分配一个唯一的 IEEE 802.1Q 标记。此标记与 VLAN 中的每个帧相关联,接收流量的网络节点可以使用该标记来识别帧与哪个 VLAN 相关联。
您可以配置 VLAN 范围以创建一系列带标记的 VLAN,而不是为中继接口一次配置一个 VLAN 和 802.1Q 标记。
当以太网 LAN 划分为多个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。标记将应用于所有帧,以便接收帧的网络节点可以检测帧属于哪个 VLAN。中继端口在多个 VLAN 之间多路复用流量,使用标记来确定帧的来源及其转发位置。
例如,您可以配置 VLAN employee 并将标记范围 10 through 12指定为 。这将创建以下 VLAN 和标记:
employee-10VLAN 、标记10
employee-11VLAN 、标记11
employee-12VLAN 、标记12
在系列中创建标记的 VLAN 具有以下限制:
第 3 层接口不支持此功能。
由于接入接口只能支持一个 VLAN 成员,因此接入接口也不支持此功能。
此任务将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和QFX3600交换机。如果交换机运行的软件支持 ELS,请参阅 在支持 ELS 的交换机上创建一系列标记的 VLAN。
要使用 CLI 配置一系列带标记的 VLAN(此处的 VLAN 为 employee):
配置系列(此处为 120 到 130 的 VLAN 系列):
[edit] user@switch# set vlans employee vlan-range 120-130
通过以下两种方式之一配置接口时,关联一系列带标记的 VLAN:
包括系列的名称:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
包括 VLAN 范围:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
按名称或 VLAN 范围将一系列标记的 VLAN 关联到接口具有相同的结果:__employee_120__将创建 VLAN 到__employee_130__。
使用 vlan-range 命令创建一系列 VLAN 时,VLAN 名称前后带有双下划线。
在 EX 系列交换机上创建一系列带标记的 VLAN(CLI 过程)
为了识别哪些 VLAN 流量属于哪个 VLAN 流量,以太网 VLAN 上的所有帧都由 IEEE 802.1Q 标准中定义的标记标识。这些帧带有 标记 ,并使用 802.1Q 标记封装。对于只有一个 VLAN 的简单网络,所有流量都具有相同的 802.1Q 标记。
您可以配置 VLAN 范围以创建一系列带标记的 VLAN,而不是为中继接口一次配置一个 VLAN 和 802.1Q 标记。
当以太网 LAN 划分为多个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。标记将应用于所有帧,以便接收帧的网络节点知道帧属于哪个 VLAN。中继端口在多个 VLAN 之间多路复用流量,使用标记来确定帧的来源及其转发位置。
例如,您可以配置 VLAN employee 并将标记范围 10-12指定为 。这将创建以下 VLAN 和标记:
employee-10VLAN 、标记10
employee-11VLAN 、标记11
employee-12VLAN 、标记12
在系列中创建标记的 VLAN 具有以下限制:
第 3 层接口不支持此功能。
由于接入接口只能支持一个 VLAN 成员,因此接入接口也不支持此功能。
IP 语音 (VoIP) 配置不支持一系列标记的 VLAN。
要使用 CLI 配置一系列带标记的 VLAN(此处的 VLAN 为 employee):
配置系列(此处为 120 到 130 的 VLAN 系列):
[edit] user@switch# set vlans employee vlan-range 120-130
通过以下两种方式之一配置接口时,关联一系列带标记的 VLAN:
包括系列的名称:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
包括 VLAN 范围:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
按名称或 VLAN 范围将一系列标记的 VLAN 关联到接口将得到相同的结果:__employee_120__将创建 VLAN 到__employee_130__。
使用 vlan-range 命令创建一系列 VLAN 时,VLAN 名称会带有前缀,并以双下划线为后缀。
另请参阅
在支持 ELS 的交换机上创建一系列标记的 VLAN
将以太网 LAN 划分为多个 VLAN 时,系统会为每个 VLAN 分配一个唯一的 IEEE 802.1Q 标记。此标记与 VLAN 中的每个帧相关联,接收流量的网络节点可以使用该标记来识别帧与哪个 VLAN 相关联。
您可以配置 VLAN 范围以创建一系列带标记的 VLAN,而不是为中继接口一次配置一个 VLAN 和 802.1Q 标记。
当以太网 LAN 划分为多个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。标记将应用于所有帧,以便接收帧的网络节点可以检测帧属于哪个 VLAN。中继端口在多个 VLAN 之间多路复用流量,使用标记来确定帧的来源及其转发位置。
例如,您可以配置 VLAN employee 并将标记范围 10 through 12指定为 。这将创建以下 VLAN 和标记:
employee-10VLAN 、标记10
employee-11VLAN 、标记11
employee-12VLAN 、标记12
在系列中创建标记的 VLAN 具有以下限制:
第 3 层接口不支持此功能。
由于接入接口只能支持一个 VLAN 成员,因此接入接口也不支持此功能。
此任务将 Junos OS 用于支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和 QFX3600 交换机的 Junos OS。如果交换机运行的软件不支持 ELS,请参阅 创建一系列标记的 VLAN。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI。
要使用 CLI 配置一系列带标记的 VLAN(此处的 VLAN 为 employee):
配置系列(此处为 120 到 130 的 VLAN 系列):
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
通过以下两种方式之一配置接口时,关联一系列带标记的 VLAN:
包括系列的名称:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
包括 VLAN 范围:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
按名称或 VLAN 范围将一系列标记的 VLAN 关联到接口,结果相同:__employee_120__将创建 VLAN 到__employee_130__。
使用 vlan-id-list 命令创建一系列 VLAN 时,VLAN 名称前后带有双下划线。
另请参阅
验证是否已创建一系列标记的 VLAN
目的
验证是否已在交换机上创建一系列带标记的 VLAN。
操作
按 VLAN ID 的升序显示 VLAN:
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*按 VLAN 名称的字母顺序显示 VLAN:
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*通过指定 VLAN 范围名称(此处的 VLAN 范围名称为 employee): 来显示 VLAN :
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
意义
示例输出显示了交换机上配置的 VLAN。将显示一系列标记的 VLAN:__employee__120__ 通过 __employee_130__. 每个标记的 VLAN 都在中继接口 xe-0/0/22.0上配置。接口名称旁边的星号 (*) 表示接口为 UP。
使用该 vlan-range 语句创建一系列 VLAN 时,VLAN 名称前后带有双下划线。
验证是否已在 EX 系列交换机上创建一系列标记的 VLAN
目的
验证交换机上是否创建了一系列标记的 VLAN。
操作
按 VLAN ID 的升序显示 VLAN:
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
按 VLAN 名称的字母顺序显示 VLAN:
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*通过指定 VLAN 范围名称来显示 VLAN(此处的 VLAN 范围名称为 employee):
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*意义
示例输出显示了交换机上配置的 VLAN。将显示一系列标记的 VLAN:__employee__120__ 通过 __employee_130__. 每个标记的 VLAN 都在中继接口 ge-0/0/22.0上配置。接口名称旁边的星号 (*) 表示接口为 UP。
使用该 vlan-range 语句创建一系列 VLAN 时,VLAN 名称将带有前缀,并以双下划线为后缀。
在第 3 层逻辑接口上配置双标记 VLAN
Junos OS 支持 IEEE 802.1Q 标准的子集,用于将以太网接口通道化为多个逻辑接口,从而允许将许多主机连接到同一交换机,但防止它们位于同一路由或桥接域中。当以太网 LAN 划分为多个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。标记将应用于所有帧,以便接收帧的网络节点可以检测帧属于哪个 VLAN。
您可以在第 3 层逻辑接口(有时称为“第 3 层子接口”)上配置双 VLAN 标记(即内部和外部标记)。
对第 3 层逻辑接口上的双标记 VLAN 的支持包括:
在逻辑接口上配置 IPv4、IPv6 或家族
mpls通过聚合以太网接口进行配置
在单个物理接口上配置多个逻辑接口
此功能不包括对以下内容的支持:
VLAN 重写(
input-vlan-mapoutput-vlan-map或 )TPID 配置(在物理或逻辑接口上)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list;或vlan-id-range
要配置双标记第 3 层逻辑接口,请执行以下操作:
另请参阅
堆叠 VLAN 标记
要在进入或退出接口的所有标记帧上堆叠 VLAN 标记, push请在输入 VLAN 映射或输出 VLAN 映射中包含 、 vlan-id和 tag-protocol-id 语句:
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
您可以在以下层次结构级别包含这些语句:
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
您在输入 VLAN 映射中定义的 VLAN ID 堆叠在绑定到逻辑接口的 VLAN ID 之上。
输入和输出 VLAN 映射中包含的所有 TPID 都必须属于您在层次结构级别指定的 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] TPID。
重写 VLAN 标记并添加新标记
在以太网 IQ、IQ2 和 IQ2-E 接口上,在 MX 系列路由器千兆以太网、三速率以太网铜缆和 10 千兆以太网接口上,在 MX 系列路由器上使用千兆位以太网 IQ2 和 IQ2-E 或 10 千兆以太网 PIC 的聚合以太网接口上,以及在 EX 系列交换机上的千兆以太网和 10 千兆以太网接口上,将传入帧的外部 VLAN 标记替换为用户指定的 VLAN 标记值, 在 swap-push 输入 VLAN 映射或输出 VLAN 映射中包含语句:
swap-push
用户指定的外部 VLAN 标记将被推送到前面。外部标记成为最终帧中的内部标记。堆叠和重写的千兆以太网 VLAN 标记也称为 Q-in-Q 隧道。
您可以在以下层次结构级别包含此语句:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
另请参阅
重写内部和外部 VLAN 标记
在以太网 IQ、IQ2 和 IQ2-E 接口上,在 MX 系列路由器千兆以太网、三速率以太网铜缆和 10 千兆以太网接口上,以及在 MX 系列路由器上使用千兆位以太网 IQ2 和 IQ2-E 或 10 千兆以太网 PIC 的聚合以太网接口上,要将传入帧的内部和外部 VLAN 标记替换为用户指定的 VLAN 标记值, 在 swap-swap 输入 VLAN 映射或输出 VLAN 映射中包含语句:堆叠和重写的千兆以太网 VLAN 标记也称为 Q-in-Q 隧道。
swap-swap;
您可以在以下层次结构级别包含此语句:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
另请参阅
重写标记帧上的 VLAN 标记
要将进入接口的所有标记帧上的 VLAN 标记重写为指定的 VLAN ID 和 TPID, swap请在输入 VLAN 映射中包含 、 tag-protocol-id和 vlan-id 语句:
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
要将退出接口的所有标记帧上的 VLAN 标记重写为指定的 VLAN ID 和 TPID, swap 请在输出 VLAN 映射中包含 和 tag-protocol-id 语句:
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
您可以在以下层次结构级别包含这些语句:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
不能在输出 VLAN 映射配置中同时 swap 包含语句和 vlan-id 语句。如果在配置中包含该 swap 语句,则传出帧中的 VLAN ID 将重写为绑定到逻辑接口的 VLAN ID。有关将 VLAN ID 绑定到逻辑接口的详细信息,请参阅 802.1Q VLAN 概述。
交换操作仅适用于外部标记,无论您是否在配置中包含该 stacked-vlan-tagging 语句。更多信息,请参见 示例:堆叠和重写千兆以太网 IQ VLAN 标记。
另请参阅
使用 VLAN ID 列表配置 VLAN 转换
在许多情况下,接口数据包帧上的 VLAN 标识符不正确。VLAN 转换或 VLAN 重写允许您使用从逻辑接口到达和离开的帧的列表来配置双向 VLAN 标识符转换。这样,您就可以在内部使用唯一 VLAN 标识符,并在逻辑接口上维护旧版 VLAN 标识符。
要对中继接口上的数据包执行 VLAN 转换,请在层次结构级别插入 vlan-rewrite 语句 [edit interfaces interface-name unit unit-number] 。您还必须在 interface-mode trunk 层次结构中包含该语句, [edit interfaces interface-name unit unit-number family ethernet-switching] 因为仅在中继接口上支持 VLAN 转换。反向转换发生在退出接口的流量上。换言之,如果进入接口的流量将 VLAN 200 转换为 500,则离开接口的流量会将 VLAN 500 转换为 VLAN 200。
使用 VLAN ID 转换 确认平台和版本对特定功能的支持。
查看该 特定于平台的 VLAN 转换配置行为 部分,了解与您的平台相关的注意事项。
-
您可以在接口上配置灵活的 VLAN 标记或中继模式。VLAN 转换不支持这两种情况。
以下示例将来自 VLAN 标识符 200 和 201 的传入中继数据包转换为 501(其他有效 VLAN 标识符不受影响):
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
此示例还将出口上的帧 VLAN 从 500 转换为 200,将帧 VLAN 从 501 转换为 201。
特定于平台的 VLAN 转换配置行为
使用 功能浏览器 确认平台和版本对特定功能的支持。
使用下表查看您的平台特定于平台的行为:
|
平台 |
差异 |
|---|---|
|
ACX 系列 |
|
在安全设备上配置 VLAN 转换
VLAN 转换允许服务提供商在两个客户站点之间创建第 2 层以太网连接。提供商可以在链路上隔离不同客户的 VLAN 流量(例如,如果客户使用重叠的 VLAN ID),或将不同的客户 VLAN 捆绑到单个服务 VLAN 中。数据中心可以使用 Q-in-Q 隧道隔离单个站点内的客户流量,或者当客户流量在不同地理位置的云数据中心之间流动时隔离。
在开始配置 VLAN 转换之前,请确保已在相邻交换机上创建并配置了必要的客户 VLAN。请参阅配置 VLAN。
VLAN 转换可以通过两种方式完成:
要在 VLAN 重新标记中配置 VLAN 转换,可以通过以下 CLI 配置实现企业提供商风格的 VLAN 转换:
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
要在 Q-in-Q 中配置 VLAN 转换,可以通过以下 CLI 配置实现服务提供商风格的 VLAN 转换:
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
另请参阅
示例:为安全设备上的第 2 层透明模式配置 VLAN 重新标记
此示例说明如何在第 2 层中继接口上配置 VLAN 重新标记,以有选择地筛选传入数据包并将其重定向到安全设备,而不会影响其他 VLAN 流量。
要求
开始之前,请确定要为 VLAN 重新标记包含的映射。请参阅 了解安全设备上的 VLAN 重新标记。
概述
在此示例中,您将创建一个名为 ge-3/0/0 的第 2 层中继接口,并将其配置为接收 VLAN 标识符为 1 到 10 的数据包。到达接口且 VLAN 标识符为 11 的数据包将使用 VLAN 标识符 2 重新标记。在退出中继接口之前,重新标记的数据包中的 VLAN 标识符 2 将替换为 VLAN 标识符 11。当您退出中继接口时,重新标记的数据包中的所有 VLAN 标识符都会变回。
配置
程序
分步过程
要在第 2 层中继接口上配置 VLAN 重新标记:
创建一个第 2 层中继接口。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
配置 VLAN 重新标记。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否正常工作,请输入 show interfaces ge-3/0/0 命令。
配置内部和外部 TPID 和 VLAN ID
对于某些重写操作,您必须配置内部或外部 TPID 值以及内部或外部 VLAN ID 值。这些值可以应用于输入 VLAN 映射或输出 VLAN 映射。
在以太网 IQ、IQ2 和 IQ2-E 接口上;在 MX 系列路由器千兆以太网、三速率以太网铜质和 10 千兆以太网接口上;在 MX 系列路由器上使用千兆以太网 IQ2 和 IQ2-E 或 10 千兆以太网 PIC 的聚合以太网接口上,要配置内部 TPID,请包含以下 inner-tag-protocol-id 语句:
inner-tag-protocol-id tpid;
您可以在以下层次结构级别包含此语句:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
对于内部 VLAN ID,请包含语句 inner-vlan-id 。对于外部 TPID,请包含 tag-protocol-id 语句。对于外部 VLAN ID,请包含以下 vlan-id 语句:
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
对于使用千兆以太网 IQ 接口的聚合以太网接口,请包含 tag-protocol-id 外部 TPID 的语句。对于外部 VLAN ID,请包含以下 vlan-id 语句:
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
您可以在以下层次结构级别包含这些语句:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
您在输入 VLAN 映射中定义的 VLAN ID 堆叠在绑定到逻辑接口的 VLAN ID 之上。有关将 VLAN ID 绑定到逻辑接口的详细信息,请参见 802.1Q VLAN 概述。
输入和输出 VLAN 映射中包含的所有 TPID 都必须属于您在层次结构级别指定的 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] TPID。
表 1 并 表 2 指定何时需要这些语句。指示 表 1 用于输入 VLAN 映射的重写操作的有效语句组合。“否”表示该语句不得包含在重写操作的输入 VLAN 映射中。“可选”是指可以选择性地为输入 VLAN 映射中的重写操作指定语句。“任意”表示您必须包含 vlan-id 语句、 tag-protocol-id 语句、 inner-vlan-id 语句或 inner-tag-protocol-id 语句。
|
输入 VLAN 映射语句 |
|||
|---|---|---|---|---|
| 重写操作 | VLAN ID | 标记协议标识 | inner-vlan-id | inner-tag-protocol-id |
| 推送 | 可选 |
可选 |
否 |
否 |
| pop | 否 |
否 |
否 |
否 |
| 交换 | 任何 |
任何 |
否 |
否 |
| 推-推 | 可选 |
可选 |
可选 |
自选 |
| 交换-推送 | 可选 |
可选 |
任何 |
任何 |
| 交换-交换 | 可选 |
可选 |
任何 |
任何 |
| 弹出-交换 | 否 |
否 |
任何 |
任何 |
| 啪 | 否 |
否 |
否 |
否 |
表 2 指示用于输出 VLAN 映射的重写操作的有效语句组合。“否”表示该语句不得包含在重写操作的输出 VLAN 映射中。“可选”是指可以选择性地为输出 VLAN 映射中的重写操作指定语句。
|
输出 VLAN 映射语句 |
|||
|---|---|---|---|---|
| 重写操作 | VLAN ID | 标记协议标识 | inner-vlan-id | inner-tag-protocol-id |
| 推送 | 否 |
可选 |
否 |
否 |
| pop | 否 |
否 |
否 |
否 |
| 交换 | 否 |
可选 |
否 |
否 |
| 推-推 | 否 |
可选 |
否 |
可选 |
| 交换-推送 | 否 |
可选 |
否 |
可选 |
| 交换-交换 | 否 |
可选 |
否 |
可选 |
| 弹出-交换 | 否 |
否 |
否 |
可选 |
| 啪 | 否 |
否 |
否 |
否 |
以下示例使用 表 1 和 表 2 并显示如何在 pop-swap 输入 VLAN 映射和输出 VLAN 映射中配置操作:
带有内部 VLAN-id 语句的输入 VLAN 映射,带有可选内部标记协议 id 语句的输出 VLAN 映射
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
带有内部标记协议 id 语句的输入 VLAN 映射,带有可选内部标记协议 id 语句的输出 VLAN 映射
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
带有内部标记协议 ID 和内部 VLAN id 语句的输入 VLAN 映射
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }