配置标记的 VLAN
创建一系列标记的 VLAN
将以太网 LAN 划分为多个 VLAN 时,每个 VLAN 都会分配一个唯一的 IEEE 802.1Q 标记。此标记与 VLAN 中的每个帧相关联,接收流量的网络节点可以使用该标记来识别帧与哪个 VLAN 关联。
您可以配置 VLAN 范围以创建一系列带标记的 VLAN,而不是为中继接口一次一个配置 VLAN 和 802.1Q 标记。
将以太网 LAN 划分为几个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。该标记将应用于所有帧,以便接收帧的网络节点可以检测这些帧属于哪个 VLAN。中继端口在多个 VLAN 之间复用流量,可使用标记来确定帧的来源及其转发位置。
例如,您可以配置 VLAN employee 并指定标记范围 10 through 12。这将创建以下 VLAN 和标记:
VLAN employee-10、标记 10
VLAN employee-11、标记 11
VLAN employee-12、标记 12
在一个系列中创建标记的 VLAN 具有以下限制:
第 3 层接口不支持此功能。
由于接入接口只能支持一个 VLAN 成员,因此访问接口也不支持此功能。
此任务使用不支持增强型第 2 层软件 (ELS) 配置样式的 QFX3500 和 QFX3600 交换机的 Junos OS。如果交换机运行的软件支持 ELS,请参阅 在支持 ELS 的交换机上创建一系列标记的 VLAN。
要使用 CLI 配置一系列已标记的 VLAN(此处为 employeeVLAN):
配置系列(此处为 120 到 130 的 VLAN 系列):
[edit] user@switch# set vlans employee vlan-range 120-130
通过以下两种方式之一配置接口时,关联一系列标记的 VLAN:
包括系列的名称:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
包括 VLAN 范围:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
按名称或 VLAN 范围将一系列标记的 VLANS 与接口关联,结果相同:将创建通过__employee_130__的 VLAN__employee_120__。
使用 vlan-range 命令创建一系列 VLAN 时,VLAN 名称前面和后面加一个双下划线。
在 EX 系列交换机上创建一系列标记的 VLAN(CLI 过程)
要识别属于哪些 VLAN 流量,以太网 VLAN 上的所有帧均通过标记进行标识,如 IEEE 802.1Q 标准中所定义。这些帧 已标记 并封装有 802.1Q 标记。对于只有单个 VLAN 的简单网络,所有流量均使用相同的 802.1Q 标记。
您可以配置 VLAN 范围以创建一系列带标记的 VLAN,而不是为中继接口一次一个配置 VLANS 和 802.1Q 标记。
将以太网 LAN 划分为几个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。该标记将应用于所有帧,以便接收帧的网络节点知道这些帧属于哪个 VLAN。中继端口在多个 VLAN 之间复用流量,可使用标记来确定帧的来源及其转发位置。
例如,您可以配置 VLAN employee 并指定标记范围 10-12。这将创建以下 VLAN 和标记:
VLAN employee-10、标记 10
VLAN employee-11、标记 11
VLAN employee-12、标记 12
在一个系列中创建标记的 VLAN 具有以下限制:
第 3 层接口不支持此功能。
由于接入接口只能支持一个 VLAN 成员,因此访问接口也不支持此功能。
IP 语音 (VoIP) 配置不支持一系列已标记的 VLAN。
要使用 CLI 配置一系列已标记的 VLAN(此处为 employeeVLAN):
配置系列(此处为 120 到 130 的 VLAN 系列):
[edit] user@switch# set vlans employee vlan-range 120-130
通过以下两种方式之一配置接口时,关联一系列标记的 VLAN:
包括系列的名称:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
包括 VLAN 范围:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
按名称或 VLAN 范围将一系列标记的 VLANS 与接口关联可产生相同的结果:将创建通过__employee_130__的 VLAN__employee_120__。
使用 vlan-range 命令创建一系列 VLAN 时,VLAN 名称将作为前缀,并用双下划线作为后缀。
另请参阅
在支持 ELS 的交换机上创建一系列标记的 VLAN
将以太网 LAN 划分为多个 VLAN 时,每个 VLAN 都会分配一个唯一的 IEEE 802.1Q 标记。此标记与 VLAN 中的每个帧相关联,接收流量的网络节点可以使用该标记来识别帧与哪个 VLAN 关联。
您可以配置 VLAN 范围以创建一系列带标记的 VLAN,而不是为中继接口一次一个配置 VLAN 和 802.1Q 标记。
将以太网 LAN 划分为几个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。该标记将应用于所有帧,以便接收帧的网络节点可以检测这些帧属于哪个 VLAN。中继端口在多个 VLAN 之间复用流量,可使用标记来确定帧的来源及其转发位置。
例如,您可以配置 VLAN employee 并指定标记范围 10 through 12。这将创建以下 VLAN 和标记:
VLAN employee-10、标记 10
VLAN employee-11、标记 11
VLAN employee-12、标记 12
在一个系列中创建标记的 VLAN 具有以下限制:
第 3 层接口不支持此功能。
由于接入接口只能支持一个 VLAN 成员,因此访问接口也不支持此功能。
此任务使用适用于 QFX3500 和 QFX3600 交换机的 Junos OS,并支持增强型第 2 层软件 (ELS) 配置样式。如果交换机运行的软件不支持 ELS,请参阅 创建一系列标记的 VLAN。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
要使用 CLI 配置一系列已标记的 VLAN(此处为 employeeVLAN):
配置系列(此处为 120 到 130 的 VLAN 系列):
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
通过以下两种方式之一配置接口时,关联一系列标记的 VLAN:
包括系列的名称:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
包括 VLAN 范围:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
按名称或按 VLAN 将一系列标记的 VLANS 与接口关联,结果相同:将创建通过__employee_130__的 VLAN__employee_120__。
使用 vlan-id-list 命令创建一系列 VLAN 时,VLAN 名称前面和后面加一个双下划线。
另请参阅
验证是否已创建一系列标记的 VLAN
目的
验证是否已在交换机上创建一系列标记的 VLAN。
行动
按 VLAN ID 的升序显示 VLAN:
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*按 VLAN 名称的字母顺序显示 VLAN:
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*通过指定 VLAN 范围名称来显示 VLAN(此处的 VLAN 范围名称为 employee):
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
含义
示例输出显示交换机上配置的 VLAN。将显示一系列已标记的 VLAN:__employee__120__ 到 __employee_130__。每个标记的 VLAN 均配置在中继接口 xe-0/0/22.0上。接口名称旁边的星号 (*) 表示接口为 UP。
使用 vlan-range 语句创建一系列 VLAN 时,VLAN 名称前面和后面加一个双下划线。
验证是否已在 EX 系列交换机上创建一系列标记的 VLAN
目的
验证是否已在交换机上创建一系列标记的 VLAN。
行动
按 VLAN ID 的升序显示 VLAN:
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
按 VLAN 名称的字母顺序显示 VLAN:
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*通过指定 VLAN 范围名称来显示 VLAN(此处的 VLAN 范围名称为 employee):
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*含义
示例输出显示交换机上配置的 VLAN。将显示一系列已标记的 VLAN:__employee__120__ 到 __employee_130__。每个标记的 VLAN 均配置在中继接口 ge-0/0/22.0上。接口名称旁边的星号 (*) 表示接口为 UP。
使用 vlan-range 语句创建一系列 VLAN 时,VLAN 名称将作为前缀,并用双下划线作为后缀。
在 3 层逻辑接口上配置双标记 VLAN
Junos OS 支持 IEEE 802.1Q 标准的子集,用于将以太网接口通道化为多个逻辑接口,允许许多主机连接到同一交换机,但防止它们处于同一路由或桥接域中。将以太网 LAN 划分为几个 VLAN 时,每个 VLAN 都由一个唯一的 802.1Q 标记标识。该标记将应用于所有帧,以便接收帧的网络节点可以检测到该帧属于哪个 VLAN。
您可以在第 3 层逻辑接口(有时称为“第 3 层子接口”)上配置双 VLAN 标记(即内部和外部标记)。
支持第 3 层逻辑接口上的双标记 VLAN,包括:
在逻辑接口上配置 IPv4、IPv6 或系列
mpls基于聚合以太网接口的配置
在单个物理接口上配置多个逻辑接口
此功能不包括对以下功能的支持:
VLAN 重写(
input-vlan-map或output-vlan-map)TPID 配置(在物理接口或逻辑接口上)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list;或vlan-id-range
要配置双标记的第 3 层逻辑接口:
另请参阅
VLAN 标记堆叠
要将 VLAN 标记堆叠在进入或退出接口的所有标记帧上,在pushvlan-id输入 VLAN 映射或输出 VLAN 映射中添加 、 和tag-protocol-id语句:
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
您可以在以下层次结构级别包括这些语句:
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
您在输入 VLAN 映射中定义的 VLAN ID 堆叠在绑定到逻辑接口的 VLAN ID 之上。
输入和输出 VLAN 映射中包含的所有 TPID 都必须属于您在层级指定的 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] TPID 中。
重写 VLAN 标记和添加新标记
在以太网 IQ 上 IQ2 和 IQ2-E 接口,在 MX 系列路由器千兆以太网、三速率以太网铜缆和 10 千兆以太网接口上,在 MX 系列路由器上使用千兆以太网 IQ2 和 IQ2-E 或 10 千兆以太网 PIC 的聚合以太网接口上,以及 EX 系列交换机上的千兆以太网和 10 千兆以太网接口上,以用户指定的 VLAN 标记值替换传入帧的外部 VLAN 标记, 将 swap-push 语句包含在输入 VLAN 映射或输出 VLAN 映射中:
swap-push
用户指定的外部 VLAN 标记会推送到前面。外部标记成为最终帧中的内部标记。堆叠和重写千兆以太网 VLAN 标记也称为 Q-in-Q 隧道。
您可以在以下层级包含此语句:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
另请参阅
重写内部和外部 VLAN 标记
在以太网 IQ、IQ2 和 IQ2-E 接口上,在 MX 系列路由器上千兆以太网、三速以太网铜缆和 10 千兆以太网接口上,以及 MX 系列路由器上使用千兆以太网 IQ2 和 IQ2-E 或 10 千兆以太网 PIC 的聚合以太网接口上,以便用用户指定的 VLAN 标记值替换传入帧的内部和外部 VLAN 标记, 将 swap-swap 语句包含在输入 VLAN 映射或输出 VLAN 映射中:堆叠和重写千兆以太网 VLAN 标记也称为 Q-in-Q 隧道。
swap-swap;
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
另请参阅
重写标记帧上的 VLAN 标记
要对进入接口的所有已标记帧重写为指定的 VLAN ID 和 TPID 的 VLAN 标记,请将 swaptag-protocol-id、 和vlan-id语句包含在输入 VLAN 映射中:
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
要重写从接口到指定 VLAN ID 和 TPID 的所有标记帧上的 VLAN 标记,请将 swap 和 tag-protocol-id 语句添加到输出 VLAN 映射中:
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
您可以在以下层次结构级别包括这些语句:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
您不能在 swap 输出 VLAN 映射配置中同时包含语句和 vlan-id 语句。如果在 swap 配置中包含语句,则传出帧中的 VLAN ID 将被重写到绑定到逻辑接口的 VLAN ID。有关将 VLAN ID 绑定到逻辑接口的详细信息,请参阅 802.1Q VLAN 概述。
无论是否 stacked-vlan-tagging 在配置中包含语句,交换操作仅适用于外部标记。有关更多信息,请参阅 示例:堆叠和重写千兆以太网 IQ VLAN 标记。
另请参阅
使用 VLAN ID 列表配置 VLAN 转换
在许多情况下,接口数据包帧上的 VLAN 标识符不正确。VLAN 转换或 VLAN 重写允许您配置双向 VLAN 标识符转换,并针对到达和离开逻辑接口的帧提供列表。这样,您可以在内部使用唯一 VLAN 标识符,并在逻辑接口上维护旧有 VLAN 标识符。
要对中继接口上的数据包执行 VLAN 转换,请将语句 vlan-rewrite 插入到 [edit interfaces interface-name unit unit-number] 层次结构级别。您还必须将 interface-mode trunk 语句包含在层次结构中, [edit interfaces interface-name unit unit-number family ethernet-switching] 因为仅在中继接口上支持 VLAN 转换。反向转换发生在流量流出接口时。换句话说,如果进入接口的流量上的 VLAN 200 转换为 500,则离开接口的流量上的 VLAN 500 将转换为 VLAN 200。
您可以在接口上配置灵活的 VLAN 标记或中继模式。VLAN 转换不支持两者。
以下示例将传入中继数据包从 VLAN 标识符 200 转换为 500,并将 201 转换为 501(其他有效 VLAN 标识符不受影响):
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
此示例还将出口上的帧 VLAN 从 500 转换为 200,将 501 转换为 201。
在安全设备上配置 VLAN 转换
通过 VLAN 转换,服务提供商可在两个客户站点之间创建第 2 层以太网连接。提供商可以将不同客户的 VLAN 流量隔离到链路上(例如,如果客户使用重叠的 VLAN ID),或者将不同的客户 VLAN 捆绑到单个服务 VLAN 中。数据中心可以使用 Q-in-Q 隧道将客户流量隔离到单个站点内,或者当客户流量在不同地理位置的云数据中心之间流动时。
开始配置 VLAN 转换之前,请确保已在相邻交换机上创建并配置了必需的客户 VLAN。请参阅 配置 VLAN。
VLAN 转换可以通过两种方式进行:
要配置 VLAN 标记中的 VLAN 转换,可以通过以下 CLI 配置实现企业提供商样式的 VLAN 转换:
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
要配置 Q-in-Q 中的 VLAN 转换,可以通过以下 CLI 配置实现服务提供商风格的 VLAN 转换:
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
另请参阅
示例:在安全设备上为第 2 层透明模式配置 VLAN 重新标记
此示例说明如何在不影响其他 VLAN 流量的情况下,在不影响第 2 层中继接口上配置 VLAN 重新标记,以便有选择地筛选传入的数据包并将其重定向到安全设备。
要求
开始之前,确定要包含的 VLAN 重新标记映射。请参阅 了解安全设备上的 VLAN 重新标记。
概述
在此示例中,您将创建一个名为 ge-3/0/0/0 的第 2 层中继接口,并将其配置为接收 VLAN 标识符为 1 到 10 的数据包。到达 VLAN 标识符 11 的接口上的数据包将用 VLAN 标识符 2 重新标记。退出中继接口之前,重新标记的数据包中的 VLAN 标识符 2 将替换为 VLAN 标识符 11。退出中继接口时,重新标记的数据包中的所有 VLAN 标识符都会重新更改。
配置
程序
逐步过程
要配置第 2 层中继接口上的 VLAN 重试:
创建一个第 2 层中继接口。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
配置 VLAN 重新标记。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
完成设备配置后,提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interfaces ge-3/0/0 命令。
配置内部和外部 TPID 以及 VLAN ID
对于某些重写操作,必须配置内部或外部 TPID 值以及内部或外部 VLAN ID 值。这些值可以应用于输入 VLAN 映射或输出 VLAN 映射。
在以太网 IQ、IQ2 和 IQ2-E 接口上;MX 系列路由器千兆以太网、三速率以太网铜缆和 10 千兆以太网接口上;在 MX 系列路由器上使用千兆以太网 IQ2 和 IQ2-E 或 10 千兆以太网 PIC 的聚合以太网接口上,要配置内部 TPID,请添加以下 inner-tag-protocol-id 语句:
inner-tag-protocol-id tpid;
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
对于内部 VLAN ID,请包括语句 inner-vlan-id 。对于外部 TPID,请包含语句 tag-protocol-id 。对于外部 VLAN ID,请添加 vlan-id 语句:
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
对于使用千兆以太网 IQ 接口的聚合以太网接口,请包括 tag-protocol-id 外部 TPID 的语句。对于外部 VLAN ID,请添加 vlan-id 语句:
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
您可以在以下层次结构级别包括这些语句:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
您在输入 VLAN 映射中定义的 VLAN ID 堆叠在绑定到逻辑接口的 VLAN ID 之上。有关将 VLAN ID 绑定到逻辑接口的更多信息,请参阅 802.1Q VLAN 概述。
输入和输出 VLAN 映射中包含的所有 TPID 都必须属于您在层级指定的 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] TPID 中。
表 1 并 表 2 指定何时需要这些语句。 表 1 指示用于对输入 VLAN 映射进行重写操作的有效语句组合。“否”指不得将语句包含在用于重写操作的输入 VLAN 映射中。“可选”指为输入 VLAN 映射中的重写操作指定了可选语句。“任意”指您必须包括语句 vlan-id 、 tag-protocol-id 语句、 inner-vlan-id 语句或 inner-tag-protocol-id 语句。
|
输入 VLAN 映射语句 |
|||
|---|---|---|---|---|
| 重写操作 | VLAN ID | 标记协议 ID | inner-vlan-id | 内部标记协议 ID |
| 推送 | 可选 |
可选 |
否 |
否 |
| pop | 否 |
否 |
否 |
否 |
| 交换 | 任何 |
任何 |
否 |
否 |
| 推-推送 | 可选 |
可选 |
可选 |
选 |
| 交换-推送 | 可选 |
可选 |
任何 |
任何 |
| 交换-交换 | 可选 |
可选 |
任何 |
任何 |
| 弹出-交换 | 否 |
否 |
任何 |
任何 |
| 流行乐 | 否 |
否 |
否 |
否 |
表 2 指示用于输出 VLAN 映射重写操作的有效语句组合。“否”表示不得将语句包含在重写操作的输出 VLAN 映射中。“可选”表示该语句可选择性地为输出 VLAN 映射中的重写操作指定。
|
输出 VLAN 映射语句 |
|||
|---|---|---|---|---|
| 重写操作 | VLAN ID | 标记协议 ID | inner-vlan-id | 内部标记协议 ID |
| 推送 | 否 |
可选 |
否 |
否 |
| pop | 否 |
否 |
否 |
否 |
| 交换 | 否 |
可选 |
否 |
否 |
| 推-推送 | 否 |
可选 |
否 |
可选 |
| 交换-推送 | 否 |
可选 |
否 |
可选 |
| 交换-交换 | 否 |
可选 |
否 |
可选 |
| 弹出-交换 | 否 |
否 |
否 |
可选 |
| 流行乐 | 否 |
否 |
否 |
否 |
以下示例使用 表 1 并 表 2 展示了如何在 pop-swap 输入 VLAN 映射和输出 VLAN 映射中配置操作:
具有内部 vlan-id 语句的输入 VLAN 映射,带有可选内部标记 protocol-id 语句的输出 VLAN 映射
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
带有内部标记协议 id 语句的输入 VLAN 映射,带有可选内部标记协议 ID 语句的输出 VLAN 映射
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
带有内部标记协议 ID 和内部 vlan-id 语句的输入 VLAN 映射
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }