Auf dieser Seite
Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie
Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung
Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie
Konfigurieren von Q-in-Q-Tunneling mithilfe von All-in-One-Bündelung
Konfigurieren von Q-in-Q-Tunneling mithilfe von Viele-zu-Viele-Bündelung
Konfigurieren einer bestimmten Schnittstellenzuordnung mit VLAN-ID-Übersetzungsoption
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der QFX-Serie
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der EX-Serie
Einrichten einer Dual-VLAN-Tag-Translation-Konfiguration auf QFX-Switches
Konfigurieren von Q-in-Q-Tunneling und VLAN Q-in-Q-Tunneling und VLAN-Übersetzung
Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung
Q-in-Q-Tunneling und VLAN-Übersetzung ermöglichen es Service Providern, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten herzustellen. Anbieter können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder verschiedene Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling und VLAN-Übersetzung verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder Kundendatenverkehrsflüsse zwischen Cloud-Datencentern an verschiedenen geografischen Standorten zu ermöglichen.
Mithilfe von Q-in-Q-Tunneling können Anbieter den Kundendatenverkehr in weniger VLANs oder andere VLANs aufteilen oder bündeln, indem sie eine weitere Schicht von 802.1Q-Tags hinzufügen. Q-in-Q-Tunneling ist nützlich, wenn Kunden überlappende VLAN-IDs haben, da den 802.1Q (dot1Q)-VLAN-Tags des Kunden das Service-VLAN-Tag (S-VLAN) vorangestellt wird. Die Implementierung des Q-in-Q-Tunnelings im Betriebssystem Junos (Junos OS) von Juniper Networks unterstützt den IEEE 802.1ad-Standard.
In diesem Thema wird Folgendes beschrieben:
- So funktioniert Q-in-Q-Tunneling
- So funktioniert die VLAN-Übersetzung
- Verwenden der Dual-VLAN-Tag-Übersetzung
- Senden und Empfangen von nicht getaggten Paketen
- Deaktivieren des Lernens von MAC-Adressen
- Zuordnen von C-VLANs zu S-VLANs
- Geroutete VLAN-Schnittstellen in Q-in-Q-VLANs
- Einschränkungen für Q-in-Q-Tunneling und VLAN-Übersetzung
So funktioniert Q-in-Q-Tunneling
Beim Q-in-Q-Tunneling wird dem Paket auf dem Weg eines Pakets von einem Kunden-VLAN (C-VLAN) zum VLAN eines Service Providers ein kundenspezifisches 802.1Q-Tag hinzugefügt. Dieses zusätzliche Tag wird verwendet, um den Datenverkehr in Service-Provider-definierte Service-VLANs (S-VLANs) zu trennen. Das ursprüngliche 802.1Q-Kunden-Tag des Pakets bleibt erhalten und wird transparent über das Netzwerk des Dienstanbieters übertragen. Wenn das Paket das S-VLAN in Downstream-Richtung verlässt, wird das zusätzliche 802.1Q-Tag entfernt.
Alle VLANs in einer Implementierung können Service-VLANs sein. Das heißt, wenn die Gesamtzahl der unterstützten VLANs 4090 beträgt, können alle Service-VLANs sein.
Wenn Q-in-Q-Tunneling auf Ethernet-Switches der EX-Serie von Juniper Networks aktiviert ist, wird davon ausgegangen, dass die Trunk-Schnittstellen Teil des Netzwerks des Service Providers sind und die Zugriffsschnittstellen kundenorientiert sind. Eine Zugriffsschnittstelle kann in diesem Fall sowohl getaggte als auch ungetaggte Frames empfangen.
Ab Junos OS 14.1X53-D30 können Sie dieselbe Schnittstelle als S-VLAN/NNI-Schnittstelle und als C-VLAN/UNI-Schnittstelle konfigurieren. Das bedeutet, dass dieselbe physikalische Schnittstelle gleichzeitig Single-Tagged- und Double-Tagged-Frames übertragen kann. Dies ermöglicht Ihnen maximale Flexibilität in Ihrer Netzwerktopologie und ermöglicht es Ihnen, die Nutzung Ihrer Schnittstellen zu maximieren.
Eine Schnittstelle kann Mitglied mehrerer S-VLANs sein. Sie können ein C-VLAN einem S-VLAN (1:1) oder mehrere C-VLANs einem S-VLAN (N:1) zuordnen. Pakete werden doppelt getaggt, um eine zusätzliche Ebene der Trennung oder Bündelung von C-VLANs zu ermöglichen. C-VLAN- und S-VLAN-Tags sind eindeutig. So können Sie beispielsweise sowohl ein C-VLAN 101 als auch ein S-VLAN 101 haben. Sie können den Satz der akzeptierten Kunden-Tags auf einen Bereich von Tags oder auf diskrete Werte beschränken. Die Class-of-Service (CoS)-Werte von C-VLANs bleiben in Downstream-Richtung unverändert. Optional können Sie die Eingangspriorität und die CoS-Einstellungen in das S-VLAN kopieren. Auf Nicht-ELS-Switches können Sie private VLANs verwenden, um Benutzer zu isolieren und die Weiterleitung von Datenverkehr zwischen Benutzerschnittstellen zu verhindern, selbst wenn sich die Schnittstellen im selben VLAN befinden.
Wenn Q-in-Q-Tunneling aktiviert ist, wird davon ausgegangen, dass Trunk-Schnittstellen Teil des Netzwerks des Service Providers oder Datencenters sind. Es wird davon ausgegangen, dass Zugriffsschnittstellen kundenorientiert sind und sowohl getaggte als auch nicht getaggte Frames akzeptieren. Wenn Sie die Viele-zu-Eins-Bündelung oder die Zuordnung einer bestimmten Schnittstelle verwenden, müssen Sie die Option zum Angeben eines S-VLAN für nicht getaggte und mit Prioritätstag gekennzeichnete Pakete verwenden, wenn Sie diese Pakete akzeptieren möchten.native (Die VLAN-ID von Paketen mit Prioritätstag ist auf 0 festgelegt, und ihre Prioritätscodepunktbits können mit einem CoS-Wert konfiguriert werden.)
Pakete mit Prioritäts-Tags werden beim Q-in-Q-Tunneling auf QFX5100- und EX4600-Switches nicht unterstützt.
Wenn Sie kein S-VLAN für sie angeben, werden nicht getaggte Pakete verworfen. Die Option ist für die All-in-One-Bündelung nicht verfügbar, da es nicht erforderlich ist, nicht getaggte und mit Priorität getaggte Pakete anzugeben, wenn alle Pakete einem S-VLAN zugeordnet sind.native
Sie können die Option zum Angeben eines S-VLAN für nicht getaggte und mit Priorität getaggte Pakete verwenden, wenn Sie Many-to-One-Bündelung und die Zuordnung eines bestimmten Schnittstellenansatzes verwenden, um C-VLANs S-VLANs zuzuordnen.native (Dies gilt nicht für Switches, die ELS unterstützen.) Andernfalls werden die Pakete verworfen. Die Option ist für die All-in-One-Bündelung nicht verfügbar, da es nicht erforderlich ist, nicht getaggte und mit Priorität getaggte Pakete anzugeben, wenn alle Pakete dem S-VLAN zugeordnet sind.native Informationen zu den Methoden der Zuordnung von C-VLANs zu S-VLANs finden Sie im Abschnitt Zuordnen von C-VLANs zu S-VLANs in diesem Dokument.
Nur auf QFabric-Systemen können Sie die Option verwenden, ein bestimmtes inneres Tag auf Pakete anzuwenden, die als untagged auf Zugriffsschnittstellen eingehen.native Diese Funktionalität ist nützlich, wenn Ihr QFabric-System eine Verbindung zu Servern herstellt, auf denen virtuelle Kundenmaschinen gehostet werden, die ungetaggten Datenverkehr senden, und der Datenverkehr jedes Kunden ein eigenes VLAN benötigt, während er durch den QFabric transportiert wird. Anstatt für jeden Kunden einzelne VLANs zu verwenden (was schnell zu einer VLAN-Erschöpfung führen kann), können Sie ein eindeutiges inneres (C-VLAN) Tag auf den Datenverkehr jedes Kunden anwenden und dann ein einzelnes äußeres Tag (S-VLAN) Tag für den Transport durch den QFabric anwenden. Auf diese Weise können Sie den Datenverkehr Ihrer Kunden trennen und gleichzeitig nur ein QFabric-VLAN verbrauchen. Verwenden Sie dazu die Option der Mapping-Anweisung .inner-tagmapping
Auf Nicht-ELS-Switches können Sie mit Firewall-Filtern eine Schnittstelle basierend auf einer Richtlinie einem VLAN zuordnen. Die Verwendung von Firewall-Filtern zur Zuordnung einer Schnittstelle zu einem VLAN ist nützlich, wenn eine Teilmenge des Datenverkehrs von einem Port einem ausgewählten VLAN anstelle des festgelegten VLANs zugeordnet werden soll. Um einen Firewall-Filter so zu konfigurieren, dass er eine Schnittstelle einem VLAN zuordnet, muss die Option als Teil des Firewall-Filters konfiguriert werden, und die Option muss in der Schnittstellenkonfiguration für jede logische Schnittstelle, die den Filter verwendet, angegeben werden.vlanmapping policy
Auf einem EX4300-Switch können Sie mehrere logische Schnittstellen am selben Ethernet-Port konfigurieren, aber jede logische Schnittstelle unterstützt nur Pakete mit nur einem Tag, und dieses Tag muss eine andere VLAN-ID enthalten als die, die von den anderen logischen Schnittstellen unterstützt wird. In dieser Situation können Sie Q-in-Q-Tunneling auf Ethernet-Ports mit mehreren logischen Subschnittstellen nicht aktivieren.
Q-in-Q-Tunneling wirkt sich nicht auf Class-of-Service (CoS)-Werte aus, die in einem C-VLAN konfiguriert sind. Diese Einstellungen bleiben im C-VLAN-Tag erhalten und können verwendet werden, nachdem ein Paket ein S-VLAN verlassen hat. CoS-Werte werden nicht von C-VLAN-Tags in S-VLAN-Tags kopiert.
Abhängig von Ihrer Schnittstellenkonfiguration müssen Sie möglicherweise den MTU-Wert auf Ihrem Trunk oder Ihren Zugriffsports anpassen, um die 4 Byte aufzunehmen, die für das durch Q-in-Q-Tunneling hinzugefügte Tag verwendet werden. Wenn Sie beispielsweise den Standard-MTU-Wert von 1514 Byte für Ihre Zugriffs- und Trunk-Ports verwenden, müssen Sie eine der folgenden Anpassungen vornehmen:
Reduzieren Sie die MTU auf den Zugriffslinks um mindestens 4 Byte, damit die Frames die MTU des Trunk-Links nicht überschreiten, wenn S-VLAN-Tags hinzugefügt werden.
Erhöhen Sie die MTU am Hauptverbindungsglied, damit das Verbindungsglied die größere Rahmengröße verarbeiten kann.
Sie können Q-in-Q-Tunneling nur für Zugriffsports (nicht für Trunk-Ports) konfigurieren.
So funktioniert die VLAN-Übersetzung
Bei der VLAN-Übersetzung wird ein eingehendes C-VLAN-Tag durch ein S-VLAN-Tag ersetzt, anstatt ein zusätzliches Tag hinzuzufügen. Das C-VLAN-Tag geht daher verloren, sodass ein Paket mit einem einzelnen Tag normalerweise nicht markiert ist, wenn es das S-VLAN (am anderen Ende der Verbindung) verlässt. Wenn auf ein eingehendes Paket vorab Q-in-Q-Tunneling angewendet wurde, ersetzt die VLAN-Übersetzung das äußere Tag und das innere Tag bleibt erhalten, wenn das Paket das S-VLAN am anderen Ende der Verbindung verlässt. Eingehende Pakete, deren Tags nicht mit dem C-VLAN-Tag übereinstimmen, werden verworfen, es sei denn, es existiert eine zusätzliche VLAN-Übersetzungskonfiguration für diese Tags.
Um die VLAN-Übersetzung zu konfigurieren, verwenden Sie die Mapping-Anweisung auf Hierarchieebene .mappingswap[edit vlans interface] Solange die C-VLAN- und S-VLAN-Tags eindeutig sind, können Sie mehr als eine C-VLAN-zu-S-VLAN-Übersetzung auf einem Zugriffsport konfigurieren. Wenn Sie nur ein VLAN auf einer Schnittstelle übersetzen, müssen Sie die Anweisung nicht in die S-VLAN-Konfiguration aufnehmen.dot1q-tunneling Wenn Sie mehr als ein VLAN übersetzen, müssen Sie die Anweisung verwenden.dot1q-tunneling
Sie können die VLAN-Übersetzung nur für Zugriffsports konfigurieren. Sie können es nicht auf Trunk-Ports konfigurieren, und Sie können Q-in-Q-Tunneling nicht auf demselben Zugriffsport konfigurieren. Sie können nur eine VLAN-Übersetzung für ein bestimmtes VLAN und eine bestimmte Schnittstelle konfigurieren. Sie können beispielsweise nicht mehr als eine Übersetzung für VLAN 100 auf der Schnittstelle xe-0/0/0 erstellen.
VLAN-Übersetzung wird auf QFabric-Systemen nicht unterstützt.
Verwenden der Dual-VLAN-Tag-Übersetzung
Ab Junos OS Version 14.1X53-D40 können Sie die Dual-VLAN-Tag-Übersetzungsfunktion (auch als Dual-VLAN-Tag-Rewrite bezeichnet) verwenden, um Switches in Service-Provider-Domänen bereitzustellen, sodass VLAN-Pakete mit zwei Tags, einzelnen Tags und nicht getaggten VLAN-Paketen in den Switch ein- oder ausgehen können. zeigt die Vorgänge an, die für die duale VLAN-Tag-Übersetzung hinzugefügt werden.Tabelle 1
Vorgang |
Funktion |
|---|---|
Swap-Push |
Tauschen Sie ein VLAN-Tag aus und übertragen Sie ein neues VLAN-Tag |
Pop-Swap |
Legen Sie ein äußeres VLAN-Tag ab und tauschen Sie ein inneres VLAN-Tag aus |
Tauschen-Tauschen |
Vertauschen Sie sowohl äußere als auch innere VLAN-Tags |
Die duale VLAN-Tag-Übersetzung unterstützt:
Konfiguration von S-VLANs (NNI) und C-VLANs (UNI) auf derselben physischen Schnittstelle
Steuerungsprotokolle wie VSTP, OSPF und LACP
IGMP-Snooping
Konfiguration eines privaten VLANs (PVLAN) und VLANs auf einer Single-Tagged-Schnittstelle
Verwendung von TPID-0x8100 sowohl für innere als auch für äußere VLAN-Tags
Weitere Informationen finden Sie unter Einrichten einer Dual-VLAN-Tag-Translation-Konfiguration auf QFX-Switches.Einrichten einer Dual-VLAN-Tag-Translation-Konfiguration auf QFX-Switches
Senden und Empfangen von nicht getaggten Paketen
Damit eine Schnittstelle ungetaggte Pakete senden und empfangen kann, müssen Sie ein natives VLAN für eine physische Schnittstelle angeben. Wenn die Schnittstelle ein nicht getaggtes Paket empfängt, fügt sie dem Paket im Feld C-VLAN die VLAN-ID des nativen VLANs hinzu und fügt auch das S-VLAN-Tag hinzu (das Paket ist also doppelt getaggt) und sendet das neu getaggte Paket an die zugeordnete Schnittstelle.
Der vorstehende Absatz gilt nicht für:
Nicht-ELS-Switches.
EX4300-Switches, die unter einer Junos-Version vor Junos OS-Version 19.3R1 ausgeführt werden.
Wenn die Switches in der obigen kurzen Liste ein nicht getaggtes Paket empfangen, fügen sie dem Paket das S-VLAN-Tag hinzu (das Paket ist also einzeln getaggt) und senden das neu getaggte Paket an die zugeordnete Schnittstelle.
Stellen Sie sicher, dass alle Switches, die in Ihrem Q-in-Q-Setup konfiguriert sind, entweder mit dem Single-Tag- oder dem Double-Tag-Ansatz funktionieren. Die Einrichtung funktioniert nicht, wenn die Switches nicht den gleichen Ansatz haben.
Ab Junos OS Version 19.3R1 können Sie EX4300-Switches für die Verwendung des Double-Tag-Ansatzes konfigurieren. Legen Sie die Konfigurationsanweisung input-native-vlan-push auf und stellen Sie sicher, dass die Konfigurationsanweisung input-vlan-map auf festgelegt ist, wie im folgenden Beispiel gezeigt:input-native-vlan-pushenableinput-vlan-mappush
[edit interfaces ge-1/0/45]
flexible-vlan-tagging;
native-vlan-id 20;
input-native-vlan-push enable;
encapsulation extended-vlan-bridge;
unit 10 {
vlan-id-list 10-100;
input-vlan-map push;
output-vlan-map pop;
}
Auf Switches, die diese Funktion unterstützen, mit Ausnahme des EX4300-Switches, ist die input-native-vlan-push-Anweisung standardmäßig auf festgelegt .input-native-vlan-pushenable (Die Anweisung ist auf dem EX4300-Switch standardmäßig auf festgelegt .) Es wird jedoch empfohlen, die Konfiguration zu überprüfen, um sicherzustellen, dass input-vlan-map auf – die Funktion funktioniert nicht, wenn diese Einstellung nicht vorhanden ist.input-native-vlan-pushdisableinput-vlan-mappush
Um ein natives VLAN anzugeben, verwenden Sie die Anweisung auf Hierarchieebene .native-vlan-id[edit interfaces interface-name] Die native VLAN-ID muss mit der C-VLAN- oder S-VLAN-ID übereinstimmen oder in der VLAN-ID-Liste enthalten sein, die auf der logischen Schnittstelle angegeben ist.
Beispielsweise können Sie bei einer logischen Schnittstelle für eine C-VLAN-Schnittstelle eine C-VLAN-ID-Liste von 100-200 angeben. Anschließend können Sie auf der physischen C-VLAN-Schnittstelle eine native VLAN-ID von 150 angeben. Diese Konfiguration würde funktionieren, da das native VLAN von 150 in der C-VLAN-ID-Liste von 100-200 enthalten ist.
Wir empfehlen, ein natives VLAN zu konfigurieren, wenn Sie einen der Ansätze zur Zuordnung von C-VLANs zu S-VLANs verwenden. Informationen zu den Methoden zur Zuordnung von C-VLANs zu S-VLANs finden Sie im Abschnitt Zuordnen von C-VLANs zu S-VLANs.
Deaktivieren des Lernens von MAC-Adressen
In einer Q-in-Q-Bereitstellung werden Kundenpakete von nachgeschalteten Schnittstellen ohne Änderungen an den Quell- und Ziel-MAC-Adressen übertragen. Sie können das Lernen von MAC-Adressen auf globaler, Schnittstellen- und VLAN-Ebene deaktivieren:
Um das Lernen global zu deaktivieren, deaktivieren Sie das Lernen der MAC-Adressen für den Switch.
Um das Lernen für eine Schnittstelle zu deaktivieren, deaktivieren Sie das Lernen von MAC-Adressen für alle VLANs, in denen die angegebene Schnittstelle Mitglied ist.
Um das Lernen für ein VLAN zu deaktivieren, deaktivieren Sie das Lernen von MAC-Adressen für ein bestimmtes VLAN.
Durch das Deaktivieren des Lernens von MAC-Adressen auf einer Schnittstelle wird das Lernen für alle VLANs deaktiviert, in denen diese Schnittstelle Mitglied ist. Wenn Sie das Erlernen von MAC-Adressen in einem VLAN deaktivieren, werden bereits gelernte MAC-Adressen geleert.
Wenn Sie das Lernen von MAC-Adressen auf einer Schnittstelle oder einem VLAN deaktivieren, können Sie die 802.1X-Authentifizierung nicht in dieselbe VLAN-Konfiguration aufnehmen.
Wenn eine geroutete VLAN-Schnittstelle (RVI) entweder einer Schnittstelle oder einem VLAN zugeordnet ist, in dem das Lernen von MAC-Adressen deaktiviert ist, werden die in diesem VLAN oder dieser Schnittstelle aufgelösten Layer-3-Routen nicht mit der Layer-2-Komponente aufgelöst. Dies führt dazu, dass geroutete Pakete alle mit dem VLAN verbundenen Schnittstellen überfluten.
Zuordnen von C-VLANs zu S-VLANs
Es gibt mehrere Möglichkeiten, C-VLANs einem S-VLAN zuzuordnen:
Wenn Sie mehrere Zuordnungsmethoden konfigurieren, gibt der Switch der Zuordnung einer bestimmten Schnittstelle, dann der m:n-Bündelung und zuletzt der All-in-One-Bündelung Priorität. Für eine bestimmte Zuordnungsmethode wird das Einrichten von überlappenden Regeln für dasselbe C-VLAN jedoch nicht unterstützt.
All-in-One-Bündelung: Verwenden Sie die Anweisung, ohne Kunden-VLANs anzugeben.
edit vlans s-vlan-name dot1q-tunnelingAlle Pakete, die auf allen Zugriffsschnittstellen empfangen werden (einschließlich nicht getaggter Pakete), werden dem S-VLAN zugeordnet.Many-to-one-Bündelung: Verwenden Sie die Anweisung, um anzugeben, welche C-VLANs dem S-VLAN zugeordnet sind.
edit vlans s-vlan-name dot1q-tunneling customer-vlansVerwenden Sie diese Methode, wenn eine Teilmenge der C-VLANs Teil des S-VLANs sein soll. Wenn Sie möchten, dass unmarkierte oder mit Priorität getaggte Pakete dem S-VLAN zugeordnet werden, verwenden Sie die Option mit der Anweisung.nativecustomer-vlans(Die VLAN-ID von Paketen mit Prioritätstag ist auf 0 festgelegt, und ihre Prioritätscodepunktbits können mit einem CoS-Wert konfiguriert werden.)Many-to-many-Bündelung: Verwenden Sie die Many-to-many-Bündelung, wenn eine Teilmenge der C-VLANs auf dem Zugriffs-Switch Teil mehrerer S-VLANs sein soll.
Zuordnen einer bestimmten Schnittstelle: Verwenden Sie die Anweisung, um ein C-VLAN für ein bestimmtes S-VLAN anzugeben.
edit vlans s-vlan-name interface interface-name mappingDiese Konfiguration gilt nur für eine Schnittstelle – nicht für alle Zugriffsschnittstellen wie bei der All-in-One- und Many-to-One-Bündelung. Wenn Sie möchten, dass unmarkierte oder mit Priorität getaggte Pakete dem S-VLAN zugeordnet werden, verwenden Sie die Option mit der Anweisung.nativecustomer-vlansBei dieser Methode gibt es zwei Optionen: Tauschen und schieben. Bei der Push-Option behält ein Paket sein Tag und ein zusätzliches VLAN-Tag wird hinzugefügt. Bei der Swap-Option wird das eingehende Tag durch ein S-VLAN-Tag ersetzt. (Dies ist eine VLAN-Übersetzung.)
Sie können mehrere Push-Regeln für ein bestimmtes S-VLAN und eine bestimmte Schnittstelle konfigurieren. Das heißt, Sie können eine Schnittstelle so konfigurieren, dass Paketen, die von mehreren C-VLANs eingehen, dasselbe S-VLAN-Tag hinzugefügt wird.
Sie können nur eine Swap-Regel für ein bestimmtes S-VLAN und eine bestimmte Schnittstelle konfigurieren.
Diese Funktionalität wird in der Regel verwendet, um den Datenverkehr von verschiedenen Kunden getrennt zu halten oder um eine individualisierte Behandlung des Datenverkehrs auf einer bestimmten Schnittstelle bereitzustellen.
Wenn Sie mehrere Methoden konfigurieren, räumt der Switch der Zuordnung einer bestimmten Schnittstelle, dann der Viele-zu-Eins-Bündelung und zuletzt der All-in-One-Bündelung Priorität ein. Es ist jedoch nicht möglich, dass sich die Regeln für dasselbe C-VLAN bei einem bestimmten Ansatz überschneiden. Beispielsweise können Sie keine Viele-zu-Eins-Bündelung verwenden, um C-VLAN 100 zwei verschiedenen S-VLANs zuzuordnen.
- All-in-One-Bündelung
- Viele-zu-Eins-Bündelung
- Viele-zu-Viele-Bündelung
- Zuordnen einer bestimmten Schnittstelle
- Kombinieren von Methoden und Konfigurationseinschränkungen
All-in-One-Bündelung
Die All-in-One-Bündelung ordnet alle Pakete von allen C-VLAN-Schnittstellen einem S-VLAN zu.
Die C-VLAN-Schnittstelle akzeptiert Pakete ohne und mit einem Tag versehen. Diesen Paketen wird dann ein S-VLAN 802.1Q-Tag hinzugefügt, und die Pakete werden an die S-VLAN-Schnittstelle gesendet, die unmarkierte, einfach getaggte und doppelt getaggte Pakete akzeptiert.
Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht getaggte Pakete, sofern die Anweisung auf diesen Schnittstellen konfiguriert ist.native-vlan-id
Viele-zu-Eins-Bündelung
Die Viele-zu-Eins-Bündelung wird verwendet, um anzugeben, welche C-VLANs einem S-VLAN zugeordnet werden. Die Viele-zu-Eins-Bündelung wird mit dieser Option konfiguriert.customer-vlans
Die Viele-zu-Eins-Bündelung wird verwendet, wenn eine Teilmenge der C-VLANs auf dem Zugriffs-Switch Teil des S-VLANs sein soll. Bei Verwendung der Viele-zu-Eins-Bündelung können nicht getaggte und mit Priorität getaggte Pakete dem S-VLAN zugeordnet werden, wenn die Option zusammen mit der Option angegeben wird.nativecustomer-vlans
Viele-zu-Viele-Bündelung
Die Viele-zu-Viele-Bündelung wird verwendet, um anzugeben, welche C-VLANs welchen S-VLANs zugeordnet werden.
Verwenden Sie die Viele-zu-Viele-Bündelung, wenn eine Teilmenge der C-VLANs auf dem Zugriffs-Switch Teil mehrerer S-VLANs sein soll. Bei der Viele-zu-Viele-Bündelung akzeptieren die C-VLAN-Schnittstellen Pakete ohne und mit einem Tag. Diesen Paketen wird dann ein S-VLAN 802.1Q-Tag hinzugefügt, und die Pakete werden an die S-VLAN-Schnittstellen gesendet, die nicht getaggte, einfach getaggte und doppelt getaggte Pakete akzeptieren.
Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht getaggte Pakete, sofern die Anweisung auf diesen Schnittstellen konfiguriert ist.native-vlan-id
Zuordnen einer bestimmten Schnittstelle
Verwenden Sie die spezifische Schnittstellenzuordnung, wenn Sie einem bestimmten C-VLAN auf einer Schnittstelle ein S-VLAN zuweisen möchten. Die Konfiguration gilt nur für die jeweilige Schnittstelle, nicht für alle Zugriffsschnittstellen.
Die spezifische Schnittstellenzuordnung hat zwei Unteroptionen: und .pushswap Wenn Datenverkehr, der einer bestimmten Schnittstelle zugeordnet ist, gepusht wird, behält das Paket sein ursprüngliches Tag bei, wenn es vom C-VLAN zum S-VLAN wechselt, und dem Paket wird ein zusätzliches S-VLAN-Tag hinzugefügt. Wenn Datenverkehr, der einer bestimmten Schnittstelle zugeordnet ist, ausgetauscht wird, wird das eingehende Tag durch ein neues VLAN-Tag ersetzt. Dies wird manchmal als VLAN-Umschreibung oder VLAN-Übersetzung bezeichnet.
Typischerweise wird diese Methode verwendet, um Daten von verschiedenen Kunden getrennt zu halten oder um eine individualisierte Behandlung der Pakete auf einer bestimmten Schnittstelle zu ermöglichen. Sie können diese Methode auch verwenden, um VLAN-Datenverkehr von verschiedenen Kunden einem einzelnen S-VLAN zuzuordnen.
Bei Verwendung einer bestimmten Schnittstellenzuordnung akzeptieren die C-VLAN-Schnittstellen nicht getaggte und einfach getaggte Pakete, während die S-VLAN-Schnittstellen ungetaggte, einfach getaggte und doppelt getaggte Pakete akzeptieren.
Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht getaggte Pakete, sofern die Anweisung auf diesen Schnittstellen konfiguriert ist.native-vlan-id
Kombinieren von Methoden und Konfigurationseinschränkungen
Wenn Sie mehrere Methoden konfigurieren, räumt der Switch der Zuordnung einer bestimmten Schnittstelle, dann der Viele-zu-Eins-Bündelung und zuletzt der All-in-One-Bündelung Priorität ein. Eine Zugriffsschnittstelle, die unter All-in-One-Paket konfiguriert ist, kann nicht Teil eines Many-to-One-Pakets sein. Es können jedoch zusätzliche Zuordnungen definiert werden.
Um deterministische Ergebnisse zu gewährleisten, gelten die folgenden Konfigurationseinschränkungen:
Die Zuordnung kann nicht für nicht getaggte VLANs definiert werden.
Eine Zugriffsschnittstelle kann über mehrere Kunden-VLAN-Bereiche verfügen, aber eine Schnittstelle kann keine überlappenden Tags in den VLANs haben.
Beispielsweise ist die folgende Konfiguration nicht zulässig:
vlans { customer-1 { vlan-id 100; /* S-VLAN */ interfaces ge-0/0/0.0; /* Downstream */ interfaces ge-0/0/1.0; /* Downstream */ interfaces xe-0/1/0.0; /* trunk */ dot1q-tunnelling customer-vlans 100-200 300-400 } } customer-2 { vlan-id 200; interfaces ge-0/0/0.0; /* Downstream */ interfaces xe-0/1/0.0; /* trunk */ dot1q-tunnelling customer-vlans 250-350 } } customer-3 { vlan-id 300; interfaces ge-0/0/1.0; /* Downstream */ interfaces xe-0/1/0.0; /* trunk */ dot1q-tunnelling customer-vlans 500-600 } }Da die Konfiguration überlappende Bereiche für ge-0/0/0 erstellt, ist sie ungültig.
customer-2customer-vlanEine Zugriffsschnittstelle kann über eine einzelne Regel verfügen, die ein nicht getaggtes Paket einem VLAN zuordnet.
Jede Schnittstelle kann maximal eine Mapping-Swap-Regel pro VLAN haben.
Sie können ein VLAN-Tag nur auf die Zugriffsports eines Q-in-Q-VLANs übertragen. Diese Einschränkung gilt für alle drei Methoden zum Pushen eines VLAN-Tags: Das heißt, All-in-One-Bündelung, Many-to-One-Bündelung und Mapping einer bestimmten Schnittstelle mittels Push.
Sie können verschiedene C-VLAN-Tags für ein bestimmtes S-VLAN auf verschiedene Schnittstellen übertragen. Dies kann je nach Konfiguration möglicherweise dazu führen, dass Datenverkehr über VLANs durchsickert.
Geroutete VLAN-Schnittstellen in Q-in-Q-VLANs
Geroutete VLAN-Schnittstellen (RVIs) werden in Q-in-Q-VLANs unterstützt.
Pakete, die auf einem RVI eingehen, das Q-in-Q-VLANs verwendet, werden unabhängig davon weitergeleitet, ob es sich um ein einfach oder doppelt getaggtes Paket handelt. Die ausgehenden gerouteten Pakete enthalten nur beim Verlassen einer Trunk-Schnittstelle ein S-VLAN-Tag. Die Pakete verlassen die Schnittstelle unmarkiert, wenn sie eine Zugriffsschnittstelle verlassen.
Einschränkungen für Q-in-Q-Tunneling und VLAN-Übersetzung
Beachten Sie bei der Konfiguration von Q-in-Q-Tunneling und VLAN-Übersetzung die folgenden Einschränkungen:
-
Q-in-Q-Tunneling unterstützt nur zwei VLAN-Tags.
-
Q-in-Q-Tunneling unterstützt die meisten Sicherheitsfunktionen für Zugriffsports nicht. Es gibt keine Überwachung pro VLAN (Kunde) oder pro VLAN (ausgehend) Shaping und Begrenzung mit Q-in-Q-Tunneling, es sei denn, Sie konfigurieren diese Sicherheitsfunktionen mithilfe von Firewall-Filtern.
-
Bei Versionen von Junos OS Version 13.2X51 vor Version 13.2X51-D20 können Sie kein reguläres VLAN auf einer Schnittstelle erstellen, wenn Sie auf dieser Schnittstelle ein S-VLAN oder C-VLAN für Q-in-Q-Tunneling erstellt haben. Dies bedeutet, dass Sie keine integrierte Routing- und Bridging-Schnittstelle (IRB) auf dieser Schnittstelle erstellen können, da reguläre VLANs ein erforderlicher Bestandteil der IRB-Konfiguration sind. Mit Junos OS Version 13.2X51-D25 können Sie ein reguläres VLAN auf einer Trunk-Schnittstelle erstellen, die über ein S-VLAN verfügt, was bedeutet, dass Sie auch eine IRB-Schnittstelle auf dem Trunk erstellen können. In diesem Fall können das reguläre VLAN und das S-VLAN auf derselben Trunk-Schnittstelle nicht dieselbe VLAN-ID verwenden. In Junos OS Version 13.2X51-D25 ist es nicht möglich, ein reguläres VLAN auf einer Zugriffsschnittstelle zu erstellen, die über ein C-VLAN verfügt.
-
Ab Junos OS Version 14.1X53-D40 werden integrierte Routing- und Bridging-Schnittstellen (IRB) in Q-in-Q-VLANs unterstützt – Sie können die IRB-Schnittstelle auf derselben Schnittstelle konfigurieren wie die von einem S-VLAN verwendete, und Sie können dieselbe VLAN-ID sowohl für das von der IRB-Schnittstelle verwendete VLAN als auch für das als S-VLAN verwendete VLAN verwenden.
Pakete, die auf einer IRB-Schnittstelle eingehen, die Q-in-Q-VLANs verwendet, werden unabhängig davon weitergeleitet, ob das Paket einfach oder doppelt getaggt ist. Die ausgehenden gerouteten Pakete enthalten nur beim Verlassen einer Trunk-Schnittstelle ein S-VLAN-Tag. Die Pakete verlassen die Schnittstelle unmarkiert, wenn sie eine Zugriffsschnittstelle verlassen.
HINWEIS:Sie können die IRB-Schnittstelle nur auf S-VLAN-Schnittstellen (NNI) konfigurieren, nicht auf C-VLAN-Schnittstellen (UNI).
-
Die Unterstützung für QFX5K-Switches mit Q-in-Q-Schnittstellen, die die Anweisung verwenden, ist auf Layer-2-Schnittstellen beschränkt.
vlan-tagsLayer-3-Schnittstellen, die mit Q-iQ-Anweisungen konfiguriert sind, funktionieren möglicherweise nicht wie erwartet.vlan-tags -
Die meisten Sicherheitsfunktionen für Zugriffsports werden mit Q-in-Q-Tunneling und VLAN-Übersetzung nicht unterstützt.
-
Die Konfiguration von Q-in-Q-Tunneling und VLAN-Umschreibung/VLAN-Übersetzung auf demselben Port wird nicht unterstützt.
-
Sie können höchstens ein VLAN-Rewrite/eine VLAN-Übersetzung für ein bestimmtes VLAN und eine bestimmte Schnittstelle konfigurieren. Sie können beispielsweise nicht mehr als eine Übersetzung für VLAN 100 auf der Schnittstelle xe-0/0/0 erstellen.
-
Die Gesamtzahl der VLANs und Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung darf 6000 nicht überschreiten. Sie können beispielsweise 4000 VLANs und 2000 Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung konfigurieren und festschreiben. Sie können jedoch nicht 4000 VLANs und 2500 Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung konfigurieren. Wenn Sie versuchen, einen Commit für eine Konfiguration auszuführen, die den Grenzwert überschreitet, werden CLI- und Syslog-Fehler angezeigt, die Sie über das Problem informieren.
-
Sie können die native VLAN-ID nicht verwenden.
-
MAC-Adressen werden von S-VLANs gelernt, nicht von C-VLANs.
-
Broadcast-, unbekannter Unicast- und Multicast-Datenverkehr wird an alle Mitglieder im S-VLAN weitergeleitet.
-
Die folgenden Funktionen werden vom Q-in-Q-Tunneling nicht unterstützt:
-
DHCP-Relay
-
Fibre Channel over Ethernet
-
IP-Quellschutz
-
-
Die folgenden Funktionen werden beim VLAN-Umschreiben/VLAN-Übersetzen nicht unterstützt:
-
Fibre Channel over Ethernet
-
Firewall-Filter, der auf einen Port oder ein VLAN in Ausgaberichtung angewendet wird
-
Private VLANs
-
VLAN-Spanning-Tree-Protokoll
-
Reflektierendes Relais
-
Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie
Q-in-Q-Tunneling und VLAN-Übersetzung ermöglichen es Service Providern, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten herzustellen. Anbieter können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder verschiedene Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder wenn Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.
Ab Junos OS Version 19.4R1 unterstützen die Switches der QFX10000-Reihe das dritte und vierte Q-in-Q-Tag als Nutzlast (auch als Pass-Through-Tag bezeichnet) zusammen mit den vorhandenen zwei Tags (für VLAN-Abgleich und -Vorgänge). Die QFX10000-Switches unterstützen mehrere Q-in-Q-Tags sowohl für Layer-2-Bridging als auch für EVPN-VXLAN-Fälle. Die Layer-2-Zugangsschnittstellen akzeptieren Pakete mit drei oder vier Tags (alle Tags mit dem TPID-Wert 0x8100). Alle Tags nach dem vierten Tag (d. h. ab dem fünften Tag) werden als Teil der Layer-3-Nutzlast betrachtet und transparent weitergeleitet.
In einem Paket mit einem oder zwei Tags können die Tags Tag 1 und Tag 2 beliebige TPID-Werte wie 0x8100, 0x88a8, 0x9100 und 0x9200 enthalten.
Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Siehe .Konfigurieren von VLANs auf Switches
So konfigurieren Sie Q-in-Q-Tunneling:
Abhängig von Ihrer Schnittstellenkonfiguration müssen Sie möglicherweise den MTU-Wert auf Ihrem Trunk oder Ihren Zugriffsports anpassen, um die 4 Byte aufzunehmen, die für das durch Q-in-Q-Tunneling hinzugefügte Tag verwendet werden. Wenn Sie beispielsweise den Standard-MTU-Wert von 1514 Byte für Ihre Zugriffs- und Trunk-Ports verwenden, müssen Sie eine der folgenden Anpassungen vornehmen:
Reduzieren Sie die MTU auf den Zugriffslinks um mindestens 4 Byte, damit die Frames die MTU des Trunk-Links nicht überschreiten, wenn S-VLAN-Tags hinzugefügt werden.
Erhöhen Sie die MTU am Hauptverbindungsglied, damit das Verbindungsglied die größere Rahmengröße verarbeiten kann.
Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung
Für diese Aufgabe wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Q-in-Q-Tunneling ermöglicht es Service Providern in Ethernet-Zugangsnetzwerken, den Kundendatenverkehr in verschiedene VLANs zu trennen oder zu bündeln, indem eine weitere Schicht von 802.1Q-Tags hinzugefügt wird. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.
Sie können die 802.1X-Benutzerauthentifizierung nicht auf Schnittstellen konfigurieren, die für Q-in-Q-Tunneling aktiviert wurden.
Wenn Q-in-Q-Tunneling auf Switches der EX-Serie konfiguriert ist, wird davon ausgegangen, dass Trunk-Schnittstellen Teil des Service-Provider-Netzwerks und Zugriffsschnittstellen Teil des Kundennetzwerks sind. Daher werden in diesem Thema auch Trunk-Schnittstellen als Service-Provider-VLAN-Schnittstellen (S-VLAN) (NNI) und Zugriffsschnittstellen als Kunden-VLAN-Schnittstellen (C-VLAN) (Benutzer-Netzwerkschnittstellen [UNI]) bezeichnet.
Bevor Sie mit der Konfiguration von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie Ihre VLANs eingerichtet haben. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Verfahren) oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren).https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/bridging-vlans-ex-series-cli-els.htmlhttps://www.juniper.net/documentation/en_US/junos/topics/task/configuration/bridging-vlans-ex-series-j-web.html
Konfigurieren Sie Q-in-Q-Tunneling, indem Sie eine der folgenden Methoden verwenden, um C-VLANs S-VLANs zuzuordnen:
- Konfigurieren der All-in-One-Bündelung
- Konfigurieren der Viele-zu-Viele-Bündelung
- Konfigurieren einer bestimmten Schnittstellenzuordnung mit der VLAN-Rewrite-Option
Konfigurieren der All-in-One-Bündelung
Sie können Q-in-Q-Tunneling konfigurieren, indem Sie die All-in-One-Bündelungsmethode verwenden, bei der Pakete von allen C-VLAN-Schnittstellen auf einem Switch einem S-VLAN zugeordnet werden.
So konfigurieren Sie die All-in-One-Bündelungsmethode auf einer C-VLAN-Schnittstelle:
Die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von den C-VLANs 100 bis 200 der logischen Schnittstelle 10 zu, die wiederum S-VLAN v10 zugeordnet ist. In dieser Beispielkonfiguration enthält ein Paket, das aus C-VLAN 100 stammt, ein Tag mit der VLAN-ID 100. Wenn dieses Paket von der Schnittstelle ge-0/0/1 zur S-VLAN-Schnittstelle übertragen wird, wird ihm ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn das Paket die S-VLAN-Schnittstelle verlässt, wird das Tag mit der VLAN-ID 10 entfernt.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-200 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
So konfigurieren Sie die All-in-One-Bündelungsmethode auf einer S-VLAN-Schnittstelle:
Aktivieren Sie die Übertragung von Paketen mit keinem, einem oder zwei 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Ordnen Sie Pakete von der logischen Schnittstelle, die in der C-VLAN-Schnittstellenkonfiguration angegeben ist, dem S-VLAN zu:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Wenn Sie eine native VLAN-ID auf einer physischen S-VLAN-Schnittstelle angeben, muss der Wert mit der VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.
Ordnen Sie die S-VLAN-Schnittstelle dem S-VLAN zu, das in der C-VLAN-Schnittstellenprozedur konfiguriert wurde:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 ermöglicht beispielsweise Q-in-Q-Tunneling und ordnet Pakete mit dem VLAN-ID-Tag 10 der logischen Schnittstelle 10 zu, die wiederum mit S-VLAN v10 verknüpft ist. .
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10
Konfigurieren der Viele-zu-Viele-Bündelung
Sie können Q-in-Q-Tunneling konfigurieren, indem Sie die Viele-zu-Viele-Bündelungsmethode verwenden, bei der Pakete von mehreren C-VLANs mehreren S-VLANs zugeordnet werden.
So konfigurieren Sie die Viele-zu-Viele-Bündelungsmethode auf einer C-VLAN-Schnittstelle:
Die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 für Kunde 1 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von den C-VLANs 100 bis 120 der logischen Schnittstelle 10 zu, die wiederum dem S-VLAN v10 zugeordnet ist.
Die Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/2 für Kunde 2 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von den C-VLANs 30 bis 40, 50 bis 60 und 70 bis 80 der logischen Schnittstelle 30 zu, die wiederum dem S-VLAN v30 zugeordnet ist.
In dieser Beispielkonfiguration enthält ein Paket, das aus C-VLAN 100 stammt, ein Tag mit der VLAN-ID 100. Wenn dieses Paket von der Schnittstelle ge-0/0/1 zur S-VLAN-Schnittstelle übertragen wird, wird ihm ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn das Paket die S-VLAN-Schnittstelle verlässt, wird das Tag mit der VLAN-ID 10 entfernt.
Kunde 1
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-120 set interfaces ge-0/0/1 native-vlan-id 100 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
Kunde 2
set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation extended-vlan-bridge set interfaces ge-0/0/2 unit 30 vlan-id-list 30-40 set interfaces ge-0/0/2 unit 30 vlan-id-list 50-60 set interfaces ge-0/0/2 unit 30 vlan-id-list 70-80 set interfaces ge-0/0/2 native-vlan-id 30 set interfaces ge-0/0/2 unit 30 input-vlan-map push set interfaces ge-0/0/2 unit 30 output-vlan-map pop set vlans v30 interface ge-0/0/2.30
So konfigurieren Sie die Viele-zu-Viele-Bündelungsmethode auf einer S-VLAN-Schnittstelle:
Aktivieren Sie die Übertragung von Paketen mit keinem, einem oder zwei 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Ordnen Sie Pakete von jeder logischen Schnittstelle, die in der C-VLAN-Schnittstellenkonfiguration angegeben ist, einem S-VLAN zu:
[edit interfaces interface-name unit logical-unit-number] user@switch# set native-vlan-id number
Aktivieren einer S-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Wenn Sie eine native VLAN-ID auf einer physischen S-VLAN-Schnittstelle angeben, muss der Wert mit einer S-VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.
Ordnen Sie die S-VLAN-Schnittstelle den S-VLANs zu, die in der C-VLAN-Schnittstellenprozedur konfiguriert wurden:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Beispielsweise ermöglicht die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 Q-in-Q-Tunneling und ordnet eingehende C-VLAN-Pakete den logischen Schnittstellen 10 und 30 zu, die wiederum den S-VLANs v10 bzw. v30 zugeordnet sind.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 unit 30 vlan-id 30 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10 set vlans v30 interface ge-1/1/1.30
Konfigurieren einer bestimmten Schnittstellenzuordnung mit der VLAN-Rewrite-Option
Sie können Q-in-Q-Tunneling konfigurieren, indem Sie Pakete von einem bestimmten C-VLAN einem bestimmten S-VLAN zuordnen. Darüber hinaus können Sie während der Übertragung der Pakete zum und vom S-VLAN festlegen, dass das 802.1Q C-VLAN-Tag entfernt und durch das S-VLAN-Tag ersetzt wird oder umgekehrt.
So konfigurieren Sie eine bestimmte Schnittstellenzuordnung mit VLAN-Umschreibung auf der C-VLAN-Schnittstelle:
Beispielsweise ermöglicht die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 Q-in-Q-Tunneling und ordnet eingehende Pakete von C-VLAN 150 der logischen Schnittstelle 200 zu, die wiederum VLAN v200 zugeordnet ist. Wenn Pakete von der C-VLAN-Schnittstelle ge-0/0/1 zu einer S-VLAN-Schnittstelle übertragen werden, wird das C-VLAN-Tag 150 entfernt und durch das S-VLAN-Tag 200 ersetzt. Wenn Pakete von einer S-VLAN-Schnittstelle zur C-VLAN-Schnittstelle ge-0/0/1 übertragen werden, wird das S-VLAN-Tag 200 entfernt und durch das C-VLAN-Tag 150 ersetzt.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 200 vlan-id 150 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 200 input-vlan-map swap set interfaces ge-0/0/1 unit 200 output-vlan-map swap set vlans v200 interface ge-0/0/1.200
So konfigurieren Sie eine bestimmte Schnittstellenzuordnung mit VLAN-Umschreibung auf der S-VLAN-Schnittstelle:
Aktivieren Sie die Übertragung von Paketen mit keinem, einem oder zwei 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Ordnen Sie Pakete von der logischen Schnittstelle, die in der C-VLAN-Schnittstellenkonfiguration angegeben ist, dem S-VLAN zu:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Wenn Sie eine native VLAN-ID auf einer physischen S-VLAN-Schnittstelle angeben, muss der Wert mit der VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.
Ordnen Sie die S-VLAN-Schnittstelle dem S-VLAN zu, das in der C-VLAN-Schnittstellenprozedur konfiguriert wurde:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 ermöglicht beispielsweise Q-in-Q-Tunneling und ordnet Pakete mit der VLAN-ID 200 der logischen Schnittstelle 200 zu, die wiederum dem S-VLAN v200 zugeordnet ist.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 200 vlan-id 200 set interfaces ge-1/1/1 native-vlan-id 200 set vlans v200 interface ge-1/1/1.200
Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie
Für diese Aufgabe wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen.
Q-in-Q-Tunneling ermöglicht es Service Providern in Ethernet-Zugangsnetzwerken, den Kundendatenverkehr in verschiedene VLANs zu trennen oder zu bündeln, indem eine weitere Schicht von 802.1Q-Tags hinzugefügt wird. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.
Sie können die 802.1X-Benutzerauthentifizierung nicht auf Schnittstellen konfigurieren, die für Q-in-Q-Tunneling aktiviert wurden.
Bevor Sie mit der Konfiguration von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie Ihre VLANs eingerichtet haben. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie oder Konfigurieren von VLANs für Switchesder EX-Serie (J-Web-Verfahren).
So konfigurieren Sie Q-in-Q-Tunneling:
Konfigurieren von Q-in-Q-Tunneling auf der ACX-Serie
SUMMARY
Q-in-Q-Tunneling auf der ACX-Serie – Übersicht
Q-in-Q-Tunneling ermöglicht es Service Providern, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten herzustellen. Anbieter können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder verschiedene Kunden-VLANs in einem einzigen Service-VLAN bündeln. Service Provider können Q-in-Q-Tunneling verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder Kundendatenverkehrsflüsse über geografische Standorte hinweg zu ermöglichen.
Q-in-Q-Tunneling fügt ein Service-VLAN-Tag vor den 802.1Q-VLAN-Tags des Kunden hinzu. Die Implementierung des Q-in-Q-Tunnelings im Betriebssystem Junos von Juniper Networks unterstützt den IEEE 802.1ad-Standard.
Beim Q-in-Q-Tunneling wird auf dem Weg eines Pakets von einem Kunden-VLAN (C-VLAN) zum VLAN (S-VLAN) eines Service Providers ein weiteres 802.1Q-Tag für das entsprechende S-VLAN vor dem C-VLAN-Tag hinzugefügt. Das C-VLAN-Tag bleibt erhalten und wird über das Netzwerk übertragen. Wenn das Paket den S-VLAN-Bereich in Downstream-Richtung verlässt, wird das S-VLAN 802.1Q-Tag entfernt.
In Routern der ACX-Serie können Sie Q-in-Q-Tunneling konfigurieren, indem Sie explizit eine Eingangs-VLAN-Zuordnung mit Funktion für kundenorientierte Schnittstellen in einer Bridge-Domäne konfigurieren.push
Sie können Q-in-Q-Tunneling auf aggregierten Ethernet-Schnittstellen konfigurieren, indem Sie die Ein- und Ausgangs-VLAN-Zuordnung konfigurieren.
Konfigurieren von Q-in-Q-Tunneling auf der ACX-Serie
Um Q-in-Q-Tunneling zu konfigurieren, müssen Sie die logische Schnittstelle konfigurieren, die mit dem Kundennetzwerk verbunden ist (User-to-Network-Schnittstellen (UNI)) und die logische Schnittstelle, die mit dem Netzwerk des Service Providers verbunden ist (Network-to-Network-Interface (NNI)).
Im Folgenden finden Sie ein Beispiel für die Konfiguration einer logischen Schnittstelle, die mit einem Kundennetzwerk verbunden ist:
[edit]
interface ge-1/0/1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id-list 10-20;
input-vlan-map {
push;
vlan-id 500;
}
output-vlan-map pop;
}
}
Im Folgenden finden Sie ein Beispiel für die Konfiguration einer logischen Schnittstelle, die mit einem Service Provider-Netzwerk verbunden ist:
[edit] interface ge-1/0/2; { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 500; } }
Im Folgenden finden Sie ein Beispiel für die Konfiguration der Bridge-Domäne:
[edit] bridge-domains { qnq-stag-500{ interface ge-1/0/1; interface ge-1/0/2; } }
Sie können Q-in-Q-Tunneling auf der aggregierten Ethernet-Schnittstelle, die mit dem Kundennetzwerk (UNI) verbunden ist, und der logischen Schnittstelle, die mit dem Service Provider-Netzwerk (NNI) verbunden ist, konfigurieren.
Konfigurieren von Q-in-Q-Tunneling mithilfe von All-in-One-Bündelung
Sie können Q-in-Q-Tunneling mit der All-in-One-Bündelungsmethode konfigurieren, bei der alle Pakete, die über eine C-VLAN-Schnittstelle eingehen, an ein S-VLAN weitergeleitet werden. (Pakete werden an das S-VLAN weitergeleitet, unabhängig davon, ob sie vor dem Eingang markiert oder nicht markiert wurden.) Mit diesem Ansatz sparen Sie sich den Aufwand, für jedes C-VLAN eine bestimmte Zuordnung anzugeben.
Konfigurieren Sie zunächst das S-VLAN und seine Schnittstelle:
Wenn Sie konfiguriert haben, konfigurieren Sie die Kapselung auf der logischen Schnittstelle:flexible-ethernet-servicesvlan-bridge
[edit interfaces interface-name unit logical-unit-number] user@switch# set encapsulation vlan-bridge
Die folgende Konfiguration macht beispielsweise xe-0/0/0.10 zu einem Mitglied von VLAN 10, aktiviert Q-in-Q-Tunneling auf der Schnittstelle xe-0/0/0, ermöglicht xe-0/0/0 die Annahme nicht getaggter Pakete und bindet die VLAN-ID von S-VLAN v10 an eine logische Schnittstelle von xe-0/0/0.
set vlans v10 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10
Konfigurieren Sie nun die All-in-One-Bündelung auf einer C-VLAN-Schnittstelle:
Weisen Sie eine logische Schnittstelle (Einheit) der C-VLAN-Schnittstelle als Mitglied des S-VLAN zu.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Aktivieren Sie die Schnittstelle für die Übertragung von Paketen mit 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung auf der Schnittstelle:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Konfigurieren Sie eine logische Schnittstelle so, dass sie alle getaggten Pakete empfängt und weiterleitet, deren VLAN-ID-Tag mit der Liste der von Ihnen angegebenen VLAN-IDs übereinstimmt:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
VORSICHT:Sie können nicht mehr als acht VLAN-ID-Listen auf eine physische Schnittstelle anwenden. Diese Einschränkung gilt nicht für QFX10000 Switches.
Konfigurieren Sie das System so, dass ein S-VLAN-Tag (äußeres Tag) hinzugefügt wird, wenn Pakete von einer C-VLAN-Schnittstelle zum S-VLAN übertragen werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
HINWEIS:Sie können konfigurieren für , dies ist jedoch optional.
vlan-idinput-vlan-mapKonfigurieren Sie das System so, dass das S-VLAN-Tag entfernt wird, wenn Pakete (intern) von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Die folgende Konfiguration macht beispielsweise xe-0/0/1.10 zu einem Mitglied von S-VLAN v10, aktiviert Q-in-Q-Tunneling, ordnet Pakete von C-VLANs 100 bis 200 S-VLAN 10 zu und ermöglicht xe-0/0/1 die Annahme von nicht getaggten Paketen. Wenn ein Paket aus dem C-VLAN 100 stammt und über das S-VLAN gesendet werden muss, wird dem Paket ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn ein Paket (intern) von der S-VLAN-Schnittstelle an die Schnittstelle xe-0/0/1 weitergeleitet wird, wird das Tag mit der VLAN-ID 10 entfernt.
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 100-200 set interfaces xe-0/0/1 native-vlan-id 150 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Konfigurieren von Q-in-Q-Tunneling mithilfe von Viele-zu-Viele-Bündelung
Sie können Q-in-Q-Tunneling mithilfe der Viele-zu-Viele-Bündelungsmethode konfigurieren, bei der Pakete von mehreren C-VLANs mehreren S-VLANs zugeordnet werden. Diese Methode eignet sich für die Zuordnung eines Bereichs von C-VLANs, ohne jedes einzeln angeben zu müssen. (Sie können diese Methode auch verwenden, um nur ein C-VLAN zu konfigurieren, das einem S-VLAN zugeordnet werden soll.)
Konfigurieren Sie zunächst die S-VLANs und weisen Sie sie einer Schnittstelle zu:
Die folgende Konfiguration erstellt beispielsweise die S-VLANs v10 und v30 und ordnet sie der Schnittstelle xe-0/0/0.10 zu, aktiviert Q-in-Q-Tunneling, ermöglicht xe-0/0/0 die Annahme ungetaggter Pakete und ordnet eingehende C-VLAN-Pakete den S-VLANs v10 und v30 zu.
set vlans v10 interface xe-0/0/0.10 set vlans v30 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10 set interfaces xe-0/0/0 unit 30 vlan-id 30
Um die Viele-zu-Viele-Bündelungsmethode auf einer C-VLAN-Schnittstelle zu konfigurieren, führen Sie für jeden Kunden die folgenden Schritte aus:
Weisen Sie eine logische Schnittstelle (Einheit) einer C-VLAN-Schnittstelle zu, um Mitglied eines S-VLANs zu sein.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Wiederholen Sie Schritt 1, um eine andere C-VLAN-Schnittstelle (physische Schnittstelle) als Mitglied eines anderen S-VLANs zuzuweisen.
Aktivieren Sie die Schnittstelle für die Übertragung von Paketen mit 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung auf der Schnittstelle:
[edit interfaces interface-name] user@switch# encapsulation extended-vlan-bridge
Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Konfigurieren Sie für jede physische Schnittstelle eine logische Schnittstelle (Unit), um alle getaggten Pakete zu empfangen und weiterzuleiten, deren VLAN-ID-Tag mit der Liste der von Ihnen angegebenen VLAN-IDs übereinstimmt:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
Um nur ein C-VLAN zu konfigurieren, das einem S-VLAN zugeordnet werden soll, geben Sie nach vlan-id-list nur eine VLAN-ID an.
VORSICHT:Sie können nicht mehr als acht VLAN-ID-Listen auf eine physische Schnittstelle anwenden. Diese Einschränkung gilt nicht für QFX10000 Switches.
Konfigurieren Sie das System für jede physische Schnittstelle so, dass ein S-VLAN-Tag (äußeres Tag) hinzugefügt wird, wenn Pakete von der C-VLAN-Schnittstelle zum S-VLAN übertragen werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
Konfigurieren Sie das System für jede physische Schnittstelle so, dass das S-VLAN-Tag entfernt wird, wenn Pakete von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Die folgende Konfiguration macht beispielsweise xe-0/0/1.10 zu einem Mitglied von S-VLAN v10, aktiviert Q-in-Q-Tunneling und ordnet Pakete von den C-VLANs 10 bis 20 dem S-VLAN 10 zu. Die Konfiguration für Kunde 2 macht xe-0/0/2.30 zu einem Mitglied von S-VLAN v30, ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 30 bis 40, 50 bis 60 und 70 bis 80 S-VLAN 30 zu. Beide Schnittstellen sind so konfiguriert, dass sie nicht getaggte Pakete akzeptieren.
Wenn ein Paket aus dem C-VLAN 10 stammt und über das S-VLAN gesendet werden muss, wird dem Paket ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn ein Paket intern von der S-VLAN-Schnittstelle an xe-0/0/1.10 weitergeleitet wird, wird das Tag mit der VLAN-ID 10 entfernt. Die gleichen Prinzipien gelten für die C-VLANs, die auf der Schnittstelle xe-0/0/2 konfiguriert sind.
Beachten Sie, dass Sie denselben Tag-Wert für ein S-VLAN und ein C-VLAN verwenden können. Beispiel: Die Konfiguration für Kunde 1 ordnet die C-VLAN-ID 10 der S-VLAN-ID 10 zu. C-VLAN- und S-VLAN-Tags verwenden separate Namespaces, daher ist diese Konfiguration zulässig.
Konfiguration für Kunde 1:
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 10-20 set interfaces xe-0/0/1 native-vlan-id 15 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Konfiguration für Kunde 2:
set vlans v30 interface xe-0/0/2.30 set interfaces xe-0/0/2 flexible-vlan-tagging set interfaces xe-0/0/2 encapsulation extended-vlan-bridge set interfaces xe-0/0/2 unit 30 vlan-id-list 30-40 set interfaces xe-0/0/2 unit 30 vlan-id-list 50-60 set interfaces xe-0/0/2 unit 30 vlan-id-list 70-80 set interfaces xe-0/0/2 native-vlan-id 75 set interfaces xe-0/0/2 unit 30 input-vlan-map push set interfaces xe-0/0/2 unit 30 output-vlan-map pop
Konfigurieren einer bestimmten Schnittstellenzuordnung mit VLAN-ID-Übersetzungsoption
Sie können Q-in-Q-Tunneling konfigurieren, indem Sie Pakete von einem bestimmten C-VLAN einem bestimmten S-VLAN zuordnen. Darüber hinaus können Sie das System so konfigurieren, dass ein C-VLAN-Tag durch ein S-VLAN-Tag oder ein S-VLAN-Tag durch ein C-VLAN-Tag ersetzt wird (anstelle von Doppel-Tagging). Dies wird als VLAN-Übersetzung oder VLAN-Umschreibung bezeichnet. Die VLAN-Übersetzung ist besonders nützlich, wenn das Layer-2-Netzwerk eines Service Providers, das die Standorte eines Kunden verbindet, keine doppelt getaggten Pakete unterstützt.
Wenn Sie die VLAN-Übersetzung verwenden, müssen normalerweise beide Enden der Verbindung in der Lage sein, die Tags entsprechend auszutauschen. Das heißt, beide Enden der Verbindung müssen so konfiguriert werden, dass das C-VLAN-Tag gegen das S-VLAN-Tag und das S-VLAN-Tag gegen das C-VLAN-Tag ausgetauscht werden, damit der Datenverkehr in beide Richtungen während der Übertragung und nach der Ankunft entsprechend gekennzeichnet wird.
Konfigurieren Sie zunächst das S-VLAN und seine Schnittstelle:
Mit der folgenden Konfiguration wird beispielsweise S-VLAN v200 erstellt, xe-0/0/0.200 zu einem Mitglied dieses VLANs gemacht, Q-in-Q-Tunneling auf der Schnittstelle xe-0/0/0 aktiviert, xe-0/0/0 nicht getaggte Pakete akzeptiert und eine logische Schnittstelle von xe-0/0/0 an die VLAN-ID von VLAN v200 gebunden.
set vlans v200 interface xe-0/0/0.200 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 150 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 200 vlan-id 200
Konfigurieren Sie nun eine bestimmte Schnittstellenzuordnung mit optionaler VLAN-ID-Übersetzung auf der C-VLAN-Schnittstelle:
Weisen Sie eine logische Schnittstelle der C-VLAN-Schnittstelle als Mitglied des S-VLAN zu.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Aktivieren Sie die Schnittstelle für die Übertragung von Paketen mit 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung auf der Schnittstelle:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Konfigurieren Sie eine logische Schnittstelle (Unit) für den Empfang und die Weiterleitung von getaggten Paketen, deren VLAN-ID-Tag mit den von Ihnen angegebenen VLAN-IDs übereinstimmt:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Konfigurieren Sie das System so, dass das vorhandene C-VLAN-Tag entfernt und durch das S-VLAN-Tag ersetzt wird, wenn Pakete auf der C-VLAN-Schnittstelle eingehen und an das S-VLAN weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map swap
Konfigurieren Sie das System so, dass das vorhandene S-VLAN-Tag entfernt und durch das C-VLAN-Tag ersetzt wird, wenn Pakete von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map swap
So konfigurieren Sie ein S-VLAN und ordnen es der entsprechenden C-VLAN-Schnittstelle zu:
[edit vlans vlan-name] user@switch# set interface interface-name
Beispielsweise aktiviert die folgende Konfiguration auf der C-VLAN-Schnittstelle xe-0/0/1.200 Q-in-Q-Tunneling, ermöglicht xe-0/0/1 die Annahme nicht getaggter Pakete und ordnet eingehende Pakete von C-VLAN 150 der logischen Schnittstelle 200 zu, die Mitglied von S-VLAN 200 ist. Wenn Pakete von der C-VLAN-Schnittstelle xe-0/0/1 ausgehen und an die S-VLAN-Schnittstelle übertragen werden, wird das C-VLAN-Tag 150 entfernt und durch das S-VLAN-Tag 200 ersetzt. Wenn Pakete von der S-VLAN-Schnittstelle zur C-VLAN-Schnittstelle übertragen werden, wird das S-VLAN-Tag 200 entfernt und durch das C-VLAN-Tag 150 ersetzt.
set vlans v200 interface xe-0/0/1.200 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 native-vlan-id 150 set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 200 vlan-id 200 set interfaces xe-0/0/1 unit 200 output-vlan-map swap set interfaces xe-0/0/1 unit 200 input-vlan-map swap
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der QFX-Serie
Service Provider können Q-in-Q-Tunneling verwenden, um Layer-2-VLAN-Datenverkehr transparent zwischen Kundenstandorten weiterzuleiten, ohne die Kunden-VLAN-Tags oder Class-of-Service (CoS)-Einstellungen zu entfernen oder zu ändern. Datencenter können Q-in-Q-Tunneling verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder wenn Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.
In diesem Beispiel wird eine Version von Junos OS verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützt. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie, NFX-Serie und EX4600 mit ELS-Unterstützung.https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/qinq-tunneling-qfx-series-els.html
In diesem Beispiel wird beschrieben, wie Q-in-Q-Tunneling eingerichtet wird:
Anforderungen
Für dieses Beispiel ist ein Gerät der QFX-Serie mit Junos OS Version 12.1 oder höher erforderlich.
Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Siehe .Konfigurieren von VLANs auf Switches
Übersicht und Topologie
In diesem Service-Provider-Netzwerk gibt es mehrere Kunden-VLANs, die einem Service-VLAN zugeordnet sind.
Tabelle 2 Listet die Einstellungen für die Beispieltopologie auf.
| Schnittstelle | Beschreibung |
|---|---|
|
Tagged S-VLAN-Trunk-Port |
|
Nicht getaggter kundenseitiger Zugriffsport |
|
Nicht getaggter kundenseitiger Zugriffsport |
|
Tagged S-VLAN-Trunk-Port |
Konfiguration
CLI-Schnellkonfiguration
Um Q-in-Q-Tunneling schnell zu erstellen und zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster ein:
[edit] set vlans service-vlan vlan-id 1000 set vlans service-vlan dot1q-tunneling customer-vlans 1-100 set vlans service-vlan dot1q-tunneling customer-vlans 201-300 set interfaces xe-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/14 unit 0 family ethernet-switching vlan members 1000 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Q-in-Q-Tunneling:
Legen Sie die VLAN-ID für das S-VLAN fest:
[edit vlans] user@switch# set service-vlan vlan-id 1000
Aktivieren Sie Q-in-Q-Tunneling und geben Sie die VLAN-Bereiche des Kunden an:
[edit vlans] user@switch# set service-vlan dot1q-tunneling customer-vlans 1-100 user@switch# set service-vlan dot1q-tunneling customer-vlans 201-300
Legen Sie den Portmodus und die VLAN-Informationen für die Schnittstellen fest:
[edit interfaces] user@switch# set xe-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/14 unit 0 family ethernet-switching vlan members 1000
Legen Sie den Q-in-Q-Ethertype-Wert fest (optional):
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
user@switch> show configuration vlans service-vlan
vlan-id 1000 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
xe-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
xe-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen, ob Q-in-Q-Tunneling aktiviert wurde
Zweck
Vergewissern Sie sich, dass Q-in-Q-Tunneling ordnungsgemäß aktiviert wurde.
Was
Verwenden Sie den Befehl:show vlans
user@switch> show vlans service-vlan extensive
VLAN: service-vlan, Created at: Wed Mar 14 07:17:53 2012
802.1Q Tag: 1000, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 2 (Active = 0)
xe-0/0/11.0, tagged, trunk
xe-0/0/14.0, tagged, trunk
xe-0/0/12.0, untagged, access
xe-0/0/13.0, untagged, access
Bedeutung
Die Ausgabe zeigt an, dass Q-in-Q-Tunneling aktiviert ist und dass das VLAN getaggt ist und die zugehörigen Kunden-VLANs anzeigt.
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der EX-Serie
Service Provider können Q-in-Q-Tunneling verwenden, um Layer-2-VLAN-Datenverkehr von einem Kundenstandort über das Service Provider-Netzwerk zu einem anderen Kundenstandort zu leiten, ohne die Kunden-VLAN-Tags oder Class-of-Service (CoS)-Einstellungen zu entfernen oder zu ändern. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.
In diesem Beispiel wird beschrieben, wie Q-in-Q eingerichtet wird:
Anforderungen
Für dieses Beispiel ist ein Switch der EX-Serie mit Junos OS Version 9.3 oder höher für Switches der EX-Serie erforderlich.
Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs erstellt und konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie oder Konfigurieren von VLANs für Switchesder EX-Serie (J-Web-Verfahren).
Übersicht und Topologie
In diesem Service-Provider-Netzwerk gibt es mehrere Kunden-VLANs, die einem Service-VLAN zugeordnet sind.
Tabelle 3 Listet die Einstellungen für die Beispieltopologie auf.
| Schnittstelle | Beschreibung |
|---|---|
GE-0/0/11.0 |
Tagged S-VLAN-Trunk-Port |
GE-0/0/12.0 |
Nicht getaggter kundenseitiger Zugriffsport |
GE-0/0/13.0 |
Nicht getaggter kundenseitiger Zugriffsport |
GE-0/0/14.0 |
Tagged S-VLAN-Trunk-Port |
Konfiguration
CLI-Schnellkonfiguration
Um Q-in-Q-Tunneling schnell zu erstellen und zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster ein:
[edit] set vlans qinqvlan vlan-id 4001 set vlans qinqvlan dot1q-tunneling customer-vlans 1-100 set vlans qinqvlan dot1q-tunneling customer-vlans 201-300 set interfaces ge-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/14 unit 0 family ethernet-switching vlan members 4001 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Q-in-Q-Tunneling:
Legen Sie die VLAN-ID für das S-VLAN fest:
[edit vlans] user@switch# set qinqvlan vlan-id 4001
Aktivieren Sie Q-in-Q-Tuennling und geben Sie die VLAN-Bereiche des Kunden an:
[edit vlans] user@switch# set qinqvlan dot1q-tunneling customer-vlans 1-100 user@switch# set qinqvlan dot1q-tunneling customer-vlans 201-300
Legen Sie den Portmodus und die VLAN-Informationen für die Schnittstellen fest:
[edit interfaces] user@switch# set ge-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/14 unit 0 family ethernet-switching vlan members 4001
Legen Sie den Q-in-Q-Ethertype-Wert fest:
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
user@switch> show configuration vlans qinqvlan
vlan-id 4001 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
ge-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
ge-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Überprüfung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:
Überprüfen, ob Q-in-Q-Tunneling aktiviert wurde
Zweck
Stellen Sie sicher, dass Q-in-Q-Tunneling auf dem Switch ordnungsgemäß aktiviert wurde.
Was
Verwenden Sie den Befehl:show vlans
user@switch> show vlans qinqvlan extensive
VLAN: qinqvlan, Created at: Thu Sep 18 07:17:53 2008
802.1Q Tag: 4001, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 4 (Active = 0)
ge-0/0/11.0, tagged, trunk
ge-0/0/14.0, tagged, trunk
ge-0/0/12.0, untagged, access
ge-0/0/13.0, untagged, access
Bedeutung
Die Ausgabe zeigt an, dass Q-in-Q-Tunneling aktiviert ist und dass das VLAN getaggt ist und die zugehörigen Kunden-VLANs anzeigt.
Einrichten einer Dual-VLAN-Tag-Translation-Konfiguration auf QFX-Switches
Ab Junos OS Version 14.1X53-D40 können Sie die Dual-VLAN-Tag-Übersetzungsfunktion (auch als Dual-VLAN-Tag-Rewrite bezeichnet) verwenden, um Switches in Service-Provider-Domänen bereitzustellen, sodass VLAN-Pakete mit zwei Tags, einzelnen Tags und nicht getaggten VLAN-Paketen in den Switch ein- oder ausgehen können.
Die folgende Beispielkonfiguration zeigt die Verwendung der dualen Tag-Vorgänge swap-swap, pop-swap und swap-push.
[edit] set interfaces ge-0/0/1 unit 503 description UNI-3 set interfaces ge-0/0/1 unit 503 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 503 vlan-tags outer 503 set interfaces ge-0/0/1 unit 503 vlan-tags inner 504 set interfaces ge-0/0/1 unit 503 input-vlan-map swap-swap set interfaces ge-0/0/1 unit 503 input-vlan-map vlan-id 500 set interfaces ge-0/0/1 unit 503 input-vlan-map inner-vlan-id 514 set interfaces ge-0/0/1 unit 503 output-vlan-map swap-swap set interfaces ge-0/0/0 description NNI set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 500 description "SVLAN500 port" set interfaces ge-0/0/0 unit 500 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 500 vlan-id 500 set interfaces ge-0/0/0 unit 600 description "SVLAN600 port" set interfaces ge-0/0/0 unit 600 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 700 description "SVLAN700 port" set interfaces ge-0/0/0 unit 700 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 700 vlan-id 700 set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/0 unit 1100 description UNI-SVLAN1100 set interfaces ge-0/0/0 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1100 vlan-tags outer 1101 set interfaces ge-0/0/0 unit 1100 vlan-tags inner 1102 set interfaces ge-0/0/0 unit 1100 input-vlan-map swap-swap set interfaces ge-0/0/0 unit 1100 input-vlan-map vlan-id 1100 set interfaces ge-0/0/0 unit 1100 input-vlan-map inner-vlan-id 2101 set interfaces ge-0/0/0 unit 1100 output-vlan-map swap-swap set interfaces ge-0/0/0 unit 1200 description UNI-SVLAN1200 set interfaces ge-0/0/0 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1200 vlan-id 1201 set interfaces ge-0/0/0 unit 1200 input-vlan-map swap-push set interfaces ge-0/0/0 unit 1200 input-vlan-map inner-vlan-id 2200 set interfaces ge-0/0/0 unit 1200 output-vlan-map pop-swap set interfaces ge-0/0/2 description UNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/2 unit 603 description UNI-3 set interfaces ge-0/0/2 unit 603 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 603 vlan-tags outer 603 set interfaces ge-0/0/2 unit 603 vlan-tags inner 604 set interfaces ge-0/0/2 unit 603 input-vlan-map swap-swap set interfaces ge-0/0/2 unit 603 input-vlan-map vlan-id 600 set interfaces ge-0/0/2 unit 603 input-vlan-map inner-vlan-id 614 set interfaces ge-0/0/2 unit 603 output-vlan-map swap-swap set interfaces ge-0/0/3 description UNI set interfaces ge-0/0/3 flexible-vlan-tagging set interfaces ge-0/0/3 encapsulation flexible-ethernet-services set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/3 unit 703 description UNI-3 set interfaces ge-0/0/3 unit 703 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 703 vlan-tags outer 703 set interfaces ge-0/0/3 unit 703 vlan-tags inner 704 set interfaces ge-0/0/3 unit 703 input-vlan-map swap-swap set interfaces ge-0/0/3 unit 703 input-vlan-map vlan-id 700 set interfaces ge-0/0/3 unit 703 input-vlan-map inner-vlan-id 714 set interfaces ge-0/0/3 unit 703 output-vlan-map swap-swap set interfaces ge-0/0/3 unit 701 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 701 vlan-id 701 set interfaces ge-0/0/3 unit 701 input-vlan-map swap-push set interfaces ge-0/0/3 unit 701 input-vlan-map inner-vlan-id 780 set interfaces ge-0/0/3 unit 701 output-vlan-map pop-swap set interfaces ge-0/0/3 unit 1100 description SVLAN1100-NNI set interfaces ge-0/0/3 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1100 vlan-id 1100 set interfaces ge-0/0/3 unit 1200 description SVLAN1200-NNI set interfaces ge-0/0/3 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1200 vlan-id 1200 set vlans SVLAN500 interface ge-0/0/0.500 set vlans SVLAN500 interface ge-0/0/1.503 set vlans SVLAN600 interface ge-0/0/0.600 set vlans SVLAN600 interface ge-0/0/2.603 set vlans SVLAN600 interface ge-0/0/3.701 set vlans SVLAN700 interface ge-0/0/0.700 set vlans SVLAN700 interface ge-0/0/3.703 set vlans v1000 vlan-id 1000 set vlans SVLAN1100 interface ge-0/0/0.1100 set vlans SVLAN1100 interface ge-0/0/3.1100 set vlans SVLAN1200 interface ge-0/0/3.1200 set vlans SVLAN1200 interface ge-0/0/0.1200
Unterstützung für Swap-Push/Pop-Swap für QFX- und EX-Switches
Q-in-Q-Tunneling mit L2-Swap-Push-/Pop-Swap-Unterstützung ist ein spezielles Szenario, in dem das Kunden-VLAN (C-VLAN)-Tag mit dem Tag ausgetauscht wird und das vom Service-Provider definierte Service-VLAN (S-VLAN)-Tag darauf gepusht wird (für den Datenverkehr, der vom Kunden zum Service Provider-Standort fließt).inner-vlan-id Dieser Datenverkehr wird mit zwei Tags (S-VLAN + C-VLAN) an das Netzwerk des Dienstanbieters gesendet. Für den Datenverkehr, der vom Service Provider-Netzwerk zum Kundennetzwerk fließt, wird das S-VLAN-Tag entfernt und das C-VLAN-Tag durch die VLAN-ID ersetzt, die auf der logischen UNI-Schnittstelle konfiguriert ist.
Das folgende Beispiel zeigt die Dual-Tag-Vorgänge swap-push/pop-swap.
- Swap-Push: Bei eingehenden Single-Tagged-Frames von UNI tauscht das C-VLAN (VLAN-ID 100) mit der konfigurierten inneren VLAN-ID (200) auf der logischen Schnittstelle und das S-VLAN (VLAN-ID 900) pusht auf den Frame. Der mit zwei Tags versehene Rahmen verlässt die NNI.
- Pop-Swap - Für eingehende Double-Tagged-Frames von der NNI wird das S-VLAN-Tag (VLAN-ID 900) aus dem Frame angezeigt und die VLAN-ID 100 der logischen Schnittstelle ersetzt das C-VLAN-Tag. Der mit einem Tag versehene Frame verlässt die UNI.
set interfaces ge-0/0/1 description UNI set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 100 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 100 vlan-id 100 set interfaces ge-0/0/1 unit 100 input-vlan-map swap-push set interfaces ge-0/0/1 unit 100 input-vlan-map vlan-id 900 set interfaces ge-0/0/1 unit 100 input-vlan-map inner-vlan-id 200 set interfaces ge-0/0/1 unit 100 output-vlan-map pop-swap set interfaces ge-0/0/2 description NNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 900 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 900 vlan-id 900 set vlans vlan-900 interface ge-0/0/1.100 set vlans vlan-900 interface ge-0/0/2.900
Wenn Sie die logische Schnittstelle mit einer VLAN-ID-Liste konfigurieren und die Eingabe-VLAN-Zuordnung und die Ausgabe-VLAN-Zuordnung als Swap-Push/Pop-Swap konfiguriert sind, führt dies zu unerwünschtem Verhalten, da für den Datenverkehr, der aus der UNI zurückgeführt wird, eine logische Einheitennummer anstelle der ursprünglich konfigurierten Kunden-VLAN-ID aus der VLAN-ID-Liste konfiguriert ist.
Überprüfen, ob Q-in-Q-Tunneling auf Switches funktioniert
Zweck
Überprüfen Sie nach dem Erstellen eines Q-in-Q-VLANs, ob es ordnungsgemäß eingerichtet ist.
Was
Verwenden Sie den Befehl, um festzustellen, ob Sie die primäre und sekundäre VLAN-Konfiguration erfolgreich erstellt haben:
show configuration vlansuser@switch> show configuration vlans svlan { vlan-id 300; dot1q-tunneling { customer-vlans [ 101–200 ]; } }Verwenden Sie den Befehl, um VLAN-Informationen und den Verbindungsstatus anzuzeigen:
show vlansuser@switch> show vlans s-vlan-name extensive VLAN: svlan, Created at: Thu Oct 23 16:53:20 2008 802.1Q Tag: 300, Internal index: 2, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 101–200 Protocol: Port Mode Number of interfaces: Tagged 1 (Active = 0), Untagged 1 (Active = 0) xe-0/0/1, tagged, trunk xe-0/0/2, untagged, access
Bedeutung
Die Ausgabe bestätigt, dass Q-in-Q-Tunnling aktiviert ist und dass das VLAN getaggt ist, und listet die Kunden-VLANs auf, die dem getaggten VLAN zugeordnet sind.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.