AUF DIESER SEITE
Konfiguration von Q-in-Q-Tunneling auf Switches der QFX-Serie
Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung
Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie
Konfigurieren von Q-in-Q-Tunneling mit Many-to-Many-Bündelung
Konfigurieren einer spezifischen Schnittstellenzuordnung mit VLAN-ID-Übersetzungsoption
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der QFX-Serie
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der EX-Serie
Einrichten einer Dual-VLAN-Tag-Übersetzungskonfiguration auf QFX-Switches
Konfigurieren von Q-in-Q-Tunneling und VLAN Q-in-Q-Tunneling und VLAN-Übersetzung
Q-in-Q-Tunneling und VLAN-Übersetzung verstehen
Q-in-Q-Tunneling und VLAN-Übersetzung ermöglichen es Service Providern, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten herzustellen. Anbieter können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder verschiedene Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling und VLAN-Übersetzung verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder Kundendatenströme zwischen Cloud-Datencentern an verschiedenen geografischen Standorten zu ermöglichen.
Mithilfe von Q-in-Q-Tunneling können Anbieter den Kundendatenverkehr in weniger VLANs oder andere VLANs aufteilen, indem sie eine weitere Ebene von 802.1Q-Tags hinzufügen. Q-in-Q-Tunneling ist nützlich, wenn Kunden überlappende VLAN-IDs haben, da den 802.1Q (dot1Q) VLAN-Tags des Kunden das Service-VLAN-TAG (S-VLAN) vorangestellt ist. Die Implementierung des Q-in-Q-Tunneling Juniper Networks Betriebssystem Junos (Junos OS) unterstützt den IEEE 802.1ad-Standard.
In diesem Thema wird Folgendes beschrieben:
- So funktioniert Q-in-Q-Tunneling
- So funktioniert die VLAN-Übersetzung
- Verwenden der Dual-VLAN-Tag-Übersetzung
- Senden und Empfangen von nicht getaggten Paketen
- Deaktivieren des MAC-Adressenlernens
- Zuordnen von C-VLANs zu S-VLANs
- Geroutete VLAN-Schnittstellen auf Q-in-Q-VLANs
- Einschränkungen für Q-in-Q-Tunneling und VLAN-Übersetzung
So funktioniert Q-in-Q-Tunneling
Beim Q-in-Q-Tunneling wird dem Paket ein kundenspezifisches 802.1Q-Tag hinzugefügt, wenn es von einem Kunden-VLAN (C-VLAN) zum VLAN eines Service Providers übertragen wird. Dieses zusätzliche Tag wird verwendet, um den Datenverkehr in vom Serviceanbieter definierte Service-VLANs (S-VLANs) zu trennen. Das ursprüngliche Kunden-802.1Q-Tag des Pakets bleibt bestehen und wird transparent über das Netzwerk des Service Providers übertragen. Wenn das Paket das S-VLAN in Downstream-Richtung verlässt, wird das zusätzliche 802.1Q-Tag entfernt.
Alle VLANs in einer Implementierung können Service-VLANs sein. Das heißt, wenn die Gesamtzahl der unterstützten VLANs 4090 beträgt, können alle davon Service-VLANs sein.
Wenn Q-in-Q-Tunneling aktiviert ist, wird davon ausgegangen, dass Trunk-Schnittstellen Teil des Service Provider-Netzwerks sind, und es wird davon ausgegangen, dass Zugriffsschnittstellen kundenorientiert sind. Eine Zugriffsschnittstelle kann in diesem Fall sowohl getaggte als auch nicht getaggte Frames empfangen.
Ab Junos OS 14.1X53-D30 können Sie dieselbe Schnittstelle als S-VLAN/NNI-Schnittstelle und als C-VLAN/UNI-Schnittstelle konfigurieren. Das bedeutet, dass dieselbe physische Schnittstelle einfach und doppelt markierte Frames gleichzeitig übertragen kann. Dies ermöglicht Ihnen maximale Flexibilität in Ihrer Netzwerktopologie und ermöglicht es Ihnen, die Nutzung Ihrer Schnittstellen zu maximieren.
Eine Schnittstelle kann Mitglied mehrerer S-VLANs sein. Sie können ein C-VLAN einem S-VLAN (1:1) oder mehrere C-VLANs einem S-VLAN (N:1) zuordnen. Pakete werden doppelt gekennzeichnet, um eine zusätzliche Ebene der Trennung oder Bündelung von C-VLANs zu erreichen. C-VLAN- und S-VLAN-Tags sind einzigartig. So können Sie beispielsweise sowohl ein C-VLAN 101 als auch ein S-VLAN 101 haben. Sie können den Satz akzeptierter Kundentags auf einen Bereich von Tags oder auf diskrete Werte beschränken. Die Class-of-Service (CoS)-Werte von C-VLANs bleiben in Downstream-Richtung unverändert. Optional können Sie die Eingangspriorität und die CoS-Einstellungen in das S-VLAN kopieren. Auf Nicht-ELS-Switches können Sie private VLANs verwenden, um Benutzer zu isolieren und die Weiterleitung von Datenverkehr zwischen Benutzeroberflächen zu verhindern, selbst wenn sich die Schnittstellen im selben VLAN befinden.
Wenn Q-in-Q-Tunneling aktiviert ist, wird davon ausgegangen, dass Trunk-Schnittstellen Teil des Service Provider- oder Datencenter-Netzwerks sind. Es wird davon ausgegangen, dass Zugriffsschnittstellen kundenorientiert sind und sowohl getaggte als auch nicht getaggte Frames akzeptieren. Wenn Sie die Many-to-One-Bündelung oder -Zuordnung einer bestimmten Schnittstelle verwenden, müssen Sie die native Option zum Angeben eines S-VLAN für nicht markierte und prioritätsgetaggte Pakete verwenden, wenn Sie diese Pakete akzeptieren möchten. (Die VLAN-ID von Paketen mit Prioritäts-Tags ist auf 0 gesetzt, und ihre Prioritätscodepunktbits können mit einem CoS-Wert konfiguriert werden.)
Pakete mit Prioritäts-Tags werden beim Q-in-Q-Tunneling auf QFX5100- und EX4600-Switches nicht unterstützt.
Wenn Sie kein S-VLAN für sie angeben, werden nicht getaggte Pakete verworfen. Die native Option ist für die All-in-One-Bündelung nicht verfügbar, da keine nicht getaggten und priorisierten Pakete angegeben werden müssen, wenn alle Pakete einem S-VLAN zugeordnet sind.
Sie können die native Option verwenden, ein S-VLAN für nicht getaggte und priorisierte Pakete anzugeben, wenn Sie Many-to-One-Bündelung und Zuordnung einer bestimmten Schnittstelle verwenden, um C-VLANs auf S-VLANs zuzuordnen. (Dies gilt nicht für Switches, die ELS unterstützen.) Andernfalls werden die Pakete verworfen. Die native Option ist für die All-in-One-Bündelung nicht verfügbar, da keine nicht getaggten und priorisierten Pakete angegeben werden müssen, wenn alle Pakete dem S-VLAN zugeordnet sind. Informationen zu den Methoden zum Zuordnen von C-VLANs zu S-VLANs finden Sie im Abschnitt Zuordnen von C-VLANs zu S-VLANs in diesem Dokument.
Nur auf QFabric-Systemen können Sie die native Option verwenden, ein bestimmtes inneres Tag auf Pakete anzuwenden, die an Zugriffsschnittstellen als nicht markiert eingehen. Diese Funktionalität ist nützlich, wenn Ihr QFabric-System eine Verbindung zu Servern herstellt, auf denen virtuelle Kundencomputer gehostet werden, die nicht getaggten Datenverkehr senden, und der Datenverkehr jedes Kunden sein eigenes VLAN erfordert, während er durch QFabric transportiert wird. Anstatt für jeden Kunden ein eigenes VLANs zu verwenden (was schnell zur Erschöpfung des VLANs führen kann), können Sie ein eigenes inneres (C-VLAN) Tag auf den Datenverkehr jedes Kunden anwenden und dann ein einzelnes äußeres Tag (S-VLAN) für den Transport durch das QFabric anwenden. Auf diese Weise können Sie den Datenverkehr Ihrer Kunden trennen und gleichzeitig nur ein QFabric-VLAN verbrauchen. Verwenden Sie dazu die inner-tag Option der Mapping-Anweisung .
Auf Nicht-ELS-Switches können Sie mit Firewall-Filtern eine Schnittstelle basierend auf einer Richtlinie einem VLAN zuordnen. Die Verwendung von Firewall-Filtern zur Zuordnung einer Schnittstelle zu einem VLAN ist nützlich, wenn eine Teilmenge des Datenverkehrs von einem Port einem ausgewählten VLAN anstelle des angegebenen VLANs zugeordnet werden soll. Um einen Firewall-Filter so zu konfigurieren, dass eine Schnittstelle einem VLAN zugeordnet wird, muss die vlan Option als Teil des Firewall-Filters konfiguriert werden, und die mapping policy Option muss in der Schnittstellenkonfiguration für jede logische Schnittstelle mit dem Filter angegeben werden.
Auf einem EX4300-Switch können Sie mehrere logische Schnittstellen auf demselben Ethernet-Port konfigurieren, aber jede logische Schnittstelle unterstützt nur Pakete mit einem Tag, und dieses Tag muss eine andere VLAN-ID enthalten als die von den anderen logischen Schnittstellen unterstützten. In dieser Situation können Sie Q-in-Q-Tunneling auf Ethernet-Ports mit mehreren logischen Subschnittstellen nicht aktivieren.
Q-in-Q-Tunneling wirkt sich nicht auf Class-of-Service-Werte (CoS) aus, die in einem C-VLAN konfiguriert sind. Diese Einstellungen bleiben im C-VLAN-Tag erhalten und können verwendet werden, nachdem ein Paket ein S-VLAN verlassen hat. CoS-Werte werden nicht von C-VLAN-Tags in S-VLAN-Tags kopiert.
Abhängig von Ihrer Schnittstellenkonfiguration müssen Sie möglicherweise den MTU-Wert auf Ihrem Trunk oder Ihren Zugriffsports anpassen, um die 4 Byte aufzunehmen, die für das durch Q-in-Q-Tunneling hinzugefügte Tag verwendet werden. Wenn Sie beispielsweise den Standard-MTU-Wert von 1514 Byte für Ihre Zugriffs- und Trunk-Ports verwenden, müssen Sie eine der folgenden Anpassungen vornehmen:
Reduzieren Sie die MTU auf den Zugriffsverbindungen um mindestens 4 Byte, damit die Frames die MTU der Trunk-Verbindung nicht überschreiten, wenn S-VLAN-Tags hinzugefügt werden.
Erhöhen Sie die MTU auf der Trunk-Verbindung, damit die Verbindung die größere Framegröße bewältigen kann.
Sie können Q-in-Q-Tunneling nur auf Zugriffsports (nicht auf Trunk-Ports) konfigurieren.
So funktioniert die VLAN-Übersetzung
Die VLAN-Übersetzung ersetzt ein eingehendes C-VLAN-Tag durch ein S-VLAN-Tag, anstatt ein zusätzliches Tag hinzuzufügen. Das C-VLAN-Tag geht daher verloren, sodass ein einfach getaggtes Paket normalerweise nicht markiert wird, wenn es das S-VLAN (am anderen Ende der Verbindung) verlässt. Wenn auf ein eingehendes Paket im Voraus Q-in-Q-Tunneling angewendet wurde, ersetzt die VLAN-Übersetzung das äußere Tag und das innere Tag bleibt erhalten, wenn das Paket das S-VLAN am anderen Ende der Verbindung verlässt. Eingehende Pakete, deren Tags nicht mit dem C-VLAN-Tag übereinstimmen, werden verworfen, es sei denn, es gibt eine zusätzliche VLAN-Übersetzungskonfiguration für diese Tags.
Um die VLAN-Übersetzung zu konfigurieren, verwenden Sie die Zuordnungsanweisung swap auf Hierarchieebene [edit vlans interface] . Solange die C-VLAN- und S-VLAN-Tags eindeutig sind, können Sie mehr als eine C-VLAN-zu-S-VLAN-Übersetzung auf einem Zugriffsport konfigurieren. Wenn Sie nur ein VLAN auf einer Schnittstelle übersetzen, müssen Sie die dot1q-tunneling Anweisung nicht in die S-VLAN-Konfiguration aufnehmen. Wenn Sie mehr als ein VLAN übersetzen, müssen Sie die dot1q-tunneling Anweisung verwenden.
Sie können die VLAN-Übersetzung nur für Zugriffsports konfigurieren. Sie können es nicht auf Trunk-Ports konfigurieren, und Sie können Q-in-Q-Tunneling nicht auf demselben Zugriffsport konfigurieren. Sie können nur eine VLAN-Übersetzung für ein bestimmtes VLAN und eine bestimmte Schnittstelle konfigurieren. Sie können z. B. nicht mehr als eine Übersetzung für VLAN 100 auf der Schnittstelle xe-0/0/0 erstellen.
Verwenden der Dual-VLAN-Tag-Übersetzung
Ab Junos OS Version 14.1X53-D40 können Sie die Funktion Dual VLAN Tag Translation (auch bekannt als Dual VLAN Tag Rewrite) verwenden, um Switches in Service Provider-Domänen bereitzustellen, sodass Dual-Tagged, Single-Tagged und Untagged VLAN-Pakete in den Switch ein- oder ausgehen können. Tabelle 1 zeigt die Vorgänge, die für die Dual-VLAN-Tag-Übersetzung hinzugefügt werden.
Betrieb |
Funktion |
|---|---|
Tauschen-Schieben |
Tauschen Sie ein VLAN-Tag aus und übertragen Sie ein neues VLAN-Tag |
Pop-Tausch |
Setzen Sie ein äußeres VLAN-Tag ein und tauschen Sie ein inneres VLAN-Tag aus |
Swap-Swap |
Tauschen Sie sowohl äußere als auch innere VLAN-Tags aus |
Duale VLAN-Tag-Übersetzung unterstützt:
Konfiguration von S-VLANs (NNI) und C-VLANs (UNI) auf derselben physischen Schnittstelle
Steuerungsprotokolle wie VSTP, OSPF und LACP
IGMP-Snooping
Konfiguration eines privaten VLAN (PVLAN) und eines VLAN auf einer Single-Tagged Interface
Verwendung von TPID-0x8100 sowohl für interne als auch für äußere VLAN-Tags
Weitere Informationen finden Sie unter Einrichten einer Konfiguration für die Dual-VLAN-Tag-Übersetzung auf QFX-Switches.
Senden und Empfangen von nicht getaggten Paketen
Damit eine Schnittstelle nicht getaggte Pakete senden und empfangen kann, müssen Sie ein natives VLAN für eine physische Schnittstelle angeben. Wenn die Schnittstelle ein nicht getaggtes Paket empfängt, fügt sie dem Paket im Feld C-VLAN die VLAN-ID des nativen VLANs hinzu und fügt auch das S-VLAN-Tag hinzu (das Paket ist also doppelt getaggt) und sendet das neu getaggte Paket an die zugeordnete Schnittstelle.
Der vorstehende Absatz gilt nicht für:
Switches ohne ELS.
EX4300-Switches, die unter einer Junos-Version vor Junos OS Version 19.3R1 ausgeführt werden.
Wenn die Switches in der obigen Auswahlliste ein nicht getaggtes Paket erhalten, fügen sie dem Paket das S-VLAN-Tag hinzu (das Paket ist also einfach getaggt) und senden das neu getaggte Paket an die zugeordnete Schnittstelle.
Stellen Sie sicher, dass alle in Ihrem Q-in-Q-Setup konfigurierten Switches entweder mit dem Single-Tag-Ansatz oder dem Double-Tag-Ansatz arbeiten. Die Einrichtung funktioniert nicht, wenn die Switches nicht den gleichen Ansatz haben.
Ab Junos OS Version 19.3R1 können Sie EX4300-Switches für die Verwendung des Double-Tag-Ansatzes konfigurieren. Legen Sie die Konfigurationsanweisung input-native-vlan-push auf enable fest, und stellen Sie sicher, dass die Konfigurationsanweisung input-vlan-map auf pushgesetzt ist, wie im folgenden Beispiel gezeigt:
[edit interfaces ge-1/0/45]
flexible-vlan-tagging;
native-vlan-id 20;
input-native-vlan-push enable;
encapsulation extended-vlan-bridge;
unit 10 {
vlan-id-list 10-100;
input-vlan-map push;
output-vlan-map pop;
}
Auf Switches, die diese Funktion unterstützen, mit Ausnahme des EX4300-Switch, ist die input-native-vlan-push-Anweisung standardmäßig auf enable festgelegt. (Die input-native-vlan-push Anweisung ist auf dem EX4300-Switch standardmäßig eingestellt disable .) Es wird jedoch empfohlen, die Konfiguration zu überprüfen, um sicherzustellen, dass input-vlan-map auf pushfestgelegt ist – das Feature funktioniert nicht, wenn diese Einstellung nicht vorhanden ist.
Um ein natives VLAN anzugeben, verwenden Sie die native-vlan-id Anweisung auf Hierarchieebene [edit interfaces interface-name] . Die native VLAN-ID muss mit der C-VLAN- oder S-VLAN-ID übereinstimmen oder in der auf der logischen Schnittstelle angegebenen VLAN-ID-Liste enthalten sein.
Beispielsweise können Sie auf einer logischen Schnittstelle für eine C-VLAN-Schnittstelle eine C-VLAN-ID-Liste von 100-200 angeben. Dann können Sie auf der physischen C-VLAN-Schnittstelle die native VLAN-ID 150 angeben. Diese Konfiguration würde funktionieren, da das native VLAN von 150 in der C-VLAN-ID-Liste von 100-200 enthalten ist.
Wir empfehlen die Konfiguration eines nativen VLANs, wenn Sie einen der Ansätze zur Zuordnung von C-VLANs zu S-VLANs verwenden. Informationen zu den Methoden zum Zuordnen von C-VLANs zu S-VLANs finden Sie im Abschnitt Zuordnen von C-VLANs zu S-VLANs in diesem Thema.
Deaktivieren des MAC-Adressenlernens
Bei einer Q-in-Q-Bereitstellung werden Kundenpakete von nachgelagerten Schnittstellen ohne Änderungen an Quell- und Ziel-MAC-Adressen übertragen. Sie können das Lernen von MAC-Adressen auf globaler, Schnittstellen- und VLAN-Ebene deaktivieren:
Um das Lernen global zu deaktivieren, deaktivieren Sie das Lernen von MAC-Adressen für den Switch.
Um das Lernen für eine Schnittstelle zu deaktivieren, deaktivieren Sie das Lernen von MAC-Adressen für alle VLANs, zu denen die angegebene Schnittstelle gehört.
Um das Lernen für ein VLAN zu deaktivieren, deaktivieren Sie das Lernen von MAC-Adressen für ein bestimmtes VLAN.
Wenn Sie das Lernen von MAC-Adressen auf einer Schnittstelle deaktivieren, wird das Lernen für alle VLANs deaktiviert, zu denen diese Schnittstelle gehört. Wenn Sie das Lernen von MAC-Adressen in einem VLAN deaktivieren, werden bereits gelernte MAC-Adressen geleert.
Wenn Sie das Lernen von MAC-Adressen auf einer Schnittstelle oder einem VLAN deaktivieren, können Sie die 802.1X-Authentifizierung nicht in dieselbe VLAN-Konfiguration aufnehmen.
Wenn eine geroutete VLAN-Schnittstelle (RVI) entweder einer Schnittstelle oder einem VLAN zugeordnet ist, auf dem das Lernen von MAC-Adressen deaktiviert ist, werden die Layer-3-Routen, die in diesem VLAN oder dieser Schnittstelle aufgelöst werden, nicht mit der Layer-2-Komponente aufgelöst. Dies führt dazu, dass geroutete Pakete alle mit dem VLAN verknüpften Schnittstellen überfluten.
Zuordnen von C-VLANs zu S-VLANs
Es gibt mehrere Möglichkeiten, C-VLANs einem S-VLAN zuzuordnen:
Wenn Sie mehrere Zuordnungsmethoden konfigurieren, gibt der Switch der Zuordnung einer bestimmten Schnittstelle Priorität, dann der Viele-zu-Viele-Bündelung und zuletzt der All-in-One-Bündelung. Für eine bestimmte Zuordnungsmethode wird das Einrichten von überlappenden Regeln für dasselbe C-VLAN jedoch nicht unterstützt.
All-in-One-Bündelung: Verwenden Sie die Anweisung ohne Angabe von
edit vlans s-vlan-name dot1q-tunnelingKunden-VLANs. Alle Pakete, die über alle Zugriffsschnittstellen empfangen werden (einschließlich nicht getaggter Pakete), werden dem S-VLAN zugeordnet.Many-to-One-Bündelung: Geben Sie mit der
edit vlans s-vlan-name dot1q-tunneling customer-vlansAnweisung an, welche C-VLANs dem S-VLAN zugeordnet werden. Verwenden Sie diese Methode, wenn eine Teilmenge der C-VLANs Teil des S-VLANs sein soll. Wenn Sie möchten, dass dem S-VLAN nicht oder mit Priorität markierte Pakete zugeordnet werden, verwenden Sie dienativeOption mit dercustomer-vlansAnweisung. (Die VLAN-ID von Paketen mit Prioritäts-Tags ist auf 0 gesetzt, und ihre Prioritätscodepunktbits können mit einem CoS-Wert konfiguriert werden.)Many-to-Many-Bündelung: Verwenden Sie die Many-to-Many-Bündelung, wenn eine Teilmenge der C-VLANs auf dem Access-Switch Teil mehrerer S-VLANs sein soll.
Zuordnen einer bestimmten Schnittstelle: Verwenden Sie die
edit vlans s-vlan-name interface interface-name mappingAnweisung, um ein C-VLAN für ein bestimmtes S-VLAN anzugeben. Diese Konfiguration gilt nur für eine Schnittstelle – nicht für alle Zugriffsschnittstellen wie bei der All-in-One- und Many-to-One-Bündelung. Wenn Sie möchten, dass dem S-VLAN nicht oder mit Priorität markierte Pakete zugeordnet werden, verwenden Sie dienativeOption mit dercustomer-vlansAnweisung.Diese Methode hat zwei Optionen: Tauschen und Pushen. Bei der Push-Option behält ein Paket sein Tag und ein zusätzliches VLAN-Tag wird hinzugefügt. Bei der Swap-Option wird das eingehende Tag durch ein S-VLAN-Tag ersetzt. (Dies ist eine VLAN-Übersetzung.)
Sie können mehrere Push-Regeln für ein bestimmtes S-VLAN und eine bestimmte Schnittstelle konfigurieren. Das heißt, Sie können eine Schnittstelle so konfigurieren, dass Paketen, die von mehreren C-VLANs eingehen, dasselbe S-VLAN-Tag hinzugefügt wird.
Sie können nur eine Auslagerungsregel für ein bestimmtes S-VLAN und eine bestimmte Schnittstelle konfigurieren.
Diese Funktionalität wird in der Regel verwendet, um den Datenverkehr von verschiedenen Kunden getrennt zu halten oder um den Datenverkehr auf einer bestimmten Schnittstelle individuell zu behandeln.
Wenn Sie mehrere Methoden konfigurieren, priorisiert der Switch die Zuordnung einer bestimmten Schnittstelle, dann die Many-to-One-Bündelung und zuletzt die All-in-One-Bündelung. Sie können jedoch bei einem bestimmten Ansatz keine überlappenden Regeln für dasselbe C-VLAN haben. Beispielsweise können Sie die Many-to-One-Bündelung nicht verwenden, um C-VLAN 100 zwei verschiedenen S-VLANs zuzuordnen.
- All-in-One-Bündelung
- Many-to-One-Bündelung
- Many-to-Many-Bündelung
- Zuordnen einer bestimmten Schnittstelle
- Kombinieren von Methoden und Konfigurationseinschränkungen
All-in-One-Bündelung
Die All-in-One-Bündelung ordnet alle Pakete von allen C-VLAN-Schnittstellen einem S-VLAN zu.
Die C-VLAN-Schnittstelle akzeptiert nicht getaggte und einfach getaggte Pakete. Diesen Paketen wird dann ein S-VLAN 802.1Q-Tag hinzugefügt, und die Pakete werden an die S-VLAN-Schnittstelle gesendet, die Pakete mit nicht markierten, einfachen und doppelt markierten Paketen akzeptiert.
Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht getaggte Pakete, sofern die native-vlan-id Anweisung auf diesen Schnittstellen konfiguriert ist.
Many-to-One-Bündelung
Die Many-to-One-Bündelung wird verwendet, um anzugeben, welche C-VLANs einem S-VLAN zugeordnet werden. Die Many-to-One-Bündelung wird mit der customer-vlans Option konfiguriert.
Die Many-to-One-Bündelung wird verwendet, wenn eine Teilmenge der C-VLANs auf dem Zugriffs-Switch Teil des S-VLANs sein soll. Bei Verwendung der Many-to-One-Bündelung können nicht getaggte und priorisierte Pakete dem S-VLAN zugeordnet werden, wenn die native Option zusammen mit der customer-vlans Option angegeben wird.
Many-to-Many-Bündelung
Mittels Many-to-Many-Bündelung wird festgelegt, welche C-VLANs welchen S-VLANs zugeordnet werden.
Verwenden Sie die m:n-Bündelung, wenn eine Teilmenge der C-VLANs auf dem Zugriffs-Switch Teil mehrerer S-VLANs sein soll. Bei der Many-to-Many-Bündelung akzeptieren die C-VLAN-Schnittstellen nicht getaggte und einfach getaggte Pakete. Diesen Paketen wird dann ein S-VLAN 802.1Q-Tag hinzugefügt, und die Pakete werden an die S-VLAN-Schnittstellen gesendet, die nicht markierte, einfach markierte und doppelt getaggte Pakete akzeptieren.
Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht getaggte Pakete, sofern die native-vlan-id Anweisung auf diesen Schnittstellen konfiguriert ist.
Zuordnen einer bestimmten Schnittstelle
Verwenden Sie eine bestimmte Schnittstellenzuordnung, wenn Sie ein S-VLAN einem bestimmten C-VLAN auf einer Schnittstelle zuweisen möchten. Die Konfiguration gilt nur für die spezifische Schnittstelle, nicht für alle Zugriffsschnittstellen.
Die spezifische Schnittstellenzuordnung hat zwei Unteroptionen: push und swap. Wenn Datenverkehr, der einer bestimmten Schnittstelle zugeordnet ist, gepusht wird, behält das Paket sein ursprüngliches Tag bei, während es vom C-VLAN zum S-VLAN übertragen wird, und dem Paket wird ein zusätzliches S-VLAN-Tag hinzugefügt. Wenn Datenverkehr, der einer bestimmten Schnittstelle zugeordnet ist, ausgetauscht wird, wird das eingehende Tag durch ein neues VLAN-Tag ersetzt. Dies wird manchmal auch als VLAN-Rewriting oder VLAN-Übersetzung bezeichnet.
Typischerweise wird diese Methode verwendet, um Daten von verschiedenen Kunden getrennt zu halten oder eine individuelle Behandlung der Pakete auf einer bestimmten Schnittstelle zu ermöglichen. Sie können diese Methode auch verwenden, um VLAN-Datenverkehr von verschiedenen Kunden einem einzigen S-VLAN zuzuordnen.
Bei Verwendung einer spezifischen Schnittstellenzuordnung akzeptieren die C-VLAN-Schnittstellen nicht getaggte und einfach getaggte Pakete, während die S-VLAN-Schnittstellen nicht getaggte, einfach getaggte und doppelt getaggte Pakete akzeptieren.
Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht getaggte Pakete, sofern die native-vlan-id Anweisung auf diesen Schnittstellen konfiguriert ist.
Kombinieren von Methoden und Konfigurationseinschränkungen
Wenn Sie mehrere Methoden konfigurieren, priorisiert der Switch die Zuordnung einer bestimmten Schnittstelle, dann die Many-to-One-Bündelung und zuletzt die All-in-One-Bündelung. Eine Zugriffsschnittstelle, die unter einem All-in-One-Paket konfiguriert ist, kann nicht Teil eines Many-to-One-Pakets sein. Es können jedoch zusätzliche Zuordnungen definiert werden.
Um deterministische Ergebnisse sicherzustellen, gelten die folgenden Konfigurationseinschränkungen:
Die Zuordnung kann nicht für nicht getaggte VLANs definiert werden.
-
Eine Zugriffsschnittstelle kann mehrere Kunden-VLAN-Bereiche haben, aber eine Schnittstelle darf keine überlappenden Tags über die VLANs hinweg haben.
Eine Zugriffsschnittstelle kann eine einzige Regel haben, die ein nicht getaggtes Paket einem VLAN zuordnet.
Jede Schnittstelle kann höchstens eine Mapping-Swap-Regel pro VLAN haben.
Sie können ein VLAN-Tag nur auf die Zugriffsports eines Q-in-Q-VLANs pushen. Diese Einschränkung gilt für alle drei Methoden zum Pushen eines VLAN-Tags: All-in-One-Bündelung, Many-to-One-Bündelung und Zuordnung einer bestimmten Schnittstelle mit Push.
Sie können verschiedene C-VLAN-Tags für ein bestimmtes S-VLAN auf verschiedenen Schnittstellen pushen. Dies kann je nach Konfiguration möglicherweise dazu führen, dass Datenverkehr über VLANs hinweg durchsickert.
Geroutete VLAN-Schnittstellen auf Q-in-Q-VLANs
Routed VLAN Interfaces (RVIs) werden auf Q-in-Q-VLANs unterstützt.
Pakete, die auf einem RVI ankommen, der Q-in-Q-VLANs verwendet, werden geroutet, unabhängig davon, ob das Paket einfach oder doppelt getaggt ist. Die ausgehenden gerouteten Pakete enthalten nur beim Verlassen einer Trunk-Schnittstelle ein S-VLAN-Tag. Die Pakete verlassen die Schnittstelle beim Verlassen einer Zugriffsschnittstelle ohne Kennzeichnung.
Einschränkungen für Q-in-Q-Tunneling und VLAN-Übersetzung
Beachten Sie bei der Konfiguration von Q-in-Q-Tunneling und VLAN-Übersetzung die folgenden Einschränkungen:
-
Q-in-Q-Tunneling unterstützt nur zwei VLAN-Tags.
-
Q-in-Q-Tunneling unterstützt die meisten Sicherheitsfunktionen für Zugriffsports nicht. Es gibt keine Überwachung pro VLAN (Kunden) oder Per-VLAN-Gestaltung und -Begrenzung (ausgehend) mit Q-in-Q-Tunneling, es sei denn, Sie konfigurieren diese Sicherheitsfunktionen mithilfe von Firewall-Filtern.
-
Mit Versionen von Junos OS Version 13.2X51 vor Version 13.2X51-D20 können Sie kein reguläres VLAN auf einer Schnittstelle erstellen, wenn Sie ein S-VLAN oder C-VLAN auf dieser Schnittstelle für Q-in-Q-Tunneling erstellt haben. Das bedeutet, dass Sie auf dieser Schnittstelle keine integrierte Routing- und Bridging-Schnittstelle (IRB) erstellen können, da reguläre VLANs ein erforderlicher Teil der IRB-Konfiguration sind. Mit Junos OS Version 13.2X51-D25 können Sie ein reguläres VLAN auf einer Trunk-Schnittstelle erstellen, die über ein S-VLAN verfügt, was bedeutet, dass Sie auch eine IRB-Schnittstelle auf dem Trunk erstellen können. In diesem Fall können das reguläre VLAN und das S-VLAN auf derselben Trunk-Schnittstelle nicht dieselbe VLAN-ID verwenden. In Junos OS Version 13.2X51-D25 können Sie kein reguläres VLAN auf einer Zugriffsschnittstelle erstellen, die über ein C-VLAN verfügt.
-
(Nur bei Nicht-ELS-Switches) Ab Junos OS Version 14.1X53-D40 werden integrierte Routing- und Bridging-Schnittstellen (IRB) auf Q-in-Q-VLANs unterstützt – Sie können die IRB-Schnittstelle auf derselben Schnittstelle konfigurieren, die von einem S-VLAN verwendet wird, und Sie können dieselbe VLAN-ID sowohl für das VLAN verwenden, das von der IRB-Schnittstelle verwendet wird, als auch für das VLAN, das als S-VLAN verwendet wird.
Pakete, die auf einer IRB-Schnittstelle ankommen, die Q-in-Q-VLANs verwendet, werden geroutet, unabhängig davon, ob das Paket einfach oder doppelt getaggt ist. Die ausgehenden gerouteten Pakete enthalten nur beim Verlassen einer Trunk-Schnittstelle ein S-VLAN-Tag. Die Pakete verlassen die Schnittstelle beim Verlassen einer Zugriffsschnittstelle ohne Kennzeichnung.
Hinweis:(Nur bei Nicht-ELS-Switches) Sie können die IRB-Schnittstelle nur auf S-VLAN (NNI)-Schnittstellen konfigurieren, nicht auf C-VLAN (UNI)-Schnittstellen.
-
Die Unterstützung für QFX5K-Switches mit Q-in-Q-Schnittstellen, die die
vlan-tagsAnweisung verwenden, ist auf Layer-2-Schnittstellen beschränkt. Layer-3-Schnittstellen, die mit Q-in-Q-Anweisungenvlan-tagskonfiguriert sind, funktionieren möglicherweise nicht wie erwartet. -
QFX10K-Switches können kein drittes bzw. viertes Tag auf ein doppelt bzw. dreifach markiertes Paket übertragen . Wenn das eingehende Paket beispielsweise bereits zwei Tags enthält, wird kein drittes S-VLAN-Tag übertragen. Wenn in solchen Fällen ein Push-Vorgang konfiguriert ist, ist das resultierende Paket falsch formatiert.
-
Die meisten Sicherheitsfunktionen für Zugriffsports werden von Q-in-Q-Tunneling und VLAN-Übersetzung nicht unterstützt.
-
Die Konfiguration von Q-in-Q-Tunneling und VLAN-Umschreibung/VLAN-Übersetzung auf demselben Port wird nicht unterstützt.
-
Sie können höchstens eine VLAN-Rewrite/VLAN-Übersetzung für ein bestimmtes VLAN und eine bestimmte Schnittstelle konfigurieren. Sie können z. B. nicht mehr als eine Übersetzung für VLAN 100 auf der Schnittstelle xe-0/0/0 erstellen.
-
Die Gesamtzahl der VLANs und Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung darf 6000 nicht überschreiten. Sie können beispielsweise 4000 VLANs und 2000 Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung konfigurieren und bestätigen. Sie können jedoch keine 4000 VLANs und 2500 Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung konfigurieren. Wenn Sie versuchen, eine Konfiguration zu bestätigen, die den Grenzwert überschreitet, werden CLI- und Syslog-Fehler angezeigt, die Sie über das Problem informieren.
-
Sie können die native VLAN-ID nicht verwenden.
-
MAC-Adressen werden von S-VLANs gelernt, nicht von C-VLANs.
-
Broadcast-, unbekannter Unicast- und Multicast-Datenverkehr wird an alle Mitglieder im S-VLAN weitergeleitet.
-
Die folgenden Funktionen werden beim Q-in-Q-Tunneling nicht unterstützt:
-
DHCP-Relais
-
Fibre Channel over Ethernet
-
IP-Quellschutz
-
-
Die folgenden Funktionen werden beim VLAN-Rewriting/VLAN-Übersetzen nicht unterstützt:
-
Fibre Channel over Ethernet
-
Firewall-Filter, der in Ausgaberichtung auf einen Port oder ein VLAN angewendet wird
-
Private VLANs
-
VLAN Spanning Tree Protocol
-
Reflektierendes Relais
-
Konfiguration von Q-in-Q-Tunneling auf Switches der QFX-Serie
Q-in-Q-Tunneling und VLAN-Übersetzung ermöglichen es Service Providern, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten herzustellen. Anbieter können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder verschiedene Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder wenn Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.
Bei den Junos-Plattformen QFX5110, QFX5120, QFX5200, QFX5210 und EX4650 müssen Sie Schnittstellengeräte nur mit einer Konfiguration im Service-Provider-Stil mit Q-in-Q-Tunneling konfigurieren, anstatt eine Kombination aus Konfigurationen im Enterprise-Provider- und Service-Provider-Stil zu verwenden.
Ab Junos OS Version 19.4R1 unterstützt die QFX10000-Reihe von Switches das dritte und vierte Q-in-Q-Tag als Nutzlast (auch als Pass-Through-Tag bezeichnet) zusammen mit den beiden vorhandenen Tags (für VLAN-Matching und -Operationen). Die QFX10000-Switches unterstützen mehrere Q-in-Q-Tags sowohl für Layer-2-Bridging als auch für EVPN-VXLAN-Fälle. Die Layer-2-Zugriffsschnittstellen akzeptieren Pakete mit drei oder vier Tags (alle Tags mit dem TPID-Wert 0x8100). Alle Tags nach dem vierten Tag (d. h. ab dem fünften Tag) werden als Teil der Layer-3-Nutzlast betrachtet und transparent weitergeleitet.
In einem oder zwei getaggten Paketen können die Tags, Tag 1 und Tag 2 beliebige TPID-Werte wie 0x8100, 0x88a8, 0x9100 und 0x9200 tragen.
Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Siehe Konfigurieren von VLANs auf Switches der QFX-Serie ohne erweiterte Layer-2-Unterstützung.
So konfigurieren Sie Q-in-Q-Tunneling:
Abhängig von Ihrer Schnittstellenkonfiguration müssen Sie möglicherweise den MTU-Wert auf Ihrem Trunk oder Ihren Zugriffsports anpassen, um die 4 Byte aufzunehmen, die für das durch Q-in-Q-Tunneling hinzugefügte Tag verwendet werden. Wenn Sie beispielsweise den Standard-MTU-Wert von 1514 Byte für Ihre Zugriffs- und Trunk-Ports verwenden, müssen Sie eine der folgenden Anpassungen vornehmen:
Reduzieren Sie die MTU auf den Zugriffsverbindungen um mindestens 4 Byte, damit die Frames die MTU der Trunk-Verbindung nicht überschreiten, wenn S-VLAN-Tags hinzugefügt werden.
Erhöhen Sie die MTU auf der Trunk-Verbindung, damit die Verbindung die größere Framegröße bewältigen kann.
Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung
Diese Aufgabe verwendet Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Erweiterte Layer 2-Software (ELS). Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie. ELS-Details finden Sie unter Verwenden der erweiterten Layer 2 Software CLI.
Q-in-Q-Tunneling ermöglicht es Service Providern in Ethernet-Zugangsnetzwerken, Kundendatenverkehr in verschiedene VLANs zu trennen oder zu bündeln, indem sie eine weitere Schicht von 802.1Q-Tags hinzufügen. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.
Sie können 802.1X-Benutzer Authentifizierung nicht auf Schnittstellen konfigurieren, die für Q-in-Q-Tunneling aktiviert wurden.
Wenn Q-in-Q-Tunneling auf Switches der EX-Serie konfiguriert ist, wird davon ausgegangen, dass Trunk-Schnittstellen Teil des Service-Provider-Netzwerks und Zugriffsschnittstellen Teil des Kundennetzwerks sind. Daher werden in diesem Thema auch Trunkschnittstellen als Service Provider VLAN (S-VLAN)-Schnittstellen (Network-to-Network Interfaces [NNI]) und Zugriffsschnittstellen als Kunden-VLAN (C-VLAN)-Schnittstellen (User-Network Interfaces [UNI]) bezeichnet.
Bevor Sie mit der Konfiguration des Q-in-Q-Tunnelings beginnen, stellen Sie sicher, dass Sie Ihre VLANs eingerichtet haben. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Verfahren) oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren).
Konfigurieren Sie Q-in-Q-Tunneling mit einer der folgenden Methoden, um C-VLANs zu S-VLANs zuzuordnen:
- Konfiguration der All-in-One-Bündelung
- Konfigurieren der Viele-zu-Viele-Bündelung
- Konfigurieren einer spezifischen Schnittstellenzuordnung mit VLAN-Rewrite-Option
Konfiguration der All-in-One-Bündelung
Sie können Q-in-Q-Tunneling mithilfe der All-in-One-Bündelungsmethode konfigurieren, die Pakete von allen C-VLAN-Schnittstellen auf einem Switch einem S-VLAN zuordnet.
So konfigurieren Sie die All-in-One-Bündelungsmethode auf einer C-VLAN-Schnittstelle:
Die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von den C-VLANs 100 bis 200 der logischen Schnittstelle 10 zu, die wiederum mit S-VLAN v10 verbunden ist. In dieser Beispielkonfiguration enthält ein Paket, das von C-VLAN 100 stammt, ein Tag mit der VLAN-ID 100. Wenn dieses Paket von der Schnittstelle ge-0/0/1 zur S-VLAN-Schnittstelle übertragen wird, wird ihm ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn das Paket die S-VLAN-Schnittstelle verlässt, wird das Tag mit der VLAN-ID 10 entfernt.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-200 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
So konfigurieren Sie die All-in-One-Bündelungsmethode auf einer S-VLAN-Schnittstelle:
Ermöglichen Sie die Übertragung von Paketen mit keinem, einem oder zwei 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Ordnen Sie Pakete von der in der C-VLAN-Schnittstellenkonfiguration angegebenen logischen Schnittstelle dem S-VLAN zu:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Wenn Sie eine native VLAN-ID auf einer physischen S-VLAN-Schnittstelle angeben, muss der Wert mit der VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.
Ordnen Sie die S-VLAN-Schnittstelle dem S-VLAN zu, das in der C-VLAN-Schnittstellenprozedur konfiguriert wurde:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 aktiviert beispielsweise Q-in-Q-Tunneling und ordnet Pakete mit einem VLAN-ID-Tag von 10 der logischen Schnittstelle 10 zu, die wiederum mit S-VLAN v10 verknüpft ist.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10
Konfigurieren der Viele-zu-Viele-Bündelung
Sie können Q-in-Q-Tunneling mithilfe der Many-to-Many-Bündelungsmethode konfigurieren, bei der Pakete von mehreren C-VLANs auf mehrere S-VLANs abgebildet werden.
So konfigurieren Sie die Many-to-Many-Bündelungsmethode auf einer C-VLAN-Schnittstelle:
Die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 für Kunde 1 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von den C-VLANs 100 bis 120 der logischen Schnittstelle 10 zu, die wiederum mit S-VLAN v10 verbunden ist.
Die Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/2 für Kunde 2 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 30 bis 40, 50 bis 60 und 70 bis 80 der logischen Schnittstelle 30 zu, die wiederum mit S-VLAN v30 verbunden ist.
In dieser Beispielkonfiguration enthält ein Paket, das von C-VLAN 100 stammt, ein Tag mit der VLAN-ID 100. Wenn dieses Paket von der Schnittstelle ge-0/0/1 zur S-VLAN-Schnittstelle übertragen wird, wird ihm ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn das Paket die S-VLAN-Schnittstelle verlässt, wird das Tag mit der VLAN-ID 10 entfernt.
Kunde 1
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-120 set interfaces ge-0/0/1 native-vlan-id 100 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
Kunde 2
set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation extended-vlan-bridge set interfaces ge-0/0/2 unit 30 vlan-id-list 30-40 set interfaces ge-0/0/2 unit 30 vlan-id-list 50-60 set interfaces ge-0/0/2 unit 30 vlan-id-list 70-80 set interfaces ge-0/0/2 native-vlan-id 30 set interfaces ge-0/0/2 unit 30 input-vlan-map push set interfaces ge-0/0/2 unit 30 output-vlan-map pop set vlans v30 interface ge-0/0/2.30
So konfigurieren Sie die Many-to-Many-Bündelungsmethode auf einer S-VLAN-Schnittstelle:
Ermöglichen Sie die Übertragung von Paketen mit keinem, einem oder zwei 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Ordnen Sie Pakete von jeder in der C-VLAN-Schnittstellenkonfiguration angegebenen logischen Schnittstelle einem S-VLAN zu:
[edit interfaces interface-name unit logical-unit-number] user@switch# set native-vlan-id number
Aktivieren einer S-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Wenn Sie eine native VLAN-ID auf einer physischen S-VLAN-Schnittstelle angeben, muss der Wert mit einer S-VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.
Verknüpfen Sie die S-VLAN-Schnittstelle mit den S-VLANs, die in der C-VLAN-Schnittstellenprozedur konfiguriert wurden:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 ermöglicht beispielsweise Q-in-Q-Tunneling und ordnet eingehende C-VLAN-Pakete den logischen Schnittstellen 10 und 30 zu, die wiederum den S-VLANs v10 bzw. v30 zugeordnet sind.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 unit 30 vlan-id 30 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10 set vlans v30 interface ge-1/1/1.30
Konfigurieren einer spezifischen Schnittstellenzuordnung mit VLAN-Rewrite-Option
Sie können Q-in-Q-Tunneling konfigurieren, indem Sie Pakete von einem bestimmten C-VLAN einem bestimmten S-VLAN zuordnen. Darüber hinaus können Sie während der Übertragung der Pakete zum und vom S-VLAN angeben, dass das 802.1Q C-VLAN-Tag entfernt und durch das S-VLAN-Tag ersetzt wird oder umgekehrt.
So konfigurieren Sie eine bestimmte Schnittstellenzuordnung mit VLAN-Rewriting auf der C-VLAN-Schnittstelle:
Die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 aktiviert beispielsweise Q-in-Q-Tunneling und ordnet eingehende Pakete von C-VLAN 150 der logischen Schnittstelle 200 zu, die wiederum mit VLAN v200 verbunden ist. Wenn Pakete von der C-VLAN-Schnittstelle ge-0/0/1 zu einer S-VLAN-Schnittstelle übertragen werden, wird das C-VLAN-Tag 150 entfernt und durch das S-VLAN-Tag 200 ersetzt. Wenn Pakete von einer S-VLAN-Schnittstelle zur C-VLAN-Schnittstelle ge-0/0/1 übertragen werden, wird das S-VLAN-Tag 200 entfernt und durch das C-VLAN-Tag 150 ersetzt.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 200 vlan-id 150 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 200 input-vlan-map swap set interfaces ge-0/0/1 unit 200 output-vlan-map swap set vlans v200 interface ge-0/0/1.200
So konfigurieren Sie eine bestimmte Schnittstellenzuordnung mit VLAN-Rewriting auf der S-VLAN-Schnittstelle:
Ermöglichen Sie die Übertragung von Paketen mit keinem, einem oder zwei 802.1Q-VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Ordnen Sie Pakete von der in der C-VLAN-Schnittstellenkonfiguration angegebenen logischen Schnittstelle dem S-VLAN zu:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Wenn Sie eine native VLAN-ID auf einer physischen S-VLAN-Schnittstelle angeben, muss der Wert mit der VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.
Ordnen Sie die S-VLAN-Schnittstelle dem S-VLAN zu, das in der C-VLAN-Schnittstellenprozedur konfiguriert wurde:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 aktiviert beispielsweise Q-in-Q-Tunneling und ordnet Pakete mit VLAN-ID 200 der logischen Schnittstelle 200 zu, die wiederum mit S-VLAN v200 verknüpft ist.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 200 vlan-id 200 set interfaces ge-1/1/1 native-vlan-id 200 set vlans v200 interface ge-1/1/1.200
Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie
Diese Aufgabe verwendet Junos OS für Switches der EX-Serie, die den Konfigurationsstil für erweiterte Layer 2-Software (ELS) nicht unterstützen.
Q-in-Q-Tunneling ermöglicht es Service Providern in Ethernet-Zugangsnetzwerken, Kundendatenverkehr in verschiedene VLANs zu trennen oder zu bündeln, indem sie eine weitere Ebene von 802.1Q-Tags hinzufügen. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.
Sie können 802.1X-Benutzer Authentifizierung nicht auf Schnittstellen konfigurieren, die für Q-in-Q-Tunneling aktiviert wurden.
Bevor Sie mit der Konfiguration des Q-in-Q-Tunnelings beginnen, stellen Sie sicher, dass Sie Ihre VLANs eingerichtet haben. Siehe Konfigurieren von VLANs für Switches der EX-Serie oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren).
So konfigurieren Sie Q-in-Q-Tunneling:
Konfigurieren von Q-in-Q-Tunneling auf der ACX-Serie
Q-in-Q-Tunneling auf der ACX-Serie – Übersicht
Q-in-Q-Tunneling ermöglicht es Service Providern, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten herzustellen. Anbieter können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder verschiedene Kunden-VLANs in einem einzigen Service-VLAN bündeln. Service Provider können Q-in-Q-Tunneling verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder um Kundendatenströme über geografische Standorte hinweg zu ermöglichen.
Q-in-Q-Tunneling fügt ein Service-VLAN-Tag vor den 802.1Q-VLAN-Tags des Kunden hinzu. Die Implementierung des Q-in-Q-Tunneling durch das Betriebssystem Junos von Juniper Networks unterstützt den IEEE 802.1ad-Standard.
Beim Q-in-Q-Tunneling wird auf dem Weg eines Pakets von einem Kunden-VLAN (C-VLAN) zum VLAN (S-VLAN) eines Service Providers ein weiteres 802.1Q-Tag für das entsprechende S-VLAN vor dem C-VLAN-Tag hinzugefügt. Das C-VLAN-Tag verbleibt und wird über das Netzwerk übertragen. Wenn das Paket den S-VLAN-Bereich verlässt, wird in Downstream-Richtung das S-VLAN 802.1Q-Tag entfernt.
In Routern der ACX-Serie können Sie Q-in-Q-Tunneling konfigurieren, indem Sie explizit eine Eingangs-VLAN-Zuordnung mit Funktion auf push kundenorientierten Schnittstellen in einer Bridge-Domäne konfigurieren.
Sie können Q-in-Q-Tunneling auf einer aggregierten Ethernet-Schnittstelle konfigurieren, indem Sie die Eingangs- und Ausgangs-VLAN-Zuordnung konfigurieren.
Konfigurieren von Q-in-Q-Tunneling auf der ACX-Serie
Um Q-in-Q-Tunneling zu konfigurieren, müssen Sie die logische Schnittstelle konfigurieren, die mit dem Kundennetzwerk verbunden ist (User-to-Network-Schnittstellen (UNI)) und die logische Schnittstelle, die mit dem Service Provider-Netzwerk verbunden ist (Network-to-Network Interface (NNI)).
Im Folgenden finden Sie ein Beispiel für die Konfiguration einer logischen Schnittstelle, die mit einem Kundennetzwerk verbunden ist:
[edit]
interface ge-1/0/1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id-list 10-20;
input-vlan-map {
push;
vlan-id 500;
}
output-vlan-map pop;
}
}
Im Folgenden finden Sie ein Beispiel für die Konfiguration einer logischen Schnittstelle, die mit einem Service Provider-Netzwerk verbunden ist:
[edit] interface ge-1/0/2; { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 500; } }
Im Folgenden finden Sie ein Beispiel für die Konfiguration der Bridge-Domäne:
[edit] bridge-domains { qnq-stag-500{ interface ge-1/0/1; interface ge-1/0/2; } }
Sie können Q-in-Q-Tunneling auf einer aggregierten Ethernet-Schnittstelle konfigurieren, die mit dem Kundennetzwerk (UNI) und der logischen Schnittstelle verbunden ist, die mit dem Service Provider-Netzwerk (NNI) verbunden ist.
Konfigurieren von Q-in-Q-Tunneling mit All-in-One-Bündelung
Sie können Q-in-Q-Tunneling mit der All-in-One-Bündelungsmethode für Provider-Edge- und Kunden-Edge-Geräte konfigurieren. Edge-Geräte von Providern leiten alle Pakete, die über eine C-VLAN-Schnittstelle eingehen, an ein S-VLAN weiter. Pakete werden an das S-VLAN weitergeleitet, unabhängig davon, ob sie vor dem Eingang getaggt oder nicht getaggt sind. Mit diesem Ansatz ersparen Sie sich den Aufwand, für jedes C-VLAN ein spezifisches Mapping anzugeben. Kunden-Edge-Geräte verwenden L2-Konfigurationen, die mit dem konfigurierten VLAN verbunden sind.
Konfigurieren Sie für Ihr Provider-Edge-Gerät zunächst das S-VLAN und seine Schnittstelle:
Wenn Sie konfiguriert haben, konfigurieren vlan-bridge Sie flexible-ethernet-servicesdie Kapselung auf der logischen Schnittstelle:
[edit interfaces interface-name unit logical-unit-number] user@switch# set encapsulation vlan-bridge
Die folgende Konfiguration macht beispielsweise xe-0/0/0.10 zu einem Mitglied von VLAN 10, ermöglicht Q-in-Q-Tunneling auf der Schnittstelle xe-0/0/0, ermöglicht xe-0/0/0, nicht getaggte Pakete zu akzeptieren, und bindet die VLAN-ID von S-VLAN v10 an eine logische Schnittstelle von xe-0/0/0.
set vlans v10 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10
Konfigurieren Sie jetzt die All-in-One-Bündelung auf einer C-VLAN-Schnittstelle:
Weisen Sie eine logische Schnittstelle (Einheit) der C-VLAN-Schnittstelle als Mitglied des S-VLAN zu.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Aktivieren Sie die Schnittstelle für die Übertragung von Paketen mit 802.1Q VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung auf der Schnittstelle:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Konfigurieren Sie eine logische Schnittstelle zum Empfangen und Weiterleiten von getaggten Paketen, deren VLAN-ID-Tag mit der Liste der von Ihnen angegebenen VLAN-IDs übereinstimmt:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
VORSICHT:Sie können nicht mehr als acht VLAN-Identifikationslisten auf eine physische Schnittstelle anwenden. Diese Einschränkung gilt nicht für QFX10000-Switches.
Konfigurieren Sie das System so, dass ein S-VLAN-Tag (äußeres Tag) hinzugefügt wird, wenn Pakete von einer C-VLAN-Schnittstelle zum S-VLAN übertragen werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
Hinweis:Sie können auf
input-vlan-mapkonfigurierenvlan-id, dies ist jedoch optional.Konfigurieren Sie das System so, dass das S-VLAN-Tag entfernt wird, wenn Pakete (intern) von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Die folgende Konfiguration macht xe-0/0/1.10 beispielsweise zu einem Mitglied von S-VLAN v10, ermöglicht Q-in-Q-Tunneling, ordnet Pakete von C-VLANs 100 bis 200 S-VLAN 10 zu und ermöglicht xe-0/0/1, nicht getaggte Pakete zu akzeptieren. Wenn ein Paket aus dem C-VLAN 100 stammt und über das S-VLAN gesendet werden muss, wird dem Paket ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn ein Paket (intern) von der S-VLAN-Schnittstelle an die Schnittstelle xe-0/0/1 weitergeleitet wird, wird das Tag mit der VLAN-ID 10 entfernt.
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 100-200 set interfaces xe-0/0/1 native-vlan-id 10 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Um das VLAN zu konfigurieren, das Sie zum Weiterleiten von Paketen von Ihrem Kunden-Edge-Gerät verwenden, konfigurieren Sie den Ethernet-Modus als ethernet-switching und fügen Sie das zugehörige vlan-id Tag hinzu, das dann die markierten Frames sendet.
Die folgende Konfiguration macht beispielsweise xe-0/0/1.0 zu einem Mitglied von VLAN 100 und ermöglicht Q-in-Q-Tunneling auf der Schnittstelle xe-0/0/1.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members 100 set vlans vlan100 vlan-id 100
Konfigurieren von Q-in-Q-Tunneling mit Many-to-Many-Bündelung
Sie können Q-in-Q-Tunneling mit der Many-to-Many-Bündelungsmethode konfigurieren, bei der Pakete von mehreren C-VLANs auf mehrere S-VLANs abgebildet werden. Diese Methode ist praktisch, um eine Reihe von C-VLANs abzubilden, ohne jedes einzelne angeben zu müssen. (Sie können diese Methode auch verwenden, um nur ein C-VLAN zu konfigurieren, das einem S-VLAN zugeordnet werden soll.)
Konfigurieren Sie zunächst die S-VLANs und weisen Sie sie einer Schnittstelle zu:
Die folgende Konfiguration erstellt beispielsweise die S-VLANs v10 und v30 und ordnet sie der Schnittstelle xe-0/0/0.10 zu, ermöglicht Q-in-Q-Tunneling, ermöglicht xe-0/0/0 die Annahme nicht getaggter Pakete und ordnet eingehende C-VLAN-Pakete den S-VLANs v10 und v30 zu.
set vlans v10 interface xe-0/0/0.10 set vlans v30 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10 set interfaces xe-0/0/0 unit 30 vlan-id 30
Um die Many-to-Many-Bündelungsmethode auf einer C-VLAN-Schnittstelle zu konfigurieren, führen Sie die folgenden Schritte für jeden Kunden durch:
Weisen Sie eine logische Schnittstelle (Einheit) einer C-VLAN-Schnittstelle als Mitglied eines S-VLANs zu.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Wiederholen Sie Schritt 1, um eine andere C-VLAN-Schnittstelle (physische Schnittstelle) als Mitglied eines anderen S-VLAN zuzuweisen.
Aktivieren Sie die Schnittstelle für die Übertragung von Paketen mit 802.1Q VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung auf der Schnittstelle:
[edit interfaces interface-name] user@switch# encapsulation extended-vlan-bridge
Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Konfigurieren Sie für jede physische Schnittstelle eine logische Schnittstelle (Einheit), um alle getaggten Pakete zu empfangen und weiterzuleiten, deren VLAN-ID-Tag mit der von Ihnen angegebenen Liste der VLAN-IDs übereinstimmt:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
Um nur ein C-VLAN zu konfigurieren, das einem S-VLAN zugeordnet werden soll, geben Sie nach vlan-id-list nur eine VLAN-ID an.
VORSICHT:Sie können nicht mehr als acht VLAN-Identifikationslisten auf eine physische Schnittstelle anwenden. Diese Einschränkung gilt nicht für QFX10000-Switches.
Konfigurieren Sie das System für jede physische Schnittstelle so, dass ein S-VLAN-Tag (äußeres Tag) hinzugefügt wird, wenn Pakete von der C-VLAN-Schnittstelle zum S-VLAN übertragen werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
Konfigurieren Sie das System für jede physische Schnittstelle so, dass das S-VLAN-Tag entfernt wird, wenn Pakete von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Die folgende Konfiguration macht beispielsweise xe-0/0/1.10 zu einem Mitglied von S-VLAN v10, ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 10 bis 20 S-VLAN 10 zu. Die Konfiguration für Kunde 2 macht xe-0/0/2.30 zu einem Mitglied von S-VLAN v30, ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 30 bis 40, 50 bis 60 und 70 bis 80 S-VLAN 30 zu. Beide Schnittstellen sind so konfiguriert, dass sie nicht getaggte Pakete akzeptieren.
Wenn ein Paket aus C-VLAN 10 stammt und über das S-VLAN gesendet werden muss, wird dem Paket ein Tag mit der VLAN-ID 10 hinzugefügt. Wenn ein Paket intern von der S-VLAN-Schnittstelle an xe-0/0/1.10 weitergeleitet wird, wird das Tag mit der VLAN-ID 10 entfernt. Die gleichen Prinzipien gelten für die C-VLANs, die auf der Schnittstelle xe-0/0/2 konfiguriert sind.
Beachten Sie, dass Sie denselben Tag-Wert für ein S-VLAN und ein C-VLAN verwenden können. Beispielsweise ordnet die Konfiguration für Kunde 1 C-VLAN ID 10 der S-VLAN-ID 10 zu. C-VLAN- und S-VLAN-Tags verwenden separate Namensräume, sodass diese Konfiguration zulässig ist.
Konfiguration für Kunde 1:
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 10-20 set interfaces xe-0/0/1 native-vlan-id 15 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Konfiguration für Kunde 2:
set vlans v30 interface xe-0/0/2.30 set interfaces xe-0/0/2 flexible-vlan-tagging set interfaces xe-0/0/2 encapsulation extended-vlan-bridge set interfaces xe-0/0/2 unit 30 vlan-id-list 30-40 set interfaces xe-0/0/2 unit 30 vlan-id-list 50-60 set interfaces xe-0/0/2 unit 30 vlan-id-list 70-80 set interfaces xe-0/0/2 native-vlan-id 75 set interfaces xe-0/0/2 unit 30 input-vlan-map push set interfaces xe-0/0/2 unit 30 output-vlan-map pop
Konfigurieren einer spezifischen Schnittstellenzuordnung mit VLAN-ID-Übersetzungsoption
Sie können Q-in-Q-Tunneling konfigurieren, indem Sie Pakete von einem bestimmten C-VLAN einem bestimmten S-VLAN zuordnen. Darüber hinaus können Sie das System so konfigurieren, dass ein C-VLAN-Tag durch ein S-VLAN-Tag oder ein S-VLAN-Tag durch ein C-VLAN-Tag ersetzt wird (anstelle von doppeltem Tagging). Dies wird als VLAN-Übersetzung oder VLAN-Rewriting bezeichnet. Die VLAN-Übersetzung ist besonders nützlich, wenn das Layer-2-Netzwerk eines Service Providers, das die Standorte eines Kunden verbindet, keine doppelt getaggten Pakete unterstützt.
Wenn Sie die VLAN-Übersetzung verwenden, müssen normalerweise beide Enden der Verbindung in der Lage sein, die Tags entsprechend zu tauschen. Das heißt, beide Enden der Verbindung müssen so konfiguriert sein, dass das C-VLAN-Tag gegen das S-VLAN-Tag und das S-VLAN-Tag gegen das C-VLAN-Tag ausgetauscht wird, damit der Datenverkehr in beide Richtungen während der Übertragung und nach der Ankunft entsprechend gekennzeichnet wird.
Konfigurieren Sie zunächst das S-VLAN und seine Schnittstelle:
Die folgende Konfiguration erstellt beispielsweise S-VLAN v200, macht xe-0/0/0,200 zu einem Mitglied dieses VLANs, aktiviert Q-in-Q-Tunneling auf der Schnittstelle xe-0/0/0, ermöglicht xe-0/0/0, um nicht getaggte Pakete zu akzeptieren, und bindet eine logische Schnittstelle von xe-0/0/0 an die VLAN-ID von VLAN v200.
set vlans v200 interface xe-0/0/0.200 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 150 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 200 vlan-id 200
Konfigurieren Sie nun eine spezifische Schnittstellenzuordnung mit optionaler VLAN-ID-Übersetzung auf der C-VLAN-Schnittstelle:
Weisen Sie eine logische Schnittstelle der C-VLAN-Schnittstelle als Mitglied des S-VLAN zu.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Aktivieren Sie die Schnittstelle für die Übertragung von Paketen mit 802.1Q VLAN-Tags:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen von nicht getaggten Paketen:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Aktivieren Sie die erweiterte VLAN-Bridge-Kapselung auf der Schnittstelle:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Konfigurieren Sie eine logische Schnittstelle (Einheit) zum Empfangen und Weiterleiten aller getaggten Pakete, deren VLAN-ID-Tag mit den von Ihnen angegebenen VLAN-IDs übereinstimmt:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Konfigurieren Sie das System so, dass das vorhandene C-VLAN-Tag entfernt und durch das S-VLAN-Tag ersetzt wird, wenn Pakete über die C-VLAN-Schnittstelle eingehen und an das S-VLAN weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map swap
Konfigurieren Sie das System so, dass das vorhandene S-VLAN-Tag entfernt und durch das C-VLAN-Tag ersetzt wird, wenn Pakete von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map swap
So konfigurieren Sie ein S-VLAN und ordnen es der entsprechenden C-VLAN-Schnittstelle zu:
[edit vlans vlan-name] user@switch# set interface interface-name
Die folgende Konfiguration auf der C-VLAN-Schnittstelle xe-0/0/1.200 aktiviert beispielsweise Q-in-Q-Tunneling, ermöglicht xe-0/0/1, nicht getaggte Pakete zu akzeptieren, und ordnet eingehende Pakete von C-VLAN 150 der logischen Schnittstelle 200 zu, die ein Mitglied von S-VLAN 200 ist. Wenn Pakete von der C-VLAN-Schnittstelle xe-0/0/1 ausgehen und zur S-VLAN-Schnittstelle übertragen werden, wird das C-VLAN-Tag von 150 entfernt und durch das S-VLAN-Tag von 200 ersetzt. Wenn Pakete von der S-VLAN-Schnittstelle zur C-VLAN-Schnittstelle übertragen werden, wird das S-VLAN-Tag 200 entfernt und durch das C-VLAN-Tag 150 ersetzt.
set vlans v200 interface xe-0/0/1.200 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 native-vlan-id 150 set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 200 vlan-id 200 set interfaces xe-0/0/1 unit 200 output-vlan-map swap set interfaces xe-0/0/1 unit 200 input-vlan-map swap
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der QFX-Serie
Service Provider können Q-in-Q-Tunneling verwenden, um Layer-2-VLAN-Datenverkehr transparent zwischen Kundenstandorten weiterzuleiten, ohne die VLAN-Tags oder Class-of-Service-Einstellungen (CoS) des Kunden entfernen oder ändern zu müssen. Datencenter können Q-in-Q-Tunneling verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder wenn Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.
In diesem Beispiel wird eine Junos OS-Version verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützt. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Konfigurieren von Q-in-Q-Tunneling auf QFX-Serie, NFX-Serie und EX4600 Switches mit ELS-Unterstützung.
In diesem Beispiel wird beschrieben, wie Q-in-Q-Tunneling eingerichtet wird:
Anforderungen
Für dieses Beispiel ist ein Gerät der QFX-Serie mit Junos OS Version 12.1 oder höher erforderlich.
Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Siehe Konfigurieren von VLANs auf Switches der QFX-Serie ohne erweiterte Layer-2-Unterstützung.
Übersicht und Topologie
In diesem Service-Provider-Netzwerk gibt es mehrere Kunden-VLANs, die einem Service-VLAN zugeordnet sind.
Tabelle 2 listet die Einstellungen für die Beispieltopologie auf.
| Schnittstelle | Beschreibung |
|---|---|
|
Verschlagwortet mit S-VLAN Trunk Port |
|
Nicht getaggt, kundenorientierter Zugangsport |
|
Nicht getaggt, kundenorientierter Zugangsport |
|
Verschlagwortet mit S-VLAN Trunk Port |
Konfiguration
CLI-Schnellkonfiguration
Um Q-in-Q-Tunneling schnell zu erstellen und zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster ein:
[edit] set vlans service-vlan vlan-id 1000 set vlans service-vlan dot1q-tunneling customer-vlans 1-100 set vlans service-vlan dot1q-tunneling customer-vlans 201-300 set interfaces xe-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/14 unit 0 family ethernet-switching vlan members 1000 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Vorgehensweise
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Q-in-Q-Tunneling:
Legen Sie die VLAN-ID für das S-VLAN fest:
[edit vlans] user@switch# set service-vlan vlan-id 1000
Aktivieren Sie Q-in-Q-Tunneling und geben Sie die VLAN-Bereiche des Kunden an:
[edit vlans] user@switch# set service-vlan dot1q-tunneling customer-vlans 1-100 user@switch# set service-vlan dot1q-tunneling customer-vlans 201-300
Stellen Sie den Portmodus und die VLAN-Informationen für die Schnittstellen ein:
[edit interfaces] user@switch# set xe-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/14 unit 0 family ethernet-switching vlan members 1000
Legen Sie den Q-in-Q-Ethertype-Wert fest (optional):
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
user@switch> show configuration vlans service-vlan
vlan-id 1000 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
xe-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
xe-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen, ob Q-in-Q-Tunneling aktiviert war
Zweck
Stellen Sie sicher, dass Q-in-Q-Tunneling ordnungsgemäß aktiviert wurde.
Aktion
Verwenden Sie den show vlans folgenden Befehl:
user@switch> show vlans service-vlan extensive
VLAN: service-vlan, Created at: Wed Mar 14 07:17:53 2012
802.1Q Tag: 1000, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 2 (Active = 0)
xe-0/0/11.0, tagged, trunk
xe-0/0/14.0, tagged, trunk
xe-0/0/12.0, untagged, access
xe-0/0/13.0, untagged, access
Bedeutung
Die Ausgabe zeigt an, dass Q-in-Q-Tunneling aktiviert ist und dass das VLAN markiert ist und die zugehörigen Kunden-VLANs anzeigt.
Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der EX-Serie
Service Provider können Q-in-Q-Tunneling verwenden, um Layer-2-VLAN-Datenverkehr transparent von einem Kundenstandort durch das Service Provider-Netzwerk an einen anderen Kundenstandort weiterzuleiten, ohne die VLAN-Tags oder Class-of-Service-Einstellungen (CoS) des Kunden zu entfernen oder zu ändern. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.
In diesem Beispiel wird beschrieben, wie Q-in-Q eingerichtet wird:
Anforderungen
Für dieses Beispiel ist ein Switch der EX-Serie mit Junos OS Version 9.3 oder höher für Switches der EX-Serie erforderlich.
Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs erstellt und konfiguriert haben. Siehe Konfigurieren von VLANs für Switches der EX-Serie oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren).
Übersicht und Topologie
In diesem Service-Provider-Netzwerk gibt es mehrere Kunden-VLANs, die einem Service-VLAN zugeordnet sind.
Tabelle 3 listet die Einstellungen für die Beispieltopologie auf.
| Schnittstelle | Beschreibung |
|---|---|
GE-0/0/11.0 |
Verschlagwortet mit S-VLAN Trunk Port |
GE-0/0/12.0 |
Nicht getaggt, kundenorientierter Zugangsport |
GE-0/0/13.0 |
Nicht getaggt, kundenorientierter Zugangsport |
GE-0/0/14.0 |
Verschlagwortet mit S-VLAN Trunk Port |
Konfiguration
CLI-Schnellkonfiguration
Um Q-in-Q-Tunneling schnell zu erstellen und zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster ein:
[edit] set vlans qinqvlan vlan-id 4001 set vlans qinqvlan dot1q-tunneling customer-vlans 1-100 set vlans qinqvlan dot1q-tunneling customer-vlans 201-300 set interfaces ge-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/14 unit 0 family ethernet-switching vlan members 4001 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Vorgehensweise
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Q-in-Q-Tunneling:
Legen Sie die VLAN-ID für das S-VLAN fest:
[edit vlans] user@switch# set qinqvlan vlan-id 4001
Aktivieren Sie Q-in-Q-Tuennling und geben Sie die VLAN-Bereiche des Kunden an:
[edit vlans] user@switch# set qinqvlan dot1q-tunneling customer-vlans 1-100 user@switch# set qinqvlan dot1q-tunneling customer-vlans 201-300
Stellen Sie den Portmodus und die VLAN-Informationen für die Schnittstellen ein:
[edit interfaces] user@switch# set ge-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/14 unit 0 family ethernet-switching vlan members 4001
Legen Sie den Q-in-Q-Ethertype-Wert fest:
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
user@switch> show configuration vlans qinqvlan
vlan-id 4001 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
ge-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
ge-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Verifizierung
Führen Sie die folgenden Aufgaben aus, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
Überprüfen, ob Q-in-Q-Tunneling aktiviert war
Zweck
Stellen Sie sicher, dass Q-in-Q-Tunneling auf dem Switch ordnungsgemäß aktiviert wurde.
Aktion
Verwenden Sie den show vlans folgenden Befehl:
user@switch> show vlans qinqvlan extensive
VLAN: qinqvlan, Created at: Thu Sep 18 07:17:53 2008
802.1Q Tag: 4001, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 4 (Active = 0)
ge-0/0/11.0, tagged, trunk
ge-0/0/14.0, tagged, trunk
ge-0/0/12.0, untagged, access
ge-0/0/13.0, untagged, access
Bedeutung
Die Ausgabe zeigt an, dass Q-in-Q-Tunneling aktiviert ist und dass das VLAN markiert ist und die zugehörigen Kunden-VLANs anzeigt.
Einrichten einer Dual-VLAN-Tag-Übersetzungskonfiguration auf QFX-Switches
Ab Junos OS Version 14.1X53-D40 können Sie die Funktion Dual VLAN Tag Translation (auch bekannt als Dual VLAN Tag Rewrite) verwenden, um Switches in Service Provider-Domänen bereitzustellen, sodass Dual-Tagged, Single-Tagged und Untagged VLAN-Pakete in den Switch ein- oder ausgehen können.
Die folgende Beispielkonfiguration zeigt die Verwendung der Dual-Tag-Operationen swap-swap, pop-swap und swap-push.
[edit] set interfaces ge-0/0/1 unit 503 description UNI-3 set interfaces ge-0/0/1 unit 503 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 503 vlan-tags outer 503 set interfaces ge-0/0/1 unit 503 vlan-tags inner 504 set interfaces ge-0/0/1 unit 503 input-vlan-map swap-swap set interfaces ge-0/0/1 unit 503 input-vlan-map vlan-id 500 set interfaces ge-0/0/1 unit 503 input-vlan-map inner-vlan-id 514 set interfaces ge-0/0/1 unit 503 output-vlan-map swap-swap set interfaces ge-0/0/0 description NNI set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 500 description "SVLAN500 port" set interfaces ge-0/0/0 unit 500 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 500 vlan-id 500 set interfaces ge-0/0/0 unit 600 description "SVLAN600 port" set interfaces ge-0/0/0 unit 600 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 700 description "SVLAN700 port" set interfaces ge-0/0/0 unit 700 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 700 vlan-id 700 set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/0 unit 1100 description UNI-SVLAN1100 set interfaces ge-0/0/0 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1100 vlan-tags outer 1101 set interfaces ge-0/0/0 unit 1100 vlan-tags inner 1102 set interfaces ge-0/0/0 unit 1100 input-vlan-map swap-swap set interfaces ge-0/0/0 unit 1100 input-vlan-map vlan-id 1100 set interfaces ge-0/0/0 unit 1100 input-vlan-map inner-vlan-id 2101 set interfaces ge-0/0/0 unit 1100 output-vlan-map swap-swap set interfaces ge-0/0/0 unit 1200 description UNI-SVLAN1200 set interfaces ge-0/0/0 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1200 vlan-id 1201 set interfaces ge-0/0/0 unit 1200 input-vlan-map swap-push set interfaces ge-0/0/0 unit 1200 input-vlan-map inner-vlan-id 2200 set interfaces ge-0/0/0 unit 1200 output-vlan-map pop-swap set interfaces ge-0/0/2 description UNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/2 unit 603 description UNI-3 set interfaces ge-0/0/2 unit 603 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 603 vlan-tags outer 603 set interfaces ge-0/0/2 unit 603 vlan-tags inner 604 set interfaces ge-0/0/2 unit 603 input-vlan-map swap-swap set interfaces ge-0/0/2 unit 603 input-vlan-map vlan-id 600 set interfaces ge-0/0/2 unit 603 input-vlan-map inner-vlan-id 614 set interfaces ge-0/0/2 unit 603 output-vlan-map swap-swap set interfaces ge-0/0/3 description UNI set interfaces ge-0/0/3 flexible-vlan-tagging set interfaces ge-0/0/3 encapsulation flexible-ethernet-services set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/3 unit 703 description UNI-3 set interfaces ge-0/0/3 unit 703 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 703 vlan-tags outer 703 set interfaces ge-0/0/3 unit 703 vlan-tags inner 704 set interfaces ge-0/0/3 unit 703 input-vlan-map swap-swap set interfaces ge-0/0/3 unit 703 input-vlan-map vlan-id 700 set interfaces ge-0/0/3 unit 703 input-vlan-map inner-vlan-id 714 set interfaces ge-0/0/3 unit 703 output-vlan-map swap-swap set interfaces ge-0/0/3 unit 701 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 701 vlan-id 701 set interfaces ge-0/0/3 unit 701 input-vlan-map swap-push set interfaces ge-0/0/3 unit 701 input-vlan-map inner-vlan-id 780 set interfaces ge-0/0/3 unit 701 output-vlan-map pop-swap set interfaces ge-0/0/3 unit 1100 description SVLAN1100-NNI set interfaces ge-0/0/3 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1100 vlan-id 1100 set interfaces ge-0/0/3 unit 1200 description SVLAN1200-NNI set interfaces ge-0/0/3 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1200 vlan-id 1200 set vlans SVLAN500 interface ge-0/0/0.500 set vlans SVLAN500 interface ge-0/0/1.503 set vlans SVLAN600 interface ge-0/0/0.600 set vlans SVLAN600 interface ge-0/0/2.603 set vlans SVLAN600 interface ge-0/0/3.701 set vlans SVLAN700 interface ge-0/0/0.700 set vlans SVLAN700 interface ge-0/0/3.703 set vlans v1000 vlan-id 1000 set vlans SVLAN1100 interface ge-0/0/0.1100 set vlans SVLAN1100 interface ge-0/0/3.1100 set vlans SVLAN1200 interface ge-0/0/3.1200 set vlans SVLAN1200 interface ge-0/0/0.1200
Duales VLAN-Tagging (vlan-tags outer, vlan-tags inner) wird auf QFX 5000-Switches mit Layer 3 IFL family inetnicht unterstützt.
set interfaces xe-0/0/2 unit 100 vlan-tags outer 1000 set interfaces xe-0/0/2 unit 100 vlan-tags inner 100
Unterstützung für Swap-Push/Pop-Swap für QFX- und EX-Switches
Q-in-Q-Tunneling mit L2-Swap-Push/Pop-Swap-Unterstützung ist ein spezielles Szenario, in dem das Kunden-VLAN-Tag (C-VLAN) mit dem inner-vlan-id Tag getauscht wird und das Service-Provider-definierte Service-VLAN (S-VLAN)-Tag darauf gepusht wird (für Datenverkehr, der vom Kunden zum Service-Provider-Standort fließt). Dieser Datenverkehr wird doppelt getaggt (S-VLAN + C-VLAN) an das Netzwerk des Service Providers gesendet. Für den Datenverkehr, der vom Netzwerk des Service Providers zum Kundennetzwerk fließt, wird das S-VLAN-Tag entfernt und das C-VLAN-Tag durch die auf der logischen UNI-Schnittstelle konfigurierte VLAN-ID ersetzt.
Das folgende Beispiel zeigt die dualen Tag-Operationen swap-push/pop-swap.
- Swap-Push: Bei eingehendem Single Tagged Frame von UNI wird das C-VLAN (VLAN-ID 100) mit der konfigurierten inner-vlan-ID (200) auf der logischen Schnittstelle ausgetauscht und das S-VLAN (VLAN-ID 900) wird an den Frame weitergeleitet. Der doppelt markierte Frame verlässt die NNI.
- Pop-Swap: Bei eingehendem doppelt getaggtem Frame aus dem NNI wird das S-VLAN-Tag (VLAN-ID 900) aus dem Frame ausgeblendet, und die VLAN-ID 100 der logischen Schnittstelle ersetzt das C-VLAN-Tag. Der mit einem Tag versehene Frame verlässt das UNI.
set interfaces ge-0/0/1 description UNI set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 100 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 100 vlan-id 100 set interfaces ge-0/0/1 unit 100 input-vlan-map swap-push set interfaces ge-0/0/1 unit 100 input-vlan-map vlan-id 900 set interfaces ge-0/0/1 unit 100 input-vlan-map inner-vlan-id 200 set interfaces ge-0/0/1 unit 100 output-vlan-map pop-swap set interfaces ge-0/0/2 description NNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 900 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 900 vlan-id 900 set vlans vlan-900 interface ge-0/0/1.100 set vlans vlan-900 interface ge-0/0/2.900
Wenn Sie die logische Schnittstelle mit einer VLAN-ID-Liste konfigurieren und input-vlan-map und output-vlan-map als swap-push/pop-swap konfiguriert ist, führt dies zu unerwünschtem Verhalten, da der Datenverkehr, der aus dem UNI zurückgeht, eine logische Einheitennummer anstelle der ursprünglichen Kunden-VLAN-ID aus der konfigurierten VLAN-ID-Liste hat.
Überprüfen, ob Q-in-Q-Tunneling auf Switches funktioniert
Zweck
Überprüfen Sie nach dem Erstellen eines Q-in-Q-VLANs, ob es richtig eingerichtet ist.
Aktion
Verwenden Sie den
show configuration vlansBefehl, um festzustellen, ob Sie die primären und sekundären VLAN-Konfigurationen erfolgreich erstellt haben:user@switch> show configuration vlans svlan { vlan-id 300; dot1q-tunneling { customer-vlans [ 101–200 ]; } }Verwenden Sie den
show vlansBefehl, um VLAN-Informationen und den Verbindungsstatus anzuzeigen:user@switch> show vlans s-vlan-name extensive VLAN: svlan, Created at: Thu Oct 23 16:53:20 2008 802.1Q Tag: 300, Internal index: 2, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 101–200 Protocol: Port Mode Number of interfaces: Tagged 1 (Active = 0), Untagged 1 (Active = 0) xe-0/0/1, tagged, trunk xe-0/0/2, untagged, access
Bedeutung
Die Ausgabe bestätigt, dass Q-in-Q-Tunnling aktiviert ist und dass das VLAN mit Tags versehen ist, und listet die Kunden-VLANs auf, die dem getaggten VLAN zugeordnet sind.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.