Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Q-in-Q-Tunneling und VLAN Q-in-Q Tunneling und VLAN-Übersetzung

Verstehen von Q-in-Q-Tunneling und VLAN-Übersetzung

Q-in-Q-Tunneling und VLAN-Übersetzung ermöglichen Dienstanbietern die Erstellung einer Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten. Provider können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder unterschiedliche Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling und VLAN-Übersetzung verwenden, um den Kundendatenverkehr an einem einzigen Standort zu isolieren oder kundenspezifische Datenströme zwischen Cloud-Datencentern an verschiedenen geografischen Standorten zu ermöglichen.

Mit Q-in-Q-Tunneling können Anbieter Kundendatenverkehr in weniger VLANs oder verschiedenen VLANs trennen oder bündeln, indem sie eine weitere Ebene mit 802.1Q-Tags hinzufügen. Q-in-Q-Tunneling ist nützlich, wenn Kunden überlappende VLAN-IDs haben, da die 802.1Q (dot1Q)-VLAN-Tags des Kunden durch das Service-VLAN (S-VLAN)-Tag vorinstalliert werden. Die Implementierung des Junos-Betriebssystems (Junos OS) von Juniper Networks für Q-in-Q-Tunneling unterstützt den Standard IEEE 802.1ad.

In diesem Thema wird Folgendes beschrieben:

Funktionsweise von Q-in-Q-Tunneling

Beim Q-in-Q-Tunneling wird dem Paket ein kundenspezifisches 802.1Q-Tag hinzugefügt, wenn ein Paket von einem Kunden-VLAN (C-VLAN) zum VLAN eines Service Providers übertragen wird. Mit diesem zusätzlichen Tag wird Datenverkehr in dienstanbieterdefinierte Dienst-VLANs (S-VLANs) getrennt. Das ursprüngliche 802.1Q-Tag des Pakets des Kunden bleibt erhalten und wird transparent übertragen und durch das Netzwerk des Service Providers geleitet. Wenn das Paket das S-VLAN in downstream-Richtung verlässt, wird das zusätzliche 802.1Q-Tag entfernt.

Anmerkung:

Alle VLANs in einer Implementierung können Dienst-VLANs sein. Das heißt, wenn die Gesamtzahl der unterstützten VLANs 4090 beträgt, können alle Dienst-VLANs sein.

Wenn Q-in-Q-Tunneling auf den Ethernet-Switches der EX-Serie von Juniper Networks aktiviert ist, wird davon ausgegangen, dass Trunkschnittstellen Teil des Service Provider-Netzwerks sind und Zugriffsschnittstellen kundenorientiert sind. Eine Zugriffsschnittstelle kann in diesem Fall tagged- und untagged Frames empfangen.

Anmerkung:

Ab Junos OS 14.1X53-D30 können Sie dieselbe Schnittstelle als S-VLAN/NNI-Schnittstelle und als C-VLAN/UNI-Schnittstelle konfigurieren. Dies bedeutet, dass dieselbe physische Schnittstelle Einzel-Tagged- und Doppel-Tagged-Frames gleichzeitig übertragen kann. Dies ermöglicht Ihnen maximale Flexibilität in Ihrer Netzwerktopologie und ermöglicht es Ihnen, die Nutzung Ihrer Schnittstellen zu maximieren.

Eine Schnittstelle kann Mitglied mehrerer S-VLANs sein. Sie können ein C-VLAN einem S-VLAN (1:1) oder mehreren C-VLANs einem S-VLAN (N:1) zuordnen. Pakete sind doppelt tagged für eine zusätzliche Ebene der Trennung oder Bündelung von C-VLANs. C-VLAN- und S-VLAN-Tags sind eindeutig; so können Sie z. B. sowohl ein C-VLAN 101 als auch ein S-VLAN 101 haben. Sie können den Satz akzeptierter Kunden-Tags auf einen Bereich von Tags oder auf diskrete Werte beschränken. CoS-Werte (Class-of-Service) von C-VLANs sind in der Downstream-Richtung unverändert. Sie können optional die Eingangspriorität und CoS-Einstellungen in das S-VLAN kopieren. Auf Nicht-ELS-Switches können Sie private VLANs verwenden, um Benutzer zu isolieren, um die Weiterleitung des Datenverkehrs zwischen den Benutzeroberflächen zu verhindern, selbst wenn sich die Schnittstellen im selben VLAN befinden.

Wenn Q-in-Q-Tunneling aktiviert ist, werden Trunkschnittstellen als Teil des Service Provider- oder Rechenzentrumsnetzwerks angenommen. Es wird angenommen, dass Zugriffsschnittstellen kundenorientiert sind und sowohl Tags als auch nicht gekennzeichnete Frames akzeptieren. Wenn Sie Eine-zu-Eins-Bündelung oder Zuordnung einer bestimmten Schnittstelle verwenden, müssen Sie mit der native Option ein S-VLAN für nicht gekennzeichnete und prioritätsverschlagwortete Pakete angeben, wenn Sie diese Pakete akzeptieren möchten. (Prioritäts-Tagged-Pakete haben ihre VLAN-ID auf 0 festgelegt, und ihre Codepunktbits für die Priorität können mit einem CoS-Wert konfiguriert werden.)

Anmerkung:

Prioritäts-Tagged-Pakete werden mit Q-in-Q-Tunneling auf QFX5100- und EX4600-Switches nicht unterstützt.

Wenn Sie dafür kein S-VLAN angeben, werden nicht gekennzeichnete Pakete verworfen. Die native Option ist für All-in-One-Bündelungen nicht verfügbar, da nicht gekennzeichnete und prioritätsverschlagwortete Pakete nicht angegeben werden müssen, wenn alle Pakete einem S-VLAN zugeordnet werden.

Mithilfe der native Option können Sie ein S-VLAN für nicht gekennzeichnete und prioritätsverschlagwortete Pakete angeben, wenn Sie Eine-zu-Eins-Bündelung verwenden und bestimmte Schnittstellenansätze zuordnen, um C-VLANs S-VLANs zuzuordnen. (Dies gilt nicht für Switches, die ELS unterstützen.) Andernfalls werden die Pakete verworfen. Die native Option ist für All-in-One-Bündelungen nicht verfügbar, da bei der Zuordnung aller Pakete zum S-VLAN keine tags- und prioritätsverschlagworteten Pakete angegeben werden müssen. Informationen zu den Methoden zur Zuordnung von C-VLANs zu S-VLANs finden Sie im Abschnitt Zuordnung von C-VLANs zu S-VLANs in diesem Dokument.

Nur in QFabric-Systemen können Sie die native Option verwenden, um ein angegebenes inneres Tag auf Pakete anzuwenden, die an Zugriffsschnittstellen als nicht gekennzeichnet eingehen. Diese Funktion ist nützlich, wenn Ihr QFabric-System eine Verbindung zu Servern herstellt, auf denen virtuelle Maschinen des Kunden gehostet werden, die unmarkierten Datenverkehr senden, und der Datenverkehr jedes Kunden ein eigenes VLAN benötigt, während er über QFabric transportiert wird. Anstatt für jeden Kunden einzelne VLANs zu verwenden (was schnell zur VLAN-Erschöpfung führen kann), können Sie ein eindeutiges inneres (C-VLAN)-Tag auf den Datenverkehr jedes Kunden anwenden und dann ein einzelnes äußeres Tag (S-VLAN) für den Transport über den QFabric anwenden. Auf diese Weise können Sie den Datenverkehr Ihrer Kunden trennen und dabei nur ein QFabric-VLAN verbrauchen. Verwenden Sie die inner-tag Option der Zuordnungsanweisung , um dies zu erreichen.

Auf Nicht-ELS-Switches ermöglichen Firewall-Filter die Zuordnung einer Schnittstelle zu einem VLAN basierend auf einer Richtlinie. Die Verwendung von Firewall-Filtern zur Zuordnung einer Schnittstelle zu einem VLAN ist nützlich, wenn Sie möchten, dass eine Teilmenge des Datenverkehrs von einem Port zu einem ausgewählten VLAN statt dem angegebenen VLAN zugeordnet wird. Um einen Firewall-Filter so zu konfigurieren, dass eine Schnittstelle einem VLAN zuzuordnen ist, muss die vlan Option als Teil des Firewallfilters konfiguriert werden, und die mapping policy Option muss in der Schnittstellenkonfiguration für jede logische Schnittstelle mithilfe des Filters angegeben werden.

Anmerkung:

Auf einem EX4300-Switch können Sie mehrere logische Schnittstellen am selben Ethernet-Port konfigurieren, aber jede logische Schnittstelle unterstützt nur Ein-Tagged-Pakete und dieses Tag muss eine andere VLAN-ID enthalten als die, die von den anderen logischen Schnittstellen unterstützt wird. Angesichts dieser Situation können Sie Q-in-Q-Tunneling auf Ethernet-Ports mit mehreren logischen Unterschnittstellen nicht aktivieren.

Q-in-Q-Tunneling wirkt sich nicht auf Class-of-Service (CoS)-Werte aus, die auf einem C-VLAN konfiguriert sind. Diese Einstellungen bleiben im C-VLAN-Tag gespeichert und können verwendet werden, nachdem ein Paket ein S-VLAN verlässt. CoS-Werte werden nicht von C-VLAN-Tags auf S-VLAN-Tags kopiert.

Je nach Schnittstellenkonfiguration müssen Sie möglicherweise den MTU-Wert auf Ihrem Trunk oder den Zugriffsports anpassen, um die 4 Bytes zu berücksichtigen, die für das durch Q-in-Q-Tunneling hinzugefügte Tag verwendet werden. Wenn Sie beispielsweise den Standard-MTU-Wert von 1514 Bytes auf Ihren Zugriffs- und Trunk-Ports verwenden, müssen Sie eine der folgenden Anpassungen vornehmen:

  • Reduzieren Sie die MTU auf den Zugriffsverbindungen um mindestens 4 Bytes, sodass die Frames die MTU der Trunk-Verbindung nicht überschreiten, wenn S-VLAN-Tags hinzugefügt werden.

  • Erhöhen Sie die MTU auf dem Trunk-Link, damit die Verbindung die größere Framegröße verarbeiten kann.

Anmerkung:

Sie können Q-in-Q-Tunneling nur auf Zugriffsports (nicht Trunk-Ports) konfigurieren.

Funktionsweise der VLAN-Übersetzung

Die VLAN-Übersetzung ersetzt ein eingehendes C-VLAN-Tag durch ein S-VLAN-Tag, anstatt ein zusätzliches Tag hinzuzufügen. Das C-VLAN-Tag geht daher verloren, sodass ein single-tagged-Paket normalerweise nicht markiert wird, wenn es das S-VLAN (am anderen Ende des Links) verlässt. Wenn ein eingehendes Paket im Voraus Q-in-Q-Tunneling angewendet wurde, ersetzt die VLAN-Übersetzung das äußere Tag und das innere Tag wird beibehalten, wenn das Paket das S-VLAN am anderen Ende des Links verlässt. Eingehende Pakete, deren Tags nicht mit dem C-VLAN-Tag übereinstimmen, werden abgebrochen, es sei denn, es gibt eine zusätzliche VLAN-Übersetzungskonfiguration für diese Tags.

Verwenden Sie die Zuordnungsanweisung auf mapping swap[edit vlans interface] Hierarchieebene, um die VLAN-Übersetzung zu konfigurieren. Solange die C-VLAN- und S-VLAN-Tags eindeutig sind, können Sie mehr als eine C-VLAN-zu-S-VLAN-Übersetzung auf einem Zugriffsport konfigurieren. Wenn Sie nur ein VLAN auf einer Schnittstelle übersetzen, müssen Sie die dot1q-tunneling Anweisung nicht in die S-VLAN-Konfiguration einbeziehen. Wenn Sie mehr als ein VLAN übersetzen, müssen Sie die dot1q-tunneling Anweisung verwenden.

Anmerkung:

Sie können die VLAN-Übersetzung nur auf Zugriffsports konfigurieren. Sie können es nicht auf Trunk-Ports konfigurieren, und Sie können Q-in-Q-Tunneling auf demselben Zugriffsport nicht konfigurieren. Sie können nur eine VLAN-Übersetzung für ein bestimmtes VLAN und eine bestimmte Schnittstelle konfigurieren. Beispielsweise können Sie nicht mehr als eine Übersetzung für VLAN 100 auf Schnittstelle xe-0/0/0 erstellen.

Anmerkung:

Die VLAN-Übersetzung wird auf QFabric-Systemen nicht unterstützt.

Verwenden der dualen VLAN-Tag-Übersetzung

Beginnend mit Junos OS Version 14.1X53-D40 können Sie die Dual VLAN Tag Translation (auch als Dual VLAN Tag Rewrite bezeichnet) Funktion verwenden, um Switches in Service Provider-Domänen zu implementieren. So können Zwei-Tagged-, Single-Tagged- und untagged VLAN-Pakete vom Switch ein- oder aus dem Switch herausgelöst werden. Tabelle 1 zeigt die Vorgänge, die für die duale VLAN-Tag-Übersetzung hinzugefügt werden.

Tabelle 1: Mit dualem VLAN-Tag-Rewrite hinzugefügte Vorgänge

Vorgang

Funktion

Swap-Push

Ein VLAN-Tag austauschen und ein neues VLAN-Tag pushen

Pop-Swap

Ein äußeres VLAN-Tag popen und ein inneres VLAN-Tag austauschen

Swap-Swap

Tauschen Sie sowohl äußere als auch innere VLAN-Tags aus

Die zweifache VLAN-Tag-Übersetzung unterstützt:

  • Konfiguration von S-VLANs (NNI) und C-VLANs (UNI) auf der gleichen physischen Schnittstelle

  • Steuerungsprotokolle wie VSTP, OSPF und LACP

  • IGMP-Snooping

  • Konfiguration eines privaten VLAN (PVLAN) und VLANs auf einer single-tagged-Schnittstelle

  • Verwendung von TPID-0x8100 sowohl an internen als auch an äußeren VLAN-Tags

Siehe Einrichten einer dualen VLAN-Tag-Übersetzungskonfiguration auf QFX-Switches.

Senden und Empfangen nicht blockierter Pakete

Damit eine Schnittstelle untaggierte Pakete senden und empfangen kann, müssen Sie für eine physische Schnittstelle ein natives VLAN angeben. Wenn die Schnittstelle ein nicht gekennzeichnetes Paket empfängt, fügt sie dem Paket im C-VLAN-Feld die VLAN-ID des nativen VLAN hinzu und fügt das S-VLAN-Tag hinzu (das Paket ist also doppelt tagged) und sendet das neu getaggte Paket an die zugeordnete Schnittstelle.

Der vorstehende Absatz gilt nicht für:

  • Nicht-ELS-Switches.

  • EX4300-Switches, die unter einer Junos-Version vor Junos OS Version 19.3R1 ausgeführt werden.

Wenn die Switches in der kurzen Liste oben ein nicht gekennzeichnetes Paket erhalten, fügen sie das S-VLAN-Tag zum Paket hinzu (das Paket ist also single-tagged) und senden das neu getaggte Paket an die zugeordnete Schnittstelle.

Anmerkung:

Stellen Sie sicher, dass alle in Ihrer Q-in-Q-Einrichtung konfigurierten Switches entweder mit dem Single-Tag-Ansatz oder dem Double-Tag-Ansatz funktionieren. Die Einrichtung funktioniert nicht, wenn die Switches nicht über den gleichen Ansatz verfügen.

Ab Junos OS Version 19.3R1 können Sie EX4300-Switches so konfigurieren, dass der Double-Tag-Ansatz verwendet wird. Legen Sie die Konfigurationsanweisung input-native-vlan-push fest enable , und stellen Sie sicher, dass die Konfigurationsanweisung input-vlan-map auf push, wie im folgenden Beispiel dargestellt:

Anmerkung:

Auf Switches, die diese Funktion unterstützen, mit Ausnahme des EX4300-Switch, ist die input-native vlan-push-Anweisung standardmäßig festgelegt enable . (Die input-native-vlan-push Anweisung wird standardmäßig auf dem EX4300-Switch festgelegt disable .) Wir empfehlen jedoch, die Konfiguration zu überprüfen, um sicherzustellen, dass input-vlan-map auf pusheingestellt ist – die Funktion funktioniert nicht, wenn diese Einstellung nicht vorhanden ist.

Um ein natives VLAN anzugeben, verwenden Sie die native-vlan-id Anweisung auf Hierarchieebene [edit interfaces interface-name] . Die native VLAN-ID muss mit der C-VLAN - oder S-VLAN-ID übereinstimmen oder in die AUF der logischen Schnittstelle angegebene VLAN-ID-Liste aufgenommen werden.

Beispielsweise können Sie auf einer logischen Schnittstelle für eine C-VLAN-Schnittstelle eine C-VLAN-ID-Liste mit 100-200 angeben. Auf der physischen Schnittstelle von C-VLAN können Sie dann eine native VLAN-ID von 150 angeben. Diese Konfiguration würde funktionieren, da das native VLAN von 150 in der C-VLAN-ID-Liste von 100-200 enthalten ist.

Wir empfehlen die Konfiguration eines nativen VLAN bei Verwendung eines der Ansätze zur Zuordnung von C-VLANs zu S-VLANs. Informationen zu den Methoden zur Zuordnung von C-VLANs zu S-VLANs finden Sie im Abschnitt Zuordnung von C-VLANs zu S-VLANs in diesem Thema.

Deaktivierung von MAC Address Learning

In einer Q-in-Q-Bereitstellung werden Kundenpakete von downstreamen Schnittstellen ohne Änderungen an Quell- und Ziel-MAC-Adressen übertragen. Sie können das Lernen von MAC-Adressen auf globalen, Schnittstellen- und VLAN-Ebenen deaktivieren:

  • Um das Lernen global zu deaktivieren, deaktivieren Sie das MAC-Adressenlernen für den Switch.

  • Um das Lernen für eine Schnittstelle zu deaktivieren, deaktivieren Sie das MAC-Adressenlernen für alle VLANs, deren Mitglied die angegebene Schnittstelle ist.

  • Um das Lernen für ein VLAN zu deaktivieren, deaktivieren Sie das MAC-Adressenlernen für ein bestimmtes VLAN.

Die Deaktivierung des MAC-Adressenlernens auf einer Schnittstelle deaktiviert das Lernen für alle VLANs, deren Mitglied diese Schnittstelle ist. Wenn Sie das Lernen von MAC-Adressen in einem VLAN deaktivieren, werden bereits erlernte MAC-Adressen gelöscht.

Wenn Sie das Lernen von MAC-Adressen auf einer Schnittstelle oder einem VLAN deaktivieren, können Sie die 802.1X-Authentifizierung nicht in dieselbe VLAN-Konfiguration einbeziehen.

Wenn eine geroutete VLAN-Schnittstelle (RVI) entweder einer Schnittstelle oder einem VLAN zugeordnet ist, auf dem das Lernen der MAC-Adresse deaktiviert ist, werden die Layer-3-Routen, die auf diesem VLAN oder dieser Schnittstelle gelöst wurden, nicht mit der Layer-2-Komponente gelöst. Dies führt zu Gerouteten Paketen, die alle mit dem VLAN verbundenen Schnittstellen überfluten.

Zuordnung von C-VLANs zu S-VLANs

Es gibt mehrere Möglichkeiten, C-VLANs einem S-VLAN zuzuordnen:

Anmerkung:

Wenn Sie mehrere Zuordnungsmethoden konfigurieren, gibt der Switch Priorität für das Zuordnen einer bestimmten Schnittstelle, dann für Eine-zu-Viele-Bündelung und zuletzt für die All-in-One-Bündelung. Bei einer bestimmten Zuordnungsmethode wird das Einrichten überlappender Regeln für dasselbe C-VLAN jedoch nicht unterstützt.

  • All-in-One-Bündelung: Verwenden Sie die edit vlans s-vlan-name dot1q-tunneling Anweisung ohne Angabe von Kunden-VLANs. Alle Pakete, die an allen Zugriffsschnittstellen empfangen werden (einschließlich nicht zugeordneter Pakete), werden dem S-VLAN zugeordnet.

  • "Many-to-One-Bündelung": Verwenden Sie die edit vlans s-vlan-name dot1q-tunneling customer-vlans Anweisung, um anzugeben, welche C-VLANs dem S-VLAN zugeordnet werden. Verwenden Sie diese Methode, wenn eine Teilmenge der C-VLANs Teil des S-VLANs sein soll. Wenn Nicht-Tags oder Prioritäts-Tagged-Pakete dem S-VLAN zugeordnet werden sollen, verwenden Sie die native Option mit der customer-vlans Anweisung. (Prioritäts-Tagged-Pakete haben ihre VLAN-ID auf 0 festgelegt, und ihre Codepunktbits für die Priorität können mit einem CoS-Wert konfiguriert werden.)

  • Viele-zu-Viele-Bündelung: Verwenden Sie "Viele-zu-Viele-Bündelung", wenn eine Teilmenge der C-VLANs auf dem Zugriffs-Switch Teil mehrerer S-VLANs sein soll.

  • Zuordnen einer bestimmten Schnittstelle: Verwenden Sie die edit vlans s-vlan-name interface interface-name mapping Anweisung, um ein C-VLAN für ein bestimmtes S-VLAN anzugeben. Diese Konfiguration gilt für nur eine Schnittstelle – nicht für alle Zugriffsschnittstellen wie bei All-in-One- und Many-to-One-Bündelung. Wenn Nicht-Tags oder Prioritäts-Tagged-Pakete dem S-VLAN zugeordnet werden sollen, verwenden Sie die native Option mit der customer-vlans Anweisung.

    Diese Methode hat zwei Optionen: austauschen und pushen. Mit der Push-Option behält ein Paket sein Tag und ein zusätzliches VLAN-Tag wird hinzugefügt. Bei der Swap-Option wird das eingehende Tag durch ein S-VLAN-Tag ersetzt. (Das ist VLAN-Übersetzung.)

    • Sie können mehrere Push-Regeln für ein bestimmtes S-VLAN und eine bestimmte Schnittstelle konfigurieren. Das heißt, Sie können eine Schnittstelle so konfigurieren, dass dasselbe S-VLAN-Tag zu Paketen hinzugefügt wird, die von mehreren C-VLANs eintreffen.

    • Sie können nur eine Swap-Regel für ein bestimmtes S-VLAN und eine Bestimmte Schnittstelle konfigurieren.

    Diese Funktionalität wird in der Regel verwendet, um den Datenverkehr von verschiedenen Kunden getrennt zu halten oder um eine individualisierte Behandlung für den Datenverkehr an einer bestimmten Schnittstelle bereitzustellen.

Wenn Sie mehrere Methoden konfigurieren, hat der Switch Priorität für das Zuordnen einer bestimmten Schnittstelle, dann für eine Bündelung von mehreren zu einer und für eine All-in-One-Bündelung. Bei einem bestimmten Ansatz können Sie jedoch keine überlappenden Regeln für dasselbe C-VLAN haben. Sie können z. B. keine "Viele-zu-Eins-Bündelung" verwenden, um C-VLAN 100 zwei verschiedenen S-VLANs zuzuordnen.

All-in-One-Bündelung

All-in-One-Bündelung ordnet alle Pakete von allen C-VLAN-Schnittstellen zu einem S-VLAN.

Die C-VLAN-Schnittstelle akzeptiert nicht gekennzeichnete und single-tagged-Pakete. Diesen Paketen wird dann ein S-VLAN 802.1Q-Tag hinzugefügt, und die Pakete werden an die S-VLAN-Schnittstelle gesendet, die nicht gekennzeichnete, single-tagged- und double-tagged-Pakete akzeptiert.

Anmerkung:

Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht gekennzeichnete Pakete, sofern die native-vlan-id Anweisung auf diesen Schnittstellen konfiguriert ist.

"Many-to-One"-Bündelung

Es wird eine übergreifende Bündelung verwendet, um festzulegen, welche C-VLANs einem S-VLAN zugeordnet werden. Die "Many-to-One"-Bündelung wird mithilfe der customer-vlans Option konfiguriert.

Eine Übergreifende Bündelung wird verwendet, wenn eine Teilmenge der C-VLANs auf dem Zugriffsswitch Teil des S-VLANs sein soll. Bei der Verwendung von "Many-to-One"-Bündelung können nicht gekennzeichnete und prioritätsverschlagwortete Pakete dem S-VLAN zugeordnet werden, wenn die native Option zusammen mit der customer-vlans Option angegeben wird.

Bündelung von "Viele zu Viele"

Mithilfe von "Many-to-Many-Bündelung" wird festgelegt, welche C-VLANs welchen S-VLANs zugeordnet werden.

Verwenden Sie Viele-zu-Viele-Bündelung, wenn eine Teilmenge der C-VLANs auf dem Zugriffs-Switch Teil mehrerer S-VLANs sein soll. Bei der Bündelung von Mehrfach-zu-Viele-Verbindungen akzeptieren die C-VLAN-Schnittstellen nicht gekennzeichnete und einfach verschlagwortete Pakete. Diesen Paketen wird dann ein S-VLAN 802.1Q-Tag hinzugefügt und die Pakete werden an die S-VLAN-Schnittstellen gesendet, die nicht gekennzeichnete, single-tagged- und double-tagged-Pakete akzeptieren.

Anmerkung:

Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht gekennzeichnete Pakete, sofern die native-vlan-id Anweisung auf diesen Schnittstellen konfiguriert ist.

Zuordnung einer bestimmten Schnittstelle

Verwenden Sie eine spezifische Schnittstellenzuordnung, wenn Sie einem bestimmten C-VLAN an einer Schnittstelle ein S-VLAN zuweisen möchten. Die Konfiguration gilt nur für die spezifische Schnittstelle, nicht für alle Zugriffsschnittstellen.

Die spezifische Schnittstellenzuordnung umfasst zwei Unteroptionen: push und swap. Wenn Datenverkehr, der einer bestimmten Schnittstelle zugeordnet wird, übertragen wird, behält das Paket sein ursprüngliches Tag bei der Verschiebung von C-VLAN zum S-VLAN bei und dem Paket wird ein zusätzliches S-VLAN-Tag hinzugefügt. Wenn der Datenverkehr, der einer bestimmten Schnittstelle zugeordnet wird, ausgetauscht wird, wird das eingehende Tag durch ein neues VLAN-Tag ersetzt. Dies ist manchmal bekannt VLAN-Rewriting oder VLAN-Übersetzung.

In der Regel wird diese Methode verwendet, um Daten von verschiedenen Kunden getrennt zu halten oder eine individuelle Behandlung der Pakete an einer bestimmten Schnittstelle zu ermöglichen. Sie können diese Methode auch verwenden, um VLAN-Datenverkehr von verschiedenen Kunden zu einem einzelnen S-VLAN zuzuordnen.

Bei der Verwendung einer spezifischen Schnittstellenzuordnung akzeptieren die C-VLAN-Schnittstellen nicht gekennzeichnete und single-tagged-Pakete, während die S-VLAN-Schnittstellen unmarkierte, single-tagged- und double-tagged-Pakete akzeptieren.

Anmerkung:

Die C-VLAN- und S-VLAN-Schnittstellen akzeptieren nicht gekennzeichnete Pakete, sofern die native-vlan-id Anweisung auf diesen Schnittstellen konfiguriert ist.

Kombination von Methoden und Konfigurationsbeschränkungen

Wenn Sie mehrere Methoden konfigurieren, hat der Switch Priorität für das Zuordnen einer bestimmten Schnittstelle, dann für eine Bündelung von mehreren zu einer und für eine All-in-One-Bündelung. Eine unter All-in-One-Bündel konfigurierte Zugriffsschnittstelle kann nicht Teil eines Bündels mit mehreren Bündeln sein. Es können jedoch zusätzliche Zuordnungen definiert werden.

Um deterministische Ergebnisse zu gewährleisten, gelten die folgenden Konfigurationsbeschränkungen:

  • Zuordnungen können nicht für nicht zugeordnete VLANs definiert werden.

  • Eine Zugriffsschnittstelle kann mehrere Kunden-VLAN-Bereiche haben, aber eine Schnittstelle kann keine überlappenden Tags in den VLANs haben.

    Beispielsweise ist die folgende Konfiguration nicht zulässig:

    Da die customer-2 Konfiguration überlappende customer-vlan Bereiche für ge-0/0/0 erzeugt, ist sie ungültig.

  • Eine Zugriffsschnittstelle kann über eine einzige Regel verfügen, die ein nicht blockiertes Paket einem VLAN zuordnung.

  • Jede Schnittstelle kann höchstens eine Zuordnungs-Swap-Regel pro VLAN haben.

  • Sie können ein VLAN-Tag nur an den Zugriffsports eines Q-in-Q-VLANs pushen. Diese Einschränkung gilt für alle drei Methoden zum Pushen eines VLAN-Tags: das heißt All-in-One-Bündelung, Many-to-One-Bündelung und Zuordnung einer bestimmten Schnittstelle mithilfe von Push.

  • Sie können verschiedene C-VLAN-Tags für ein bestimmtes S-VLAN an verschiedenen Schnittstellen pushen. Dies kann je nach Konfiguration zu Lecks des Datenverkehrs über VLANs führen.

Geroutete VLAN-Schnittstellen auf Q-in-Q-VLANs

Geroutete VLAN-Schnittstellen (RVIs) werden auf Q-in-Q-VLANs unterstützt.

Pakete, die auf einem RVI ankommen, der Q-in-Q-VLANs verwendet, werden geroutet, unabhängig davon, ob das Paket ein- oder doppelt tagged ist. Die ausgehenden Gerouteten Pakete enthalten nur ein S-VLAN-Tag, wenn sie eine Trunkschnittstelle verlassen; verlassen die Pakete die Schnittstelle unmarkiert, wenn sie eine Zugriffsschnittstelle verlassen.

Einschränkungen für Q-in-Q-Tunneling und VLAN-Übersetzung

Beachten Sie die folgenden Einschränkungen bei der Konfiguration von Q-in-Q-Tunneling und VLAN-Übersetzung:

  • Q-in-Q-Tunneling unterstützt nur zwei VLAN-Tags.

  • Q-in-Q-Tunneling unterstützt die meisten Sicherheitsfunktionen für den Zugriffsport nicht. Es gibt keine Richtlinien pro VLAN (Kunde) oder pro VLAN (ausgehende) Shaping und Begrenzung mit Q-in-Q-Tunneling, es sei denn, Sie konfigurieren diese Sicherheitsfunktionen mithilfe von Firewall-Filtern.

  • Bei Versionen von Junos OS Version 13.2X51 vor Version 13.2X51-D20 können Sie kein reguläres VLAN auf einer Schnittstelle erstellen, wenn Sie auf dieser Schnittstelle ein S-VLAN oder C-VLAN für Q-in-Q-Tunneling erstellt haben. Das bedeutet, dass Sie auf dieser Schnittstelle keine integrierte Routing- und Bridging-Schnittstelle (IRB) erstellen können, da reguläre VLANs ein erforderlicher Teil der IRB-Konfiguration sind. Mit Junos OS Version 13.2X51-D25 können Sie ein reguläres VLAN auf einer Trunkschnittstelle mit einem S-VLAN erstellen, was bedeutet, dass Sie auch eine IRB-Schnittstelle auf dem Trunk erstellen können. In diesem Fall können die normalen VLANs und S-VLANs an derselben Trunkschnittstelle nicht dieselbe VLAN-ID verwenden. Junos OS Version 13.2X51-D25 ermöglicht es Ihnen nicht, ein reguläres VLAN auf einer Zugriffsschnittstelle mit einem C-VLAN zu erstellen.

  • Ab Junos OS-Version 14.1X53-D40 werden integrierte Routing- und Bridging-Schnittstellen (IRB) auf Q-in-Q-VLANs unterstützt. Sie können die IRB-Schnittstelle auf derselben Schnittstelle konfigurieren, die von einem S-VLAN verwendet wird, und Sie können dieselbe VLAN-ID sowohl für das von der IRB-Schnittstelle als auch für das als S-VLAN verwendete VLAN verwenden.

    Pakete, die auf einer IRB-Schnittstelle ankommen, die Q-in-Q-VLANs verwenden, werden geroutet, unabhängig davon, ob das Paket mit single tagged oder double tagged ist. Die ausgehenden Gerouteten Pakete enthalten nur ein S-VLAN-Tag, wenn sie eine Trunkschnittstelle verlassen; verlassen die Pakete die Schnittstelle unmarkiert, wenn sie eine Zugriffsschnittstelle verlassen.

    Anmerkung:

    Sie können die IRB-Schnittstelle nur an S-VLAN (NNI)-Schnittstellen konfigurieren, nicht an C-VLAN -Schnittstellen (UNI).

  • Die Unterstützung für QFX5K-Switches mit Q-in-Q-Schnittstellen unter Verwendung der vlan-tags Anweisung ist auf Layer-2-Schnittstellen beschränkt. Layer-3-Schnittstellen, die mit Q-iQ-Anweisungen vlan-tags konfiguriert sind, funktionieren möglicherweise nicht wie erwartet.

  • Die meisten Sicherheitsfunktionen für den Zugriffsport werden mit Q-in-Q-Tunneling und VLAN-Übersetzung nicht unterstützt.

  • Die Konfiguration von Q-in-Q-Tunneling und VLAN-Rewriting/VLAN-Übersetzung am selben Port wird nicht unterstützt.

  • Sie können höchstens eine VLAN-Umschreibung/VLAN-Übersetzung für ein bestimmtes VLAN und eine bestimmte Schnittstelle konfigurieren. Beispielsweise können Sie nicht mehr als eine Übersetzung für VLAN 100 auf Schnittstelle xe-0/0/0 erstellen.

  • Die Gesamtsumme von VLANs und Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung darf 6000 nicht überschreiten. Beispielsweise können Sie 4000 VLANs und 2000 Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung konfigurieren und bestätigen. 4000 VLANs und 2500 Regeln für Q-in-Q-Tunneling und VLAN-Übersetzung können jedoch nicht konfiguriert werden. Wenn Sie versuchen, eine Konfiguration zu bestätigen, die die Grenze überschreitet, sehen Sie CLI- und Syslog-Fehler, die Sie über das Problem informieren.

  • Sie können die native VLAN-ID nicht verwenden.

  • MAC-Adressen werden von S-VLANs und nicht von C-VLANs gelernt.

  • Broadcast-, unbekannte Unicast- und Multicast-Datenverkehr werden an alle Mitglieder im S-VLAN weitergeleitet.

  • Die folgenden Funktionen werden mit Q-in-Q-Tunneling nicht unterstützt:

    • DHCP-Relay

    • Fibre Channel over Ethernet

    • IP Source Guard

  • Die folgenden Funktionen werden bei VLAN-Umschreibung/VLAN-Übersetzung nicht unterstützt:

    • Fibre Channel over Ethernet

    • Firewall-Filter, der auf einen Port oder EIN VLAN in Ausgaberichtung angewendet wird

    • Private VLANs

    • VLAN Spanning Tree-Protokoll

    • Reflex-Relay

Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie

Q-in-Q-Tunneling und VLAN-Übersetzung ermöglichen Dienstanbietern die Erstellung einer Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten. Provider können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder unterschiedliche Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling verwenden, um den Kundendatenverkehr an einem einzigen Standort zu isolieren oder wenn der Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.

Ab Junos OS Version 19.4R1 unterstützen die Switches der QFX10000-Reihe die dritten und vierten Q-in-Q-Tags als Payload (auch bekannt als Pass-Through-Tag) sowie die vorhandenen beiden Tags (für VLAN-Abgleich und -Betrieb). Die QFX10000-Switches unterstützen mehrere Q-in-Q-Tags für Layer-2-Bridging- und EVPN-VXLAN-Fälle. Die Layer-2-Zugriffsschnittstellen akzeptieren Pakete mit drei oder vier Tags (alle Tags mit dem TPID-Wert 0x8100). Alle Tags jenseits des vierten Tags (d. h. ab dem fünften Tag) werden als Teil der Layer-3-Nutzlast betrachtet und transparent weitergeleitet.

Anmerkung:

In einem oder zwei Tags können die Tags, Tag 1 und Tag 2 beliebige TPID-Werte wie 0x8100, 0x88a8, 0x9100 und 0x9200 übertragen.

Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Siehe Konfigurieren von VLANs auf Switches.

So konfigurieren Sie Q-in-Q-Tunneling:

  1. Erstellen Sie das Dienst-VLAN (S-VLAN) und konfigurieren Sie eine ID dafür:
  2. Aktivieren Sie Q-in-Q-Tunneling auf dem S-VLAN:
  3. Legen Sie die zulässigen Kunden-VLANs (C-VLANs) auf dem S-VLAN fest (optional). Hier werden die C-VLANs durch einen Bereich identifiziert:
  4. Konfigurieren Sie einen globalen Wert für den Tag Protocol Identifier (EtherType) der Service-VLAN-Tags (optional):

Je nach Schnittstellenkonfiguration müssen Sie möglicherweise den MTU-Wert auf Ihrem Trunk oder den Zugriffsports anpassen, um die 4 Bytes zu berücksichtigen, die für das durch Q-in-Q-Tunneling hinzugefügte Tag verwendet werden. Wenn Sie beispielsweise den Standard-MTU-Wert von 1514 Bytes auf Ihren Zugriffs- und Trunk-Ports verwenden, müssen Sie eine der folgenden Anpassungen vornehmen:

  • Reduzieren Sie die MTU auf den Zugriffsverbindungen um mindestens 4 Bytes, sodass die Frames die MTU der Trunk-Verbindung nicht überschreiten, wenn S-VLAN-Tags hinzugefügt werden.

  • Erhöhen Sie die MTU auf dem Trunk-Link, damit die Verbindung die größere Framegröße verarbeiten kann.

Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung

Anmerkung:

Diese Aufgabe verwendet Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil der Enhanced Layer 2 Software (ELS). Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, siehe Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie. ELS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI.

Q-in-Q-Tunneling ermöglicht Dienstanbietern in Ethernet-Zugriffsnetzwerken die Trennung oder Bündelung von Kundendatenverkehr in verschiedenen VLANs durch Hinzufügen einer weiteren Ebene von 802.1Q-Tags. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.

Anmerkung:

Sie können die 802.1X-Benutzerauthentifizierung nicht an Schnittstellen konfigurieren, die für Q-in-Q-Tunneling aktiviert wurden.

Wenn Q-in-Q-Tunneling auf Switches der EX-Serie konfiguriert wird, werden Trunkschnittstellen als Teil des Service Provider-Netzwerks angenommen und Zugangsschnittstellen werden als Teil des Kundennetzwerks angenommen. Daher bezieht sich dieses Thema auch auf Trunkschnittstellen als VlaN-Schnittstellen für Service Provider (S-VLAN) (Network-to-Network-Schnittstellen [NNI]) und auf Schnittstellen als Customer VLAN (C-VLAN)-Schnittstellen (User-Network Interfaces [UNI]).

Bevor Sie mit der Konfiguration von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie Ihre VLANs einrichten. Siehe Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Prozedur) oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Prozedur).

Konfigurieren Sie Q-in-Q-Tunneling mit einer der folgenden Methoden, um C-VLANs S-VLANs zuzuordnen:

All-in-One-Bündelung konfigurieren

Sie können Q-in-Q-Tunneling mit der All-in-One-Bündelungsmethode konfigurieren, die Pakete von allen C-VLAN-Schnittstellen auf einem Switch zu einem S-VLAN ordnet.

So konfigurieren Sie die All-in-One-Bündelungsmethode auf einer C-VLAN-Schnittstelle:

  1. Ermöglichen der Übertragung von Paketen ohne oder mit einem einzelnen 802.1Q VLAN-Tag:
  2. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung:
  3. Zuordnung von Paketen von allen C-VLANs zu einer logischen Schnittstelle:
    Anmerkung:

    Sie können nicht mehr als acht VLAN-Identifikatorenlisten auf eine physische Schnittstelle anwenden.

  4. Aktivieren Sie eine C-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

    Bei der Angabe einer nativen VLAN-ID auf einer physischen C-VLAN-Schnittstelle muss der Wert in die VLAN-ID-Liste aufgenommen werden, die in Schritt 3 auf der logischen C-VLAN-Schnittstelle angegeben wurde.

  5. Geben Sie an, dass Pakete, die von einer C-VLAN-Schnittstelle zu einer S-VLAN-Schnittstelle übertragen werden, mit der VLAN-ID des S-VLANs getaggt werden:
  6. Geben Sie an, dass das 802.1Q S-VLAN-Tag entfernt wird, wenn Pakete eine S-VLAN-Schnittstelle verlassen.
  7. Konfigurieren Sie einen Namen für das S-VLAN und verknüpfen Sie die in Schritt 3 konfigurierte logische Schnittstelle mit dem S-VLAN:

Die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 100 über 200 auf logische Schnittstelle 10 zu, die wiederum mit S-VLAN v10 verknüpft ist. In dieser Beispielkonfiguration enthält ein Paket aus C-VLAN 100 ein Tag mit der VLAN-ID 100. Wenn dieses Paket von der Schnittstelle ge-0/0/1 zur S-VLAN-Schnittstelle übertragen wird, wird ein Tag mit VLAN-ID 10 hinzugefügt. Wenn das Paket die S-VLAN-Schnittstelle verlässt, wird das Tag mit der VLAN-ID 10 entfernt.

So konfigurieren Sie die All-in-One-Bündelungsmethode auf einer S-VLAN-Schnittstelle:

  1. Ermöglichen sie die Übertragung von Paketen ohne ein oder zwei 802.1Q VLAN-Tags:

  2. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung:

  3. Ordnen Sie Pakete von der in der C-VLAN-Schnittstellenkonfiguration angegebenen logischen Schnittstelle dem S-VLAN zu:

  4. Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

    Bei der Angabe einer nativen VLAN-ID auf einer physischen S-VLAN-Schnittstelle muss der Wert mit der VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.

  5. Assoziieren Sie die S-VLAN-Schnittstelle mit dem S-VLAN, das in der C-VLAN-Schnittstellenprozedur konfiguriert wurde:

Die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 ermöglicht beispielsweise Q-in-Q-Tunneling und ordnet Pakete mit einem VLAN-ID-Tag von 10 zu logischer Schnittstelle 10 zu, das wiederum mit S-VLAN v10 verknüpft ist. .

"Configuring Many-to-Many Bündelung"

Sie können Q-in-Q-Tunneling konfigurieren, indem Sie die Bündelungsmethode "Many-to-Many", die Pakete von mehreren C-VLANs zu mehreren S-VLANs abbilden, verwenden.

So konfigurieren Sie die "Many-to-Many"-Bündelungsmethode auf einer C-VLAN-Schnittstelle:

  1. Ermöglichen der Übertragung von Paketen ohne oder mit einem einzelnen 802.1Q VLAN-Tag:
  2. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung:
  3. Zuordnung von Paketen von bestimmten C-VLANs zu einer logischen Schnittstelle:
  4. Aktivieren Sie eine C-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

    Bei der Angabe einer nativen VLAN-ID auf einer physischen C-VLAN-Schnittstelle muss der Wert in die VLAN-ID-Liste aufgenommen werden, die in Schritt 3 auf der logischen C-VLAN-Schnittstelle angegeben wurde.

  5. Geben Sie an, dass Pakete, die von einer C-VLAN-Schnittstelle zu einer S-VLAN-Schnittstelle übertragen werden, mit der VLAN-ID des S-VLANs getaggt werden:
  6. Geben Sie an, dass das 802.1Q S-VLAN-Tag entfernt wird, wenn Pakete eine S-VLAN-Schnittstelle verlassen:
  7. Konfigurieren Sie einen Namen für ein S-VLAN, und verknüpfen Sie die in Schritt 3 konfigurierte logische Schnittstelle mit dem S-VLAN:

Die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 für Kunde 1 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 100 bis 120 auf logische Schnittstelle 10 zu, die wiederum mit S-VLAN v10 verknüpft ist.

Die Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/2 für Kunde 2 ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 30 bis 40, 50 bis 60 und 70 bis 80 auf logische Schnittstelle 30 zu, die wiederum mit S-VLAN v30 verbunden ist.

In dieser Beispielkonfiguration enthält ein Paket aus C-VLAN 100 ein Tag mit der VLAN-ID 100. Wenn dieses Paket von der Schnittstelle ge-0/0/1 zur S-VLAN-Schnittstelle übertragen wird, wird ein Tag mit einer VLAN-ID von 10 hinzugefügt. Wenn das Paket die S-VLAN-Schnittstelle verlässt, wird das Tag mit der VLAN-ID von 10 entfernt.

Kunde 1

Kunde 2

So konfigurieren Sie die Viel-zu-Viele-Bündelungsmethode auf einer S-VLAN-Schnittstelle:

  1. Ermöglichen sie die Übertragung von Paketen ohne ein oder zwei 802.1Q VLAN-Tags:

  2. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung:

  3. Zuordnen von Paketen von jeder logischen Schnittstelle, die in der C-VLAN-Schnittstellenkonfiguration angegeben ist, einem S-VLAN:

  4. Aktivieren Sie eine S-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

    Bei der Angabe einer nativen VLAN-ID auf einer physischen S-VLAN-Schnittstelle muss der Wert mit einer S-VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.

  5. Assoziieren Sie die S-VLAN-Schnittstelle mit den S-VLANs, die in der C-VLAN-Schnittstellenprozedur konfiguriert wurden:

Beispielsweise ermöglicht die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 Q-in-Q-Tunneling und ordnet eingehende C-VLAN-Pakete logischen Schnittstellen 10 und 30 zu, die wiederum mit S-VLANs v10 bzw. v30 verknüpft sind.

Konfigurieren einer spezifischen Schnittstellenzuordnung mit VLAN-Rewrite-Option

Sie können Q-in-Q-Tunneling konfigurieren, indem Sie Pakete von einem angegebenen C-VLAN zu einem bestimmten S-VLAN zuordnen. Während die Pakete an und aus dem S-VLAN übertragen werden, können Sie außerdem angeben, dass das 802.1Q C-VLAN-Tag entfernt und durch das S-VLAN-Tag ersetzt wird oder umgekehrt.

So konfigurieren Sie eine bestimmte Schnittstellenzuordnung mit VLAN-Neuschreibung auf der C-VLAN-Schnittstelle:

  1. Ermöglichen der Übertragung von Paketen ohne oder mit einem 802.1Q VLAN-Tag:
  2. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung:
  3. Zuordnung von Paketen von einem bestimmten C-VLAN zu einer logischen Schnittstelle:
  4. Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

    Bei der Angabe einer nativen VLAN-ID auf einer physischen C-VLAN-Schnittstelle muss der Wert mit der VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen C-VLAN-Schnittstelle angegeben wurde.

  5. Geben Sie an, dass das vorhandene 802.1Q C-VLAN-Tag von Paketen entfernt wird, die von einer C-VLAN-Schnittstelle zu einer S-VLAN-Schnittstelle übertragen werden, und durch das 802.1Q S-VLAN-Tag ersetzt wird:
  6. Geben Sie an, dass das vorhandene 802.1Q S-VLAN-Tag von Paketen entfernt wird, die von einer S-VLAN-Schnittstelle zu einer C-VLAN-Schnittstelle übertragen werden, und durch das 802.1Q C-VLAN-Tag ersetzt wird:
  7. Konfigurieren Sie einen Namen für das S-VLAN und verknüpfen Sie die in Schritt 3 konfigurierte logische Schnittstelle mit dem S-VLAN:

Beispielsweise ermöglicht die folgende Konfiguration auf der C-VLAN-Schnittstelle ge-0/0/1 das Q-in-Q-Tunneling und ordnet eingehende Pakete von C-VLAN 150 auf die logische Schnittstelle 200 zu, die wiederum mit VLAN v200 verknüpft ist. Wenn Pakete von der C-VLAN-Schnittstelle ge-0/0/1 zu einer S-VLAN-Schnittstelle übertragen werden, wird das C-VLAN-Tag 150 entfernt und durch das S-VLAN-Tag 200 ersetzt. Wenn Pakete von einer S-VLAN-Schnittstelle zu C-VLAN-Schnittstelle ge-0/0/1 übertragen werden, wird das S-VLAN-Tag 200 entfernt und durch das C-VLAN-Tag 150 ersetzt.

So konfigurieren Sie eine bestimmte Schnittstellenzuordnung mit VLAN-Neuschreibung auf der S-VLAN-Schnittstelle:

  1. Ermöglichen sie die Übertragung von Paketen ohne ein oder zwei 802.1Q VLAN-Tags:

  2. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung:

  3. Ordnen Sie Pakete von der in der C-VLAN-Schnittstellenkonfiguration angegebenen logischen Schnittstelle dem S-VLAN zu:

  4. Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

    Bei der Angabe einer nativen VLAN-ID auf einer physischen S-VLAN-Schnittstelle muss der Wert mit der VLAN-ID übereinstimmen, die in Schritt 3 auf der logischen S-VLAN-Schnittstelle angegeben wurde.

  5. Assoziieren Sie die S-VLAN-Schnittstelle mit dem S-VLAN, das in der C-VLAN-Schnittstellenprozedur konfiguriert wurde: :

Beispielsweise ermöglicht die folgende Konfiguration auf der S-VLAN-Schnittstelle ge-1/1/1 Q-in-Q-Tunneling und ordnet Pakete mit VLAN ID 200 auf logische Schnittstelle 200 zu, die wiederum mit S-VLAN v200 verknüpft ist.

Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie

Anmerkung:

Bei dieser Aufgabe wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil der Enhanced Layer 2 Software (ELS) nicht unterstützen.

Q-in-Q-Tunneling ermöglicht Dienstanbietern in Ethernet-Zugangsnetzwerken die Trennung oder Bündelung des Kundendatenverkehrs in verschiedenen VLANs durch Hinzufügen einer weiteren Ebene von 802.1Q-Tags. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.

Anmerkung:

Sie können die 802.1X-Benutzerauthentifizierung nicht an Schnittstellen konfigurieren, die für Q-in-Q-Tunneling aktiviert wurden.

Bevor Sie mit der Konfiguration von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie Ihre VLANs einrichten. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web Procedure).

So konfigurieren Sie Q-in-Q-Tunneling:

  1. Aktivieren Sie Q-in-Q-Tunneling auf dem S-VLAN:
  2. Legen Sie die zulässigen C-VLANs auf dem S-VLAN fest (optional). Hier werden die C-VLANs über den VLAN-Bereich identifiziert:
  3. Ändern Sie den globalen Ethertype-Wert (optional):
  4. Mac Address Learning im S-VLAN deaktivieren (optional):

Konfigurieren von Q-in-Q-Tunneling auf der ACX-Serie

SUMMARY 

Q-in-Q-Tunneling für die ACX-Serie – Übersicht

Q-in-Q-Tunneling ermöglicht Dienstanbietern die Erstellung einer Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten. Provider können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder unterschiedliche Kunden-VLANs in einem einzigen Service-VLAN bündeln. Service Provider können Q-in-Q-Tunneling verwenden, um den Kundendatenverkehr an einem einzigen Standort zu isolieren oder den Kundendatenverkehr zwischen geografischen Standorten zu ermöglichen.

Q-in-Q-Tunneling fügt ein Service-VLAN-Tag vor den 802.1Q VLAN-Tags des Kunden hinzu. Die Junos-Betriebssystemimplementierung von Q-in-Q-Tunneling von Juniper Networks unterstützt den Standard IEEE 802.1ad.

Wenn im Q-in-Q-Tunneling ein Paket von einem Kunden-VLAN (C-VLAN) zum VLAN (S-VLAN) eines Service Providers übertragen wird, wird ein weiteres 802.1Q-Tag für das entsprechende S-VLAN vor dem C-VLAN-Tag hinzugefügt. Das C-VLAN-Tag bleibt erhalten und wird über das Netzwerk übertragen. Beim Verlassen des Pakets aus dem S-VLAN-Bereich in Downstream-Richtung wird das S-VLAN 802.1Q-Tag entfernt.

In Routern der ACX-Serie können Sie Q-in-Q-Tunneling konfigurieren, indem Sie explizit eine Eingabe-VLAN-Zuordnung mit push Funktion an Kundenschnittstellen in einer Bridge-Domäne konfigurieren.

Sie können Q-in-Q-Tunneling auf aggregierter Ethernet-Schnittstelle konfigurieren, indem Sie eine VLAN-Zuordnung für Ein- und Ausgabe konfigurieren.

Konfigurieren von Q-in-Q-Tunneling auf der ACX-Serie

Um Q-in-Q-Tunneling zu konfigurieren, müssen Sie die logische Schnittstelle konfigurieren, die mit dem Kundennetzwerk verbunden ist (Benutzer-zu-Netzwerk-Schnittstellen (UNI)) und die logische Schnittstelle, die mit dem Service Provider-Netzwerk verbunden ist (Network-to-Network Interface (NNI)).

Im folgenden Beispiel wird eine logische Schnittstelle konfiguriert, die mit einem Kundennetzwerk verbunden ist:

Das folgende Beispiel dient zur Konfiguration einer logischen Schnittstelle, die mit einem Service Provider-Netzwerk verbunden ist:

Im folgenden Beispiel wird die Bridge-Domäne konfiguriert:

Sie können Q-in-Q-Tunneling auf aggregierter Ethernet-Schnittstelle konfigurieren, die mit dem Kundennetzwerk (UNI) und der logischen Schnittstelle, die mit dem Service Provider-Netzwerk (NNI) verbunden ist, verbunden ist.

Konfigurieren von Q-in-Q-Tunneling mit All-in-One-Bündelung

Sie können Q-in-Q-Tunneling mit der All-in-One-Bündelungsmethode konfigurieren, die alle Pakete, die auf einer C-VLAN-Schnittstelle eingehen, an ein S-VLAN weiterleitt. (Pakete werden vor dem Eingang an das S-VLAN weitergeleitet, unabhängig davon, ob sie getaggt oder unmarkiert sind.) Mit diesem Ansatz sparen Sie den Aufwand, für jedes C-VLAN eine bestimmte Zuordnung anzugeben.

Konfigurieren Sie zunächst das S-VLAN und seine Schnittstelle:

  1. Weisen Sie eine logische Schnittstelle (Einheit) zu, die Mitglied des S-VLAN sein soll.
    Anmerkung:

    Verwenden Sie keine logische Schnittstelleneinheit 0. Sie müssen später eine VLAN-Tag-ID an die in diesem Schritt angegebene Einheit binden, und Sie können keine VLAN-Tag-ID an Einheit 0 binden. Beachten Sie auch, dass Sie keine VLAN-ID für das S-VLAN erstellen. Die ID wird automatisch für die entsprechende logische Schnittstelle erstellt.

  2. Ermöglichen Sie der Schnittstelle die Übertragung von Paketen mit zwei 802.1Q VLAN-Tags:
  3. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung an der Schnittstelle:
    Anmerkung:

    Wenn Sie eine Unternehmenskonfiguration wie PVLAN auf der gleichen physischen Schnittstelle konfigurieren, auf der Sie Q-in-Q-Tunneling konfigurieren, verwenden set encapsulation flexible-ethernet-services Sie . Erfahren Sie mehr über die Kapselung flexibler Ethernet-Services auf Switches.

  4. Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:
  5. Binden Sie die logische Schnittstelle (Einheit) der Schnittstelle, die Sie in Schritt 1 angegeben haben, an die automatisch erstellte VLAN-ID für das S-VLAN:
Anmerkung:

Wenn Sie die Konfiguration konfiguriert flexible-ethernet-serviceshaben, konfigurieren Sie vlan-bridge die Einkapselung auf der logischen Schnittstelle:

Die folgende Konfiguration macht beispielsweise xe-0/0/0.10 zu einem Mitglied von VLAN 10, ermöglicht Q-in-Q-Tunneling an der Schnittstelle xe-0/0/0, ermöglicht xe-0/0/0 das Akzeptieren untagged Packets und bindet die VLAN-ID von S-VLAN v10 an eine logische Schnittstelle von xe-0/0/0.

Konfigurieren Sie jetzt all-in-one-Bündelung auf einer C-VLAN-Schnittstelle:

  1. Weisen Sie eine logische Schnittstelle (Einheit) der C-VLAN-Schnittstelle zu, die Mitglied des S-VLAN ist.

  2. Ermöglichen Sie der Schnittstelle die Übertragung von Paketen mit 802.1Q VLAN-Tags:

  3. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung an der Schnittstelle:

  4. Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

  5. Konfigurieren Sie eine logische Schnittstelle für den Empfang und die Weiterleitung beliebiger Tagged-Pakete, deren VLAN-ID-Tag mit der von Ihnen angegebenen Liste der VLAN-IDs übereinstimmt:

    ACHTUNG:

    Sie können nicht mehr als acht VLAN-Identifikatorenlisten auf eine physische Schnittstelle anwenden. Diese Einschränkung gilt nicht für QFX10000-Switches.

  6. Konfigurieren Sie das System, um ein S-VLAN-Tag (äußeres Tag) hinzuzufügen, wenn Pakete von einer C-VLAN-Schnittstelle zum S-VLAN übertragen werden:

    Anmerkung:

    Sie können auf input-vlan-mapkonfigurierenvlan-id, aber dies ist optional.

  7. Konfigurieren Sie das System so, dass das S-VLAN-Tag entfernt wird, wenn Pakete (intern) von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:

Die folgende Konfiguration macht z. B. xe-0/0/1.10 zu einem Mitglied von S-VLAN v10, ermöglicht Q-in-Q-Tunneling, ordnet Pakete von C-VLANs 100 bis 200 zu S-VLAN 10 zu und ermöglicht xe-0/0/1 das Akzeptieren nicht zusammenhängender Pakete. Wenn ein Paket von C-VLAN 100 stammt und über das S-VLAN gesendet werden muss, wird dem Paket ein Tag mit VLAN-ID 10 hinzugefügt. Wenn ein Paket (intern) von der S-VLAN-Schnittstelle an die Schnittstelle xe-0/0/1 weitergeleitet wird, wird das Tag mit VLAN-ID 10 entfernt.

Konfigurieren von Q-in-Q-Tunneling unter Verwendung von "Viele-zu-Viele-Bündelung"

Sie können Q-in-Q-Tunneling mit der Viel-zu-Viele-Bündelungsmethode konfigurieren, die Pakete von mehreren C-VLANs zu mehreren S-VLANs abbilden. Diese Methode eignet sich für das Zuordnen eines Bereichs von C-VLANs, ohne dass sie einzeln angegeben werden müssen. (Mit dieser Methode können Sie auch nur ein C-VLAN konfigurieren, das einem S-VLAN zugeordnet werden soll.)

Konfigurieren Sie zunächst die S-VLANs und weisen Sie sie einer Schnittstelle zu:

  1. Weisen Sie eine logische Schnittstelle (Einheit) zu, die Mitglied eines der S-VLANs sein soll. Verwenden Sie keine logische Schnittstelleneinheit 0.
    Anmerkung:

    Beachten Sie, dass Sie keine VLAN-ID für das S-VLAN erstellen. Die ID wird automatisch für die entsprechende logische Schnittstelle erstellt.

  2. Wiederholen Sie Schritt 1 für die anderen S-VLANs.
  3. Ermöglichen Sie der physischen Schnittstelle die Übertragung von Paketen mit zwei 802.1Q VLAN-Tags:
  4. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung an der Schnittstelle:
  5. Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:
  6. Binden Sie eine der logischen Einheiten der Schnittstelle an die VLAN-ID für eines der S-VLANs.
  7. Wiederholen Sie Schritt 6, um die automatisch erstellten VLAN-IDs für die anderen S-VLANs an die anderen logischen Einheiten der Schnittstelle zu binden:

Die folgende Konfiguration erstellt z. B. S-VLANs v10 und v30 und verknüpft diese mit der Schnittstelle xe-0/0/0.10, aktiviert Q-in-Q-Tunneling, ermöglicht xe-0/0/0 das Akzeptieren von nicht gekennzeichneten Paketen und ordnet eingehende C-VLAN-Pakete den S-VLANs v10 und v30 zu.

Führen Sie für jeden Kunden die folgenden Schritte aus, um die "Many-to-Many"-Bündelungsmethode auf einer C-VLAN-Schnittstelle zu konfigurieren:

  1. Weisen Sie eine logische Schnittstelle (Einheit) einer C-VLAN-Schnittstelle zu, um Mitglied eines S-VLANs zu sein.

  2. Wiederholen Sie Schritt 1, um eine andere C-VLAN-Schnittstelle (physische Schnittstelle) zuzuweisen, die Mitglied eines anderen S-VLANs ist.

  3. Ermöglichen Sie der Schnittstelle die Übertragung von Paketen mit 802.1Q VLAN-Tags:

  4. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung an der Schnittstelle:

  5. Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

  6. Konfigurieren Sie für jede physische Schnittstelle eine logische Schnittstelle (Einheit), um jedes getaggte Paket zu empfangen und weiterzuleiten, dessen VLAN-ID-Tag mit der von Ihnen angegebenen Liste der VLAN-IDs übereinstimmt:

    Wenn Sie nur ein C-VLAN konfigurieren möchten, das einem S-VLAN zugeordnet werden soll, geben Sie nach der VLAN-ID-Liste nur eine VLAN-ID an.

    ACHTUNG:

    Sie können nicht mehr als acht VLAN-Identifikatorenlisten auf eine physische Schnittstelle anwenden. Diese Einschränkung gilt nicht für QFX10000-Switches.

  7. Konfigurieren Sie für jede physische Schnittstelle das System so, dass ein S-VLAN-Tag (äußeres Tag) hinzugefügt wird, wenn Pakete von der C-VLAN-Schnittstelle zum S-VLAN übertragen werden:

  8. Konfigurieren Sie für jede physische Schnittstelle das System so, dass das S-VLAN-Tag entfernt wird, wenn Pakete von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:

Die folgende Konfiguration macht beispielsweise xe-0/0/1.10 zu einem Mitglied von S-VLAN v10, ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 10 bis 20 zu S-VLAN 10 zu. Die Konfiguration für Kunde 2 macht xe-0/0/2.30 zu einem Mitglied von S-VLAN v30, ermöglicht Q-in-Q-Tunneling und ordnet Pakete von C-VLANs 30 bis 40, 50 bis 60 und 70 bis 80 zu S-VLAN 30 zu. Beide Schnittstellen sind so konfiguriert, dass sie nicht gekennzeichnete Pakete akzeptieren.

Wenn ein Paket von C-VLAN 10 stammt und über das S-VLAN gesendet werden muss, wird dem Paket ein Tag mit einer VLAN-ID 10 hinzugefügt. Wenn ein Paket intern von der S-VLAN-Schnittstelle an xe-0/0/1.10 weitergeleitet wird, wird das Tag mit VLAN-ID 10 entfernt. Die gleichen Prinzipien gelten für die C-VLANs, die auf der Schnittstelle xe-0/0/2 konfiguriert sind.

Anmerkung:

Beachten Sie, dass Sie den gleichen Tag-Wert für ein S-VLAN und C-VLAN verwenden können. Beispielsweise ordnet die Konfiguration für Kunde 1 die C-VLAN-ID 10 der S-VLAN-ID 10 zu. C-VLAN- und S-VLAN-Tags verwenden separate Namensräume, daher ist diese Konfiguration zulässig.

Konfiguration für Kunde 1:

Konfiguration für Kunde 2:

Konfigurieren einer spezifischen Schnittstellenzuordnung mit VLAN-ID-Übersetzungsoption

Sie können Q-in-Q-Tunneling konfigurieren, indem Sie Pakete von einem angegebenen C-VLAN zu einem bestimmten S-VLAN zuordnen. Darüber hinaus können Sie das System so konfigurieren, dass es ein C-VLAN-Tag durch ein S-VLAN-Tag ersetzt oder ein S-VLAN-Tag durch ein C-VLAN-Tag ersetzt (anstatt zu verdoppeln). Dies ist die VLAN-Übersetzung oder VLAN-Umschreibung. Die VLAN-Übersetzung ist besonders nützlich, wenn ein Layer-2-Netzwerk eines Service Providers, das die Standorte eines Kunden verbindet, keine Doppelt-Tags-Pakete unterstützt.

Wenn Sie die VLAN-Übersetzung verwenden, müssen beide Enden der Verbindung normalerweise in der Lage sein, die Tags entsprechend auszutauschen. Das bedeutet, dass beide Enden der Verbindung so konfiguriert werden müssen, dass das C-VLAN-Tag gegen das S-VLAN-Tag ausgetauscht wird und das S-VLAN-Tag gegen das C-VLAN-Tag ausgetauscht wird, sodass der Datenverkehr in beide Richtungen während der Übertragung und nach der Ankunft angemessen getaggt wird.

Konfigurieren Sie zunächst das S-VLAN und seine Schnittstelle:

  1. Weisen Sie eine logische Schnittstelle zu, die Mitglied des S-VLAN ist. Verwenden Sie die Einheit 0 nicht.
    Anmerkung:

    Beachten Sie, dass Sie keine VLAN-ID für das S-VLAN erstellen. Die ID wird automatisch für die entsprechende logische Schnittstelle erstellt.

  2. Ermöglichen Sie der Schnittstelle die Übertragung von Paketen mit 802.1Q VLAN-Tags:
  3. Aktivieren Sie die S-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:
  4. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung an der Schnittstelle:
  5. Binden Sie die logische Schnittstelle (Einheit) der Schnittstelle, die Sie zuvor angegeben haben, an die VLAN-ID für das S-VLAN:

Die folgende Konfiguration erstellt z. B. S-VLAN v200, macht xe-0/0/0.200 zu einem Mitglied dieses VLANs, ermöglicht das Q-in-Q-Tunneling an der Schnittstelle xe-0/0/0, ermöglicht xe-0/0/0 das Akzeptieren untagged Packets und bindet eine logische Schnittstelle von xe-0/0/0 an die VLAN-ID von VLAN v200.

Konfigurieren Sie jetzt eine bestimmte Schnittstellenzuordnung mit optionaler VLAN-ID-Übersetzung auf der C-VLAN-Schnittstelle:

  1. Weisen Sie eine logische Schnittstelle der C-VLAN-Schnittstelle zu, die Mitglied des S-VLAN ist.

  2. Ermöglichen Sie der Schnittstelle die Übertragung von Paketen mit 802.1Q VLAN-Tags:

  3. Aktivieren Sie die C-VLAN-Schnittstelle zum Senden und Empfangen nicht blockierter Pakete:

  4. Ermöglichen der erweiterten VLAN-Bridge-Einkapselung an der Schnittstelle:

  5. Konfigurieren Sie eine logische Schnittstelle (Einheit), um jedes getaggte Paket zu empfangen und weiterzuleiten, dessen VLAN-ID-Tag mit den von Ihnen angegebenen VLAN-IDs übereinstimmt:

  6. Konfigurieren Sie das System, um das vorhandene C-VLAN-Tag zu entfernen und es durch das S-VLAN-Tag zu ersetzen, wenn Pakete an die C-VLAN-Schnittstelle eingehen und an das S-VLAN weitergeleitet werden:

  7. Konfigurieren Sie das System, um das vorhandene S-VLAN-Tag zu entfernen und es durch das C-VLAN-Tag zu ersetzen, wenn Pakete von der S-VLAN-Schnittstelle an die C-VLAN-Schnittstelle weitergeleitet werden:

  8. So konfigurieren Sie ein S-VLAN und verknüpfen es mit der entsprechenden C-VLAN-Schnittstelle:

Beispielsweise ermöglicht die folgende Konfiguration an der C-VLAN-Schnittstelle xe-0/0/1.200 das Q-in-Q-Tunneling, ermöglicht xe-0/0/1 das Akzeptieren nicht infizierter Pakete und ordnet eingehende Pakete von C-VLAN 150 auf die logische Schnittstelle 200 zu, die Mitglied von S-VLAN 200 ist. Wenn Pakete von der C-VLAN-Schnittstelle xe-0/0/1 eingehen und zur S-VLAN-Schnittstelle übertragen werden, wird das C-VLAN-Tag von 150 entfernt und durch das S-VLAN-Tag 200 ersetzt. Wenn Pakete von der S-VLAN-Schnittstelle zur C-VLAN-Schnittstelle übertragen werden, wird das S-VLAN-Tag von 200 entfernt und durch das C-VLAN-Tag 150 ersetzt.

Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der QFX-Serie

Service Provider können Q-in-Q-Tunneling verwenden, um Layer-2-VLAN-Datenverkehr zwischen Kundenstandorten transparent zu übertragen, ohne die VLAN-Tags oder CoS-Einstellungen (Class-of-Service) von Kunden zu entfernen oder zu ändern. Datencenter können Q-in-Q-Tunneling verwenden, um den Kundendatenverkehr an einem einzigen Standort zu isolieren oder wenn der Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.

Anmerkung:

In diesem Beispiel wird eine Junos OS-Version verwendet, die den Konfigurationsstil der Enhanced Layer 2 Software (ELS) nicht unterstützt. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie informationen unter Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie, NFX-Serie und EX4600-Switches mit ELS-Unterstützung.

In diesem Beispiel wird die Einrichtung von Q-in-Q-Tunneling beschrieben:

Anforderungen

Dieses Beispiel erfordert ein Gerät der QFX-Serie mit Junos OS Version 12.1 oder höher.

Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Siehe Konfigurieren von VLANs auf Switches.

Überblick und Topologie

In diesem Service Provider-Netzwerk werden mehrere Kunden-VLANs einem Dienst-VLAN zugeordnet.

Tabelle 2 listet die Einstellungen für die Beispieltopologie auf.

Tabelle 2: Komponenten der Topologie für die Einrichtung von Q-in-Q-Tunneling
Schnittstelle Beschreibung

xe-0/0/11.0

Tagged S-VLAN-Trunk-Port

xe-0/0/12.0

Untagged Customer-Facing Access Port

xe-0/0/13.0

Untagged Customer-Facing Access Port

xe-0/0/14.0

Tagged S-VLAN-Trunk-Port

Konfiguration

CLI-Schnellkonfiguration

Um Q-in-Q-Tunneling schnell zu erstellen und zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminal-Fenster ein:

Verfahren

Schritt-für-Schritt-Verfahren

So konfigurieren Sie Q-in-Q-Tunneling:

  1. Legen Sie die VLAN-ID für das S-VLAN fest:

  2. Aktivieren Sie Q-in-Q-Tunneling und geben Sie die KUNDEN-VLAN-Bereiche an:

  3. Legen Sie den Portmodus und VLAN-Informationen für die Schnittstellen fest:

  4. Q-in-Q Ethertype-Wert festlegen (optional):

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Aktivierung von Q-in-Q-Tunneling

Zweck

Vergewissern Sie sich, dass das Q-in-Q-Tunneling ordnungsgemäß aktiviert war.

Aktion

Verwenden Sie den show vlans Befehl:

Bedeutung

Die Ausgabe gibt an, dass Q-in-Q-Tunneling aktiviert ist und dass das VLAN tagged ist und die zugehörigen Kunden-VLANs anzeigt.

Beispiel: Einrichten von Q-in-Q-Tunneling auf Switches der EX-Serie

Service Provider können Q-in-Q-Tunneling verwenden, um Layer-2-VLAN-Datenverkehr von einer Kundenwebsite über das Service Provider-Netzwerk transparent an einen anderen Kundenstandort weiterzuleiten, ohne die VLAN-Tags oder CoS-Einstellungen (Class-of-Service) des Kunden zu entfernen oder zu ändern. Sie können Q-in-Q-Tunneling auf Switches der EX-Serie konfigurieren.

In diesem Beispiel wird beschrieben, wie Q-in-Q eingerichtet wird:

Anforderungen

Für dieses Beispiel ist für Switches der EX-Serie ein Switch der EX-Serie mit Junos OS Version 9.3 oder höher erforderlich.

Bevor Sie mit der Einrichtung von Q-in-Q-Tunneling beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs erstellt und konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web Procedure).

Überblick und Topologie

In diesem Service Provider-Netzwerk werden mehrere Kunden-VLANs einem Dienst-VLAN zugeordnet.

Tabelle 3 listet die Einstellungen für die Beispieltopologie auf.

Tabelle 3: Komponenten der Topologie für die Einrichtung von Q-in-Q-Tunneling
Schnittstelle Beschreibung

ge-0/0/11.0

Tagged S-VLAN-Trunk-Port

ge-0/0/12.0

Untagged Customer-Facing Access Port

ge-0/0/13.0

Untagged Customer-Facing Access Port

ge-0/0/14.0

Tagged S-VLAN-Trunk-Port

Konfiguration

CLI-Schnellkonfiguration

Um Q-in-Q-Tunneling schnell zu erstellen und zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminal-Fenster ein:

Verfahren

Schritt-für-Schritt-Verfahren

So konfigurieren Sie Q-in-Q-Tunneling:

  1. Legen Sie die VLAN-ID für das S-VLAN fest:

  2. Q-in-Q-Tuennling aktivieren und die VLAN-Bereiche des Kunden angeben:

  3. Legen Sie den Portmodus und VLAN-Informationen für die Schnittstellen fest:

  4. Q-in-Q Ethertype-Wert festlegen:

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Überprüfung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie folgende Aufgaben aus:

Überprüfen der Aktivierung von Q-in-Q-Tunneling

Zweck

Vergewissern Sie sich, dass das Q-in-Q-Tunneling auf dem Switch ordnungsgemäß aktiviert war.

Aktion

Verwenden Sie den show vlans Befehl:

Bedeutung

Die Ausgabe gibt an, dass Q-in-Q-Tunneling aktiviert ist und dass das VLAN tagged ist und die zugehörigen Kunden-VLANs anzeigt.

Einrichten einer dualen VLAN-Tag-Übersetzungskonfiguration auf QFX-Switches

Beginnend mit Junos OS Version 14.1X53-D40 können Sie die Dual VLAN Tag Translation (auch als Dual VLAN Tag Rewrite bezeichnet) Funktion verwenden, um Switches in Service Provider-Domänen zu implementieren. So können Zwei-Tagged-, Single-Tagged- und untagged VLAN-Pakete vom Switch ein- oder aus dem Switch herausgelöst werden.

Die folgende Beispielkonfiguration zeigt die Verwendung des Swap-Swap-, Pop-Swap- und Swap-Push-Dual-Tag-Betriebs.

Überprüfen der Arbeit von Q-in-Q-Tunneling an Switches

Zweck

Vergewissern Sie sich nach dem Erstellen eines Q-in-Q-VLANs, ob es richtig eingerichtet ist.

Aktion

  1. Verwenden Sie den show configuration vlans Befehl, um festzustellen, ob Sie die primären und sekundären VLAN-Konfigurationen erfolgreich erstellt haben:

  2. Verwenden Sie den show vlans Befehl, um VLAN-Informationen und Denkstatus anzuzeigen:

Bedeutung

Die Ausgabe bestätigt, dass Q-in-Q-Tunnling aktiviert ist und dass das VLAN tagged ist, und listet die Kunden-VLANs auf, die mit dem tagged VLAN verknüpft sind.

Release-Verlaufstabelle
Release
Beschreibung
19.4R1
Ab Junos OS Version 19.4R1 unterstützen die Switches der QFX10000-Reihe die dritten und vierten Q-in-Q-Tags als Payload (auch bekannt als Pass-Through-Tag) sowie die vorhandenen beiden Tags (für VLAN-Abgleich und -Betrieb).
14.1X53-D40
Beginnend mit Junos OS Version 14.1X53-D40 können Sie die Dual VLAN Tag Translation (auch als Dual VLAN Tag Rewrite bezeichnet) Funktion verwenden, um Switches in Service Provider-Domänen zu implementieren. So können Zwei-Tagged-, Single-Tagged- und untagged VLAN-Pakete vom Switch ein- oder aus dem Switch herausgelöst werden.
14.1X53-D30
Ab Junos OS 14.1X53-D30 können Sie dieselbe Schnittstelle als S-VLAN/NNI-Schnittstelle und als C-VLAN/UNI-Schnittstelle konfigurieren.