Auf dieser Seite
Erstellen einer Reihe von Tagged VLANs auf Switches der EX-Serie (CLI-Prozedur)
Erstellen einer Reihe von Tagged VLANs auf Switches mit ELS-Unterstützung
Überprüfen, ob eine Reihe von Tagged VLANs auf einem Switch der EX-Serie erstellt wurde
Konfigurieren von vlaNs mit doppelter Verschlagwortung auf logischen Layer-3-Schnittstellen
Konfigurieren von Tagged VLANs
Erstellen einer Reihe von Tagged VLANs
Wenn Sie ein Ethernet-LAN in mehrere VLANs unterteilen, wird jedem VLAN ein eindeutiges IEEE 802.1Q-Tag zugewiesen. Dieses Tag ist jedem Frame im VLAN zugeordnet, und die Netzwerkknoten, die den Datenverkehr empfangen, können das Tag verwenden, um zu identifizieren, mit welchem VLAN ein Frame verknüpft ist.
Anstatt VLANs und 802.1Q-Tags nacheinander für eine Trunkschnittstelle zu konfigurieren, können Sie einen VLAN-Bereich so konfigurieren, dass eine Reihe von tagged VLANs erstellt wird.
Wenn ein Ethernet-LAN in VLANs unterteilt wird, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, sodass die Netzwerkknoten, die die Frames empfangen, erkennen können, zu welchem VLAN die Frames gehören. Trunk-Ports, die den Datenverkehr zwischen einer Reihe von VLANs multiplexen, verwenden das Tag, um den Ursprung von Frames und deren Weiterleitung zu bestimmen.
Beispielsweise können Sie das VLAN employee konfigurieren und einen Tag-Bereich von 10 through 12angeben. Dadurch werden die folgenden VLANs und Tags erstellt:
VLAN employee-10, Tag 10
VLAN employee-11, Tag 11
VLAN employee-12, Tag 12
Das Erstellen von Tagged VLANs in einer Serie hat folgende Einschränkungen:
Layer-3-Schnittstellen unterstützen diese Funktion nicht.
Da eine Zugriffsschnittstelle nur ein VLAN-Mitglied unterstützen kann, unterstützen Auch Zugriffsschnittstellen diese Funktion nicht.
Bei dieser Aufgabe wird Junos OS für QFX3500- und QFX3600-Switches verwendet, die den Konfigurationsstil der Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen Erstellen einer Reihe von Tagged VLANs auf Switches mit ELS-Unterstützung.
Um eine Reihe von tagged VLANs mithilfe der CLI zu konfigurieren (hier ist employeedas VLAN):
Konfiguration der Serie (hier eine VLAN-Serie von 120 bis 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Verknüpfen Sie eine Reihe von tagged VLANs, wenn Sie eine Schnittstelle auf zwei Arten konfigurieren:
Nennen Sie den Namen der Serie:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VlaN-Bereich einbeziehen:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Das Zuordnen einer Reihe von tagged VLANS zu einer Schnittstelle nach Namen oder nach VLAN-Bereich hat das gleiche Ergebnis: VLANs __employee_120__ werden durch __employee_130__ erstellt.
Wenn eine Reihe von VLANs mit dem vlan-range Befehl erstellt wird, werden die VLAN-Namen vorangestellt und gefolgt von einem doppelten Unterstrich.
Erstellen einer Reihe von Tagged VLANs auf Switches der EX-Serie (CLI-Prozedur)
Um zu identifizieren, zu welchem VLAN-Datenverkehr sie gehören, werden alle Frames in einem Ethernet-VLAN durch ein Tag identifiziert, wie im IEEE 802.1Q-Standard definiert. Diese Frames sind tagged und mit 802.1Q-Tags verkapselt. Für ein einfaches Netzwerk mit nur einem VLAN hat der gesamte Datenverkehr das gleiche 802.1Q-Tag.
Anstatt VLANS- und 802.1Q-Tags nacheinander für eine Trunkschnittstelle zu konfigurieren, können Sie einen VLAN-Bereich so konfigurieren, dass eine Reihe von tagged VLANs erstellt wird.
Wenn ein Ethernet-LAN in VLANs unterteilt wird, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, sodass die Netzwerkknoten, die die Frames empfangen, wissen, zu welchem VLAN die Frames gehören. Trunk-Ports, die den Datenverkehr zwischen einer Reihe von VLANs multiplexen, verwenden das Tag, um den Ursprung von Frames und deren Weiterleitung zu bestimmen.
Beispielsweise können Sie das VLAN employee konfigurieren und einen Tag-Bereich von 10-12angeben. Dadurch werden die folgenden VLANs und Tags erstellt:
VLAN employee-10, Tag 10
VLAN employee-11, Tag 11
VLAN employee-12, Tag 12
Das Erstellen von Tagged VLANs in einer Serie hat folgende Einschränkungen:
Layer-3-Schnittstellen unterstützen diese Funktion nicht.
Da eine Zugriffsschnittstelle nur ein VLAN-Mitglied unterstützen kann, unterstützen Auch Zugriffsschnittstellen diese Funktion nicht.
Voice-over-IP-Konfigurationen (VoIP) unterstützen nicht eine Reihe von tagged VLANs.
Um eine Reihe von tagged VLANs mithilfe der CLI zu konfigurieren (hier ist employeedas VLAN):
Konfiguration der Serie (hier eine VLAN-Serie von 120 bis 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Verknüpfen Sie eine Reihe von tagged VLANs, wenn Sie eine Schnittstelle auf zwei Arten konfigurieren:
Nennen Sie den Namen der Serie:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
VlaN-Bereich einbeziehen:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
Das Zuordnen einer Reihe von tagged VLANS zu einer Schnittstelle nach Namen oder nach VLAN-Bereich hat das gleiche Ergebnis: VLANs __employee_120__ werden durch __employee_130__ erstellt.
Wenn eine Reihe von VLANs mithilfe des vlan-range Befehls erstellt werden, werden die VLAN-Namen präfixiert und mit einem doppelten Unterstrich suffixet.
Siehe auch
Erstellen einer Reihe von Tagged VLANs auf Switches mit ELS-Unterstützung
Wenn Sie ein Ethernet-LAN in mehrere VLANs unterteilen, wird jedem VLAN ein eindeutiges IEEE 802.1Q-Tag zugewiesen. Dieses Tag ist jedem Frame im VLAN zugeordnet, und die Netzwerkknoten, die den Datenverkehr empfangen, können das Tag verwenden, um zu identifizieren, mit welchem VLAN ein Frame verknüpft ist.
Anstatt VLANs und 802.1Q-Tags nacheinander für eine Trunkschnittstelle zu konfigurieren, können Sie einen VLAN-Bereich so konfigurieren, dass eine Reihe von tagged VLANs erstellt wird.
Wenn ein Ethernet-LAN in VLANs unterteilt wird, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, sodass die Netzwerkknoten, die die Frames empfangen, erkennen können, zu welchem VLAN die Frames gehören. Trunk-Ports, die den Datenverkehr zwischen einer Reihe von VLANs multiplexen, verwenden das Tag, um den Ursprung von Frames und deren Weiterleitung zu bestimmen.
Beispielsweise können Sie das VLAN employee konfigurieren und einen Tag-Bereich von 10 through 12angeben. Dadurch werden die folgenden VLANs und Tags erstellt:
VLAN employee-10, Tag 10
VLAN employee-11, Tag 11
VLAN employee-12, Tag 12
Das Erstellen von Tagged VLANs in einer Serie hat folgende Einschränkungen:
Layer-3-Schnittstellen unterstützen diese Funktion nicht.
Da eine Zugriffsschnittstelle nur ein VLAN-Mitglied unterstützen kann, unterstützen Auch Zugriffsschnittstellen diese Funktion nicht.
Diese Aufgabe verwendet Junos OS für Junos OS für QFX3500- und QFX3600-Switches mit Unterstützung für den Konfigurationsstil der Enhanced Layer 2 Software (ELS). Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie unter Erstellen einer Serie von Tagged VLANs. ELS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI.
Um eine Reihe von tagged VLANs mithilfe der CLI zu konfigurieren (hier ist employeedas VLAN):
Konfiguration der Serie (hier eine VLAN-Serie von 120 bis 130):
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
Verknüpfen Sie eine Reihe von tagged VLANs, wenn Sie eine Schnittstelle auf zwei Arten konfigurieren:
Nennen Sie den Namen der Serie:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VlaN-Bereich einbeziehen:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Zuordnen einer Reihe von tagged VLANS zu einer Schnittstelle nach Namen oder nach VLAN-Bereich das gleiche Ergebnis: VLANs __employee_120__ werden durch __employee_130__ erstellt.
Wenn eine Reihe von VLANs mit dem vlan-id-list Befehl erstellt wird, werden die VLAN-Namen vorangestellt und gefolgt von einem doppelten Unterstrich.
Siehe auch
Überprüfen der Erstellung einer Reihe von Tagged VLANs
Zweck
Vergewissern Sie sich, dass eine Reihe getaggter VLANs auf dem Switch erstellt wurde.
Aktion
Zeigen Sie die VLANs in der aufsteigenden Reihenfolge ihrer VLAN-ID an:
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Zeigen Sie die VLANs nach der alphabetischen Reihenfolge des VLAN-Namens an:
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Anzeige der VLANs durch Angabe des VLAN-Bereichsnamens (hier lautet employeeder VLAN-Bereichsname):
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
Bedeutung
Die Beispielausgabe zeigt die auf dem Switch konfigurierten VLANs. Die Serie der tagged VLANs wird angezeigt: __employee__120__ durch __employee_130__. Jedes der tagged VLANs ist auf der Trunkschnittstelle xe-0/0/22.0konfiguriert. Das Sternchen (*) neben dem Schnittstellennamen gibt an, dass die Schnittstelle ist UP.
Wenn eine Reihe von VLANs mithilfe der vlan-range Anweisung erstellt wird, werden die VLAN-Namen vorangestellt und gefolgt von einem doppelten Unterstrich.
Überprüfen, ob eine Reihe von Tagged VLANs auf einem Switch der EX-Serie erstellt wurde
Zweck
Vergewissern Sie sich, dass eine Reihe getaggter VLANs auf dem Switch erstellt wird.
Aktion
Zeigen Sie die VLANs in der aufsteigenden Reihenfolge ihrer VLAN-ID an:
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
Zeigen Sie die VLANs nach der alphabetischen Reihenfolge des VLAN-Namens an:
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Anzeige der VLANs durch Angabe des VLAN-Bereichsnamens (hier lautet employeeder VLAN-Bereichsname):
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Bedeutung
Die Beispielausgabe zeigt die auf dem Switch konfigurierten VLANs. Die Serie der tagged VLANs wird angezeigt: __employee__120__ durch __employee_130__. Jedes der tagged VLANs ist auf der Trunkschnittstelle ge-0/0/22.0konfiguriert. Das Sternchen (*) neben dem Schnittstellennamen gibt an, dass die Schnittstelle ist UP.
Wenn eine Reihe von VLANs mit der vlan-range Anweisung erstellt wird, werden die VLAN-Namen präfixiert und mit einem doppelten Unterstrich suffixet.
Konfigurieren von vlaNs mit doppelter Verschlagwortung auf logischen Layer-3-Schnittstellen
Junos OS unterstützt eine Teilmenge des IEEE 802.1Q-Standards für die Kanalisierung einer Ethernet-Schnittstelle in mehrere logische Schnittstellen. Dadurch können viele Hosts mit dem selben Switch verbunden werden, verhindern jedoch, dass sie sich in der gleichen Routing- oder Bridging-Domäne befinden. Wenn ein Ethernet-LAN in VLANs unterteilt wird, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, sodass Netzwerkknoten, die die Frames empfangen, erkennen können, zu welchem VLAN die Frames gehören.
Sie können doppelte VLAN-Tags (d. s. ein inneres und ein äußeres Tag) auf einer logischen Layer-3-Schnittstelle (manchmal auch als "Layer 3-Unterschnittstelle" bezeichnet) konfigurieren.
Die Unterstützung für das Double-Tagging von VLANs auf logischen Layer-3-Schnittstellen umfasst:
Konfiguration eines IPv4, eines IPv6 oder einer
mplsFamilie auf der logischen SchnittstelleKonfiguration über eine aggregierte Ethernet-Schnittstelle
Konfiguration mehrerer logischer Schnittstellen auf einer einzigen physischen Schnittstelle
Diese Funktion unterstützt folgende Funktionen nicht:
VLAN-Umschreibung (
input-vlan-mapoderoutput-vlan-map)TPID-Konfiguration (an physischen oder logischen Schnittstellen)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list; Odervlan-id-range
So konfigurieren Sie eine logische Layer 3-Schnittstelle mit doppelter Verschlagwortung:
Siehe auch
Stacking eines VLAN-Tags
Um ein VLAN-Tag auf allen getaggten Bildern zu stapeln, die in die Schnittstelle gelangen oder die Schnittstelle verlassen, gehören die push, vlan-idund tag-protocol-id Anweisungen in der Eingabe-VLAN-Karte oder der Ausgabe-VLAN-Karte:
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Die VLAN-IDs, die Sie in den Eingabe-VLAN-Karten definieren, werden über der VLAN-ID gestapelt, die an die logische Schnittstelle gebunden ist.
Alle TPIDs, die Sie in EIN- und Ausgangs-VLAN-Karten enthalten, müssen zu denen gehören, die Sie auf der [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] Hierarchieebene angeben.
VLAN-Tag umschreiben und neues Tag hinzufügen
An Ethernet-IQ-, IQ2- und IQ2-E-Schnittstellen, an Routern der MX-Serie, Tri-Rate Ethernet-Kupfer- und 10-Gigabit Ethernet-Schnittstellen, an aggregierten Ethernet-Schnittstellen mit Gigabit Ethernet IQ2 und IQ2-E oder 10-Gigabit Ethernet-PICs auf Routern der MX-Serie und an Gigabit Ethernet- und 10-Gigabit Ethernet-Schnittstellen auf Switches der EX-Serie, um das äußere VLAN-Tag des eingehenden Frames durch einen benutzerspezifischen VLAN-Tag-Wert zu ersetzen. geben Sie die swap-push Anweisung in die VLAN-Zuordnung oder vlaN-Karte für die Ausgabe ein:
swap-push
Ein benutzerspezifisches äußeres VLAN-Tag wird vorne geschoben. Das äußere Tag wird im letzten Frame zu einem inneren Tag. Die gestapelten und neu geschriebenen Gigabit-Ethernet-VLAN-Tags werden auch als Q-in-Q-Tunneling bezeichnet.
Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Siehe auch
Umschreiben der inneren und äußeren VLAN-Tags
An Ethernet-IQ-, IQ2- und IQ2-E-Schnittstellen, an Routern der MX-Serie, Tri-Rate Ethernet-Kupfer- und 10-Gigabit Ethernet-Schnittstellen sowie an aggregierten Ethernet-Schnittstellen, die Gigabit Ethernet IQ2 und IQ2-E oder 10-Gigabit Ethernet-PICs auf Routern der MX-Serie verwenden, um sowohl die inneren als auch die äußeren VLAN-Tags des eingehenden Frames durch einen benutzerspezifischen VLAN-Tag-Wert zu ersetzen, geben Sie die swap-swap Anweisung in die VLAN-Zuordnung oder vlaN-Karte für die Ausgabe ein: Die gestapelten und neu geschriebenen Gigabit-Ethernet-VLAN-Tags werden auch als Q-in-Q-Tunneling bezeichnet.
swap-swap;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Siehe auch
Umschreiben des VLAN-Tags auf Tagged Frames
Um das VLAN-Tag für alle getaggten Frames, die in die Schnittstelle gelangen, auf eine bestimmte VLAN-ID und TPID umzuschreiben, enthalten Sie die swap, tag-protocol-idund vlan-id Anweisungen in der Eingabe-VLAN-Karte:
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Um das VLAN-Tag auf allen tagged Frames, die die Schnittstelle verlassen, auf eine bestimmte VLAN-ID und TPID umzuschreiben, fügen Sie die swap und tag-protocol-id Anweisungen in die VLAN-Karte der Ausgabe ein:
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
Sie können die swap Anweisung und die vlan-id Anweisung nicht in die VLAN-Zuordnungskonfiguration für die Ausgabe einbeziehen. Wenn Sie die swap Anweisung in die Konfiguration einbeziehen, wird die VLAN-ID in ausgehenden Frames in die an die logische Schnittstelle gebundene VLAN-ID umgeschrieben. Weitere Informationen zum Binden einer VLAN-ID an die logische Schnittstelle finden Sie in der Übersicht über 802.1Q-VLANs.
Der Swap-Vorgang funktioniert nur am äußeren Tag, unabhängig davon, ob Sie die Anweisung in die stacked-vlan-tagging Konfiguration einbeziehen. Weitere Informationen finden Sie unter Beispiele: Stacking und Rewriting von Gigabit Ethernet IQ VLAN-Tags.
Siehe auch
Konfigurieren der VLAN-Übersetzung mit einer VLAN-ID-Liste
In vielen Fällen sind die VLAN-Identifikatoren auf den Frames der Schnittstellenpakete nicht korrekt. MIT VLAN-Übersetzung oder VLAN-Umschreibung können Sie die bidirektionale VLAN-Kennungsübersetzung mit einer Liste über ein- und ausgehende Frames konfigurieren. Auf diese Weise können Sie intern eindeutige VLAN-Identifikatoren verwenden und ältere VLAN-Identifikatoren an logischen Schnittstellen pflegen.
Um die VLAN-Übersetzung der Pakete auf einer Trunkschnittstelle durchzuführen, fügen Sie die vlan-rewrite Anweisung auf Hierarchieebene [edit interfaces interface-name unit unit-number] ein. Sie müssen auch die Anweisung in die interface-mode trunk Hierarchie einfügen, da die [edit interfaces interface-name unit unit-number family ethernet-switching] VLAN-Übersetzung nur an Trunkschnittstellen unterstützt wird. Die umgekehrte Übersetzung erfolgt am Datenverkehr, der die Schnittstelle verlässt. Mit anderen Worten, wenn VLAN 200 bei Datenverkehr, der die Schnittstelle betritt, mit 500 übersetzt wird, wird VLAN 500 beim Verlassen der Schnittstelle in VLAN 200 übersetzt.
Sie können entweder das flexible VLAN-Tagging oder den Trunk-Modus an Schnittstellen konfigurieren. Die VLAN-Übersetzung unterstützt beides nicht.
Im folgenden Beispiel werden eingehende Trunkpakete von DER VLAN-Kennung 200 bis 500 und 201 bis 501 übersetzt (andere gültige VLAN-Identifikatoren sind nicht betroffen):
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
In diesem Beispiel werden auch Frame-VLANs von 500 bis 200 und 501 bis 201 am Ausgang übersetzt.
Konfigurieren der VLAN-Übersetzung auf Sicherheitsgeräten
Mithilfe der VLAN-Übersetzung können Service Provider eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten erstellen. Provider können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder unterschiedliche Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling verwenden, um den Kundendatenverkehr an einem einzigen Standort zu isolieren oder wenn der Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.
Bevor Sie mit der Konfiguration der VLAN-Übersetzung beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Siehe Konfigurieren von VLANs.
Die VLAN-Übersetzung kann auf zwei Arten durchgeführt werden:
Um die VLAN-Übersetzung in VLAN-Retagging zu konfigurieren, kann ein VlaN-Übersetzungsstil des Unternehmensanbieters mit folgender CLI-Konfiguration erreicht werden:
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Um die VLAN-Übersetzung in Q-in-Q zu konfigurieren, kann ein VlaN-Übersetzungsstil für Service Provider mit folgender CLI-Konfiguration erreicht werden:
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
Siehe auch
Beispiel: Konfigurieren des VLAN-Retagging für den transparenten Layer 2-Modus auf einem Sicherheitsgerät
In diesem Beispiel wird gezeigt, wie sie das VLAN-Retagging auf einer Layer-2-Trunkschnittstelle konfigurieren, um eingehende Pakete selektiv zu filtern und an ein Sicherheitsgerät weiterzuleiten, ohne den anderen VLAN-Datenverkehr zu beeinträchtigen.
Anforderungen
Bevor Sie beginnen, bestimmen Sie die Zuordnung, die Sie für das VLAN-Retagging einbeziehen möchten. Erfahren Sie mehr über VLAN-Neumarkierung auf Sicherheitsgeräten.
Überblick
In diesem Beispiel erstellen Sie eine Layer-2-Trunkschnittstelle namens ge-3/0/0 und konfigurieren sie für den Empfang von Paketen mit VLAN-Identifikatoren 1 bis 10. Pakete, die an der Schnittstelle mit VLAN-Kennung 11 ankommen, werden mit VLAN-Kennung 2 erneut zugeordnet. Vor dem Verlassen der Trunkschnittstelle wird DIE VLAN-Kennung 2 in den erneut gekennzeichneten Paketen durch VLAN-Kennung 11 ersetzt. Alle VLAN-Identifikatoren in den zurückgetretenen Paketen ändern sich zurück, wenn Sie die Trunkschnittstelle verlassen.
Konfiguration
Verfahren
Schritt-für-Schritt-Verfahren
So konfigurieren Sie das VLAN-Retagging auf einer Layer-2-Trunkschnittstelle:
Erstellen Sie eine Layer-2-Trunkschnittstelle.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
Konfigurieren Sie das VLAN-Retagging.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
Wenn Sie die Konfiguration des Geräts durchgeführt haben, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie den show interfaces ge-3/0/0 Befehl ein.
Konfigurieren innerer und äußerer TPIDs und VLAN-IDs
Für einige Umschreibungsvorgänge müssen Sie die inneren oder äußeren TPID-Werte und die inneren oder äußeren VLAN-ID-Werte konfigurieren. Diese Werte können entweder auf die Eingabe-VLAN-Karte oder die Ausgabe-VLAN-Karte angewendet werden.
Auf Ethernet-IQ-, IQ2- und IQ2-E-Schnittstellen; auf Routern der MX-Serie, Gigabit Ethernet, Tri-Rate-Ethernet-Kupfer und 10-Gigabit Ethernet-Schnittstellen; und an aggregierten Ethernet-Schnittstellen, die Gigabit Ethernet IQ2 und IQ2-E oder 10-Gigabit Ethernet-PICs auf Routern der MX-Serie verwenden, um die innere TPID zu konfigurieren, geben Sie die inner-tag-protocol-id Anweisung an:
inner-tag-protocol-id tpid;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Geben Sie für die innere VLAN-ID die inner-vlan-id Anweisung ein. Für die äußere TPID ist die tag-protocol-id Anweisung enthalten. Für die äußere VLAN-ID ist die vlan-id Anweisung enthalten:
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
Für aggregierte Ethernet-Schnittstellen, die Gigabit Ethernet IQ-Schnittstellen verwenden, ist die tag-protocol-id Anweisung für die äußere TPID enthalten. Für die äußere VLAN-ID ist die vlan-id Anweisung enthalten:
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Die VLAN-IDs, die Sie in den Eingabe-VLAN-Karten definieren, werden über der VLAN-ID gestapelt, die an die logische Schnittstelle gebunden ist. Weitere Informationen zur Bindung einer VLAN-ID an die logische Schnittstelle finden Sie unter 802.1Q VLANs – Übersicht.
Alle TPIDs, die Sie in EIN- und Ausgangs-VLAN-Karten enthalten, müssen zu denen gehören, die Sie auf der [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] Hierarchieebene angeben.
Tabelle 1 und Tabelle 2 angeben, wann diese Anweisungen erforderlich sind. Tabelle 1 Gibt gültige Anweisungskombinationen für Rewrite-Vorgänge für die Eingabe-VLAN-Karte an. "Nein" bedeutet, dass die Anweisung nicht in der Eingabe-VLAN-Karte für den Rewrite-Vorgang enthalten sein darf. "Optional" bedeutet, dass die Anweisung optional für den Umschreibungsvorgang in der Eingabe-VLAN-Karte angegeben werden kann. "Any" bedeutet, dass Sie die vlan-id Erklärung, tag-protocol-id Erklärung, inner-vlan-id Erklärung oder inner-tag-protocol-id Erklärung enthalten müssen.
|
Eingabe-VLAN-Zuordnungsanweisungen |
|||
|---|---|---|---|---|
| Rewrite-Betrieb | VLAN-ID | Tag-Protokoll-ID | inner-vlan-id | inner-tag-protocol-id |
| Push | Optional |
Optional |
Nein |
Nein |
| Pop | Nein |
Nicht vorhanden. |
Nicht vorhanden. |
Nein |
| Swap | Alle |
Alle |
Nein |
Nein |
| Push-Push | Optional |
Optional |
Optional |
Optional |
| Swap-Push | Optional |
Optional |
Alle |
Alle |
| Swap-Swap | Optional |
Optional |
Alle |
Alle |
| Pop-Swap | Nein |
Nein |
Alle |
Alle |
| Pop-Pop | Nein |
Nicht vorhanden. |
Nicht vorhanden. |
Nein |
Tabelle 2 gibt gültige Anweisungskombinationen für Rewrite-Vorgänge für die Ausgabe-VLAN-Karte an. "Nein" bedeutet, dass die Anweisung nicht in der VLAN-Karte der Ausgabe für den Rewrite-Vorgang enthalten sein darf. "Optional" bedeutet, dass die Anweisung optional für den Umschreibungsvorgang in der Ausgabe-VLAN-Karte angegeben werden kann.
|
Vlan-Zuordnungsanweisungen für Ausgabe |
|||
|---|---|---|---|---|
| Rewrite-Betrieb | VLAN-ID | Tag-Protokoll-ID | inner-vlan-id | inner-tag-protocol-id |
| Push | Nein |
Optional |
Nein |
Nein |
| Pop | Nein |
Nicht vorhanden. |
Nicht vorhanden. |
Nein |
| Swap | Nein |
Optional |
Nein |
Nein |
| Push-Push | Nein |
Optional |
Nein |
Optional |
| Swap-Push | Nein |
Optional |
Nein |
Optional |
| Swap-Swap | Nein |
Optional |
Nein |
Optional |
| Pop-Swap | Nein |
Nicht vorhanden. |
Nein |
Optional |
| Pop-Pop | Nein |
Nicht vorhanden. |
Nicht vorhanden. |
Nein |
Die folgenden Beispiele verwenden Tabelle 1 und Tabelle 2 zeigen, wie der pop-swap Betrieb in einer Eingabe-VLAN-Karte und einer Ausgabe-VLAN-Karte konfiguriert werden kann:
Eingabe-VLAN-Map mit inner-vlan-id-Anweisung, Ausgabe-VLAN-Zuordnung mit optionaler inner-tag-protocol-id-Anweisung
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Eingabe-VLAN-Zuordnung mit inner-tag-protocol-id Statement, Ausgabe-VLAN-Zuordnung mit optionaler inner-tag-protocol-id-Anweisung
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Eingabe-VLAN-Zuordnung mit inner-tag-protocol-id und inner-vlan-id Anweisungen
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }