Auf dieser Seite
Erstellen einer Reihe von getaggten VLANs auf Switches der EX-Serie (CLI-Verfahren)
Erstellen einer Reihe von getaggten VLANs auf Switches mit ELS-Unterstützung
Überprüfen, ob eine Reihe von getaggten VLANs erstellt wurde
Überprüfen, ob eine Reihe von getaggten VLANs auf einem Switch der EX-Serie erstellt wurde
Konfigurieren von Double-Tagged-VLANs auf logischen Layer-3-Schnittstellen
Konfigurieren von getaggten VLANs
Erstellen einer Reihe von getaggten VLANs
Wenn Sie ein Ethernet-LAN in mehrere VLANs aufteilen, wird jedem VLAN ein eindeutiges IEEE 802.1Q-Tag zugewiesen. Dieses Tag ist jedem Frame im VLAN zugeordnet, und die Netzwerkknoten, die den Datenverkehr empfangen, können das Tag verwenden, um zu identifizieren, welchem VLAN ein Frame zugeordnet ist.
Anstatt VLANs und 802.1Q-Tags einzeln für eine Trunk-Schnittstelle zu konfigurieren, können Sie einen VLAN-Bereich konfigurieren, um eine Reihe von getaggten VLANs zu erstellen.
Wenn ein Ethernet-LAN in VLANs unterteilt ist, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, damit die Netzwerkknoten, die die Frames empfangen, erkennen können, zu welchem VLAN die Frames gehören. Trunk-Ports, die den Datenverkehr zwischen einer Reihe von VLANs multiplexen, verwenden das Tag, um den Ursprung von Frames zu bestimmen und zu bestimmen, wohin sie weitergeleitet werden sollen.
Sie können beispielsweise das VLAN konfigurieren und einen Tag-Bereich von angeben.employee10 through 12 Dadurch werden die folgenden VLANs und Tags erstellt:
VLAN , Tag employee-1010
VLAN , Tag employee-1111
VLAN , Tag employee-1212
Für das Erstellen von getaggten VLANs in einer Serie gelten die folgenden Einschränkungen:
Layer-3-Schnittstellen unterstützen diese Funktion nicht.
Da eine Zugriffsschnittstelle nur ein VLAN-Mitglied unterstützen kann, unterstützen Zugriffsschnittstellen diese Funktion ebenfalls nicht.
Diese Aufgabe verwendet Junos OS für QFX3500- und QFX3600-Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter .Erstellen einer Reihe von getaggten VLANs auf Switches mit ELS-Unterstützung
So konfigurieren Sie eine Reihe von getaggten VLANs mithilfe der CLI (hier ist das VLAN):employee
Konfigurieren Sie die Serie (hier eine VLAN-Serie von 120 bis 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Ordnen Sie eine Reihe von getaggten VLANs zu, wenn Sie eine Schnittstelle auf eine von zwei Arten konfigurieren:
Geben Sie den Namen der Serie an:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Fügen Sie den VLAN-Bereich hinzu:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Das Zuordnen einer Reihe von getaggten VLANS zu einer Schnittstelle nach Namen oder nach VLAN-Bereich hat das gleiche Ergebnis: VLANs durch erstellt werden.__employee_120____employee_130__
Wenn mit dem Befehl eine Reihe von VLANs erstellt wird, wird den VLAN-Namen ein doppelter Unterstrich vor- und nachgestellt.vlan-range
Erstellen einer Reihe von getaggten VLANs auf Switches der EX-Serie (CLI-Verfahren)
Um zu identifizieren, zu welchem VLAN-Datenverkehr gehört, werden alle Frames in einem Ethernet-VLAN durch ein Tag identifiziert, wie im IEEE 802.1Q-Standard definiert. Diese Frames sind mit 802.1Q-Tags gekennzeichnet und gekapselt. Für ein einfaches Netzwerk mit nur einem einzigen VLAN hat der gesamte Datenverkehr dasselbe 802.1Q-Tag.
Anstatt VLANS und 802.1Q-Tags einzeln für eine Trunk-Schnittstelle zu konfigurieren, können Sie einen VLAN-Bereich konfigurieren, um eine Reihe von getaggten VLANs zu erstellen.
Wenn ein Ethernet-LAN in VLANs unterteilt ist, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, damit die Netzwerkknoten, die die Frames empfangen, wissen, zu welchem VLAN die Frames gehören. Trunk-Ports, die den Datenverkehr zwischen einer Reihe von VLANs multiplexen, verwenden das Tag, um den Ursprung von Frames zu bestimmen und zu bestimmen, wohin sie weitergeleitet werden sollen.
Sie können beispielsweise das VLAN konfigurieren und einen Tag-Bereich von angeben.employee10-12 Dadurch werden die folgenden VLANs und Tags erstellt:
VLAN , Tag employee-1010
VLAN , Tag employee-1111
VLAN , Tag employee-1212
Für das Erstellen von getaggten VLANs in einer Serie gelten die folgenden Einschränkungen:
Layer-3-Schnittstellen unterstützen diese Funktion nicht.
Da eine Zugriffsschnittstelle nur ein VLAN-Mitglied unterstützen kann, unterstützen Zugriffsschnittstellen diese Funktion ebenfalls nicht.
VoIP-Konfigurationen (Voice over IP) unterstützen eine Reihe von getaggten VLANs nicht.
So konfigurieren Sie eine Reihe von getaggten VLANs mithilfe der CLI (hier ist das VLAN):employee
Konfigurieren Sie die Serie (hier eine VLAN-Serie von 120 bis 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Ordnen Sie eine Reihe von getaggten VLANs zu, wenn Sie eine Schnittstelle auf eine von zwei Arten konfigurieren:
Geben Sie den Namen der Serie an:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
Fügen Sie den VLAN-Bereich hinzu:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
Das Zuordnen einer Reihe von getaggten VLANS zu einer Schnittstelle nach Namen oder VLAN-Bereich führt zum gleichen Ergebnis: VLANs durch erstellt werden.__employee_120____employee_130__
Wenn eine Reihe von VLANs mit dem Befehl erstellt werden, werden den VLAN-Namen ein doppelter Unterstrich vorangestellt und angehängt.vlan-range
Siehe auch
Erstellen einer Reihe von getaggten VLANs auf Switches mit ELS-Unterstützung
Wenn Sie ein Ethernet-LAN in mehrere VLANs aufteilen, wird jedem VLAN ein eindeutiges IEEE 802.1Q-Tag zugewiesen. Dieses Tag ist jedem Frame im VLAN zugeordnet, und die Netzwerkknoten, die den Datenverkehr empfangen, können das Tag verwenden, um zu identifizieren, welchem VLAN ein Frame zugeordnet ist.
Anstatt VLANs und 802.1Q-Tags einzeln für eine Trunk-Schnittstelle zu konfigurieren, können Sie einen VLAN-Bereich konfigurieren, um eine Reihe von getaggten VLANs zu erstellen.
Wenn ein Ethernet-LAN in VLANs unterteilt ist, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, damit die Netzwerkknoten, die die Frames empfangen, erkennen können, zu welchem VLAN die Frames gehören. Trunk-Ports, die den Datenverkehr zwischen einer Reihe von VLANs multiplexen, verwenden das Tag, um den Ursprung von Frames zu bestimmen und zu bestimmen, wohin sie weitergeleitet werden sollen.
Sie können beispielsweise das VLAN konfigurieren und einen Tag-Bereich von angeben.employee10 through 12 Dadurch werden die folgenden VLANs und Tags erstellt:
VLAN , Tag employee-1010
VLAN , Tag employee-1111
VLAN , Tag employee-1212
Für das Erstellen von getaggten VLANs in einer Serie gelten die folgenden Einschränkungen:
Layer-3-Schnittstellen unterstützen diese Funktion nicht.
Da eine Zugriffsschnittstelle nur ein VLAN-Mitglied unterstützen kann, unterstützen Zugriffsschnittstellen diese Funktion ebenfalls nicht.
Bei dieser Aufgabe wird Junos OS für Junos OS für QFX3500- und QFX3600-Switches mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Erstellen einer Reihe von getaggten VLANs.Erstellen einer Reihe von getaggten VLANs Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
So konfigurieren Sie eine Reihe von getaggten VLANs mithilfe der CLI (hier ist das VLAN):employee
Konfigurieren Sie die Serie (hier eine VLAN-Serie von 120 bis 130):
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
Ordnen Sie eine Reihe von getaggten VLANs zu, wenn Sie eine Schnittstelle auf eine von zwei Arten konfigurieren:
Geben Sie den Namen der Serie an:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Fügen Sie den VLAN-Bereich hinzu:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Das Zuordnen einer Reihe von getaggten VLANS zu einer Schnittstelle nach Namen oder nach VLAN-Bereich führt zum gleichen Ergebnis: VLANs durch erstellt werden.__employee_120____employee_130__
Wenn mit dem Befehl eine Reihe von VLANs erstellt wird, wird den VLAN-Namen ein doppelter Unterstrich vor- und nachgestellt.vlan-id-list
Siehe auch
Überprüfen, ob eine Reihe von getaggten VLANs erstellt wurde
Zweck
Stellen Sie sicher, dass auf dem Switch eine Reihe von getaggten VLANs erstellt wurde.
Was
Zeigen Sie die VLANs in aufsteigender Reihenfolge ihrer VLAN-ID an:
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Zeigen Sie die VLANs in alphabetischer Reihenfolge des VLAN-Namens an:
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Zeigen Sie die VLANs an, indem Sie den VLAN-Bereichsnamen angeben (hier lautet der VLAN-Bereichsname):employee
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
Bedeutung
Die Beispielausgabe zeigt die auf dem Switch konfigurierten VLANs. Die Reihe der getaggten VLANs wird angezeigt: durch .__employee__120____employee_130__ Jedes der getaggten VLANs wird auf der Trunk-Schnittstelle konfiguriert.xe-0/0/22.0 Das Sternchen () neben dem Schnittstellennamen zeigt an, dass es sich bei der Schnittstelle um .*UP
Wenn eine Reihe von VLANs mithilfe der Anweisung erstellt wird, wird den VLAN-Namen ein doppelter Unterstrich vorangestellt und nachgestellt.vlan-range
Überprüfen, ob eine Reihe von getaggten VLANs auf einem Switch der EX-Serie erstellt wurde
Zweck
Stellen Sie sicher, dass auf dem Switch eine Reihe von getaggten VLANs erstellt wird.
Was
Zeigen Sie die VLANs in aufsteigender Reihenfolge ihrer VLAN-ID an:
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
Zeigen Sie die VLANs in alphabetischer Reihenfolge des VLAN-Namens an:
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Zeigen Sie die VLANs an, indem Sie den Namen des VLAN-Bereichs angeben (hier lautet der Name des VLAN-Bereichs):employee
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Bedeutung
Die Beispielausgabe zeigt die auf dem Switch konfigurierten VLANs. Die Reihe der getaggten VLANs wird angezeigt: durch .__employee__120____employee_130__ Jedes der getaggten VLANs wird auf der Trunk-Schnittstelle konfiguriert.ge-0/0/22.0 Das Sternchen () neben dem Schnittstellennamen zeigt an, dass es sich bei der Schnittstelle um .*UP
Wenn eine Reihe von VLANs mit der Anweisung erstellt wird, werden den VLAN-Namen ein doppelter Unterstrich vorangestellt und angehängt.vlan-range
Konfigurieren von Double-Tagged-VLANs auf logischen Layer-3-Schnittstellen
Junos OS unterstützt eine Teilmenge des IEEE 802.1Q-Standards für die Kanalisierung einer Ethernet-Schnittstelle in mehrere logische Schnittstellen, sodass viele Hosts mit demselben Switch verbunden werden können, sie sich jedoch nicht in derselben Routing- oder Bridging-Domäne befinden. Wenn ein Ethernet-LAN in VLANs unterteilt ist, wird jedes VLAN durch ein eindeutiges 802.1Q-Tag identifiziert. Das Tag wird auf alle Frames angewendet, damit Netzwerkknoten, die die Frames empfangen, erkennen können, zu welchem VLAN die Frames gehören.
Sie können doppelte VLAN-Tags (d. h. ein inneres und ein äußeres Tag) auf einer logischen Layer-3-Schnittstelle (manchmal auch als "Layer-3-Subschnittstelle" bezeichnet) konfigurieren.
Die Unterstützung für Double-Tagging-VLANs auf logischen Layer-3-Schnittstellen umfasst:
Konfiguration eines IPv4, eines IPv6 oder einer Familie auf der logischen Schnittstelle
mplsKonfiguration über eine aggregierte Ethernet-Schnittstelle
Konfiguration mehrerer logischer Schnittstellen auf einer einzigen physischen Schnittstelle
Dieses Feature bietet keine Unterstützung für Folgendes:
VLAN-Umschreibung (oder )
input-vlan-mapoutput-vlan-mapTPID-Konfiguration (auf physischen oder logischen Schnittstellen)
; ; ; Oder
native-inner-vlan-idouter-vlan-id-listinner-vlan-id-listvlan-id-range
So konfigurieren Sie eine logische Layer-3-Schnittstelle mit doppeltem Tagged:
Siehe auch
Stapeln eines VLAN-Tags
Um ein VLAN-Tag auf allen getaggten Frames zu stapeln, die in die Schnittstelle eintreten oder diese verlassen, fügen Sie die Anweisungen , , und in die Eingabe-VLAN-Zuordnung oder die Ausgabe-VLAN-Zuordnung ein:pushvlan-idtag-protocol-id
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Die VLAN-IDs, die Sie in den Eingabe-VLAN-Zuordnungen definieren, werden über der VLAN-ID gestapelt, die an die logische Schnittstelle gebunden ist.
Alle TPIDs, die Sie in Eingabe- und Ausgabe-VLAN-Zuordnungen aufnehmen, müssen zu den TPIDs gehören, die Sie auf Hierarchieebene angeben.[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
Umschreiben eines VLAN-Tags und Hinzufügen eines neuen Tags
auf Ethernet IQ-, IQ2- und IQ2-E-Schnittstellen, auf Gigabit-Ethernet- und 10-Gigabit-Ethernet-Schnittstellen von Routern der MX-Serie, Tri-Rate Ethernet-Kupfer- und 10-Gigabit-Ethernet-Schnittstellen, auf aggregierten Ethernet-Schnittstellen mit Gigabit Ethernet IQ2 und IQ2-E oder 10-Gigabit-Ethernet-PICs auf Routern der MX-Serie und auf Gigabit-Ethernet- und 10-Gigabit-Ethernet-Schnittstellen auf Switches der EX-Serie, um das äußere VLAN-Tag des eingehenden Frames durch einen benutzerdefinierten VLAN-Tag-Wert zu ersetzen, Fügen Sie die Anweisung in die Eingabe-VLAN-Zuordnung oder Ausgabe-VLAN-Zuordnung ein:swap-push
swap-push
Ein benutzerdefiniertes äußeres VLAN-Tag wird nach vorne geschoben. Das äußere Tag wird im letzten Frame zu einem inneren Tag. Das Stapeln und Umschreiben von Gigabit-Ethernet-VLAN-Tags wird auch als Q-in-Q-Tunneling bezeichnet.
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Siehe auch
Umschreiben der inneren und äußeren VLAN-Tags
Bei Ethernet IQ-, IQ2- und IQ2-E-Schnittstellen, bei Gigabit-Ethernet-, Tri-Rate-Ethernet-Kupfer- und 10-Gigabit-Ethernet-Schnittstellen der MX-Serie sowie bei aggregierten Ethernet-Schnittstellen mit Gigabit Ethernet IQ2 und IQ2-E oder 10-Gigabit-Ethernet-PICs bei Routern der MX-Serie, um sowohl die inneren als auch die äußeren VLAN-Tags des eingehenden Frames durch einen benutzerdefinierten VLAN-Tag-Wert zu ersetzen, Fügen Sie die Anweisung in die Eingabe-VLAN-Zuordnung oder Ausgabe-VLAN-Zuordnung ein:swap-swap Das Stapeln und Umschreiben von Gigabit-Ethernet-VLAN-Tags wird auch als Q-in-Q-Tunneling bezeichnet.
swap-swap;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Siehe auch
Umschreiben des VLAN-Tags für getaggte Frames
Um das VLAN-Tag für alle getaggten Frames, die in die Schnittstelle eintreten, in eine bestimmte VLAN-ID und TPID umzuschreiben, fügen Sie die Anweisungen , , und in die Eingabe-VLAN-Zuordnung ein:swaptag-protocol-idvlan-id
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Um das VLAN-Tag für alle getaggten Frames, die die Schnittstelle verlassen, in eine bestimmte VLAN-ID und TPID umzuschreiben, fügen Sie die Anweisungen and in die Ausgabe-VLAN-Zuordnung ein:swaptag-protocol-id
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
Sie können nicht sowohl die Anweisung als auch die Anweisung in die Ausgabe-VLAN-Zuordnungskonfiguration aufnehmen.swapvlan-id Wenn Sie die Anweisung in die Konfiguration aufnehmen, wird die VLAN-ID in ausgehenden Frames in die VLAN-ID umgeschrieben, die an die logische Schnittstelle gebunden ist.swap Weitere Informationen zum Binden einer VLAN-ID an die logische Schnittstelle finden Sie unter Übersicht über 802.1Q-VLANs.802.1Q-VLANs im Überblick
Der Auslagerungsvorgang funktioniert nur für das äußere Tag, unabhängig davon, ob Sie die Anweisung in die Konfiguration aufnehmen oder nicht.stacked-vlan-tagging Weitere Informationen finden Sie unter Beispiele: Stapeln und Umschreiben von Gigabit Ethernet IQ VLAN-Tags.
Siehe auch
Konfigurieren der VLAN-Übersetzung mit einer VLAN-ID-Liste
In vielen Fällen sind die VLAN-IDs in den Frames der Pakete einer Schnittstelle nicht korrekt. Mit der VLAN-Übersetzung oder dem VLAN-Rewrite können Sie die bidirektionale VLAN-ID-Übersetzung mit einer Liste der Frames konfigurieren, die an einer logischen Schnittstelle ein- und ausgehen. Auf diese Weise können Sie intern eindeutige VLAN-IDs verwenden und Legacy-VLAN-IDs auf logischen Schnittstellen beibehalten.
Um eine VLAN-Übersetzung für die Pakete auf einer Trunk-Schnittstelle durchzuführen, fügen Sie die Anweisung auf Hierarchieebene ein.vlan-rewrite[edit interfaces interface-name unit unit-number] Sie müssen die Anweisung auch in die Hierarchie aufnehmen, da die VLAN-Übersetzung nur auf Trunk-Schnittstellen unterstützt wird.interface-mode trunk[edit interfaces interface-name unit unit-number family ethernet-switching] Die umgekehrte Übersetzung findet beim Datenverkehr statt, der die Schnittstelle verlässt. Mit anderen Worten: Wenn VLAN 200 beim Eingang des Datenverkehrs in die Schnittstelle in VLAN 200 übersetzt wird, wird VLAN 500 beim Verlassen der Schnittstelle in VLAN 200 übersetzt.
Sie können entweder flexibles VLAN-Tagging oder den Trunk-Modus für Schnittstellen konfigurieren. Die VLAN-Übersetzung unterstützt nicht beides.
Im folgenden Beispiel werden eingehende Trunk-Pakete von der VLAN-Kennung 200 in 500 und 201 in 501 übersetzt (andere gültige VLAN-Kennungen sind nicht betroffen):
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
In diesem Beispiel werden auch Frame-VLANs von 500 auf 200 und 501 auf 201 beim Ausgang übersetzt.
Konfigurieren der VLAN-Übersetzung auf Sicherheitsgeräten
Die VLAN-Übersetzung ermöglicht es Service Providern, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten herzustellen. Anbieter können den VLAN-Datenverkehr verschiedener Kunden auf einer Verbindung trennen (z. B. wenn die Kunden überlappende VLAN-IDs verwenden) oder verschiedene Kunden-VLANs in einem einzigen Service-VLAN bündeln. Datencenter können Q-in-Q-Tunneling verwenden, um Kundendatenverkehr innerhalb eines einzelnen Standorts zu isolieren oder wenn Kundendatenverkehr zwischen Cloud-Datencentern an verschiedenen geografischen Standorten fließt.
Bevor Sie mit der Konfiguration der VLAN-Übersetzung beginnen, stellen Sie sicher, dass Sie die erforderlichen Kunden-VLANs auf den benachbarten Switches erstellt und konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren von VLANs.
Die VLAN-Übersetzung kann auf zwei Arten erfolgen:
Um die VLAN-Übersetzung beim VLAN-Retagging zu konfigurieren, kann die VLAN-Übersetzung im Enterprise-Provider-Stil durch die folgende CLI-Konfiguration erreicht werden:
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Um die VLAN-Übersetzung in Q-in-Q zu konfigurieren, kann die VLAN-Übersetzung im Service Provider-Stil durch die folgende CLI-Konfiguration erreicht werden:
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
Siehe auch
Beispiel: Konfigurieren des VLAN-Retaggings für den transparenten Layer-2-Modus auf einem Sicherheitsgerät
Dieses Beispiel zeigt, wie das VLAN-Retagging auf einer Layer-2-Trunk-Schnittstelle konfiguriert wird, um eingehende Pakete selektiv zu überprüfen und an ein Sicherheitsgerät umzuleiten, ohne den anderen VLAN-Datenverkehr zu beeinträchtigen.
Anforderungen
Bevor Sie beginnen, bestimmen Sie die Zuordnung, die Sie für das VLAN-Retagging einschließen möchten. Weitere Informationen finden Sie unter Grundlegendes zum VLAN-Retagging auf Sicherheitsgeräten.
Überblick
In diesem Beispiel erstellen Sie eine Layer-2-Trunk-Schnittstelle mit dem Namen ge-3/0/0 und konfigurieren sie für den Empfang von Paketen mit den VLAN-Kennungen 1 bis 10. Pakete, die auf der Schnittstelle mit der VLAN-Kennung 11 eingehen, werden mit der VLAN-Kennung 2 neu gekennzeichnet. Vor dem Verlassen der Trunk-Schnittstelle wird die VLAN-Kennung 2 in den neu getaggten Paketen durch die VLAN-Kennung 11 ersetzt. Alle VLAN-IDs in den neu getaggten Paketen ändern sich zurück, wenn Sie die Trunk-Schnittstelle verlassen.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie das VLAN-Retagging auf einer Layer-2-Trunk-Schnittstelle:
Erstellen Sie eine Layer-2-Trunk-Schnittstelle.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
Konfigurieren Sie das VLAN-Retagging.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie den Befehl ein.show interfaces ge-3/0/0
Konfigurieren von inneren und äußeren TPIDs und VLAN-IDs
Für einige Umschreibungsvorgänge müssen Sie die inneren oder äußeren TPID-Werte und die inneren oder äußeren VLAN-ID-Werte konfigurieren. Diese Werte können entweder auf die Eingabe-VLAN-Zuordnung oder die Ausgabe-VLAN-Zuordnung angewendet werden.
Auf Ethernet-Schnittstellen IQ, IQ2 und IQ2-E; auf Gigabit-Ethernet-, Tri-Rate-Ethernet-Kupfer- und 10-Gigabit-Ethernet-Schnittstellen des Routers der MX-Serie; und auf aggregierten Ethernet-Schnittstellen mit Gigabit Ethernet IQ2 und IQ2-E oder 10-Gigabit Ethernet PICs auf Routern der MX-Serie, um die innere TPID zu konfigurieren, die folgende Anweisung einschließen:inner-tag-protocol-id
inner-tag-protocol-id tpid;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Fügen Sie für die innere VLAN-ID die Anweisung hinzu.inner-vlan-id Fügen Sie für die äußere TPID die Anweisung ein.tag-protocol-id Fügen Sie für die äußere VLAN-ID die folgende Anweisung ein:vlan-id
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
Fügen Sie für aggregierte Ethernet-Schnittstellen, die Gigabit Ethernet IQ-Schnittstellen verwenden, die Anweisung für die äußere TPID ein.tag-protocol-id Fügen Sie für die äußere VLAN-ID die folgende Anweisung ein:vlan-id
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Die VLAN-IDs, die Sie in den Eingabe-VLAN-Zuordnungen definieren, werden über der VLAN-ID gestapelt, die an die logische Schnittstelle gebunden ist. Weitere Informationen zum Binden einer VLAN-ID an die logische Schnittstelle finden Sie unter .802.1Q-VLANs im Überblick
Alle TPIDs, die Sie in Eingabe- und Ausgabe-VLAN-Zuordnungen aufnehmen, müssen zu den TPIDs gehören, die Sie auf Hierarchieebene angeben.[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
und geben Sie an, wann diese Anweisungen erforderlich sind. Gibt gültige Anweisungskombinationen für Umschreibungsvorgänge für die Eingabe-VLAN-Zuordnung an. Tabelle 1Tabelle 2Tabelle 1 "Nein" bedeutet, dass die Anweisung nicht in der Eingabe-VLAN-Zuordnung für den Rewrite-Vorgang enthalten sein darf. "Optional" bedeutet, dass die Anweisung optional für den Umschreibungsvorgang in der Eingabe-VLAN-Zuordnung angegeben werden kann. "Irgendeiner" bedeutet, dass Sie die Aussage, Aussage, Aussage oder Aussage einschließen müssen.vlan-idtag-protocol-idinner-vlan-idinner-tag-protocol-id
|
Eingabe-VLAN-Zuordnungsanweisungen |
|||
|---|---|---|---|---|
| Umschreibungsvorgang | VLAN-ID | tag-protokoll-id | Innere-VLAN-ID | innere-tag-protokoll-id |
| Push | Optional |
Optional |
Nein |
Nein |
| Pop | Nein |
Nein |
Nein |
Nein |
| Swap | Alle |
Alle |
Nein |
Nein |
| Push-Push | Optional |
Optional |
Optional |
Optional |
| Swap-Push | Optional |
Optional |
Alle |
Alle |
| Tauschen-Tauschen | Optional |
Optional |
Alle |
Alle |
| Pop-Swap | Nein |
Nein |
Alle |
Alle |
| Pop-Pop | Nein |
Nein |
Nein |
Nein |
Tabelle 2 Gibt gültige Anweisungskombinationen für Umschreibungsvorgänge für die Ausgabe-VLAN-Zuordnung an. "Nein" bedeutet, dass die Anweisung nicht in der Ausgabe-VLAN-Zuordnung für den Rewrite-Vorgang enthalten sein darf. "Optional" bedeutet, dass die Anweisung optional für den Umschreibungsvorgang in der Ausgabe-VLAN-Zuordnung angegeben werden kann.
|
Ausgabe-VLAN-Zuordnungsanweisungen |
|||
|---|---|---|---|---|
| Umschreibungsvorgang | VLAN-ID | tag-protokoll-id | Innere-VLAN-ID | innere-tag-protokoll-id |
| Push | Nein |
Optional |
Nein |
Nein |
| Pop | Nein |
Nein |
Nein |
Nein |
| Swap | Nein |
Optional |
Nein |
Nein |
| Push-Push | Nein |
Optional |
Nein |
Optional |
| Swap-Push | Nein |
Optional |
Nein |
Optional |
| Tauschen-Tauschen | Nein |
Optional |
Nein |
Optional |
| Pop-Swap | Nein |
Nein |
Nein |
Optional |
| Pop-Pop | Nein |
Nein |
Nein |
Nein |
In den folgenden Beispielen wird und gezeigt, wie der Vorgang in einer Eingabe-VLAN-Zuordnung und einer Ausgabe-VLAN-Zuordnung konfiguriert werden kann:Tabelle 1Tabelle 2pop-swap
Eingabe-VLAN-Zuordnung mit inner-vlan-id-Anweisung, Ausgabe-VLAN-Zuordnung mit optionaler inner-tag-protocol-id-Anweisung
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Eingabe-VLAN-Zuordnung mit inner-tag-protocol-id-Anweisung, Ausgangs-VLAN-Zuordnung mit optionaler inner-tag-protocol-id-Anweisung
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Eingabe-VLAN-Zuordnung mit inner-tag-protocol-id- und inner-vlan-id-Anweisungen
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }