VLANs und VPLS-Routing-Instanzen
Richtlinien für die Konfiguration von VLAN-IDs für VLANs und VPLS-Routing-Instanzen
Für ein VLAN, das nur Layer-2-Switching ausführt, müssen Sie keine VLAN-Kennung angeben.
Für ein VLAN, das Layer-3-IP-Routing durchführt, müssen Sie entweder eine VLAN-Kennung oder duale VLAN-ID-Tags angeben.
Für eine VPLS-Routing-Instanz müssen Sie entweder eine VLAN-Kennung oder duale VLAN-Kennungs-Tags angeben.
Siehe auch
Konfigurieren von VLAN-IDs für VLANs und VPLS-Routing-Instanzen
Sie können VLAN-IDs für ein VLAN oder eine VPLS-Routing-Instanz auf folgende Weise konfigurieren:
Indem Sie entweder die
vlan-idAnweisung oder dievlan-tagsAnweisung verwenden, um eine normalisierende VLAN-ID zu konfigurieren. In diesem Thema wird beschrieben, wie normalisierende VLAN-IDs in einem VLAN oder einer VPLS-Routinginstanz verarbeitet und übersetzt werden.Verwenden Sie die input-vlan-map Anweisungen und die
output-vlan-mapAnweisungen auf der[edit interfaces interface-name unit logic-unit-number]Hierarchieebene oder[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number], um die VLAN-Zuordnung zu konfigurieren.
vlan-tags Die vlan-idand-Anweisungen werden verwendet, um die normalisierende VLAN-ID unter der VLAN- oder VPLS-Routing-Instanz anzugeben. Die normalisierende VLAN-Kennung wird verwendet, um die folgenden Funktionen auszuführen:
Übersetzen oder normalisieren Sie die VLAN-Tags der empfangenen Pakete in eine gelernte VLAN-Kennung.
Erstellen Sie mehrere Lerndomänen, die jeweils eine Lern-VLAN-Kennung enthalten. Eine Lerndomäne ist eine MAC-Adressdatenbank, der MAC-Adressen basierend auf der Lern-VLAN-Kennung hinzugefügt werden.
Sie können die VLAN-Zuordnung nicht mit den input-vlan-map Anweisungen and output-vlan-map konfigurieren, wenn Sie eine normalisierende VLAN-Kennung für eine VLAN- oder VPLS-Routing-Instanz mit den vlan-id Anweisungen or vlan-tags konfigurieren.
Um eine VLAN-ID für ein VLAN zu konfigurieren, fügen Sie entweder die vlan-id oder die vlan-tags Anweisung auf der [edit interfaces interface-name unit logic-unit-number] Hierarchieebene oder [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] ein und schließen Sie dann diese logische Schnittstelle in die VLAN-Konfiguration ein.
Fügen Sie für eine VPLS-Routing-Instanz entweder die vlan-id Anweisung or vlan-tags auf der [edit interfaces interface-name unit logic-unit-number] Hierarchieebene or [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] und dann diese logische Schnittstelle in die Konfiguration der VPLS-Routing-Instanz ein.
Router der ACX-Serie unterstützen diese Hierarchie [edit logical-systems] nicht.
Für eine einzelne VLAN- oder VPLS-Routing-Instanz können Sie entweder die Anweisung oder vlan-tags enthalten, aber nicht beidevlan-id. Wenn Sie kein vlan-id, vlan-tagsoder vlan-id-list [ vlan-id-numbers ] für das VLAN oder die VPLS-Routing-Instanz konfigurieren, werden die empfangenen Layer-2-Pakete an die ausgehende Layer-2-Schnittstelle weitergeleitet, ohne dass das VLAN-Tag geändert wird, es sei denn, es ist auf output-vlan-map der Layer-2-Schnittstelle konfiguriert. Dies führt dazu, dass ein Frame an eine Layer-2-Schnittstelle mit einem VLAN-Tag weitergeleitet wird, das sich von dem unterscheidet, was für die Layer-2-Schnittstelle konfiguriert ist. Beachten Sie, dass ein von der Layer-2-Schnittstelle empfangener Frame weiterhin mit den VLAN-Tags übereinstimmen muss, die in der Schnittstellenkonfiguration angegeben sind. Die ungültige Konfiguration kann dazu führen, dass eine Layer-2-Schleife auftritt.
Die VLAN-Tags, die der eingehenden logischen Schnittstelle zugeordnet sind, werden mit der normalisierenden VLAN-Kennung verglichen. Wenn die Tags unterschiedlich sind, werden sie wie in Tabelle 1beschrieben umgeschrieben. Die Quell-MAC-Adresse eines empfangenen Pakets wird basierend auf der normalisierenden VLAN-Kennung ermittelt.
Sie müssen keine VLAN-Kennung für ein VLAN angeben, das nur Layer-2-Switching ausführt. Um Layer-3-IP-Routing zu unterstützen, müssen Sie entweder eine VLAN-Kennung oder ein Paar VLAN-Tags angeben. Sie können jedoch nicht dieselbe VLAN-Kennung für mehr als ein VLAN innerhalb einer Routing-Instanz angeben. Jedes VLAN muss über eine eindeutige VLAN-Kennung verfügen.
Wenn die VLAN-Tags, die der ausgehenden logischen Schnittstelle und der normalisierenden VLAN-Kennung zugeordnet sind, unterschiedlich sind, wird die normalisierende VLAN-Kennung so umgeschrieben, dass sie mit den VLAN-Tags der ausgehenden logischen Schnittstelle übereinstimmt, wie in Tabelle 2beschrieben.
Damit die Pakete, die über die VPLS-Routing-Instanz gesendet werden, mit der normalisierenden VLAN-ID gekennzeichnet werden, fügen Sie eine der folgenden Konfigurationsanweisungen hinzu:
vlan-id number um alle Pakete, die über die VPLS-Schnittstellen des virtuellen Tunnels (VT) gesendet werden, mit der VLAN-Kennung zu kennzeichnen.
vlan-tags outer number inner number um alle Pakete, die über die VPLS VT-Schnittstellen gesendet werden, mit zwei äußeren und inneren VLAN-Tags zu kennzeichnen.
Verwenden Sie die vlan-id none Anweisung, um die VLAN-Tags aus Paketen entfernen zu lassen, die einer eingehenden logischen Schnittstelle zugeordnet sind, wenn diese Pakete über VPLS-VT-Schnittstellen gesendet werden. Beachten Sie, dass diese Pakete möglicherweise weiterhin mit anderen Kunden-VLAN-Tags gesendet werden.
Die vlan-id all Anweisung ermöglicht es Ihnen, Bridging für mehrere VLANs mit einem minimalen Konfigurationsaufwand zu konfigurieren. Durch Konfigurieren dieser Anweisung wird eine Lerndomäne erstellt für:
Jede innere VLAN- oder Lern-VLAN-Kennung einer logischen Schnittstelle, die mit zwei VLAN-Tags konfiguriert ist
Jede VLAN- oder Lern-VLAN-Kennung einer logischen Schnittstelle, die mit einem VLAN-Tag konfiguriert ist
Es wird empfohlen, keine Kunden-VLAN-IDs in einer VPLS-Routing-Instanz zu verwenden, da Kunden-VLAN-IDs nur zum Lernen verwendet werden.
Sie sollten die Service-VLAN-ID in einer VPLS-Routing-Instanz verwenden, wie in der folgenden Konfiguration:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Wenn Sie die vlan-id all Anweisung in einer VPLS-Routing-Instanz konfigurieren, empfehlen wir, die input-vlan-map pop Anweisungen and output-vlan-map push auf der logischen Schnittstelle zu verwenden, um die Service-VLAN-ID bei der Eingabe und die Service-VLAN-ID bei der Ausgabe zu pushen und auf diese Weise die Auswirkungen von doppelt getaggten Frames auf die Skalierung zu begrenzen. Sie können die native vlan- id Anweisung nicht verwenden, wenn die vlan-id all Anweisung in der Konfiguration enthalten ist.
Mit dieser vlan-id-list [ vlan-id-numbers ] Anweisung können Sie Bridging für mehrere VLANs auf einer Trunk-Schnittstelle konfigurieren. Durch Konfigurieren dieser Anweisung wird eine Lerndomäne erstellt für:
Jedes aufgelistete VLAN:
vlan-id-list [ 100 200 300 ]Jedes VLAN in einem Bereich:
vlan-id-list [ 100-200 ]Jedes VLAN in einer Listen- und Bereichskombination:
vlan-id-list [ 50, 100-200, 300 ]
Die folgenden Schritte beschreiben den Prozess zum Bridging eines Pakets, das über eine logische Layer- 2-Schnittstelle empfangen wurde, wenn Sie eine normalisierende VLAN-Kennung mit der vlan-id number Anweisung or vlan-tags für ein VLAN oder eine VPLS-Routing-Instanz angeben:
- Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-Kennung des Pakets mit der VLAN-Kennung einer der auf diesem Port konfigurierten logischen Schnittstellen übereinstimmt.
- Die VLAN-Tags des empfangenen Pakets werden dann mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags wie in Tabelle 1beschrieben umgeschrieben.
- Wenn die Quell-MAC-Adresse des empfangenen Pakets nicht in der Quell-MAC-Tabelle vorhanden ist, wird sie basierend auf der normalisierenden VLAN-Kennung gelernt.
- Das Paket wird dann basierend auf der MAC-Zieladresse an eine oder mehrere ausgehende logische Layer-2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicast-Ziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet. Für jede ausgehende logische Layer-2-Schnittstelle wird die für die VLAN- oder VPLS-Routing-Instanz konfigurierte normalisierende VLAN-Kennung mit den auf dieser logischen Schnittstelle konfigurierten VLAN-Tags verglichen. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der normalisierenden VLAN-ID übereinstimmen, die für die VLAN- oder VPLS-Routing-Instanz konfiguriert ist, werden die VLAN-Tags wie in Tabelle 2beschrieben umgeschrieben.
Die folgenden Tabellen zeigen, wie VLAN-Tags für Datenverkehr angewendet werden, der zum und vom VLAN gesendet wird, je nachdem, wie die vlan-id und-Anweisungen vlan-tags für das VLAN konfiguriert sind und wie die Bezeichner für die logischen Schnittstellen in einer VLAN- oder VPLS-Routing-Instanz konfiguriert sind. Abhängig von Ihrer Konfiguration werden die folgenden Umschreibungsvorgänge für VLAN-Tags ausgeführt:
pop- Entfernen Sie ein VLAN-Tag von der Spitze des VLAN-Tag-Stapels.
pop-pop- Entfernen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.
pop-swap– Entfernen Sie das äußere VLAN-Tag des Frames und ersetzen Sie das innere VLAN-Tag des Frames.
swap– Ersetzen Sie das VLAN-Tag des Frames.
push: Fügen Sie ein neues VLAN-Tag oben im VLAN-Stapel hinzu.
push-push: Schieben Sie zwei VLAN-Tags vor den Rahmen.
swap-push– Ersetzen Sie das VLAN-Tag des Frames, und fügen Sie oben im VLAN-Stack ein neues VLAN-Tag hinzu.
swap-swap- Ersetzen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.
Tabelle 1 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die an das VLAN gesendet werden, je nach Konfiguration verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Keine Operation" bedeutet, dass die VLAN-Tags des empfangenen Pakets für die angegebene logische Eingangsschnittstelle nicht übersetzt werden.
VLAN-Kennung von Logische Schnittstelle |
VLAN-Konfigurationen für ein VLAN |
|||
|---|---|---|---|---|
VLAN-ID: Keine |
VLAN-ID 200 |
VLAN-ID Alle |
VLAN-Tags außerhalb 100 Innere 300 |
|
none |
Kein Betrieb |
Schub 200 |
– |
Push 100, Push 300 |
200 |
200 Einwohner |
Kein Betrieb |
Kein Betrieb |
Tausche 200 auf 300, 100 drücken |
1000 |
1000 Einwohner |
Tausche 1000 auf 200 |
Kein Betrieb |
Tauschen Sie 1000 auf 300, 100 drücken |
vlan-tags outer 2000 inner 300 |
2000 Einwohner, 300 Einwohner |
Pop 2000, Swap 300 bis 200 |
Einwohnerzahl 2000 |
Tausche 2000 auf 100 |
vlan-tags outer 100 inner 400 |
100 Einw., 400 Einw. |
100 Pop, 400 tauschen bis 200 |
100 Einwohner |
Tausche 400 auf 300 |
vlan-id-range 10-100 |
– |
– |
Kein Betrieb |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
200 Einwohner |
– |
Tabelle 2 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die vom VLAN gesendet werden, verarbeitet und übersetzt werden, abhängig von Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Kein Betrieb" bedeutet, dass die VLAN-Tags des ausgehenden Pakets für die angegebene logische Ausgabeschnittstelle nicht übersetzt werden.
VLAN-Kennung von Logische Schnittstelle |
VLAN-Konfigurationen für ein VLAN |
|||
|---|---|---|---|---|
VLAN-ID: Keine |
VLAN-ID 200 |
VLAN-ID Alle |
VLAN-Tags außerhalb 100 Innere 300 |
|
none |
Kein Betrieb |
200 Einwohner |
– |
100 Einwohner, 300 Einwohner |
200 |
Schub 200 |
Kein Betrieb |
Kein Betrieb |
100 Pop, 300 tauschen bis 200 |
1000 |
Push 1000 |
Tausche 200 auf 1000 |
Kein Betrieb |
100 Pop, 300 tauschen bis 1000 |
vlan-tags outer 2000 inner 300 |
push 2000, push 300 |
Tausche 200 auf 300, Push 2000 |
Push 2000 |
Tausche 100 auf 2000 |
vlan-tags outer 100 inner 400 |
Push 100, Push 400 |
Tauschen Sie 200 auf 400, 100 drücken |
100 drücken |
Tausche 300 auf 400 |
vlan-id-range 10-100 |
– |
– |
Kein Betrieb |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
Schub 200 |
– |