VLANs und VPLS-Routing-Instanzen
Richtlinien zur Konfiguration von VLAN-Kennungen für VLANs und VPLS-Routinginstanzen
Für ein VLAN, das nur Layer 2-Switching, müssen Sie keine VLAN-Kennung angeben.
Für ein VLAN, das Layer 3-IP-Routing vorträgt, müssen Sie entweder eine VLAN-Kennung oder eine duale VLAN-Kennungs-Tags angeben.
Für eine VPLS-Routinginstanz müssen Sie entweder eine VLAN-Kennung oder eine zweifache VLAN-Kennungs-Tags angeben.
Siehe auch
Konfigurieren von VLAN-Kennungen für VLANs und VPLS-Routinginstanzen
VLAN-Kennungen für ein VLAN oder eine VPLS-Routinginstanz können wie folgt konfiguriert werden:
Indem Sie entweder die
vlan-idAnweisung oder die Anweisung zur Konfiguration einer Normalisierung dervlan-tagsVLAN-Kennung verwenden. In diesem Thema wird beschrieben, wie die Normalisierung der VLAN-Kennungen in einem VLAN oder einer VPLS-Routinginstanz verarbeitet und übersetzt wird.Durch Verwenden der und input-vlan-map der
output-vlan-mapAnweisungen auf[edit interfaces interface-name unit logic-unit-number]der oder[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]Hierarchieebene zur Konfiguration der VLAN-Zuordnung.
Mit vlan-id den vlan-tags Anweisungen wird die Normalisierung des VLAN-Identifikatoren unter der VLAN- oder VPLS-Routinginstanz angegeben. Zur Durchführung der folgenden Funktionen wird der Normalisierungs-VLAN-Identifikator verwendet:
Übersetzen oder normalisieren Sie die empfangenen VLAN-Tags von Paketen in eine Lern-VLAN-Kennung.
Erstellen Sie mehrere Lerndomänen, die jeweils eine Lernen-VLAN-Kennung enthalten. Eine Learning Domain ist eine MAC-Adressendatenbank, der MAC-Adressen basierend auf der Lern-VLAN-Kennung hinzugefügt werden.
Wenn Sie mithilfe der Anweisungen eine Normalisierung der VLAN-Kennung für eine VLAN- oder VPLS-Routinginstanz konfigurieren, können Sie die VLAN-Zuordnung nicht mithilfe der Anweisungen input-vlan-mapoutput-vlan-mapvlan-idvlan-tags konfigurieren.
Um eine VLAN-Kennung für ein VLAN zu konfigurieren, fügen Sie entweder die Anweisung oder die Anweisung auf der oder der Hierarchieebene ein und fügen Sie diese logische Schnittstelle in die vlan-idvlan-tags[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] VLAN-Konfiguration ein.
Fügen Sie für eine VPLS-Routinginstanz entweder die Anweisung auf der oder der Hierarchieebene ein, und fügen Sie diese logische Schnittstelle in die Konfiguration der vlan-idvlan-tags[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] VPLS-Routinginstanz ein.
Router der ACX-Serie unterstützen die Hierarchie [edit logical-systems] nicht.
Für eine einzelne VLAN- oder VPLS-Routinginstanz können Sie entweder die Anweisung oder die Anweisung enthalten, nicht vlan-idvlan-tags jedoch beide. Wenn Sie keine oder für das VLAN oder die VPLS-Routinginstanz konfigurieren, werden die empfangenen Layer 2-Pakete an die ausgehende Layer 2-Schnittstelle weitergeleitet, ohne dass das VLAN-Tag geändert wird, wenn auf der Layer 2-Schnittstelle kein konfiguriertes VLAN-Tag vorhanden vlan-idvlan-tagsvlan-id-list [ vlan-id-numbers ]output-vlan-map ist. Das Ergebnis ist ein Frame, der mit einem VLAN-Tag an eine Layer 2-Schnittstelle weitergeleitet wird, die sich von dem, was für die Layer 2-Schnittstelle konfiguriert ist, unterscheiden. Beachten Sie, dass ein von der Layer 2-Schnittstelle empfangener Frame nach wie vor erforderlich ist, um den in der Schnittstellenkonfiguration angegebenen VLAN-Tag(en) zu übereinstimmen. Die ungültige Konfiguration kann zum Auftreten einer Layer 2-Schleife führen.
Die der eingehenden logischen Schnittstelle zugeordneten VLAN-Tags werden mit der Normalisierung des VLAN-Identifikatoren verglichen. Wenn es verschiedene Tags gibt, werden sie wie in beschrieben Tabelle 1 umgeschrieben. Die MAC-Quelladresse eines empfangenen Pakets wird basierend auf der Normalisierung der VLAN-Kennung gelernt.
Sie müssen keinen VLAN-Identifikator für ein VLAN angeben, das nur Layer 2-Switching ausführen. Zur Unterstützung von Layer 3-IP-Routing müssen Sie entweder eine VLAN-Kennung oder ein Paar VLAN-Tags angeben. Sie können jedoch nicht den gleichen VLAN-Identifikator für mehrere VLANs innerhalb einer Routinginstanz angeben. Jedes VLAN muss über eine eindeutige VLAN-Kennung verfügen.
Wenn sich die mit der ausgehenden logischen Schnittstelle verknüpften VLAN-Tags und die Normalisierung des VLAN-Identifikatoren unterscheiden, wird die Normalisierung des VLAN-Identifikatoren neu geschrieben, um die VLAN-Tags der ausgehenden logischen Schnittstelle wie in beschrieben an einen bestimmten. Tabelle 2
Wenn Pakete, die über die VPLS-Routinginstanz gesendet werden, mit der Normalisierung des VLAN-Identifikatoren gekennzeichnet werden, müssen Sie eine der folgenden Konfigurationserklärungen angeben:
vlan-id number um alle Pakete, die über die VPLS Virtual Tunnel (VT)-Schnittstellen gesendet werden, mit der VLAN-Kennung zu kennzeichnen.
vlan-tags outer number inner number um alle über die VPLS-VT-Schnittstellen gesendeten Pakete mit dualen äußeren und innern VLAN-Tags zu kennzeichnen.
Verwenden Sie die Anweisung, um die VLAN-Tags von Paketen zu entfernen, die mit einer eingehenden logischen Schnittstelle verknüpft werden, wenn diese Pakete über vlan-id none VPLS VT-Schnittstellen gesendet werden. Beachten Sie, dass diese Pakete möglicherweise dennoch mit anderen VLAN-Tags des Kunden gesendet werden.
Mit dieser Anweisung können Sie Bridging für mehrere vlan-id all VLANs mit einer minimalen Anzahl von Konfigurationen konfigurieren. Die Konfiguration dieser Aussage erstellt eine Lerndomäne für:
Jedes innere VLAN oder lernen VLAN kennen: Kennung einer logischen Schnittstelle, die mit zwei VLAN-Tags konfiguriert ist
Jedes VLAN oder lerne VLAN, Kennung einer logischen Schnittstelle, die mit einem VLAN-Tag konfiguriert wurde
Wir empfehlen Ihnen, keine VLAN-IDs von Kunden in einer VPLS-Routinginstanz zu verwenden, da kundenspezifische VLAN-IDs ausschließlich zu Lerninhalten verwendet werden.
Die Dienst-VLAN-ID sollte wie in der folgenden Konfiguration in einer VPLS-Routinginstanz verwendet werden:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Wenn Sie die Anweisung in einer VPLS-Routinginstanz konfigurieren, empfehlen wir, die Anweisungen und Anweisungen auf der logischen Schnittstelle zu verwenden, um die VLAN-ID für den Service bei Eingaben zu poppieren und die VLAN-ID des Services über die Ausgabe zu pushen. Auf diese Weise begrenzen Sie die Auswirkungen von vlan-id allinput-vlan-map popoutput-vlan-map push Double-Tagged-Frames auf die Skalierung. Sie können die native Anweisung vlan- id nicht verwenden, wenn die vlan-id all Anweisung in der Konfiguration enthalten ist.
Mit dieser Anweisung können Sie Bridging für vlan-id-list [ vlan-id-numbers ] mehrere VLANs an einer Trunkschnittstelle konfigurieren. Die Konfiguration dieser Aussage erstellt eine Lerndomäne für:
Jedes VLAN wird aufgelistet:
vlan-id-list [ 100 200 300 ]Jedes VLAN in einem Bereich:
vlan-id-list [ 100-200 ]Jedes VLAN in einer Liste und Bereichskombination:
vlan-id-list [ 50, 100-200, 300 ]
In den folgenden Schritten wird der Prozess zum Bridging eines Pakets, das über eine logische Layer-2-Schnittstelle empfangen wird, bei der Angabe einer Normalisierung der VLAN-Kennung entweder mit der Oder-Anweisung für ein VLAN oder eine vlan-id numbervlan-tags VPLS-Routinginstanz umrissen:
- Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-Kennung des Pakets mit der VLAN-Kennung einer der auf diesem Port konfigurierten logischen Schnittstellen entspricht.
- Die VLAN-Tags des empfangenen Pakets werden dann mit der Normalisierung des VLAN-Identifikatoren verglichen. Wenn die VLAN-Tags des Pakets von der Normalisierung des VLAN-Identifikatoren unterscheiden, werden die VLAN-Tags wie in Tabelle 1 beschrieben umgeschrieben.
- Wenn die MAC-Quelladresse des empfangenen Pakets nicht in der MAC-Quelltabelle vorhanden ist, wird diese anhand der Normalisierung des VLAN-Identifikatoren erlernt.
- Das Paket wird dann an eine oder mehrere ausgehende logische Layer 2-Schnittstellen basierend auf der MAC-Zieladresse weitergeleitet. Ein Paket mit einer bekannten Unicastziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet. Für jede ausgehende logische Layer 2-Schnittstelle wird die Normalisierung der für die VLAN- oder VPLS-Routinginstanz konfigurierten VLAN-Kennung mit den auf dieser logischen Schnittstelle konfigurierten VLAN-Tags verglichen. Wenn die mit einer ausgehenden logischen Schnittstelle verknüpften VLAN-Tags nicht mit der für die VLAN- oder VPLS-Routinginstanz konfigurierten Normalisierung des VLAN-Identifikatoren übereinstimmen, werden die VLAN-Tags wie in beschrieben neu Tabelle 2 überschrieben.
Die Tabellen unten zeigen, wie VLAN-Tags auf den an und vom VLAN gesendeten Datenverkehr angewendet werden. Dies hängt von der Konfiguration der VLAN- und Anweisungen und der Konfiguration von Identifikatoren für logische Schnittstellen in einer vlan-idvlan-tags VLAN- oder VPLS-Routinginstanz ab. Abhängig von Ihrer Konfiguration werden die folgenden Umschreibungsvorgänge auf VLAN-Tags ausgeführt:
pop- Entfernen Sie ein VLAN-Tag aus dem oberen Teil des VLAN-Tagstacks.
pop-pop- Entfernen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frame.
pop-swap- Entfernen Sie den äußeren VLAN-Tag des Frame und ersetzen Sie das innere VLAN-Tag des Frame.
swap- Ersetzen Sie das VLAN-Tag des Frame.
push— Fügen Sie einen neuen VLAN-Tag oben in den VLAN-Stack ein.
push-push- Sie können zwei VLAN-Tags vor den Frame drücken.
swap-push— Ersetzen Sie das VLAN-Tag des Frame, und fügen Sie ein neues VLAN-Tag oben in den VLAN-Stack ein.
swap-swap- Ersetzen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frame.
Tabelle 1 zeigt konkrete Beispiele dafür, wie je nach Konfiguration die VLAN-Tags für an das VLAN gesendete Pakete verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene logische Schnittstellen-VLAN-Kennung nicht unterstützt wird. "Kein Betrieb" bedeutet, dass die VLAN-Tags des empfangenen Pakets nicht für die angegebene logische Eingabeschnittstelle übersetzt werden.
VLAN-Kennung von Logische Schnittstelle |
VLAN-Konfigurationen für ein VLAN |
|||
|---|---|---|---|---|
vlan-id keine |
vlan-id 200 |
vlan-id all |
VLAN-Tags außen 100 Innen 300 |
|
none |
Kein Betrieb |
Push 200 |
– |
Push 100, Push 300 |
200 |
Pop 200 |
Kein Betrieb |
Kein Betrieb |
200 bis 300 swap, Push 100 |
1000 |
Pop 1000 |
Swap-1000 bis 200 |
Kein Betrieb |
1000 bis 300 austauschen, Push 100 |
vlan-tags outer 2000 inner 300 |
Pop 2000, Pop 300 |
Pop 2000, Swap-300 bis 200 |
Pop 2000 |
Swap-2000 bis 100 |
vlan-tags outer 100 inner 400 |
Pop 100, Pop 400 |
Pop 100, Swap-400 bis 200 |
Pop 100 |
Swap-400 bis 300 |
vlan-id-range 10-100 |
– |
– |
Kein Betrieb |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
Pop 200 |
– |
Tabelle 2 zeigt konkrete Beispiele dafür, wie die VLAN-Tags für von dem VLAN gesendete Pakete je nach Konfiguration verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene logische Schnittstellen-VLAN-Kennung nicht unterstützt wird. "Kein Betrieb" bedeutet, dass die VLAN-Tags des ausgehenden Pakets nicht für die angegebene logische Ausgabeschnittstelle übersetzt werden.
VLAN-Kennung von Logische Schnittstelle |
VLAN-Konfigurationen für ein VLAN |
|||
|---|---|---|---|---|
vlan-id keine |
vlan-id 200 |
vlan-id all |
VLAN-Tags außen 100 Innen 300 |
|
none |
kein Betrieb |
Pop 200 |
– |
Pop 100, Pop 300 |
200 |
Push 200 |
Kein Betrieb |
Kein Betrieb |
Pop 100, Swap-300 bis 200 |
1000 |
Push-1000 |
Swap-200 bis 1000 |
Kein Betrieb |
Pop 100, Swap-300 bis 1.000 |
vlan-tags outer 2000 inner 300 |
Push 2000, Push 300 |
200 bis 300 swap, Push-2000 |
Push-2000 |
Swap-100 bis 2000 |
vlan-tags outer 100 inner 400 |
Push 100, Push 400 |
200 bis 400 swap, Push 100 |
Push 100 |
Swap-300 bis 400 |
vlan-id-range 10-100 |
– |
– |
Kein Betrieb |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
Push 200 |
– |