VLANs und VPLS-Routing-Instanzen
Richtlinien für die Konfiguration von VLAN-IDs für VLANs und VPLS-Routing-Instanzen
Für ein VLAN, das nur Layer-2-Switching ausführt, müssen Sie keine VLAN-Kennung angeben.
Für ein VLAN, das Layer-3-IP-Routing durchführt, müssen Sie entweder eine VLAN-Kennung oder duale VLAN-ID-Tags angeben.
Für eine VPLS-Routing-Instanz müssen Sie entweder eine VLAN-Kennung oder duale VLAN-Kennungs-Tags angeben.
Siehe auch
Konfigurieren von VLAN-IDs für VLANs und VPLS-Routing-Instanzen
Sie können VLAN-IDs für ein VLAN oder eine VPLS-Routing-Instanz auf folgende Weise konfigurieren:
Indem Sie entweder die Anweisung oder die Anweisung verwenden, um eine normalisierende VLAN-ID zu konfigurieren.
vlan-idvlan-tagsIn diesem Thema wird beschrieben, wie normalisierende VLAN-IDs in einem VLAN oder einer VPLS-Routinginstanz verarbeitet und übersetzt werden.Verwenden Sie die Anweisungen und die Anweisungen auf der Hierarchieebene oder, um die VLAN-Zuordnung zu konfigurieren.input-vlan-map
output-vlan-map[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]
Die and-Anweisungen werden verwendet, um die normalisierende VLAN-ID unter der VLAN- oder VPLS-Routing-Instanz anzugeben.vlan-idvlan-tags Die normalisierende VLAN-Kennung wird verwendet, um die folgenden Funktionen auszuführen:
Übersetzen oder normalisieren Sie die VLAN-Tags der empfangenen Pakete in eine gelernte VLAN-Kennung.
Erstellen Sie mehrere Lerndomänen, die jeweils eine Lern-VLAN-Kennung enthalten. Eine Lerndomäne ist eine MAC-Adressdatenbank, der MAC-Adressen basierend auf der Lern-VLAN-Kennung hinzugefügt werden.
Sie können die VLAN-Zuordnung nicht mit den Anweisungen and konfigurieren, wenn Sie eine normalisierende VLAN-Kennung für eine VLAN- oder VPLS-Routing-Instanz mit den Anweisungen or konfigurieren.input-vlan-mapoutput-vlan-mapvlan-idvlan-tags
Um eine VLAN-ID für ein VLAN zu konfigurieren, fügen Sie entweder die oder die Anweisung auf der Hierarchieebene oder ein und schließen Sie dann diese logische Schnittstelle in die VLAN-Konfiguration ein.vlan-idvlan-tags[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]
Fügen Sie für eine VPLS-Routing-Instanz entweder die Anweisung or auf der Hierarchieebene or und dann diese logische Schnittstelle in die Konfiguration der VPLS-Routing-Instanz ein.vlan-idvlan-tags[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]
Router der ACX-Serie unterstützen diese Hierarchie nicht.[edit logical-systems]
Für eine einzelne VLAN- oder VPLS-Routing-Instanz können Sie entweder die Anweisung oder enthalten, aber nicht beide.vlan-idvlan-tags Wenn Sie kein , oder für das VLAN oder die VPLS-Routing-Instanz konfigurieren, werden die empfangenen Layer-2-Pakete an die ausgehende Layer-2-Schnittstelle weitergeleitet, ohne dass das VLAN-Tag geändert wird, es sei denn, es ist auf der Layer-2-Schnittstelle konfiguriert.vlan-idvlan-tagsvlan-id-list [ vlan-id-numbers ]output-vlan-map Dies führt dazu, dass ein Frame an eine Layer-2-Schnittstelle mit einem VLAN-Tag weitergeleitet wird, das sich von dem unterscheidet, was für die Layer-2-Schnittstelle konfiguriert ist. Beachten Sie, dass ein von der Layer-2-Schnittstelle empfangener Frame weiterhin mit den VLAN-Tags übereinstimmen muss, die in der Schnittstellenkonfiguration angegeben sind. Die ungültige Konfiguration kann dazu führen, dass eine Layer-2-Schleife auftritt.
Die VLAN-Tags, die der eingehenden logischen Schnittstelle zugeordnet sind, werden mit der normalisierenden VLAN-Kennung verglichen. Wenn die Tags unterschiedlich sind, werden sie wie in beschrieben umgeschrieben.Tabelle 1 Die Quell-MAC-Adresse eines empfangenen Pakets wird basierend auf der normalisierenden VLAN-Kennung ermittelt.
Sie müssen keine VLAN-Kennung für ein VLAN angeben, das nur Layer-2-Switching ausführt. Um Layer-3-IP-Routing zu unterstützen, müssen Sie entweder eine VLAN-Kennung oder ein Paar VLAN-Tags angeben. Sie können jedoch nicht dieselbe VLAN-Kennung für mehr als ein VLAN innerhalb einer Routing-Instanz angeben. Jedes VLAN muss über eine eindeutige VLAN-Kennung verfügen.
Wenn die VLAN-Tags, die der ausgehenden logischen Schnittstelle und der normalisierenden VLAN-Kennung zugeordnet sind, unterschiedlich sind, wird die normalisierende VLAN-Kennung so umgeschrieben, dass sie mit den VLAN-Tags der ausgehenden logischen Schnittstelle übereinstimmt, wie in beschrieben.Tabelle 2
Damit die Pakete, die über die VPLS-Routing-Instanz gesendet werden, mit der normalisierenden VLAN-ID gekennzeichnet werden, fügen Sie eine der folgenden Konfigurationsanweisungen hinzu:
vlan-id number um alle Pakete, die über die VPLS-Schnittstellen des virtuellen Tunnels (VT) gesendet werden, mit der VLAN-Kennung zu kennzeichnen.
vlan-tags outer number inner number um alle Pakete, die über die VPLS VT-Schnittstellen gesendet werden, mit zwei äußeren und inneren VLAN-Tags zu kennzeichnen.
Verwenden Sie die Anweisung, um die VLAN-Tags aus Paketen entfernen zu lassen, die einer eingehenden logischen Schnittstelle zugeordnet sind, wenn diese Pakete über VPLS-VT-Schnittstellen gesendet werden.vlan-id none Beachten Sie, dass diese Pakete möglicherweise weiterhin mit anderen Kunden-VLAN-Tags gesendet werden.
Die Anweisung ermöglicht es Ihnen, Bridging für mehrere VLANs mit einem minimalen Konfigurationsaufwand zu konfigurieren.vlan-id all Durch Konfigurieren dieser Anweisung wird eine Lerndomäne erstellt für:
Jede innere VLAN- oder Lern-VLAN-Kennung einer logischen Schnittstelle, die mit zwei VLAN-Tags konfiguriert ist
Jede VLAN- oder Lern-VLAN-Kennung einer logischen Schnittstelle, die mit einem VLAN-Tag konfiguriert ist
Es wird empfohlen, keine Kunden-VLAN-IDs in einer VPLS-Routing-Instanz zu verwenden, da Kunden-VLAN-IDs nur zum Lernen verwendet werden.
Sie sollten die Service-VLAN-ID in einer VPLS-Routing-Instanz verwenden, wie in der folgenden Konfiguration:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Wenn Sie die Anweisung in einer VPLS-Routing-Instanz konfigurieren, empfehlen wir, die Anweisungen and auf der logischen Schnittstelle zu verwenden, um die Service-VLAN-ID bei der Eingabe und die Service-VLAN-ID bei der Ausgabe zu pushen und auf diese Weise die Auswirkungen von doppelt getaggten Frames auf die Skalierung zu begrenzen.vlan-id allinput-vlan-map popoutput-vlan-map push Sie können die native Anweisung nicht verwenden, wenn die Anweisung in der Konfiguration enthalten ist.vlan- idvlan-id all
Mit dieser Anweisung können Sie Bridging für mehrere VLANs auf einer Trunk-Schnittstelle konfigurieren.vlan-id-list [ vlan-id-numbers ] Durch Konfigurieren dieser Anweisung wird eine Lerndomäne erstellt für:
Jedes aufgelistete VLAN:
vlan-id-list [ 100 200 300 ]Jedes VLAN in einem Bereich:
vlan-id-list [ 100-200 ]Jedes VLAN in einer Listen- und Bereichskombination:
vlan-id-list [ 50, 100-200, 300 ]
Die folgenden Schritte beschreiben den Prozess zum Bridging eines Pakets, das über eine logische Layer-2-Schnittstelle empfangen wurde, wenn Sie eine normalisierende VLAN-Kennung mit der Anweisung or für ein VLAN oder eine VPLS-Routing-Instanz angeben:vlan-id numbervlan-tags
- Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-Kennung des Pakets mit der VLAN-Kennung einer der auf diesem Port konfigurierten logischen Schnittstellen übereinstimmt.
- Die VLAN-Tags des empfangenen Pakets werden dann mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags wie in beschrieben umgeschrieben.Tabelle 1
- Wenn die Quell-MAC-Adresse des empfangenen Pakets nicht in der Quell-MAC-Tabelle vorhanden ist, wird sie basierend auf der normalisierenden VLAN-Kennung gelernt.
- Das Paket wird dann basierend auf der MAC-Zieladresse an eine oder mehrere ausgehende logische Layer-2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicast-Ziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet. Für jede ausgehende logische Layer-2-Schnittstelle wird die für die VLAN- oder VPLS-Routing-Instanz konfigurierte normalisierende VLAN-Kennung mit den auf dieser logischen Schnittstelle konfigurierten VLAN-Tags verglichen. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der normalisierenden VLAN-ID übereinstimmen, die für die VLAN- oder VPLS-Routing-Instanz konfiguriert ist, werden die VLAN-Tags wie in beschrieben umgeschrieben.Tabelle 2
Die folgenden Tabellen zeigen, wie VLAN-Tags für Datenverkehr angewendet werden, der zum und vom VLAN gesendet wird, je nachdem, wie die und-Anweisungen für das VLAN konfiguriert sind und wie die Bezeichner für die logischen Schnittstellen in einer VLAN- oder VPLS-Routing-Instanz konfiguriert sind.vlan-idvlan-tags Abhängig von Ihrer Konfiguration werden die folgenden Umschreibungsvorgänge für VLAN-Tags ausgeführt:
pop- Entfernen Sie ein VLAN-Tag von der Spitze des VLAN-Tag-Stapels.
pop-pop- Entfernen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.
pop-swap– Entfernen Sie das äußere VLAN-Tag des Frames und ersetzen Sie das innere VLAN-Tag des Frames.
swap– Ersetzen Sie das VLAN-Tag des Frames.
push: Fügen Sie ein neues VLAN-Tag oben im VLAN-Stapel hinzu.
push-push: Schieben Sie zwei VLAN-Tags vor den Rahmen.
swap-push– Ersetzen Sie das VLAN-Tag des Frames, und fügen Sie oben im VLAN-Stack ein neues VLAN-Tag hinzu.
swap-swap- Ersetzen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.
Tabelle 1 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die an das VLAN gesendet werden, je nach Konfiguration verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Keine Operation" bedeutet, dass die VLAN-Tags des empfangenen Pakets für die angegebene logische Eingangsschnittstelle nicht übersetzt werden.
VLAN-Kennung von Logische Schnittstelle |
VLAN-Konfigurationen für ein VLAN |
|||
|---|---|---|---|---|
VLAN-ID: Keine |
VLAN-ID 200 |
VLAN-ID Alle |
VLAN-Tags außerhalb 100 Innere 300 |
|
none |
Kein Betrieb |
Schub 200 |
– |
Push 100, Push 300 |
200 |
200 Einwohner |
Kein Betrieb |
Kein Betrieb |
Tausche 200 auf 300, 100 drücken |
1000 |
1000 Einwohner |
Tausche 1000 auf 200 |
Kein Betrieb |
Tauschen Sie 1000 auf 300, 100 drücken |
vlan-tags outer 2000 inner 300 |
2000 Einwohner, 300 Einwohner |
Pop 2000, Swap 300 bis 200 |
Einwohnerzahl 2000 |
Tausche 2000 auf 100 |
vlan-tags outer 100 inner 400 |
100 Einw., 400 Einw. |
100 Pop, 400 tauschen bis 200 |
100 Einwohner |
Tausche 400 auf 300 |
vlan-id-range 10-100 |
– |
– |
Kein Betrieb |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
200 Einwohner |
– |
Tabelle 2 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die vom VLAN gesendet werden, verarbeitet und übersetzt werden, abhängig von Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Kein Betrieb" bedeutet, dass die VLAN-Tags des ausgehenden Pakets für die angegebene logische Ausgabeschnittstelle nicht übersetzt werden.
VLAN-Kennung von Logische Schnittstelle |
VLAN-Konfigurationen für ein VLAN |
|||
|---|---|---|---|---|
VLAN-ID: Keine |
VLAN-ID 200 |
VLAN-ID Alle |
VLAN-Tags außerhalb 100 Innere 300 |
|
none |
Kein Betrieb |
200 Einwohner |
– |
100 Einwohner, 300 Einwohner |
200 |
Schub 200 |
Kein Betrieb |
Kein Betrieb |
100 Pop, 300 tauschen bis 200 |
1000 |
Push 1000 |
Tausche 200 auf 1000 |
Kein Betrieb |
100 Pop, 300 tauschen bis 1000 |
vlan-tags outer 2000 inner 300 |
push 2000, push 300 |
Tausche 200 auf 300, Push 2000 |
Push 2000 |
Tausche 100 auf 2000 |
vlan-tags outer 100 inner 400 |
Push 100, Push 400 |
Tauschen Sie 200 auf 400, 100 drücken |
100 drücken |
Tausche 300 auf 400 |
vlan-id-range 10-100 |
– |
– |
Kein Betrieb |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
Schub 200 |
– |