Fehlerbehebung Q-in-Q- und VLAN-Übersetzungskonfiguration
Firewall-Filter-Übereinstimmungsbedingung funktioniert nicht mit Q-in-Q-Tunneling
Problem
Beschreibung
Wenn Sie einen Firewall-Filter erstellen, der eine Übereinstimmungsbedingung von dot1q-tag enthält, oder dot1q-user-priority den Filter bei der Eingabe an einen Trunk-Port anwenden, der an einem Service-VLAN teilnimmt, funktioniert die Übereinstimmungsbedingung nicht, wenn Q-in-Q EtherType nicht 0x8100 ist. (Wenn Q-in-Q-Tunneling aktiviert ist, werden Trunkschnittstellen als Teil des Service Provider- oder Rechenzentrumsnetzwerks angenommen und nehmen daher an Service-VLANs teil.)
Lösung
Dies ist erwartetes Verhalten. Um Q-in-Q EtherType auf 0x8100 festzulegen, geben Sie die set dot1q-tunneling ethertype 0x8100 Anweisung auf Hierarchieebene [edit ethernet-switching-options] ein. Sie müssen auch das andere Ende der Verbindung so konfigurieren, dass der gleiche Ethertype verwendet wird.
Egress Port Mirroring mit VLAN-Übersetzung
Problem
Beschreibung
Wenn Sie eine Portspiegelungskonfiguration erstellen, die den Kunden-VLAN (CVLAN)-Datenverkehr beim Ausgehenden spiegelt und der Datenverkehr vor der Spiegelung einer VLAN-Übersetzung unterzogen wird, gilt die VLAN-Übersetzung nicht für die gespiegelten Pakete. Das heißt, die gespiegelten Pakete behalten das Service-VLAN (SVLAN)-Tag, das am Ausgang durch das CVLAN-Tag ersetzt werden sollte. Die ursprünglichen Pakete bleiben unberührt– bei diesen Paketen funktioniert die VLAN-Übersetzung ordnungsgemäß, und das SVLAN-Tag wird durch das CVLAN-Tag am Ausgang ersetzt.
Lösung
Dies ist erwartetes Verhalten.