Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Configuración de la traducción de VLAN en dispositivos de seguridad

 

La traducción de VLAN permite a los proveedores de servicios crear una conexión Ethernet de capa 2 entre dos sitios de clientes. Los proveedores pueden separar el tráfico’ VLAN de distintos clientes en un enlace (por ejemplo, si los clientes utilizan ID de VLAN superpuestas) o AGRUPAr VLAN de clientes diferentes en una VLAN de servicio único. Los centros de datos pueden usar el túnel Q-in-Q para aislar el tráfico del cliente en un solo sitio o cuando el tráfico del cliente fluye entre centros de datos de la nube en distintas ubicaciones geográficas.

Antes de empezar a configurar la traducción de la VLAN, asegúrese de haber creado y configurado las VLAN de cliente necesarias en los conmutadores vecinos. Consulte Configuring VLANS.

La traducción de las redes VLAN se puede llevar a cabo de dos maneras:

  • Para configurar la traducción de VLAN en el reetiquetado de una VLAN, se puede lograr un estilo de proveedor empresarial de traducción de VLAN mediante la siguiente configuración de la CLI:

    [edit]
    user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk
    user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000
    user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
  • Para configurar la traducción de la VLAN en Q-in-Q, se puede lograr un estilo de proveedor de servicios de traducción de VLAN mediante la siguiente configuración de la CLI:

    [edit]
    user@host#set interfaces intf-name flexible-vlan-tagging
    user@host#set interfaces intf-name encapsulation extended-vlan-bridge
    user@host#set interfaces intf-name unit 100 vlan-id 500
    user@host#set interfaces intf-name unit 100 input-vlan-map swap
    user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100
    user@host#set interfaces intf-name unit 100 output-vlan-map swap
    user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000