Prise en charge des VLAN superposés grâce à la traduction VLAN dans les réseaux EVPN-VXLAN
Vous pouvez utiliser la traduction de VLAN pour gérer les ID de VLAN qui se chevauchent dans une fabric EVPN-VXLAN. À cette fin, nous prenons en charge la traduction VLAN sur les équipements fonctionnant comme des équipements de branche PE (Provider Edge) EVPN dans la fabric. Consultez l’explorateur de fonctionnalités pour obtenir des informations sur la prise en charge de la plate-forme.
Nous prenons en charge cette fonctionnalité :
-
En mode trunk, interfaces côté accès configurées dans le style entreprise.
-
Sur les équipements de branche dans les superpositions ERB (Edge-Routed Bridging) et CRB (Centrally Routed Bridging).
-
Avec les instances de routage EVPN MAC-VRF (tout type de service pris en charge).
-
Côté accès, ports pouvant être en monohoming ou en multihoming.
-
Sur les ports côté accès de la passerelle VXLAN de couche 2 (L2).
-
Sur les interfaces IRB de passerelle VXLAN de couche 3 (L3) pour les domaines de pont VXLAN.
Sur certaines plates-formes, vous pouvez configurer des VLAN qui se chevauchent en utilisant d’autres méthodes que la configuration de traduction VLAN décrite ici. Par exemple, consultez Prise en charge de VLAN superposés à l’aide de plusieurs instances de transfert ou Normalisation de VLAN.
Avantages
-
Simplifie le reprovisionnement d’un réseau après avoir combiné différents domaines d’activité du réseau qui peuvent utiliser les mêmes ID de VLAN pour différentes fonctions.
-
Aide les fournisseurs de services à maintenir l’isolation du trafic sur un même réseau entre différents clients à l’aide d’un ou de plusieurs ID de VLAN identiques.
Vue d’ensemble
Lorsque vous configurez la traduction de VLAN, vous mappez l’ID de VLAN hôte dans les paquets balisés arrivant sur une interface à un ID de VLAN configuré. Nous appelons cet ID de VLAN configuré une valeur de VLAN mappé. Pour les paquets entrants provenant de l’hôte, l’équipement remplace l’ID de VLAN de l’hôte par la valeur du VLAN mappé avant que le paquet n’entre dans le pipeline de traitement des paquets. Lors de la sortie, lors du transfert de trafic balisé vers l’hôte, l’équipement remplace la valeur du VLAN mappé par l’ID du VLAN hôte.
Utilisez les instructions de configuration VLAN habituelles pour définir les VLAN que vous prévoyez d’utiliser comme valeurs VLAN mappées. Vous associez également des interfaces à ces VLAN. Ensuite, pour configurer la traduction du VLAN, utilisez l’instruction vlan-rewrite translate from-vlan-id to-vlan-id dans le [edit interfaces interface-name unit logical-unit-number family ethernet-switching] pour chaque mappage et interface VLAN hôte, selon les besoins. Avec cette déclaration :
-
Il from-vlan-id s’agit de l’ID du VLAN hôte.
-
Il to-vlan-id s’agit de la valeur du VLAN mappé.
Vous pouvez spécifier des ID de VLAN hôtes et des valeurs de VLAN mappés dans la plage de VLAN habituelle (1 à 4094).
Si vous configurez une interface avec plusieurs VLAN hôtes et que vous mappez certains de ces VLAN hôtes (mais pas tous) à des valeurs de VLAN mappés, l’interface :
-
Accepte et transmet les paquets qui sont balisés avec des ID de VLAN hôte qui ne sont pas mappés (ID de VLAN hôte qui n’ont pas d’instruction correspondante
vlan-rewrite translate). -
Accepte les paquets qui sont balisés avec un ID de VLAN hôte pour lequel l’interface a une
vlan-rewrite translateconfiguration. L’interface supprime les paquets qui sont balisés avec la valeur VLAN mappée correspondante.
Par exemple, la configuration suivante inclut les VLAN 100 et 101 sur l’interface xe-0/0/1. La configuration établit également la traduction du VLAN de l’ID de VLAN hôte 200 en VLAN mappé valeur 100.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Avec cette configuration, l’interface :
-
Accepte les paquets entrants qui sont balisés avec le VLAN 101, car ce VLAN n’est pas mappé.
-
Accepte les paquets entrants qui sont balisés avec le VLAN 200, car ce VLAN est un VLAN hôte avec un
vlan-rewritemappage. -
Abandonne les paquets entrants marqués avec le VLAN 100, car ce VLAN est une valeur VLAN mappée pour le VLAN hôte 200.
Configurations de traduction VLAN prises en charge
Nous prenons en charge la traduction VLAN sur une interface comme suit :
-
Vous pouvez mapper un ID de VLAN hôte à une valeur de VLAN mappé uniquement sur les interfaces d’accès avec des configurations d’interface de style entreprise.
-
Vous pouvez mapper chaque VLAN hôte à une seule valeur de VLAN mappé.
Une erreur de commit s’affiche si vous essayez de configurer la traduction VLAN du même VLAN hôte en plusieurs valeurs de VLAN mappé.
Par exemple, la configuration suivante inclut les ID de VLAN 100 et 101 sur l’interface xe-0/0/1. La configuration mappe également l’ID de VLAN hôte 200 à la valeur de VLAN mappé 100.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Si vous essayez ensuite de mapper le même VLAN hôte 200 à l’autre VLAN 101 configuré sur la même interface, la CLI n’autorisera pas la validation :
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 101
-
Vous ne pouvez mapper qu’un seul VLAN hôte à la même valeur de VLAN mappé sur une interface.
En d’autres termes, une fois que vous avez mappé un VLAN hôte, vous ne pouvez pas mapper une balise VLAN hôte différente à la même valeur de VLAN mappé sur la même interface. La CLI ne bloque pas l’opération de validation, mais seul le mappage le plus récent prendra effet.
Par exemple, vous configurez le VLAN 100 sur une interface et mappez le VLAN hôte 200 à la valeur de VLAN mappé 100 :
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Vous validez cette configuration, puis configurez un mappage du VLAN hôte 300 au même VLAN mappé valeur 100 :
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 100
L’équipement remplace le premier mappage par le second pour cette valeur VLAN mappée et traite les paquets uniquement en fonction du deuxième mappage.
-
Vous pouvez mapper différents VLAN hôtes à différentes valeurs de VLAN mappés sur la même interface.
Par exemple, si vous configurez les VLAN 100 et 101 sur une interface, vous pouvez mapper le VLAN hôte 200 à une valeur de VLAN mappé (100) et le VLAN hôte 300 à une autre valeur de VLAN mappé (101) sur cette même interface :
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
-
Vous pouvez mapper le même VLAN hôte à la même valeur de VLAN mappé sur différentes interfaces.
Par exemple, si vous configurez deux interfaces xe-0/0/1 et xe-0/0/2 en tant que membres du VLAN 100, vous pouvez mapper le VLAN hôte 200 à la même valeur VLAN mappée (100) pour les deux interfaces :
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 200 100
-
Vous pouvez mapper différentes balises de VLAN hôte à la même valeur de VLAN mappé sur différentes interfaces.
Par exemple, votre configuration inclut le VLAN 100 sur les interfaces xe-0/0/1 et xe-0/0/2. Vous pouvez mapper le VLAN hôte 200 sur xe-0/0/1 et le VLAN hôte 300 sur xe-0/0/2 à la même valeur de VLAN mappé 100 :
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 300 100
(Commutateurs QFX5xxx) Dans une fabric EVPN-VXLAN, vous ne pouvez pas configurer l’instruction native-vlan-id sur la même interface que celle sur laquelle vous activez la traduction VLAN avec l’instruction vlan-rewrite .
Vérifier les mappages de traduction VLAN sur une interface
Exécutez la show ethernet-switching interface interface-name detail commande CLI pour vérifier les mappages de traduction VLAN sur une interface.
Par exemple, imaginons que vous configuriez différents VLAN (VLAN 100 et VLAN 101) sur la même interface, xe-0/0/1. Ensuite, vous mappez différents ID de VLAN hôte (200 et 300) à chacune de ces valeurs de VLAN mappé (100 et 101, respectivement).
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
Dans la sortie du , vous voyez l’ID VLAN show ethernet-switching interface xe-0/0/1 detailhôte (200 ou 300) dans le champ de Trunk id: sortie. Vous voyez également la valeur VLAN mappée correspondante (100 ou 101) dans le champ de VLAN id: sortie, et son nom de VLAN configuré (VLAN100 ou VLAN101) dans le champ de VLAN name: sortie.
user@leaf> show ethernet-switching interface xe-0/0/1 detail
Information for interface family:
Name: xe-0/0/1.0
Type: IFF Handle: 0x2701c10
Index: 554 Generation: 186
Flags: UP
IFD index: 659 Routing/Vlan index: 7
IFL index: 554 Address family: 63
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de8890
Index: Generation: 147
Trunk id: 200 Flags: UP,
IFD index: Routing/Vlan index: 5
IFL index: Address family:
VLAN id: 100 VLAN name: vlan100
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de7c50
Index: Generation: 148
Trunk id: 300 Flags: UP,
IFD index: Routing/Vlan index: 6
IFL index: Address family:
VLAN id: 101 VLAN name: vlan101
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP