Sur cette page
Création d’une série de VLAN balisés sur des commutateurs EX Series (procédure CLI)
Création d’une série de VLAN balisés sur des commutateurs prenant en charge ELS
Vérification qu’une série de VLAN balisés a été créée sur un commutateur EX Series
Configuration des VLAN à double balisage sur les interfaces logiques de couche 3
Configuration de la traduction VLAN avec une liste d’ID VLAN
Configuration de la traduction VLAN sur les équipements de sécurité
Configuration des VLAN balisés
Création d’une série de VLAN balisés
Lorsque vous divisez un LAN Ethernet en plusieurs VLAN, chaque VLAN se voit attribuer une balise IEEE 802.1Q unique. Cette balise est associée à chaque trame du VLAN, et les nuds du réseau recevant le trafic peuvent l’utiliser pour identifier le VLAN auquel une trame est associée.
Au lieu de configurer les VLAN et les balises 802.1Q un par un pour une interface trunk, vous pouvez configurer une plage de VLAN pour créer une série de VLAN balisés.
Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les noeuds du réseau recevant les trames puissent détecter le VLAN auquel elles appartiennent. Les ports trunk, qui multiplexent le trafic entre plusieurs VLAN, utilisent la balise pour déterminer l’origine des trames et l’endroit où les transférer.
Par exemple, vous pouvez configurer le VLAN employee et spécifier une plage de balises de 10 through 12. Les VLAN et balises suivants sont créés :
VLAN employee-10, balise 10
VLAN employee-11, balise 11
VLAN employee-12, balise 12
La création de VLAN balisés dans une série présente les limitations suivantes :
Les interfaces de couche 3 ne prennent pas en charge cette fonctionnalité.
Étant donné qu’une interface d’accès ne peut prendre en charge qu’un seul membre VLAN, les interfaces d’accès ne prennent pas non plus en charge cette fonctionnalité.
Cette tâche utilise Junos OS pour les commutateurs QFX3500 et QFX3600 qui ne prend pas en charge le style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, reportez-vous à la section Création d’une série de VLAN balisés sur des commutateurs prenant en charge ELS.
Pour configurer une série de VLAN balisés à l’aide de la CLI (ici, le VLAN est employee) :
Configurez la série (ici, une série de VLAN de 120 à 130) :
[edit] user@switch# set vlans employee vlan-range 120-130
Associez une série de VLAN balisés lorsque vous configurez une interface de l’une des deux manières suivantes :
Incluez le nom de la série :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Inclure la plage VLAN :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
L’association d’une série de VLAN balisés à une interface par nom ou par plage de VLAN a le même résultat : des __employee_120__ VLAN à travers sont __employee_130__ créés.
Lorsqu’une série de VLAN est créée à l’aide de la vlan-range commande, les noms des VLAN sont précédés et suivis d’un double trait de soulignement.
Création d’une série de VLAN balisés sur des commutateurs EX Series (procédure CLI)
Pour identifier à quel VLAN appartient le trafic, toutes les trames d’un VLAN Ethernet sont identifiées par une balise, comme défini dans la norme IEEE 802.1Q. Ces trames sont étiquetées et encapsulées avec des balises 802.1Q. Pour un réseau simple qui n’a qu’un seul VLAN, tout le trafic a la même balise 802.1Q.
Au lieu de configurer les VLAN et les balises 802.1Q un par un pour une interface trunk, vous pouvez configurer une plage de VLAN pour créer une série de VLAN balisés.
Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les noeuds du réseau recevant les trames sachent à quel VLAN elles appartiennent. Les ports trunk, qui multiplexent le trafic entre plusieurs VLAN, utilisent la balise pour déterminer l’origine des trames et l’endroit où les transférer.
Par exemple, vous pouvez configurer le VLAN employee et spécifier une plage de balises de 10-12. Les VLAN et balises suivants sont créés :
VLAN employee-10, balise 10
VLAN employee-11, balise 11
VLAN employee-12, balise 12
La création de VLAN balisés dans une série présente les limitations suivantes :
Les interfaces de couche 3 ne prennent pas en charge cette fonctionnalité.
Étant donné qu’une interface d’accès ne peut prendre en charge qu’un seul membre VLAN, les interfaces d’accès ne prennent pas non plus en charge cette fonctionnalité.
Les configurations de voix sur IP (VoIP) ne prennent pas en charge une plage de VLAN balisés.
Pour configurer une série de VLAN balisés à l’aide de la CLI (ici, le VLAN est employee) :
Configurez la série (ici, une série de VLAN de 120 à 130) :
[edit] user@switch# set vlans employee vlan-range 120-130
Associez une série de VLAN balisés lorsque vous configurez une interface de l’une des deux manières suivantes :
Incluez le nom de la série :
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
Inclure la plage VLAN :
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
L’association d’une série de VLAN balisés à une interface par nom ou par plage de VLAN a le même résultat : des __employee_120__ VLAN à travers sont __employee_130__ créés.
Lorsqu’une série de VLAN est créée à l’aide de la vlan-range commande, les noms de VLAN sont préfixés et suffixés par un double trait de soulignement.
Voir également
Création d’une série de VLAN balisés sur des commutateurs prenant en charge ELS
Lorsque vous divisez un LAN Ethernet en plusieurs VLAN, chaque VLAN se voit attribuer une balise IEEE 802.1Q unique. Cette balise est associée à chaque trame du VLAN, et les nuds du réseau recevant le trafic peuvent l’utiliser pour identifier le VLAN auquel une trame est associée.
Au lieu de configurer les VLAN et les balises 802.1Q un par un pour une interface trunk, vous pouvez configurer une plage de VLAN pour créer une série de VLAN balisés.
Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les noeuds du réseau recevant les trames puissent détecter le VLAN auquel elles appartiennent. Les ports trunk, qui multiplexent le trafic entre plusieurs VLAN, utilisent la balise pour déterminer l’origine des trames et l’endroit où les transférer.
Par exemple, vous pouvez configurer le VLAN employee et spécifier une plage de balises de 10 through 12. Les VLAN et balises suivants sont créés :
VLAN employee-10, balise 10
VLAN employee-11, balise 11
VLAN employee-12, balise 12
La création de VLAN balisés dans une série présente les limitations suivantes :
Les interfaces de couche 3 ne prennent pas en charge cette fonctionnalité.
Étant donné qu’une interface d’accès ne peut prendre en charge qu’un seul membre VLAN, les interfaces d’accès ne prennent pas non plus en charge cette fonctionnalité.
Cette tâche utilise Junos OS pour Junos OS pour les commutateurs QFX3500 et QFX3600 avec prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Création d’une série de VLAN balisés. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Pour configurer une série de VLAN balisés à l’aide de la CLI (ici, le VLAN est employee) :
Configurez la série (ici, une série de VLAN de 120 à 130) :
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
Associez une série de VLAN balisés lorsque vous configurez une interface de l’une des deux manières suivantes :
Incluez le nom de la série :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Inclure la plage VLAN :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
L’association d’une série de VLAN balisés à une interface par nom ou par plage de VLAN donne le même résultat : des __employee_120__ VLAN à travers sont __employee_130__ créés.
Lorsqu’une série de VLAN est créée à l’aide de la vlan-id-list commande, les noms des VLAN sont précédés et suivis d’un double trait de soulignement.
Voir également
Vérification de la création d’une série de VLAN balisés
But
Vérifiez qu’une série de VLAN balisés a été créée sur le commutateur.
Action
Affichez les VLAN dans l’ordre croissant de leur ID de VLAN :
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Affichez les VLAN par ordre alphabétique de leur nom :
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Affichez les VLAN en spécifiant le nom de la plage VLAN (ici, le nom de la plage VLAN est employee) :
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
Sens
L’exemple de sortie montre les VLAN configurés sur le commutateur. La série de VLAN balisés s’affiche : __employee__120__à .__employee_130__ Chacun des VLAN balisés est configuré sur l’interface xe-0/0/22.0trunk. L’astérisque (*) en regard du nom de l’interface indique que l’interface est UP.
Lorsqu’une série de VLAN est créée à l’aide de l’instruction vlan-range , les noms des VLAN sont précédés et suivis d’un double trait de soulignement.
Vérification qu’une série de VLAN balisés a été créée sur un commutateur EX Series
But
Vérifiez qu’une série de VLAN balisés est créée sur le commutateur.
Action
Affichez les VLAN dans l’ordre croissant de leur ID de VLAN :
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
Affichez les VLAN par ordre alphabétique de leur nom :
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Affichez les VLAN en spécifiant le nom de la plage de VLAN (ici, le nom de la plage de VLAN est employee) :
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Sens
L’exemple de sortie montre les VLAN configurés sur le commutateur. La série de VLAN balisés s’affiche : __employee__120__à .__employee_130__ Chacun des VLAN balisés est configuré sur l’interface ge-0/0/22.0trunk. L’astérisque (*) à côté du nom de l’interface indique que l’interface est UP.
Lorsqu’une série de VLAN est créée à l’aide de l’instruction vlan-range , les noms des VLAN sont préfixés et suffixés d’un double trait de soulignement.
Configuration des VLAN à double balisage sur les interfaces logiques de couche 3
Junos OS prend en charge un sous-ensemble de la norme IEEE 802.1Q pour la canalisation d’une interface Ethernet en plusieurs interfaces logiques, permettant à plusieurs hôtes d’être connectés au même commutateur tout en les empêchant d’être dans le même domaine de routage ou de pontage. Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les noeuds du réseau recevant les trames puissent détecter le VLAN auquel elles appartiennent.
Vous pouvez configurer des balises VLAN doubles (c’est-à-dire une balise interne et une balise externe) sur une interface logique de couche 3 (parfois appelée « sous-interface de couche 3 »).
La prise en charge du double balisage VLAN sur les interfaces logiques de couche 3 comprend :
Configuration d’un IPv4, d’un IPv6 ou d’une
mplsfamille sur l’interface logiqueConfiguration via une interface Ethernet agrégée
Configuration de plusieurs interfaces logiques sur une seule interface physique
Cette fonctionnalité n’inclut pas la prise en charge des éléments suivants :
Réécriture VLAN (
input-vlan-mapououtput-vlan-map)Configuration TPID (sur les interfaces physiques ou logiques)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list; Ouvlan-id-range
Pour configurer une interface logique de couche 3 à double balisage :
Voir également
Empilement d’une balise VLAN
Pour empiler une balise VLAN sur toutes les trames balisées entrant ou sortant de l’interface, incluez les pushinstructions , vlan-idet tag-protocol-id dans la carte VLAN d’entrée ou la carte VLAN de sortie :
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Les ID de VLAN que vous définissez dans les cartes de VLAN en entrée sont empilés sur l’ID de VLAN lié à l’interface logique.
Tous les TPID que vous incluez dans les mappages VLAN d’entrée et de sortie doivent faire partie de ceux que vous spécifiez au niveau de la [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] hiérarchie.
Réécriture d’une balise VLAN et ajout d’une nouvelle balise
Sur les interfaces Ethernet IQ, IQ2 et IQ2-E, sur les interfaces Gigabit Ethernet des routeurs MX Series, Tri-Rate Ethernet cuivre et 10-Gigabit Ethernet, sur les interfaces Ethernet agrégées utilisant les PIC Gigabit Ethernet IQ2 et IQ2-E ou 10-Gigabit Ethernet sur les routeurs MX Series, et sur les interfaces Gigabit Ethernet et 10-Gigabit Ethernet des commutateurs EX Series, pour remplacer la balise VLAN externe de la trame entrante par une valeur de balise VLAN spécifiée par l’utilisateur, incluez l’instruction dans la carte VLAN d’entrée swap-push ou la carte de VLAN de sortie :
swap-push
Une balise VLAN externe spécifiée par l’utilisateur est placée à l’avant. La balise externe devient une balise interne dans l’image finale. Les balises VLAN Gigabit-Ethernet empilées et réécrites sont également appelées tunnels Q-in-Q.
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Voir également
Réécriture des balises VLAN interne et externe
Sur les interfaces Ethernet IQ, IQ2 et IQ2-E, sur les interfaces Gigabit Ethernet des routeurs MX Series, Tri-Rate Ethernet cuivre et 10 Gigabit Ethernet, et sur les interfaces Ethernet agrégées utilisant des PIC Gigabit Ethernet IQ2 et IQ2-E ou 10 Gigabit Ethernet sur des routeurs MX Series, pour remplacer les balises VLAN interne et externe de la trame entrante par une valeur de balise VLAN spécifiée par l’utilisateur, incluez l’instruction dans la carte VLAN d’entrée swap-swap ou la carte de VLAN de sortie : Les balises VLAN Gigabit-Ethernet empilées et réécrites sont également appelées tunnels Q-in-Q.
swap-swap;
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Voir également
Réécriture de la balise VLAN sur les trames balisées
Pour réécrire la balise VLAN sur toutes les trames balisées entrant dans l’interface avec un ID de VLAN et un TPID spécifiés, incluez les swapinstructions , tag-protocol-id, et vlan-id dans la carte VLAN en entrée :
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Pour réécrire la balise VLAN sur toutes les trames balisées quittant l’interface vers un ID de VLAN et un TPID spécifiés, incluez les swap instructions et tag-protocol-id dans le mappage VLAN en sortie :
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
Vous ne pouvez pas inclure à la fois l’instruction et l’instruction vlan-id dans la configuration de la swap carte VLAN en sortie. Si vous incluez l’instruction dans la configuration, l’ID de VLAN dans les trames sortantes est réécrit en ID de VLAN lié à l’interface swap logique. Pour plus d’informations sur la liaison d’un ID de VLAN à l’interface logique, consultez Vue d’ensemble des VLAN 802.1Q.
L’opération d’échange ne fonctionne que sur la balise externe, que vous incluiez ou non l’instruction stacked-vlan-tagging dans la configuration. Pour plus d’informations, reportez-vous à la section Exemples : Empilement et réécriture des balises VLAN Gigabit Ethernet IQ.
Voir également
Configuration de la traduction VLAN avec une liste d’ID VLAN
Dans de nombreux cas, les identifiants VLAN sur les trames des paquets d’une interface ne sont pas corrects. La traduction VLAN, ou réécriture VLAN, vous permet de configurer la traduction bidirectionnelle des identifiants VLAN avec une liste sur les trames entrant et sortant d’une interface logique. Cela vous permet d’utiliser des identifiants VLAN uniques en interne et de conserver les identifiants VLAN hérités sur les interfaces logiques.
Pour effectuer une traduction VLAN sur les paquets d’une interface trunk, insérez l’instruction vlan-rewrite au niveau de la [edit interfaces interface-name unit unit-number] hiérarchie. Vous devez également inclure l’instruction dans la hiérarchie, car la [edit interfaces interface-name unit unit-number family ethernet-switching] traduction VLAN n’est interface-mode trunk prise en charge que sur les interfaces trunk. La traduction inverse a lieu sur le trafic sortant de l’interface. En d’autres termes, si le VLAN 200 est converti en 500 lorsque le trafic entre dans l’interface, le VLAN 500 est converti en VLAN 200 lorsque le trafic quitte l’interface.
Vous pouvez configurer le balisage VLAN flexible ou le mode trunk sur les interfaces. La traduction VLAN ne prend pas en charge les deux.
L’exemple suivant traduit les paquets trunk entrants de l’identifiant VLAN 200 à 500 et de 201 à 501 (les autres identifiants VLAN valides ne sont pas affectés) :
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
Cet exemple traduit également les VLAN de trame de 500 à 200 et de 501 à 201 à la sortie.
Configuration de la traduction VLAN sur les équipements de sécurité
La traduction VLAN permet aux fournisseurs de services de créer une connexion Ethernet de couche 2 entre deux sites clients. Les fournisseurs peuvent séparer le trafic VLAN de différents clients sur une liaison (par exemple, si les clients utilisent des ID de VLAN qui se chevauchent) ou regrouper différents VLAN client en un seul VLAN de service. Les datacenters peuvent utiliser la tunnelisation Q-in-Q pour isoler le trafic client au sein d’un même site ou lorsque le trafic client circule entre des datacenters cloud situés dans différentes zones géographiques.
Avant de commencer à configurer la traduction des VLAN, assurez-vous d’avoir créé et configuré les VLAN client nécessaires sur les commutateurs voisins. Reportez-vous à la section Configuration des VLAN.
La traduction VLAN peut se faire de deux manières :
Pour configurer la traduction VLAN dans le cadre du rebaltage VLAN, vous pouvez obtenir un style de traduction VLAN de fournisseur d’entreprise en suivant la configuration CLI suivante :
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Pour configurer la traduction VLAN dans Q-in-Q, vous pouvez obtenir une traduction VLAN de type fournisseur de services en suivant la configuration CLI suivante :
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
Voir également
Exemple : Configuration du rebalisage VLAN pour le mode transparent de couche 2 sur un équipement de sécurité
Cet exemple montre comment configurer le rebalisage VLAN sur une interface trunk de couche 2 pour filtrer de manière sélective les paquets entrants et les rediriger vers un équipement de sécurité sans affecter le reste du trafic VLAN.
Conditions préalables
Avant de commencer, déterminez le mappage que vous souhaitez inclure pour le rebalisage VLAN. Reportez-vous à la section Comprendre le rebalisage VLAN sur les équipements de sécurité.
Présentation
Dans cet exemple, vous créez une interface trunk de couche 2 appelée ge-3/0/0 et la configurez pour recevoir des paquets avec les identifiants VLAN 1 à 10. Les paquets qui arrivent sur l’interface avec l’identificateur VLAN 11 sont réétiquetés avec l’identificateur VLAN 2. Avant de quitter l’interface trunk, l’identifiant VLAN 2 dans les paquets réétiquetés est remplacé par l’identifiant VLAN 11. Tous les identifiants VLAN des paquets réétiquetés sont modifiés lorsque vous quittez l’interface trunk.
Configuration
Procédure
Procédure étape par étape
Pour configurer le rebalisage VLAN sur une interface trunk de couche 2 :
Créez une interface trunk de couche 2.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
Configurez le rebalisage VLAN.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show interfaces ge-3/0/0 commande.
Configuration des TPID et des ID VLAN internes et externes
Pour certaines opérations de réécriture, vous devez configurer les valeurs TPID interne ou externe et les valeurs d’ID VLAN interne ou externe. Ces valeurs peuvent être appliquées à la carte VLAN d’entrée ou à la carte de VLAN de sortie.
Sur les interfaces Ethernet IQ, IQ2 et IQ2-E ; sur les interfaces Gigabit Ethernet des routeurs MX Series, Ethernet à trois débits cuivre et 10 Gigabit Ethernet ; et sur les interfaces Ethernet agrégées utilisant des PIC Gigabit Ethernet IQ2 et IQ2-E ou 10 Gigabit Ethernet sur des routeurs MX Series, pour configurer le TPID interne, incluez l’énoncé inner-tag-protocol-id :
inner-tag-protocol-id tpid;
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Pour l’ID de VLAN interne, incluez l’instruction inner-vlan-id . Pour le TPID externe, incluez l’instruction tag-protocol-id . Pour l’ID de VLAN externe, incluez l’instruction vlan-id suivante :
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
Pour les interfaces Ethernet agrégées utilisant des interfaces Gigabit Ethernet IQ, incluez l’instruction tag-protocol-id du TPID externe. Pour l’ID de VLAN externe, incluez l’instruction vlan-id suivante :
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Les ID de VLAN que vous définissez dans les cartes de VLAN en entrée sont empilés sur l’ID de VLAN lié à l’interface logique. Pour plus d’informations sur la liaison d’un ID de VLAN à l’interface logique, reportez-vous à la section Présentation des VLAN 802.1Q.
Tous les TPID que vous incluez dans les mappages VLAN d’entrée et de sortie doivent faire partie de ceux que vous spécifiez au niveau de la [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] hiérarchie.
Tableau 1et Tableau 2 spécifiez quand ces instructions sont requises. indique des combinaisons d’instructions valides pour les opérations de réécriture de la carte VLAN en entrée. Tableau 1 « Non » signifie que l’instruction ne doit pas être incluse dans la carte VLAN d’entrée pour l’opération de réécriture. « Facultatif » signifie que l’instruction peut être spécifiée de manière facultative pour l’opération de réécriture dans la carte VLAN d’entrée. « Tout » signifie que vous devez inclure la déclaration, tag-protocol-id la déclaration, inner-vlan-id la déclaration ou inner-tag-protocol-id la vlan-id déclaration.
|
Instructions de mappage VLAN en entrée |
|||
|---|---|---|---|---|
| Opération de réécriture | vlan-id | identifiant_protocole_balise | inner-vlan-id | identifiant de protocole-balise interne |
| Pousser | En option |
En option |
Non |
Non |
| Pop | Non |
Non |
Non |
Non |
| Swap | Tout |
Tout |
Non |
Non |
| pousser-pousser | En option |
En option |
En option |
Optionnel |
| swap-push (échange poussé) | En option |
En option |
Tout |
Tout |
| swap-swap | En option |
En option |
Tout |
Tout |
| pop-swap (échange de pops) | Non |
Non |
Tout |
Tout |
| pop-pop | Non |
Non |
Non |
Non |
Tableau 2 indique des combinaisons d’instructions valides pour les opérations de réécriture de la carte VLAN en sortie. « Non » signifie que l’instruction ne doit pas être incluse dans la carte VLAN de sortie pour l’opération de réécriture. « Facultatif » signifie que l’instruction peut éventuellement être spécifiée pour l’opération de réécriture dans le mappage VLAN de sortie.
|
Instructions de mappage VLAN en sortie |
|||
|---|---|---|---|---|
| Opération de réécriture | vlan-id | identifiant_protocole_balise | inner-vlan-id | identifiant de protocole-balise interne |
| Pousser | Non |
En option |
Non |
Non |
| Pop | Non |
Non |
Non |
Non |
| Swap | Non |
En option |
Non |
Non |
| pousser-pousser | Non |
En option |
Non |
En option |
| swap-push (échange poussé) | Non |
En option |
Non |
En option |
| swap-swap | Non |
En option |
Non |
En option |
| pop-swap (échange de pops) | Non |
Non |
Non |
En option |
| pop-pop | Non |
Non |
Non |
Non |
Les exemples suivants utilisent Tableau 1 et et montrent comment l’opération peut être configurée dans une carte VLAN d’entrée pop-swap et Tableau 2 une carte de VLAN de sortie :
Carte VLAN d’entrée avec instruction inner-vlan-id, Carte VLAN de sortie avec instruction optionnelle inner-tag-protocol-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Carte VLAN d’entrée avec instruction inner-tag-protocol-id, Carte VLAN de sortie avec instruction optionnelle inner-tag-protocol-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Carte VLAN d’entrée avec les instructions inner-tag-protocol-id et inner-vlan-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }