Sur cette page
Création d’une série de VLAN balisés sur des commutateurs EX Series (procédure CLI)
Création d’une série de VLAN balisés sur des commutateurs avec la prise en charge d’ELS
Vérifier qu’une série de VLAN balisés a été créée sur un commutateur EX Series
Configuration de VLAN à double balisage sur des interfaces logiques de couche 3
Configuration de la traduction VLAN avec une liste d’ID VLAN
Configuration de la traduction VLAN sur les équipements de sécurité
Configuration des VLAN balisés
Création d’une série de VLAN balisés
Lorsque vous divisez un LAN Ethernet en plusieurs VLAN, chaque VLAN se voit attribuer une balise IEEE 802.1Q unique. Cette balise est associée à chaque trame du VLAN, et les nœuds réseau qui reçoivent le trafic peuvent l’utiliser pour identifier le VLAN auquel une trame est associée.
Au lieu de configurer des VLAN et des balises 802.1Q une à la fois pour une interface de tronc, vous pouvez configurer une gamme VLAN pour créer une série de VLAN balisés.
Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les nœuds réseau qui les reçoivent puissent détecter à quel VLAN appartiennent les trames. Les ports trunk, qui multiplexent le trafic entre un certain nombre de VLAN, utilisent la balise pour déterminer l’origine des trames et l’endroit où les transférer.
Par exemple, vous pouvez configurer le VLAN employee et spécifier une plage de balises de 10 through 12. Cela crée les VLAN et les balises suivantes :
VLAN employee-10, balise 10
VLAN employee-11, balise 11
VLAN employee-12, balise 12
La création de VLAN balisés dans une série présente les limites suivantes :
Les interfaces de couche 3 ne prennent pas en charge cette fonctionnalité.
Étant donné qu’une interface d’accès ne peut prendre en charge qu’un seul membre VLAN, les interfaces d’accès ne prennent pas en charge cette fonctionnalité.
Cette tâche utilise Junos OS pour les commutateurs QFX3500 et QFX3600 qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui prend en charge ELS, reportez-vous à la section Création d’une série de VLAN balisés sur des commutateurs avec la prise en charge d’ELS.
Pour configurer une série de VLAN balisés à l’aide de la CLI (ici, le VLAN est employee) :
Configurez la série (ici, une série VLAN de 120 à 130) :
[edit] user@switch# set vlans employee vlan-range 120-130
Associez une série de VLAN balisés lorsque vous configurez une interface de deux façons :
Incluez le nom de la série :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Incluez la gamme VLAN :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Associer une série de VLAN balisés à une interface par nom ou par plage VLAN donne le même résultat : Des VLAN __employee_120__ sont __employee_130__ créés.
Lorsqu’une série de VLAN est créée à l’aide de la vlan-range commande, les noms VLAN sont précédés et suivis d’un double trait de soulignement.
Création d’une série de VLAN balisés sur des commutateurs EX Series (procédure CLI)
Pour identifier le trafic VLAN, toutes les trames d’un VLAN Ethernet sont identifiées par une balise, telle que définie dans la norme IEEE 802.1Q. Ces trames sont balisées et encapsulées avec des balises 802.1Q. Pour un réseau simple qui n’a qu’un seul VLAN, tout le trafic a la même balise 802.1Q.
Au lieu de configurer les VLAN et les balises 802.1Q une à la fois pour une interface de tronc, vous pouvez configurer une gamme VLAN pour créer une série de VLAN balisés.
Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les nœuds réseau qui les reçoivent sachent à quel VLAN elles appartiennent. Les ports trunk, qui multiplexent le trafic entre un certain nombre de VLAN, utilisent la balise pour déterminer l’origine des trames et l’endroit où les transférer.
Par exemple, vous pouvez configurer le VLAN employee et spécifier une plage de balises de 10-12. Cela crée les VLAN et les balises suivantes :
VLAN employee-10, balise 10
VLAN employee-11, balise 11
VLAN employee-12, balise 12
La création de VLAN balisés dans une série présente les limites suivantes :
Les interfaces de couche 3 ne prennent pas en charge cette fonctionnalité.
Étant donné qu’une interface d’accès ne peut prendre en charge qu’un seul membre VLAN, les interfaces d’accès ne prennent pas en charge cette fonctionnalité.
Les configurations Voix sur IP (VoIP) ne prennent pas en charge une gamme de VLAN balisés.
Pour configurer une série de VLAN balisés à l’aide de la CLI (ici, le VLAN est employee) :
Configurez la série (ici, une série VLAN de 120 à 130) :
[edit] user@switch# set vlans employee vlan-range 120-130
Associez une série de VLAN balisés lorsque vous configurez une interface de deux façons :
Incluez le nom de la série :
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
Incluez la gamme VLAN :
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
L’association d’une série de VLAN balisés à une interface par nom ou par gamme VLAN donne le même résultat : Des VLAN __employee_120__ sont __employee_130__ créés.
Lorsqu’une série de VLAN sont créés à l’aide de la vlan-range commande, les noms VLAN sont préfixenés et suffisés avec un double soulignement.
Voir également
Création d’une série de VLAN balisés sur des commutateurs avec la prise en charge d’ELS
Lorsque vous divisez un LAN Ethernet en plusieurs VLAN, chaque VLAN se voit attribuer une balise IEEE 802.1Q unique. Cette balise est associée à chaque trame du VLAN, et les nœuds réseau qui reçoivent le trafic peuvent l’utiliser pour identifier le VLAN auquel une trame est associée.
Au lieu de configurer des VLAN et des balises 802.1Q une à la fois pour une interface de tronc, vous pouvez configurer une gamme VLAN pour créer une série de VLAN balisés.
Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les nœuds réseau qui les reçoivent puissent détecter à quel VLAN appartiennent les trames. Les ports trunk, qui multiplexent le trafic entre un certain nombre de VLAN, utilisent la balise pour déterminer l’origine des trames et l’endroit où les transférer.
Par exemple, vous pouvez configurer le VLAN employee et spécifier une plage de balises de 10 through 12. Cela crée les VLAN et les balises suivantes :
VLAN employee-10, balise 10
VLAN employee-11, balise 11
VLAN employee-12, balise 12
La création de VLAN balisés dans une série présente les limites suivantes :
Les interfaces de couche 3 ne prennent pas en charge cette fonctionnalité.
Étant donné qu’une interface d’accès ne peut prendre en charge qu’un seul membre VLAN, les interfaces d’accès ne prennent pas en charge cette fonctionnalité.
Cette tâche utilise Junos OS pour Junos OS pour les commutateurs QFX3500 et QFX3600 avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez Création d’une série de VLAN balisés. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.
Pour configurer une série de VLAN balisés à l’aide de la CLI (ici, le VLAN est employee) :
Configurez la série (ici, une série VLAN de 120 à 130) :
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
Associez une série de VLAN balisés lorsque vous configurez une interface de deux façons :
Incluez le nom de la série :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Incluez la gamme VLAN :
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Associer une série de VLAN balisés à une interface par nom ou par plage VLAN le même résultat : Des VLAN __employee_120__ sont __employee_130__ créés.
Lorsqu’une série de VLAN est créée à l’aide de la vlan-id-list commande, les noms VLAN sont précédés et suivis d’un double trait de soulignement.
Voir également
Vérifier qu’une série de VLAN balisés a été créée
But
Vérifiez qu’une série de VLAN balisés a été créée sur le commutateur.
Action
Affichez les VLAN dans l’ordre croissant de leur ID VLAN :
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Affichez les VLAN par ordre alphabétique du nom du VLAN :
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Affichez les VLAN en spécifiant le nom de la plage VLAN (ici, le nom de la plage VLAN est employee) :
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
Sens
L’exemple de sortie montre les VLAN configurés sur le commutateur. La série de VLAN balisés s’affiche : __employee__120__ par le biais de __employee_130__. Chacun des VLAN balisés est configuré sur l’interface xe-0/0/22.0de tronc . L’astérisque (*) à côté du nom de l’interface indique que l’interface est UP.
Lorsqu’une série de VLAN est créée à l’aide de l’instruction vlan-range , les noms VLAN sont précédés et suivis d’un double trait de soulignement.
Vérifier qu’une série de VLAN balisés a été créée sur un commutateur EX Series
But
Vérifiez qu’une série de VLAN balisés est créée sur le commutateur.
Action
Affichez les VLAN dans l’ordre croissant de leur ID VLAN :
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
Affichez les VLAN par ordre alphabétique du nom du VLAN :
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Affichez les VLAN en spécifiant le nom de la plage VLAN (ici, le nom de la gamme VLAN est employee) :
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Sens
L’exemple de sortie montre les VLAN configurés sur le commutateur. La série de VLAN balisés s’affiche : __employee__120__ par le biais de __employee_130__. Chacun des VLAN balisés est configuré sur l’interface ge-0/0/22.0de tronc . L’astérisque (*) à côté du nom de l’interface indique que l’interface est UP.
Lorsqu’une série de VLAN est créée à l’aide de l’instruction vlan-range , les noms VLAN sont préfixenés et suffisés avec un double soulignement.
Configuration de VLAN à double balisage sur des interfaces logiques de couche 3
Junos OS prend en charge un sous-ensemble de la norme IEEE 802.1Q pour canaliser une interface Ethernet dans plusieurs interfaces logiques, ce qui permet à de nombreux hôtes d’être connectés au même commutateur tout en les empêchant d’être dans le même domaine de routage ou de pontage. Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par une balise 802.1Q unique. La balise est appliquée à toutes les trames afin que les nœuds réseau qui les reçoivent puissent détecter le VLAN auquel elles appartiennent.
Vous pouvez configurer des balises VLAN doubles (c’est-à-dire une balise interne et une balise externe) sur une interface logique de couche 3 (parfois appelée « sous-interface de couche 3 »).
La prise en charge du double balisage des VLAN sur les interfaces logiques de couche 3 comprend :
Configuration d’un IPv4, d’un IPv6 ou d’une
mplsfamille sur l’interface logiqueConfiguration sur une interface Ethernet agrégée
Configuration de plusieurs interfaces logiques sur une seule interface physique
Cette fonctionnalité ne prend pas en charge les éléments suivants :
Réécriture VLAN (
input-vlan-mapououtput-vlan-map)Configuration TPID (sur des interfaces physiques ou logiques)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list; Ouvlan-id-range
Pour configurer une interface logique de couche 3 à double balisage :
Voir également
Empilage d’une balise VLAN
Pour empiler une balise VLAN sur toutes les trames balisées entrantes ou sortant de l’interface, incluez le push, vlan-idet tag-protocol-id les déclarations dans le plan VLAN d’entrée ou le plan VLAN de sortie :
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Les ID VLAN définis dans les cartes VLAN d’entrée sont empilés sur l’ID VLAN lié à l’interface logique.
Tous les TPID que vous incluez dans les cartes VLAN d’entrée et de sortie doivent faire partie de ceux que vous spécifiez au niveau de la [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] hiérarchie.
Réécriture d’une balise VLAN et ajout d’une nouvelle balise
Sur les interfaces Ethernet IQ, IQ2 et IQ2-E, sur les interfaces Gigabit Ethernet MX Series, tri-débit Ethernet cuivre et 10 Gigabit Ethernet, sur les interfaces Ethernet agrégées utilisant des PIC Gigabit Ethernet IQ2 et IQ2-E ou 10 Gigabit Ethernet sur les routeurs MX Series, et sur les interfaces Gigabit Ethernet et 10 Gigabit Ethernet sur les commutateurs EX Series, pour remplacer la balise VLAN externe de la trame entrante par une valeur de balise VLAN spécifiée par l’utilisateur, inclure l’instruction swap-push dans la carte VLAN d’entrée ou dans la carte VLAN de sortie :
swap-push
Une balise VLAN externe spécifiée par l’utilisateur est déplacée devant. La balise externe devient une balise interne dans le cadre final. Les balises VLAN Gigabit-Ethernet empilées et réécrites sont également appelées tunnelisation Q-in-Q.
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Voir également
Réécriture des balises VLAN internes et externes
Sur les interfaces Ethernet IQ, IQ2 et IQ2-E, sur les routeurs Gigabit Ethernet MX Series, tri-débit Ethernet cuivre et 10 Gigabit Ethernet, et sur les interfaces Ethernet agrégées utilisant des PIC Gigabit Ethernet IQ2 et IQ2-E ou 10 Gigabit Ethernet sur les routeurs MX Series, pour remplacer les étiquettes VLAN internes et externes de la trame entrante par une valeur de balise VLAN spécifiée par l’utilisateur, inclure l’instruction swap-swap dans la carte VLAN d’entrée ou dans la carte VLAN de sortie : Les balises VLAN Gigabit-Ethernet empilées et réécrites sont également appelées tunnelisation Q-in-Q.
swap-swap;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Voir également
Réécriture de la balise VLAN sur des trames balisées
Pour réécrire la balise VLAN sur toutes les trames balisées entrant dans l’interface vers un ID VLAN et un TPID spécifiés, incluez le swap, tag-protocol-idet vlan-id les déclarations dans la carte VLAN d’entrée :
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Pour réécrire la balise VLAN sur toutes les trames balisées sortant de l’interface vers un ID VLAN et un TPID spécifiés, incluez les swap déclarations et tag-protocol-id dans la carte VLAN de sortie :
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
Vous ne pouvez pas inclure à la fois l’instruction swap et l’instruction vlan-id dans la configuration de carte VLAN de sortie. Si vous incluez l’instruction swap dans la configuration, l’ID VLAN dans les trames sortantes est réécrit en ID VLAN lié à l’interface logique. Pour plus d’informations sur la liaison d’un ID VLAN à l’interface logique, consultez la présentation des VLAN 802.1Q.
L’opération d’échange fonctionne uniquement sur la balise externe, que vous incluiez ou non l’instruction stacked-vlan-tagging dans la configuration. Pour plus d’informations, voir des exemples : Empilage et réécriture des balises VLAN Gigabit Ethernet IQ.
Voir également
Configuration de la traduction VLAN avec une liste d’ID VLAN
Dans de nombreux cas, les identifiants VLAN sur les trames des paquets d’une interface ne sont pas corrects. La traduction VLAN, ou réécriture VLAN, vous permet de configurer la traduction bidirectionnelle des identifiants VLAN avec une liste des trames arrivant et sortant d’une interface logique. Cela vous permet d’utiliser des identifiants VLAN uniques en interne et de conserver les identifiants VLAN hérités sur les interfaces logiques.
Pour effectuer la traduction VLAN sur les paquets d’une interface de tronc, insérez l’instruction vlan-rewrite au niveau de la [edit interfaces interface-name unit unit-number] hiérarchie. Vous devez également inclure l’instruction dans la interface-mode trunk hiérarchie, car la [edit interfaces interface-name unit unit-number family ethernet-switching] traduction du VLAN n’est prise en charge que sur les interfaces de tronc. La traduction inversée a lieu sur le trafic sortant de l’interface. En d’autres termes, si VLAN 200 est traduit en 500 sur le trafic entrant dans l’interface, VLAN 500 est traduit en VLAN 200 sur le trafic sortant de l’interface.
Vous pouvez configurer le balisage VLAN flexible ou le mode trunk sur les interfaces. La traduction VLAN ne prend pas en charge les deux.
L’exemple suivant traduit les paquets de liaison entrants de l’identifiant VLAN 200 vers 500 et de 201 à 501 (les autres identifiants VLAN valides ne sont pas affectés) :
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
Cet exemple traduit également des VLAN de trames de 500 à 200 et de 501 à 201 lors des sorties.
Configuration de la traduction VLAN sur les équipements de sécurité
La traduction VLAN permet aux fournisseurs de services de créer une connexion Ethernet de couche 2 entre deux sites clients. Les fournisseurs peuvent séparer le trafic VLAN de différents clients sur une liaison (par exemple, si les clients utilisent des ID VLAN qui se chevauchent) ou regrouper différents VLAN clients dans un VLAN de service unique. Les centres de données peuvent utiliser la tunnelisation Q-in-Q pour isoler le trafic client au sein d’un seul site ou lorsque le trafic client circule entre les centres de données cloud dans différents emplacements géographiques.
Avant de commencer à configurer la traduction VLAN, assurez-vous d’avoir créé et configuré les VLAN clients nécessaires sur les commutateurs voisins. Voir Configuration des VLAN.
La traduction VLAN peut être effectuée de deux manières :
Pour configurer la traduction VLAN dans le retagging VLAN, une traduction VLAN de type fournisseur d’entreprise peut être réalisée en configuration CLI suivante :
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Pour configurer la traduction VLAN dans Q-in-Q, une traduction VLAN de type fournisseur de services peut être obtenue en configuration CLI suivante :
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
Voir également
Exemple : Configuration de la retagging VLAN pour le mode transparent de couche 2 sur un équipement de sécurité
Cet exemple montre comment configurer le retagging VLAN sur une interface de liaison de couche 2 pour filtrer sélectivement les paquets entrants et les rediriger vers un équipement de sécurité sans affecter d’autres trafics VLAN.
Conditions préalables
Avant de commencer, déterminez le mappage que vous souhaitez inclure pour le retagging VLAN. Voir Comprendre le réaplochage VLAN sur les équipements de sécurité.
Présentation
Dans cet exemple, vous créez une interface de liaison de couche 2 appelée ge-3/0/0 et vous la configurez pour recevoir des paquets avec des identifiants VLAN 1 à 10. Les paquets qui arrivent sur l’interface avec l’identifiant VLAN 11 sont réagués avec l’identifiant VLAN 2. Avant de quitter l’interface d’agrégation, l’identifiant VLAN 2 des paquets réagués est remplacé par l’identifiant VLAN 11. Tous les identifiants VLAN des paquets réagués sont modifiés lorsque vous quittez l’interface d’agrégation.
Configuration
Procédure
Procédure étape par étape
Pour configurer le retagging VLAN sur une interface de tronc de couche 2 :
Créez une interface de liaison de couche 2.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
Configurez la retagging VLAN.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
Si vous avez fini de configurer l’équipement, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, saisissez la show interfaces ge-3/0/0 commande.
Configuration des TPID internes et externes et des ID VLAN
Pour certaines opérations de réécriture, vous devez configurer les valeurs TPID internes ou externes et les valeurs d’ID VLAN internes ou externes. Ces valeurs peuvent être appliquées au plan VLAN d’entrée ou au plan VLAN de sortie.
Sur les interfaces Ethernet IQ, IQ2 et IQ2-E ; sur les interfaces Gigabit Ethernet mx Series, Tri-Rate Ethernet cuivre et 10 Gigabit Ethernet ; et sur les interfaces Ethernet agrégées utilisant Gigabit Ethernet IQ2 et IQ2-E ou des PIC 10 Gigabit Ethernet sur les routeurs MX Series, pour configurer le TPID interne, inclure la inner-tag-protocol-id déclaration :
inner-tag-protocol-id tpid;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Pour l’ID VLAN interne, incluez l’instruction inner-vlan-id . Pour le TPID externe, incluez l’instruction tag-protocol-id . Pour l’ID VLAN externe, incluez l’énoncé vlan-id :
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
Pour les interfaces Ethernet agrégées utilisant des interfaces Gigabit Ethernet IQ, incluez l’énoncé tag-protocol-id du TPID externe. Pour l’ID VLAN externe, incluez l’énoncé vlan-id :
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Les ID VLAN définis dans les cartes VLAN d’entrée sont empilés sur l’ID VLAN lié à l’interface logique. Pour plus d’informations sur la liaison d’un ID VLAN à l’interface logique, reportez-vous à la section Présentation des VLAN 802.1Q.
Tous les TPID que vous incluez dans les cartes VLAN d’entrée et de sortie doivent faire partie de ceux que vous spécifiez au niveau de la [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] hiérarchie.
Tableau 1 et Tableau 2 spécifier le moment où ces instructions sont requises. Tableau 1 indique des combinaisons d’instructions valides pour les opérations de réécriture pour le mappage VLAN d’entrée. « Non » signifie que l’instruction ne doit pas être incluse dans le plan VLAN d’entrée pour l’opération de réécriture. « Facultatif » : l’instruction peut être éventuellement spécifiée pour l’opération de réécriture dans la carte VLAN d’entrée. « N’importe quel » signifie que vous devez inclure l’énoncé vlan-id , tag-protocol-id l’énoncé, inner-vlan-id l’énoncé ou l’énoncé inner-tag-protocol-id .
|
Déclarations de carte VLAN d’entrée |
|||
|---|---|---|---|---|
| Opération de réécriture | vlan-id | tag-protocol-id | inner-vlan-id | inner-tag-protocol-id |
| push | En option |
En option |
Non |
Non |
| Pop | Non |
Non |
Non |
Non |
| Swap | Tout |
Tout |
Non |
Non |
| push-push | En option |
En option |
En option |
Optionnel |
| swap-push | En option |
En option |
Tout |
Tout |
| swap-swap | En option |
En option |
Tout |
Tout |
| pop-swap | Non |
Non |
Tout |
Tout |
| pop-pop | Non |
Non |
Non |
Non |
Tableau 2 indique des combinaisons d’instruction valides pour les opérations de réécriture du plan VLAN de sortie. « Non » signifie que l’instruction ne doit pas être incluse dans la carte VLAN de sortie pour l’opération de réécriture. « Facultatif » signifie que l’instruction peut être spécifiée pour l’opération de réécriture dans la carte VLAN de sortie.
|
Déclarations de carte VLAN de sortie |
|||
|---|---|---|---|---|
| Opération de réécriture | vlan-id | tag-protocol-id | inner-vlan-id | inner-tag-protocol-id |
| push | Non |
En option |
Non |
Non |
| Pop | Non |
Non |
Non |
Non |
| Swap | Non |
En option |
Non |
Non |
| push-push | Non |
En option |
Non |
En option |
| swap-push | Non |
En option |
Non |
En option |
| swap-swap | Non |
En option |
Non |
En option |
| pop-swap | Non |
Non |
Non |
En option |
| pop-pop | Non |
Non |
Non |
Non |
Les exemples suivants utilisent Tableau 1 et Tableau 2 montrent comment configurer l’opération pop-swap dans une carte VLAN d’entrée et une carte VLAN de sortie :
Carte VLAN d’entrée avec déclaration inner-vlan-id, carte VLAN de sortie avec déclaration optionnelle inner-tag-protocol-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Carte VLAN d’entrée avec déclaration inner-tag-protocol-id, carte VLAN de sortie avec déclaration optionnelle inner-tag-protocol-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Carte VLAN d’entrée avec déclarations inner-tag-protocol-id et inner-vlan-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }