VLAN et instances de routage VPLS
Consignes de configuration des identifiants VLAN pour les instances de routage VLAN et VPLS
Pour un VLAN qui effectue uniquement une commutation de couche 2, vous n’avez pas besoin de spécifier un identifiant VLAN.
Pour un VLAN qui effectue un routage IP de couche 3, vous devez spécifier un identifiant VLAN ou des balises d’identification VLAN doubles.
Pour une instance de routage VPLS, vous devez spécifier un identifiant VLAN ou deux balises d’identification VLAN.
Voir également
Configuration des identifiants VLAN pour les VLAN et les instances de routage VPLS
Vous pouvez configurer les identifiants VLAN pour une instance de routage VLAN ou VPLS des façons suivantes :
En utilisant l’instruction
vlan-idou l’instructionvlan-tagspour configurer un identifiant VLAN normalisant. Cette rubrique décrit comment la normalisation des identifiants VLAN est traitée et traduite dans un VLAN ou une instance de routage VPLS.En utilisant les input-vlan-map et les
output-vlan-mapdéclarations au niveau de[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]la hiérarchie pour configurer le[edit interfaces interface-name unit logic-unit-number]mappage VLAN.
Les vlan-id instructions et vlan-tags sont utilisées pour spécifier l’identifiant VLAN de normalisation sous l’instance de routage VLAN ou VPLS. L’identifiant VLAN normalisant est utilisé pour exécuter les fonctions suivantes :
Traduire ou normaliser les balises VLAN des paquets reçus en un identifiant VLAN d’apprentissage.
Créez plusieurs domaines d’apprentissage qui contiennent chacun un identifiant VLAN d’apprentissage. Un domaine d’apprentissage est une base de données d’adresses MAC à laquelle les adresses MAC sont ajoutées en fonction de l’identifiant VLAN learn.
Vous ne pouvez pas configurer le mappage VLAN à l’aide des input-vlan-map instructions et output-vlan-map si vous configurez un identifiant VLAN normalisant pour une instance de routage VLAN ou VPLS à l’aide des vlan-idvlan-tags ou déclarations.
Pour configurer un identifiant VLAN pour un VLAN, incluez l’instruction vlan-tagsvlan-id ou au niveau de [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] la [edit interfaces interface-name unit logic-unit-number] hiérarchie, puis incluez cette interface logique dans la configuration VLAN.
Pour une instance de routage VPLS, incluez l’instruction vlan-id ou vlan-tags au niveau de [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] la [edit interfaces interface-name unit logic-unit-number] hiérarchie, puis incluez cette interface logique dans la configuration de l’instance de routage VPLS.
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Pour une seule instance de routage VLAN ou VPLS, vous pouvez inclure l’instruction vlan-id ou, vlan-tags mais pas les deux. Si vous ne configurez pas un vlan-id, vlan-tagsou vlan-id-list [ vlan-id-numbers ] pour le VLAN ou l’instance de routage VPLS, les paquets de couche 2 reçus sont transférés vers l’interface sortante de couche 2 sans modification de la balise VLAN, à moins qu’une n’ait output-vlan-map été configurée sur l’interface de couche 2. Il en résulte qu’une trame est transféré vers une interface de couche 2 avec une balise VLAN différente de ce qui est configuré pour l’interface de couche 2. Notez qu’une trame reçue de l’interface de couche 2 est toujours nécessaire pour correspondre à la ou les balises VLAN spécifiées dans la configuration de l’interface. La configuration non valide peut entraîner une boucle de couche 2.
Les balises VLAN associées à l’interface logique entrante sont comparées à l’identifiant VLAN normalisant. Si les balises sont différentes, elles sont réécrites comme décrit dans la section Tableau 1. L’adresse MAC source d’un paquet reçu est apprise en fonction de l’identifiant VLAN normalisant.
Vous n’avez pas besoin de spécifier un identifiant VLAN pour un VLAN qui effectue uniquement une commutation de couche 2. Pour prendre en charge le routage IP de couche 3, vous devez spécifier un identifiant VLAN ou une paire de balises VLAN. Toutefois, vous ne pouvez pas spécifier le même identifiant VLAN pour plusieurs VLAN au sein d’une instance de routage. Chaque VLAN doit avoir un identifiant VLAN unique.
Si les balises VLAN associées à l’interface logique sortante et l’identifiant VLAN normalisant sont différentes, l’identifiant VLAN normalisant est réécrit pour correspondre aux balises VLAN de l’interface logique sortante, comme décrit dans Tableau 2.
Pour que les paquets envoyés sur l’instance de routage VPLS soient marqués par l’identifiant VLAN normalisant, incluez l’une des déclarations de configuration suivantes :
vlan-id number pour baliser tous les paquets envoyés via les interfaces de tunnel virtuel (VT) VPLS avec l’identifiant VLAN.
vlan-tags outer number inner number pour baliser tous les paquets envoyés sur les interfaces VT VPLS avec deux balises VLAN externes et internes.
Utilisez l’instruction vlan-id none pour supprimer les balises VLAN des paquets associés à une interface logique entrante lorsque ces paquets sont envoyés via des interfaces VT VPLS. Notez que ces paquets peuvent toujours être envoyés avec d’autres balises VLAN client.
L’instruction vlan-id all vous permet de configurer le pontage pour plusieurs VLAN avec un minimum de configuration. La configuration de cette instruction crée un domaine d’apprentissage pour :
Chaque VLAN interne, ou apprendre le VLAN, identifiant d’une interface logique configurée avec deux balises VLAN
Chaque VLAN, ou apprendre le VLAN, identifiant d’une interface logique configurée avec une balise VLAN
Nous vous recommandons de ne pas utiliser d’ID VLAN client dans une instance de routage VPLS, car les ID VLAN client sont utilisés uniquement pour l’apprentissage.
Vous devez utiliser l’ID VLAN de service dans une instance de routage VPLS, comme dans la configuration suivante :
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Si vous configurez l’instruction vlan-id all dans une instance de routage VPLS, nous vous recommandons d’utiliser les input-vlan-map pop déclarations et output-vlan-map push sur l’interface logique pour mettre l’ID VLAN de service en entrée et pousser l’ID VLAN de service en sortie, ce qui limite l’impact des trames à double balisage sur l’évolutivité. Vous ne pouvez pas utiliser l’instruction native vlan- id lorsque l’instruction vlan-id all est incluse dans la configuration.
L’instruction vlan-id-list [ vlan-id-numbers ] vous permet de configurer le pontage pour plusieurs VLAN sur une interface de tronc. La configuration de cette instruction crée un domaine d’apprentissage pour :
Chaque VLAN répertorié :
vlan-id-list [ 100 200 300 ]Chaque VLAN d’une gamme :
vlan-id-list [ 100-200 ]Chaque VLAN d’une liste et d’une gamme combinée :
vlan-id-list [ 50, 100-200, 300 ]
Les étapes suivantes décrivent le processus de pontage d’un paquet reçu sur une interface logique de couche 2 lorsque vous spécifiez un identifiant VLAN normalisant à l’aide de l’instruction vlan-id number ou vlan-tags pour un VLAN ou une instance de routage VPLS :
- Lorsqu’un paquet est reçu sur un port physique, il n’est accepté que si l’identifiant VLAN du paquet correspond à l’identifiant VLAN de l’une des interfaces logiques configurées sur ce port.
- Les balises VLAN du paquet reçu sont ensuite comparées à l’identifiant VLAN normalisant. Si les balises VLAN du paquet sont différentes de l’identifiant VLAN normalisant, les balises VLAN sont réécrites comme décrit dans Tableau 1.
- Si l’adresse MAC source du paquet reçu n’est pas présente dans la table MAC source, elle est apprise en fonction de l’identifiant VLAN normalisant.
- Le paquet est ensuite transféré vers une ou plusieurs interfaces logiques sortantes de couche 2 en fonction de l’adresse MAC de destination. Un paquet avec une adresse MAC de destination unicast connue est transféré uniquement vers une interface logique sortante. Pour chaque interface logique de couche 2 sortante, l’identifiant VLAN normalisant configuré pour l’instance de routage VLAN ou VPLS est comparé aux balises VLAN configurées sur cette interface logique. Si les balises VLAN associées à une interface logique sortante ne correspondent pas à l’identifiant VLAN normalisant configuré pour l’instance de routage VLAN ou VPLS, les balises VLAN sont réécrites comme décrit dans Tableau 2.
Les tableaux ci-dessous indiquent comment les balises VLAN sont appliquées au trafic envoyé vers et depuis le VLAN, en fonction de la vlan-id configuration des instructions pour vlan-tags le VLAN et de la façon dont les identifiants sont configurés pour les interfaces logiques dans une instance de routage VLAN ou VPLS. En fonction de votre configuration, les opérations de réécriture suivantes sont effectuées sur les balises VLAN :
pop: retirez une balise VLAN du haut de la pile de balises VLAN.
pop-pop: retirez les balises VLAN externes et internes de la trame.
pop-swap: retirez la balise VLAN externe de la trame et remplacez la balise VLAN interne de la trame.
swap: remplacez la balise VLAN de la trame.
push: ajoutez une nouvelle balise VLAN en haut de la pile VLAN.
push-push— Poussez deux balises VLAN devant le cadre.
swap-push: remplacez la balise VLAN de la trame et ajoutez une nouvelle balise VLAN au sommet de la pile VLAN.
swap-swap: remplacez les balises VLAN externes et internes de la trame.
Tableau 1 montre des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés au VLAN, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet reçu ne sont pas traduites pour l’interface logique d’entrée spécifiée.
Identifiant VLAN de Interface logique |
Configurations VLAN pour un VLAN |
|||
|---|---|---|---|---|
vlan-id none |
vlan-id 200 |
vlan-id tout |
Étiquettes vlan externes 100 300 intérieurs |
|
none |
Aucune opération |
push 200 |
– |
push 100, push 300 |
200 |
pop 200 |
Aucune opération |
Aucune opération |
swap 200 à 300, push 100 |
1000 |
pop 1000 |
swap 1000 à 200 |
Aucune opération |
swap 1000 à 300, push 100 |
vlan-tags outer 2000 inner 300 |
pop 2000, pop 300 |
pop 2000, swap 300 à 200 |
pop 2000 |
swap 2000 à 100 |
vlan-tags outer 100 inner 400 |
pop 100, pop 400 |
pop 100, swap 400 à 200 |
pop 100 |
permuter entre 400 et 300 |
vlan-id-range 10-100 |
– |
– |
Aucune opération |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
pop 200 |
– |
Tableau 2 montre des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés par le VLAN, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet sortant ne sont pas traduites pour l’interface logique de sortie spécifiée.
Identifiant VLAN de Interface logique |
Configurations VLAN pour un VLAN |
|||
|---|---|---|---|---|
vlan-id none |
vlan-id 200 |
vlan-id tout |
Étiquettes vlan externes 100 300 intérieurs |
|
none |
aucune opération |
pop 200 |
– |
pop 100, pop 300 |
200 |
push 200 |
Aucune opération |
Aucune opération |
pop 100, swap 300 à 200 |
1000 |
push 1000 |
swap 200 à 1000 |
Aucune opération |
pop 100, swap 300 à 1000 |
vlan-tags outer 2000 inner 300 |
push 2000, push 300 |
swap 200 à 300, push 2000 |
push 2000 |
swap 100 à 2000 |
vlan-tags outer 100 inner 400 |
push 100, push 400 |
swap 200 à 400, push 100 |
push 100 |
swap 300 à 400 |
vlan-id-range 10-100 |
– |
– |
Aucune opération |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
push 200 |
– |