Instances de routage VLANs et VPLS
Directives pour la configuration des identificateurs VLAN pour les VLAN et les instances de routage VPLS
Pour un VLAN qui s’exécute uniquement commutation de couche 2, vous n’avez pas à spécifier un identifiant VLAN.
Pour un VLAN qui effectue un routage IP de couche 3, vous devez spécifier un identifiant VLAN ou une double balise d’identification VLAN.
Pour une instance de routage VPLS, vous devez spécifier un identifiant VLAN ou deux balises d’identification VLAN.
Voir également
Configuration des identifiants VLAN pour les VLAN et les instances de routage VPLS
Vous pouvez configurer les identifiants VLAN pour un VLAN ou une instance de routage VPLS des manières suivantes:
En utilisant
vlan-idl’instruction ou l’instruction pour configurer un identifiantvlan-tagsVLAN normalisé. Ce sujet décrit comment la normalisation des identifiants VLAN est traitée et traduite dans un VLAN ou une instance de routage VPLS.En utilisant les instructions au niveau supérieur ou supérieur pour configurer le input-vlan-map
output-vlan-map[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]mappage VLAN.
Les vlan-idvlan-tags énoncés et les énoncés sont utilisés pour spécifier l’identifiant VLAN normalisateur sous l’instance de routage VLAN ou VPLS. L’identifiant VLAN normalisant est utilisé pour exécuter les fonctions suivantes:
Traduire, ou normaliser, les balises VLAN des paquets reçus dans un identifiant VLAN learn.
Créez plusieurs domaines d’apprentissage contenant chacun un identifiant VLAN learn. Un domaine d’apprentissage est une base de données d’adresses MAC à laquelle les adresses MAC sont ajoutées à partir de l’identifiant VLAN learn.
Vous ne pouvez pas configurer le mappage VLAN à l’aide des instructions et si vous configurez un identifiant VLAN normalisant pour une instance de routage VLAN ou VPLS à l’aide des ou des input-vlan-mapoutput-vlan-mapvlan-idvlan-tags instructions.
Pour configurer un identifiant VLAN pour un VLAN, inclure l’énoncé ou l’énoncé au niveau hiérarchique, puis inclure cette interface logique dans vlan-idvlan-tags la configuration [edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] VLAN.
Pour une instance de routage VPLS, inclure l’énoncé ou l’énoncé au niveau de la hiérarchie, puis inclure cette interface logique dans la configuration de l’instance de vlan-idvlan-tags[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] routage VPLS.
ACX Series routeurs n’appuient pas [edit logical-systems] la hiérarchie.
Pour une seule instance de routage VLAN ou VPLS, vous pouvez inclure l’instruction, mais vlan-idvlan-tags pas les deux. Si vous ne configurez pas une , ou pour le VLAN ou l’instance de vlan-idvlan-tags routage VPLS, les paquets de couche 2 reçus sont transmis à l’interface sortante de couche 2 sans modification de la balise VLAN, sauf si une étiquette est configurée sur l’interface de couche vlan-id-list [ vlan-id-numbers ]output-vlan-map 2. Ainsi, une trame est avancée vers une interface de couche 2 avec une balise VLAN différente de celle configurée pour l’interface de couche 2. Notez qu’une trame reçue de l’interface de couche 2 reste nécessaire pour correspondre aux balises VLAN spécifiées dans la configuration de l’interface. Cette configuration non valide peut entraîner une boucle de couche 2.
Les balises VLAN associées à l’interface logique entrante sont comparées avec l’identifiant VLAN normalisant. Si les balises sont différentes, elles sont récrites comme décrites dans Tableau 1 . L’adresse MAC source d’un paquet reçu est apprise en se basant sur l’identifiant VLAN normalisant.
Il n’est pas besoin de spécifier un identifiant VLAN pour un VLAN qui s’exécute uniquement commutation de couche 2. Pour prendre en charge le routage IP de couche 3, vous devez spécifier un identifiant VLAN ou une paire de balises VLAN. Cependant, vous ne pouvez pas spécifier le même identifiant VLAN pour plusieurs VLAN dans une instance de routage. Chaque VLAN doit avoir un identifiant VLAN unique.
Si les balises VLAN associées à l’interface logique sortante et l’identifiant VLAN normalisateur sont différentes, l’identifiant VLAN normalisé est réécrit de manière à correspondre aux balises VLAN de l’interface logique sortante, comme décrit dans Tableau 2 .
Pour que les paquets envoyés sur l’instance de routage VPLS soient balisé par l’identifiant VLAN normalisateur, inclure l’un des énoncés de configuration suivants:
vlan-id number pour marquer tous les paquets envoyés sur les interfaces de tunnel virtuel (VT) VPLS avec l’identifiant VLAN.
vlan-tags outer number inner number pour marquer tous les paquets envoyés sur les interfaces VPLS VT avec deux balises VLAN externes et internes.
Utilisez l’instruction pour retirer les balises VLAN des paquets associés à une interface logique entrante lorsque ces paquets sont envoyés sur des vlan-id none interfaces VT VPLS. Notez que ces paquets peuvent toujours être envoyés avec les balises VLAN d’autres clients.
Cette instruction vous permet de configurer le pontage pour plusieurs VLAN avec vlan-id all un minimum de configuration. La configuration de cet énoncé crée un domaine d’apprentissage pour:
Chaque VLAN interne, ou apprenez le VLAN, identifiant d’une interface logique configurée avec deux balises VLAN
Chaque VLAN, ou apprenez le VLAN, identifiant d’une interface logique configurée avec une balise VLAN
Il est recommandé de ne pas utiliser d’ID VLAN clients dans une instance de routage VPLS, car les ID VLAN des clients sont uniquement utilisés pour l’apprentissage.
Vous devez utiliser l’ID VLAN de service dans une instance de routage VPLS, comme dans la configuration suivante:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Si vous configurez l’instruction dans une instance de routage VPLS, nous recommandons d’utiliser les instructions et les instructions sur l’interface logique pour populer l’ID VLAN de service en entrée et pousser l’ID VLAN du service en sortie et ainsi limiter l’impact des vlan-id all trames à double balis sur la mise à input-vlan-map popoutput-vlan-map push l’échelle. Vous ne pouvez pas utiliser vlan- id l’instruction native lorsque vlan-id all l’instruction est incluse dans la configuration.
Cette instruction vous permet de configurer le pontage pour plusieurs VLAN sur vlan-id-list [ vlan-id-numbers ] une interface d’tronc. La configuration de cet énoncé crée un domaine d’apprentissage pour:
Chaque VLAN répertorié:
vlan-id-list [ 100 200 300 ]Chaque VLAN dans une gamme:
vlan-id-list [ 100-200 ]Chaque VLAN dans une liste et une combinaison de plages:
vlan-id-list [ 50, 100-200, 300 ]
Les étapes suivantes indiquent le processus de pontage d’un paquet reçu sur une interface logique de couche 2 lorsque vous spécifiez un identifiant VLAN normalisé à l’aide de l’ou de l’énoncé d’un VLAN ou d’une instance de vlan-id numbervlan-tags routage VPLS:
- Lorsqu’un paquet est reçu sur un port physique, il n’est accepté que si l’identifiant VLAN du paquet correspond à l’identifiant VLAN de l’une des interfaces logiques configurées sur ce port.
- Les étiquettes VLAN du paquet reçu sont ensuite comparées à l’identifiant VLAN normalisant. Si les balises VLAN du paquet sont différentes de l’identifiant VLAN normalisateur, les balises VLAN sont réécrites comme décrits dans Tableau 1 .
- Si l’adresse MAC source du paquet reçu n’est pas présente dans le tableau MAC source, elle est apprise en fonction de l’identifiant VLAN normalisateur.
- Le paquet est ensuite transmis vers une ou plusieurs interfaces logiques sortantes de couche 2 en fonction de l’adresse MAC de destination. Un paquet avec une adresse MAC de destination unicast connue n’est transmis qu’à une interface logique sortante. Pour chaque interface logique de couche 2 sortante, l’identifiant VLAN normalisé configuré pour l’instance de routage VLAN ou VPLS est comparé aux balises VLAN configurées sur cette interface logique. Si les balises VLAN associées à une interface logique sortante ne correspondent pas à l’identifiant VLAN normalisateur configuré pour l’instance de routage VLAN ou VPLS, les balises VLAN sont réécrites comme décrits dans Tableau 2 .
Les tableaux ci-dessous indiquent comment les balises VLAN sont appliquées au trafic envoyé vers et en provenance du VLAN, en fonction de la manière dont les déclarations et les déclarations sont configurées pour le VLAN et sur la manière dont les identificateurs sont configurés pour les interfaces logiques dans une instance de vlan-idvlan-tags routage VLAN ou VPLS. Selon votre configuration, les opérations de réécriture suivantes sont exécutées sur les balises VLAN:
pop—Retirez une balise VLAN du sommet de la pile de balises VLAN.
pop-pop— Retirez les étiquettes VLAN externes et internes de la trame.
pop-swap—Retirez la balise VLAN externe de la trame et remplacez la balise VLAN interne de la trame.
swap— Remplacer la balise VLAN de la trame.
push—Ajoutez une nouvelle balise VLAN au sommet de la pile VLAN.
push-push—Poussez deux balises VLAN devant la trame.
swap-push— Replacez la balise VLAN de la trame et ajoutez une nouvelle balise VLAN au sommet de la pile VLAN.
swap-swap— Replacez les étiquettes VLAN externes et internes de la trame.
Tableau 1 montre des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés au VLAN, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet reçu ne sont pas traduites pour l’interface logique d’entrée spécifiée.
Identifiant VLAN de Interface logique |
Configurations VLAN pour un VLAN |
|||
|---|---|---|---|---|
vlan-id aucune |
vlan-id 200 |
vlan-id tout |
Balises vlan extérieur 100 intérieur 300 |
|
none |
Aucune opération |
push 200 |
– |
push 100, push 300 |
200 |
pop 200 |
Aucune opération |
Aucune opération |
200 à 300, push 100 |
1000 |
pop 1000 |
1 000 à 200 |
Aucune opération |
1 000 à 300, push 100 |
vlan-tags outer 2000 inner 300 |
pop 2000, pop 300 |
pop 2000, swap 300 jusqu’à 200 |
pop 2000 |
de 2 000 à 100 |
vlan-tags outer 100 inner 400 |
pop 100, pop 400 |
pop 100, swap 400 jusqu’à 200 |
pop 100 |
400 à 300 |
vlan-id-range 10-100 |
– |
– |
Aucune opération |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
pop 200 |
– |
Tableau 2 montre des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés à partir du VLAN, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet sortant ne sont pas traduites pour l’interface logique de sortie spécifiée.
Identifiant VLAN de Interface logique |
Configurations VLAN pour un VLAN |
|||
|---|---|---|---|---|
vlan-id aucune |
vlan-id 200 |
vlan-id tout |
Balises vlan extérieur 100 intérieur 300 |
|
none |
aucune opération |
pop 200 |
– |
pop 100, pop 300 |
200 |
push 200 |
Aucune opération |
Aucune opération |
pop 100, swap 300 jusqu’à 200 |
1000 |
push 1000 |
200 à 1 000 |
Aucune opération |
pop 100, swap 300 jusqu’à 1 000 |
vlan-tags outer 2000 inner 300 |
push 2000, push 300 |
200 à 300, push 2000 |
push 2000 |
100 à 2000 permutation |
vlan-tags outer 100 inner 400 |
push 100, push 400 |
200 à 400, push 100 |
push 100 |
300 à 400 |
vlan-id-range 10-100 |
– |
– |
Aucune opération |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
push 200 |
– |