EVPN-VXLANネットワークでのVLAN変換を使用した重複VLANサポート
VLAN変換を使用して、EVPN-VXLANファブリックで重複するVLAN IDを管理できます。この目的のために、ファブリック内でEVPNプロバイダエッジ(PE)リーフデバイスとして動作するデバイスでのVLAN変換をサポートしています。プラットフォームのサポート情報については、 機能エクスプローラー を参照してください。
この機能は次の機能でサポートされています。
-
トランクモードでは、エンタープライズ スタイルで設定されたアクセス側インターフェイス。
-
エッジルーテッドブリッジング(ERB)および中央ルーティングされたブリッジング(CRB)オーバーレイのリーフデバイス。
-
MAC-VRF EVPN ルーティング インスタンス(サポートされているすべてのサービス タイプ)を使用。
-
シングルホームまたはマルチホーム可能なアクセス側のポート。
-
レイヤー 2(L2)VXLAN ゲートウェイ アクセス側ポート上。
-
レイヤー 3(L3)VXLAN ゲートウェイ VXLAN ブリッジ ドメインの IRB インターフェイス。
一部のプラットフォームでは、ここで説明するVLAN変換設定以外の方法で、重複するVLANを設定できます。例については、「 複数の転送インスタンスを使用した重複する VLAN のサポート」または「VLAN 正規化」を参照してください。
利点
-
異なる機能に同じVLAN IDを使用する可能性のあるネットワーク内の異なるビジネスエリアを組み合わせた後の、ネットワークの再プロビジョニングが簡素化されます。
-
サービス プロバイダが、1 つ以上の同じ VLAN ID を使用して、異なる顧客間で同一ネットワーク内でトラフィックの分離を維持するのに役立ちます。
概要
VLAN変換を設定する場合、インターフェイスで受信するタグ付きパケット内のホストVLAN IDを、設定されたVLAN IDにマッピングします。設定された VLAN ID を マッピングされた VLAN 値と呼びます。ホストからのイングレス パケットの場合、パケットがパケット処理パイプラインに入る前に、デバイスはマッピングされた VLAN 値をホスト VLAN ID に置き換えます。エグレスでタグ付きトラフィックをホストに転送する場合、デバイスはマッピングされたVLAN値をホストVLAN IDに置き換えます。
通常のVLAN設定ステートメントを使用して、使用する予定のVLANをマッピングVLAN値として定義します。また、これらのVLANにインターフェイスを関連付けます。次に、VLAN変換を設定するために、必要に応じて、各ホストVLANマッピングとインターフェイスの[edit interfaces interface-name unit logical-unit-number family ethernet-switching]でvlan-rewrite translate from-vlan-id to-vlan-idステートメントを使用します。このステートメントでは、次のようになります。
-
from-vlan-idはホストVLAN IDです。
-
to-vlan-idは、マッピングされたVLAN値です。
ホストVLAN IDとマッピングVLAN値は、通常のVLAN範囲(1〜4094)で指定できます。
インターフェイスに複数のホスト VLAN を設定し、それらのホスト VLAN の一部 (すべてではない)をマッピングされた VLAN 値にマッピングすると、インターフェイスは次のようになります。
-
マッピングされていないホスト VLAN ID(対応する
vlan-rewrite translateステートメントを持たないホスト VLAN ID)でタグ付けされたパケットを受け入れ、通過させます。 -
インターフェイスが
vlan-rewrite translate設定を持つホストVLAN IDでタグ付けされたパケットを受け入れます。インターフェイスは、対応するマッピングVLAN値でタグ付けされたパケットをドロップします。
たとえば、以下の設定では、インターフェイスxe-0/0/1にVLAN 100と101が含まれています。また、この設定では、ホスト VLAN ID 200 からマッピングされた VLAN 値 100 への VLAN 変換も確立されます。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
この設定では、インターフェイスは次のようになります。
-
VLAN 101 がマッピングされていないため、VLAN 101 でタグ付けされた受信パケットを受け入れます。
-
VLAN 200 は
vlan-rewriteマッピングを持つホスト VLAN であるため、VLAN 200 でタグ付けされた着信パケットを受け入れます。 -
VLAN 100 がホスト VLAN 200 のマッピングされた VLAN 値であるため、その VLAN でタグ付けされた着信パケットをドロップします。
サポートされるVLAN変換設定
インターフェイス上のVLAN変換は、次のようにサポートされています。
-
ホスト VLAN ID をマッピングされた VLAN 値にマッピングできるのは、エンタープライズ スタイルのインターフェイス構成のアクセス インターフェイスのみです。
-
各ホスト VLAN は、マッピングされた VLAN 値を 1 つだけにマッピングできます。
同じホストVLANのVLAN変換を複数のマッピングVLAN値に設定しようとすると、コミットエラーが表示されます。
例えば、以下の設定では、インターフェイス xe-0/0/1 に VLAN ID 100 と 101 が含まれています。また、この設定では、ホスト VLAN ID 200 をマッピングされた VLAN 値 100 にマッピングします。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
その後、同じホストVLAN 200を、同じインターフェイス上の他の設定済みVLAN 101にマッピングしようとすると、CLIはコミットを許可しません。
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 101
-
インターフェイス上の同じマッピングされたVLAN値にマッピングできるホストVLANは1つだけです。
つまり、ホストVLANをマッピングした後に、同じインターフェイスの同じマッピングされたVLAN値に異なるホストVLANタグをマッピングすることはできません。CLIはコミット操作をブロックしませんが、最新のマッピングのみが有効になります。
たとえば、インターフェイスで VLAN 100 を設定し、ホスト VLAN 200 をマッピングされた VLAN 値 100 にマッピングします。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
その設定をコミットし、ホスト VLAN 300 から同じマッピングされた VLAN 値 100 へのマッピングを設定します。
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 100
デバイスは、そのマッピングされた VLAN 値に対して最初のマッピングを 2 番目のマッピングで上書きし、2 番目のマッピングに従ってのみパケットを処理します。
-
異なるホスト VLAN を、同じインターフェイス上の異なるマッピングされた VLAN 値にマッピングできます。
たとえば、インターフェイスにVLAN 100と101を設定した場合、同じインターフェイス上のホストVLAN 200を1つのマッピングされたVLAN値(100)に、ホストVLAN 300を別のマッピングされたVLAN値(101)にマッピングできます。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
-
異なるインターフェイスで、同じホスト VLAN を同じマッピングされた VLAN 値にマッピングできます。
例えば、VLAN 100のメンバーとしてxe-0/0/1とxe-0/0/2の2つのインターフェイスxe-0/0/1を設定した場合、ホストVLAN 200を両方のインターフェイスの同じマッピングVLAN値(100)にマッピングできます。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 200 100
-
異なるホストVLANタグを、異なるインターフェイスの同じマッピングVLAN値にマッピングできます。
例えば、コンフィギュレーションにインターフェイスxe-0/0/1とxe-0/0/2にVLAN 100が含まれているとします。xe-0/0/1 のホスト VLAN 200 と xe-0/0/2 のホスト VLAN 300 を、同じマッピングされた VLAN 値 100 にマッピングできます。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 300 100
(QFX5xxxスイッチ)EVPN-VXLANファブリックでは、vlan-rewriteステートメントでVLAN変換を有効にするのと同じインターフェイスでnative-vlan-idステートメントを設定することはできません。
インターフェイスでの VLAN 変換マッピングの確認
show ethernet-switching interface interface-name detail CLI コマンドを実行して、インターフェイス上の VLAN 変換マッピングを確認します。
例えば、同じインターフェイスxe-0/0/1に異なるVLAN(VLAN 100とVLAN 101)を設定した場合を考えてみましょう。次に、異なるホストVLAN ID(200と300)を、これらのマッピングされたVLAN値(それぞれ100と101)それぞれにマッピングします。
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
show ethernet-switching interface xe-0/0/1 detail からの出力では、Trunk id:出力フィールドにホストVLAN ID(200 または 300)が表示されます。また、対応するマッピングVLAN値(100または101)がVLAN id:出力フィールドにあり、設定されているVLAN名(vlan100またはvlan101)がVLAN name:出力フィールドに表示されます。
user@leaf> show ethernet-switching interface xe-0/0/1 detail
Information for interface family:
Name: xe-0/0/1.0
Type: IFF Handle: 0x2701c10
Index: 554 Generation: 186
Flags: UP
IFD index: 659 Routing/Vlan index: 7
IFL index: 554 Address family: 63
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de8890
Index: Generation: 147
Trunk id: 200 Flags: UP,
IFD index: Routing/Vlan index: 5
IFL index: Address family:
VLAN id: 100 VLAN name: vlan100
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de7c50
Index: Generation: 148
Trunk id: 300 Flags: UP,
IFD index: Routing/Vlan index: 6
IFL index: Address family:
VLAN id: 101 VLAN name: vlan101
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP