このページの内容
タグ付きVLANの設定
タグ付きVLANのシリーズの作成
イーサネットLANを複数のVLANに分割する場合、各VLANに固有のIEEE 802.1Qタグが割り当てられます。このタグはVLAN内の各フレームに関連付けられており、トラフィックを受信するネットワークノードは、このタグを使用してフレームがどのVLANに関連付けられているかを識別できます。
トランク インターフェイスに VLAN と 802.1Q タグを一度に 1 つずつ設定する代わりに、VLAN 範囲を設定して、タグ付き VLAN のシリーズを作成できます。
イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグによって識別されます。タグはすべてのフレームに適用されるため、フレームを受信するネットワークノードは、フレームがどのVLANに属しているかを検出できます。複数のVLAN間でトラフィックを多重化するトランクポートは、タグを使用してフレームの送信元と転送先を決定します。
例えば、VLAN 従業員 を設定し、 タグの範囲を 10 から 12 まで指定できます。これにより、以下のVLANとタグが作成されます。
VLAN employee-10、タグ 10
VLAN employee-11、タグ 11
VLAN employee-12、タグ 12
タグ付きVLANをシリーズで作成する場合、以下の制限があります。
レイヤー3インターフェイスは、この機能をサポートしていません。
アクセスインターフェイスは1つのVLANメンバーしかサポートできないため、アクセスインターフェイスもこの機能をサポートしていません。
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない QFX3500 および QFX3600 スイッチで Junos OS を使用します。スイッチがELSをサポートするソフトウェアを実行している場合は、 ELSをサポートするスイッチでタグ付きVLANのシリーズを作成するを参照してください。
CLI(ここでは、VLANは 従業員)を使用してタグ付きVLANのシリーズを設定するには:
シリーズを設定します(ここでは、120〜130のVLANシリーズ)。
[edit] user@switch# set vlans employee vlan-range 120-130
次の2つの方法のいずれかでインターフェイスを設定する場合、タグ付きVLANのシリーズを関連付けます。
シリーズの名前を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members employee
VLAN範囲を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
タグ付けされた一連のVLANを名前またはVLAN範囲でインターフェイスに関連付けると、同じ結果になります。VLAN __employee_120__ から __employee_130__ が作成されます。
vlan-rangeコマンドを使用して一連のVLANが作成された場合、VLAN名の前後には2つのアンダースコアが付きます。
EXシリーズスイッチでのタグ付きVLANのシリーズの作成(CLI手順)
どのVLANトラフィックが属しているかを識別するために、IEEE 802.1Q標準で定義されている通り、イーサネットVLAN上のすべてのフレームがタグで識別されます。これらのフレームはタグ 付けされ 、802.1Qタグでカプセル化されています。単一のVLANしかないシンプルなネットワークでは、すべてのトラフィックに同じ802.1Qタグが付いています。
トランク インターフェイスに VLAN と 802.1Q タグを一度に 1 つずつ設定する代わりに、VLAN 範囲を設定してタグ付き VLAN のシリーズを作成できます。
イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグによって識別されます。タグはすべてのフレームに適用されるため、フレームを受信するネットワークノードは、フレームがどのVLANに属しているかを認識できます。複数のVLAN間でトラフィックを多重化するトランクポートは、タグを使用してフレームの送信元と転送先を決定します。
例えば、VLAN 従業員 を設定し、 タグの範囲を 10 から 12 に指定できます。これにより、以下のVLANとタグが作成されます。
VLAN employee-10、タグ 10
VLAN employee-11、タグ 11
VLAN employee-12、タグ 12
タグ付きVLANをシリーズで作成する場合、以下の制限があります。
レイヤー3インターフェイスは、この機能をサポートしていません。
アクセスインターフェイスは1つのVLANメンバーしかサポートできないため、アクセスインターフェイスもこの機能をサポートしていません。
VoIP(Voice over IP)設定は、タグ付きVLANの範囲をサポートしていません。
CLI(ここでは、VLANは 従業員)を使用してタグ付きVLANのシリーズを設定するには:
シリーズを設定します(ここでは、120〜130のVLANシリーズ)。
[edit] user@switch# set vlans employee vlan-range 120-130
次の2つの方法のいずれかでインターフェイスを設定する場合、タグ付きVLANのシリーズを関連付けます。
シリーズの名前を含めます。
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
VLAN範囲を含めます。
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
タグ付けされた一連のVLANを名前またはVLAN範囲でインターフェイスに関連付けると、同じ結果になります。VLAN __employee_120__ から __employee_130__ が作成されます。
vlan-rangeコマンドを使用して一連のVLANが作成された場合、VLAN名にはプレフィックスが付けられ、末尾にはダブルアンダースコアが付きます。
関連項目
ELS をサポートするスイッチでタグ付き VLAN のシリーズの作成
イーサネットLANを複数のVLANに分割する場合、各VLANに固有のIEEE 802.1Qタグが割り当てられます。このタグはVLAN内の各フレームに関連付けられており、トラフィックを受信するネットワークノードは、このタグを使用してフレームがどのVLANに関連付けられているかを識別できます。
トランク インターフェイスに VLAN と 802.1Q タグを一度に 1 つずつ設定する代わりに、VLAN 範囲を設定して、タグ付き VLAN のシリーズを作成できます。
イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグによって識別されます。タグはすべてのフレームに適用されるため、フレームを受信するネットワークノードは、フレームがどのVLANに属しているかを検出できます。複数のVLAN間でトラフィックを多重化するトランクポートは、タグを使用してフレームの送信元と転送先を決定します。
例えば、VLAN 従業員 を設定し、 タグの範囲を 10 から 12 まで指定できます。これにより、以下のVLANとタグが作成されます。
VLAN employee-10、タグ 10
VLAN employee-11、タグ 11
VLAN employee-12、タグ 12
タグ付きVLANをシリーズで作成する場合、以下の制限があります。
レイヤー3インターフェイスは、この機能をサポートしていません。
アクセスインターフェイスは1つのVLANメンバーしかサポートできないため、アクセスインターフェイスもこの機能をサポートしていません。
このタスクでは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートする QFX3500 および QFX3600 スイッチの Junos OS のJunos OSを使用します。スイッチが ELS をサポートしていないソフトウェアを実行している場合は、「 タグ付き VLAN シリーズの作成」を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
CLI(ここでは、VLANは 従業員)を使用してタグ付きVLANのシリーズを設定するには:
シリーズを設定します(ここでは、120〜130のVLANシリーズ)。
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
次の2つの方法のいずれかでインターフェイスを設定する場合、タグ付きVLANのシリーズを関連付けます。
シリーズの名前を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members employee
VLAN範囲を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
タグ付けされた一連のVLANを名前またはVLAN範囲でインターフェイスに関連付けると、同じ結果になります。 __employee_130____employee_120__VLANが作成されます。
vlan-id-listコマンドを使用して一連のVLANが作成された場合、VLAN名の前後には2つのアンダースコアが付きます。
関連項目
タグ付き VLAN のシリーズが作成されていることの確認
目的
一連のタグ付き VLAN がスイッチ上で作成されていることを確認します。
アクション
VLAN IDの昇順でVLANを表示します。
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN名のアルファベット順でVLANを表示します。
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN範囲名を指定してVLANを表示します(ここでは、VLAN範囲名は employeeです)。
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
意味
サンプル出力は、スイッチに設定された VLAN を示しています。タグ付けされたVLANのシリーズが表示されます: __employee__120__ から __employee_130__。タグ付きVLAN は、トランク インターフェイス xe-0/0/22.0 で設定されます。インターフェイス名の横のアスタリスク(*)は、インターフェイスが 稼働していることを示します。
vlan-rangeステートメントを使用して一連のVLANが作成された場合、VLAN名の前後には2つのアンダースコアが付きます。
タグ付きVLANのシリーズがEXシリーズスイッチ上で作成済みであることの確認
目的
一連のタグ付き VLAN がスイッチ上で作成されていることを確認します。
アクション
VLAN IDの昇順でVLANを表示します。
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
VLAN名のアルファベット順でVLANを表示します。
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
VLAN 範囲名を指定して VLAN を表示します(ここでは、VLAN 範囲名は employee です)。
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
意味
サンプル出力は、スイッチに設定された VLAN を示しています。タグ付けされたVLANのシリーズが表示されます: __employee__120__ から __employee_130__。タグ付き各VLANは、トランクインターフェイス ge-0/0/22.0で設定されます。インターフェイス名の横のアスタリスク(*)は、インターフェイスが 稼働していることを示します。
vlan-range ステートメントを使用して一連の VLAN が作成された場合、VLAN 名のプレフィックスとプレフィックスには 2 つのアンダースコアが付きます。
レイヤー 3 論理インターフェイスでのダブルタグ付き VLAN の設定
Junos OS は、イーサネット インターフェイスを複数の論理インターフェイスにチャネル化するための IEEE 802.1Q 規格のサブセットをサポートしており、多くのホストを同じスイッチに接続できますが、同じルーティング ドメインやブリッジング ドメインには存在しません。イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグによって識別されます。タグはすべてのフレームに適用されるため、フレームを受信するネットワークノードは、フレームがどのVLANに属しているかを検出できます。
レイヤー 3 論理インターフェイス(「レイヤー 3 サブインターフェイス」とも呼ばれる)にダブル VLAN タグ(つまり、内部タグと外部タグ)を設定できます。
レイヤー 3 論理インターフェイスでの二重タグ付け VLAN のサポートには、次のものが含まれます。
論理インターフェイスでのIPv4、IPv6、または
mplsファミリーの設定集合型イーサネットインターフェイス上の設定
単一の物理インターフェイスでの複数論理インターフェイスの設定
この機能には、以下のサポートは含まれていません。
VLAN書き換え(
input-vlan-mapまたはoutput-vlan-map)TPID設定(物理または論理インターフェイス上)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list;またはvlan-id-range
ダブルタグ付きレイヤー3論理インターフェイスを設定するには:
関連項目
VLANタグのスタック
インターフェイスに出入りするすべてのタグ付きフレームにVLANタグをスタックするには、入力VLANマップまたは出力VLANマップに push、 vlan-id、および tag-protocol-id ステートメントを含めます。
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
以下の階層レベルでこれらのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
入力VLANマップで定義したVLAN IDは、論理インターフェイスにバインドされたVLAN IDの上にスタックされます。
入力および出力VLANマップに含めるすべてのTPIDは、 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] 階層レベルで指定したTPIDに含まれている必要があります。
VLANタグの書き換えと新しいタグの追加
イーサネットIQ、IQ2、IQ2-Eインターフェイス、MXシリーズルーターギガビットイーサネット、トライレートイーサネット銅線、および10ギガビットイーサネットインターフェイス、MXシリーズルーターのギガビットイーサネットIQ2およびIQ2-Eまたは10ギガビットイーサネットPICを使用する集合型イーサネットインターフェイス、およびEXシリーズスイッチのギガビットイーサネットおよび10ギガビットイーサネットインターフェイスでは、受信フレームの外部VLANタグをユーザー指定のVLANタグ値に置き換えます。 入力VLANマップまたは出力VLANマップに swap-push ステートメントを含めます。
swap-push
ユーザー指定の外部VLANタグが前にプッシュされます。外部タグが最終フレームの内部タグになります。スタックおよび書き換えギガビットイーサネットVLANタグは、Q-in-Qトンネリングとも呼ばれます。
以下の階層レベルでこのステートメントを含めることができます。
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
関連項目
内部および外部VLANタグの書き換え
イーサネットIQ、IQ2、IQ2-Eインターフェイス、MXシリーズルーターギガビットイーサネット、トライレートイーサネット銅線、10ギガビットイーサネットインターフェイス、およびギガビットイーサネットIQ2およびIQ2-EまたはMXシリーズルーターの10ギガビットイーサネットPICを使用する集合型イーサネットインターフェイスでは、受信フレームの内部および外部VLANタグの両方をユーザー指定のVLANタグ値に置き換えます。 入力VLANマップまたは出力VLANマップに swap-swap ステートメントを含めます。 スタックおよび書き換えギガビットイーサネットVLANタグは、Q-in-Qトンネリングとも呼ばれます。
swap-swap;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
関連項目
タグ付きフレームのVLANタグの書き換え
インターフェイスに入るすべてのタグ付きフレームのVLANタグを指定されたVLAN IDとTPIDに書き換えるには、入力VLANマップに swap、 tag-protocol-id、および vlan-id ステートメントを含めます。
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
インターフェイスから出るすべてのタグ付きフレーム上のVLANタグを指定されたVLAN IDとTPIDに書き換えるには、出力VLANマップに swap および tag-protocol-id ステートメントを含めます。
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
以下の階層レベルでこれらのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
出力VLANマップ設定に swap ステートメントと vlan-id ステートメントの両方を含めることはできません。設定に swap ステートメントを含めると、送信フレームのVLAN IDが論理インターフェイスにバインドされたVLAN IDに書き換えられます。論理インターフェイスへのVLAN IDのバインドの詳細については、 802.1Q VLANの概要を参照してください。
スワップ操作は、設定に stacked-vlan-tagging ステートメントを含めるかどうかに関係なく、外側のタグでのみ機能します。詳細については、「 例:ギガビットイーサネットIQ VLANタグのスタックと書き換え」を参照してください。
関連項目
VLAN IDリストを使用したVLAN変換の設定
多くの場合、インターフェイスのパケットのフレーム上のVLAN識別子は正しくありません。VLAN変換(VLAN書き換え)では、論理インターフェイスに出入りするフレームのリストを使用して、双方向のVLAN識別子変換を設定できます。これにより、内部で一意のVLAN識別子を使用し、論理インターフェイス上で従来のVLAN識別子を維持できます。
トランク インターフェイス上のパケットで VLAN 変換を実行するには、[edit interfaces interface-name unit unit-number] 階層レベルで vlan-rewrite ステートメントを挿入します。また、VLAN変換はトランクインターフェイスでのみサポートされているため、[edit interfaces interface-name unit unit-number family ethernet-switching]階層内にinterface-mode trunkステートメントを含める必要があります。逆変換は、インターフェイスから出るトラフィックで発生します。つまり、VLAN 200がインターフェイスに入るトラフィックで500に変換されると、VLAN 500はインターフェイスを出るトラフィックでVLAN 200に変換されます。
VLAN ID変換を使用して、特定の機能のプラットフォームおよびリリースサポートを確認します。
プラットフォームに関連する注意事項については、「 プラットフォーム固有のVLAN変換設定動作」 のセクションを参照してください。
-
インターフェイスには、フレキシブルVLANタグ付けまたはトランクモードのいずれかを設定できます。VLAN変換は両方をサポートしていません。
次の例では、受信トランクパケットをVLAN識別子200から500に、201から501に変換しています(その他の有効なVLAN識別子は影響を受けません)。
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
この例では、エグレスでフレームVLANを500から200に、501から201に変換します。
プラットフォーム固有のVLAN変換設定の動作
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
お使いのプラットフォームに固有の動作を確認するには、以下の表を使用して下さい:
| プラットフォーム |
違い |
|---|---|
| ACXシリーズ |
|
セキュリティデバイスでのVLAN変換の設定
VLAN変換により、サービスプロバイダは2つの顧客サイト間にレイヤー2イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離したり(顧客が重複するVLAN IDを使用している場合など)、さまざまな顧客VLANを1つのサービスVLANにバンドルすることができます。データセンターは、Q-in-Qトンネリングを使用して、単一サイト内で顧客トラフィックを分離したり、顧客トラフィックが地理的に異なる場所にあるクラウドデータセンター間を流れる場合に分離することができます。
VLAN 変換の設定を開始する前に、隣接するスイッチで必要な顧客 VLAN の作成と設定が完了していることを確認してください。 VLAN の設定を参照してください。
VLAN 変換は、次の 2 つの方法で実行できます。
VLAN再タグ付けでVLAN変換を設定するには、以下のCLI設定によってエンタープライズプロバイダスタイルのVLAN変換を実現できます。
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Q-in-QでVLAN変換を設定するには、以下のCLI設定によってVLAN変換のサービスプロバイダスタイルを実現できます。
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
関連項目
例:セキュリティデバイス上のレイヤー2透過モードのVLAN再タグ設定
この例では、レイヤー 2 トランク インターフェイスで VLAN 再タグ付けを設定し、受信パケットを選択的にスクリーニングし、他の VLAN トラフィックに影響を与えることなくセキュリティ デバイスにリダイレクトする方法を示します。
要件
開始する前に、VLANの再タグ付けに含めるマッピングを決定します。「 セキュリティデバイスでのVLAN再タグ付けについて」を参照してください。
概要
この例では、ge-3/0/0と呼ばれるレイヤー2トランクインターフェイスを作成し、VLAN識別子1〜10のパケットを受信するように設定します。VLAN識別子11でインターフェイスに到着したパケットは、VLAN識別子2で再タグ付けされます。トランク インターフェイスを出る前に、タグ変更されたパケット内の VLAN ID 2 が VLAN ID 11 に置き換えられます。タグが再付けられたパケット内のすべてのVLAN識別子は、トランクインターフェイスを終了すると元に戻ります。
設定
手順
ステップバイステップの手順
レイヤー 2 トランク インターフェイスで VLAN の再タグ付けを設定するには:
レイヤー 2 トランク インターフェイスを作成します。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
VLANの再タグ付けを設定します。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces ge-3/0/0 コマンドを入力します。
内部および外部TPIDおよびVLAN IDの設定
一部の書き換え操作では、内部または外部TPID値および内部または外部VLAN ID値を設定する必要があります。これらの値は、入力VLANマップまたは出力VLANマップのいずれかに適用できます。
イーサネットIQ、IQ2、IQ2-Eインターフェイス上。MXシリーズルーターのギガビットイーサネット、トライレートイーサネット銅線、および10ギガビットイーサネットインターフェイス。また、MXシリーズルーターでギガビットイーサネットIQ2およびIQ2-Eまたは10ギガビットイーサネットPICを使用する集合型イーサネットインターフェイスでは、内部TPIDを設定するには、 inner-tag-protocol-id ステートメントを含めます。
inner-tag-protocol-id tpid;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
内部VLAN IDには、 inner-vlan-id ステートメントを含めます。外側のTPIDには、 tag-protocol-id ステートメントを含めます。外部VLAN IDには、 vlan-id ステートメントを含めます。
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
ギガビットイーサネットIQインターフェイスを使用する集合型イーサネットインターフェイスの場合、外部TPIDに tag-protocol-id ステートメントを含めます。外部VLAN IDには、 vlan-id ステートメントを含めます。
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
以下の階層レベルでこれらのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
入力VLANマップで定義したVLAN IDは、論理インターフェイスにバインドされたVLAN IDの上にスタックされます。論理インターフェイスへのVLAN IDのバインドの詳細については、 802.1Q VLANの概要を参照してください。
入出力VLANマップに含めるすべてのTPIDは、 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] 階層レベルで指定したTPIDに含まれている必要があります。
表1 および 表2 は、これらのステートメントが必要な場合を示しています。 表1 は、入力VLANマップの書き換え操作に有効なステートメントの組み合わせを示しています。「いいえ」は、書き換え操作の入力VLANマップにステートメントを含めてはならないことを意味します。「オプション」とは、入力VLANマップの書き換え操作にステートメントをオプションで指定できることを意味します。「任意」とは、 vlan-id ステートメント、 tag-protocol-id ステートメント、 inner-vlan-id ステートメント、または inner-tag-protocol-id ステートメントを含める必要があることを意味します。
|
入力VLANマップステートメント |
|||
|---|---|---|---|---|
| 書き換え操作 | vlan id | タグプロトコルID | 内部vlan-id | 内部タグプロトコルID |
| プッシュ | オプション |
オプション |
いいえ |
いいえ |
| ポップ | いいえ |
いいえ |
いいえ |
いいえ |
| スワップ | 任意 |
任意 |
いいえ |
いいえ |
| プッシュプッシュ | オプション |
オプション |
オプション |
オプション |
| スワッププッシュ | オプション |
オプション |
任意 |
任意 |
| スワップスワップ | オプション |
オプション |
任意 |
任意 |
| ポップスワップ | いいえ |
いいえ |
任意 |
任意 |
| ポップポップ | いいえ |
いいえ |
いいえ |
いいえ |
表2は、出力VLANマップの書き換え操作に有効なステートメントの組み合わせを示しています。「いいえ」は、書き換え操作の出力VLANマップにステートメントを含めてはならないことを意味します。「オプション」とは、出力VLANマップの書き換え操作にステートメントをオプションで指定できることを意味します。
|
出力VLANマップステートメント |
|||
|---|---|---|---|---|
| 書き換え操作 | vlan id | タグプロトコルID | 内部vlan-id | 内部タグプロトコルID |
| プッシュ | いいえ |
オプション |
いいえ |
いいえ |
| ポップ | いいえ |
いいえ |
いいえ |
いいえ |
| スワップ | いいえ |
オプション |
いいえ |
いいえ |
| プッシュプッシュ | いいえ |
オプション |
いいえ |
オプション |
| スワッププッシュ | いいえ |
オプション |
いいえ |
オプション |
| スワップスワップ | いいえ |
オプション |
いいえ |
オプション |
| ポップスワップ | いいえ |
いいえ |
いいえ |
オプション |
| ポップポップ | いいえ |
いいえ |
いいえ |
いいえ |
次の例では、 表1 と 表2 を使用して、入力VLANマップと出力VLANマップで ポップスワップ 操作を設定する方法を示しています。
inner-vlan-idステートメントを使用した入力VLANマップ、オプションのinner-tag-protocol-idステートメントを使用した出力VLANマップ
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
inner-tag-protocol-idステートメントを使用した入力VLANマップ、オプションのinner-tag-protocol-idステートメントを使用した出力VLANマップ
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
inner-tag-protocol-idおよびinner-vlan-idステートメントによる入力VLANマップ
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }