このページで
タグ付き VLAN の設定
タグ付き VLAN のシリーズの作成
イーサネットLANを複数のVLANに分割する場合、各VLANに固有のIEEE 802.1Qタグが割り当てられます。このタグはVLAN内の各フレームに関連付けられており、トラフィックを受信するネットワークノードはタグを使用してフレームが関連付けられているVLANを識別できます。
トランク インターフェイスに VLAN と 802.1Q タグを 1 つずつ設定する代わりに、VLAN 範囲を設定して一連のタグ付き VLAN を作成できます。
イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグにより識別されます。タグはすべてのフレームに適用されるため、フレームを受信するネットワークノードは、フレームがどのVLANに属しているかを検出できます。複数のVLAN間でトラフィックを多重化するトランクポートは、タグを使用してフレームの送信元と転送先を決定します。
例えば、VLAN を構成し、 の タグ範囲を指定できます。employee10 through 12 これにより、次のVLANとタグが作成されます。
VLAN 、タグ employee-1010
VLAN 、タグ employee-1111
VLAN 、タグ employee-1212
タグ付き VLAN をシリーズで作成する場合、以下の制限があります。
レイヤー 3 インターフェイスは、この機能をサポートしていません。
アクセス インターフェイスは 1 つの VLAN メンバーしかサポートできないため、アクセス インターフェイスもこの機能をサポートしていません。
このタスクでは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートしない、QFX3500 および QFX3600 スイッチで Junos OS を使用します。ご使用のスイッチが ELS をサポートしているソフトウェアを実行している場合は、を参照してください 。ELS をサポートするスイッチでタグ付き VLAN のシリーズを作成する
CLIを使用して一連のタグ付きVLANを設定するには(ここでは、VLANは )。employee
シリーズを設定します(ここでは、120〜130のVLANシリーズ)。
[edit] user@switch# set vlans employee vlan-range 120-130
次の2つの方法のいずれかでインターフェイスを設定する場合、タグ付きVLANのシリーズを関連付けます。
シリーズの名前を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VLAN範囲を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
タグ付き VLAN の一連のものを、名前または VLAN 範囲によってインターフェイスに関連付けても、同じ結果になります。VLAN は を介して 作成されます。__employee_120____employee_130__
コマンドを使用して一連のVLANを作成する場合 、VLAN名の前後には2つのアンダースコアが付きます。vlan-range
EX シリーズ スイッチでタグ付き VLAN のシリーズの作成(CLI 手順)
どのVLANトラフィックが属しているかを識別するために、IEEE 802.1Q標準で定義されている通り、イーサネットVLAN上のすべてのフレームがタグで識別されます。これらのフレームは タグ付け され、802.1Qタグでカプセル化されています。単一のVLANしかないシンプルなネットワークでは、すべてのトラフィックに同じ802.1Qタグが付いています。
トランク インターフェイスに VLAN と 802.1Q タグを 1 つずつ設定する代わりに、VLAN 範囲を設定して一連のタグ付き VLAN を作成できます。
イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグにより識別されます。タグは、フレームを受信するネットワークノードが、フレームがどのVLANに属しているかを把握できるよう、すべてのフレームに適用されます。複数のVLAN間でトラフィックを多重化するトランクポートは、タグを使用してフレームの送信元と転送先を決定します。
例えば、VLAN を構成し、 の タグ範囲を指定できます。employee10-12 これにより、次のVLANとタグが作成されます。
VLAN 、タグ employee-1010
VLAN 、タグ employee-1111
VLAN 、タグ employee-1212
タグ付き VLAN をシリーズで作成する場合、以下の制限があります。
レイヤー 3 インターフェイスは、この機能をサポートしていません。
アクセス インターフェイスは 1 つの VLAN メンバーしかサポートできないため、アクセス インターフェイスもこの機能をサポートしていません。
ボイス オーバー IP (VoIP) 構成では、タグ付き VLAN の範囲はサポートされていません。
CLIを使用して一連のタグ付きVLANを設定するには(ここでは、VLANは )。employee
シリーズを設定します(ここでは、120〜130のVLANシリーズ)。
[edit] user@switch# set vlans employee vlan-range 120-130
次の2つの方法のいずれかでインターフェイスを設定する場合、タグ付きVLANのシリーズを関連付けます。
シリーズの名前を含めます。
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
VLAN範囲を含めます。
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
タグ付きVLANのシリーズを、名前またはVLAN範囲でインターフェイスに関連付けても、同じ結果になります。VLAN は を介して 作成されます。__employee_120____employee_130__
コマンドを使用して一連のVLANを作成する場合 、VLAN名の先頭には2つのアンダースコアが付けられ、末尾には2つのアンダースコアが付きます。vlan-range
関連項目
ELS をサポートするスイッチでタグ付き VLAN のシリーズを作成する
イーサネットLANを複数のVLANに分割する場合、各VLANに固有のIEEE 802.1Qタグが割り当てられます。このタグはVLAN内の各フレームに関連付けられており、トラフィックを受信するネットワークノードはタグを使用してフレームが関連付けられているVLANを識別できます。
トランク インターフェイスに VLAN と 802.1Q タグを 1 つずつ設定する代わりに、VLAN 範囲を設定して一連のタグ付き VLAN を作成できます。
イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグにより識別されます。タグはすべてのフレームに適用されるため、フレームを受信するネットワークノードは、フレームがどのVLANに属しているかを検出できます。複数のVLAN間でトラフィックを多重化するトランクポートは、タグを使用してフレームの送信元と転送先を決定します。
例えば、VLAN を構成し、 の タグ範囲を指定できます。employee10 through 12 これにより、次のVLANとタグが作成されます。
VLAN 、タグ employee-1010
VLAN 、タグ employee-1111
VLAN 、タグ employee-1212
タグ付き VLAN をシリーズで作成する場合、以下の制限があります。
レイヤー 3 インターフェイスは、この機能をサポートしていません。
アクセス インターフェイスは 1 つの VLAN メンバーしかサポートできないため、アクセス インターフェイスもこの機能をサポートしていません。
このタスクでは、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートするQFX3500およびQFX3600スイッチ向けJunos OSでJunos OSを使用します。ご使用のスイッチが ELS をサポートしていないソフトウェアを実行している場合、 一連のタグ付き VLAN の作成を参照してください。タグ付き VLAN のシリーズの作成ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
CLIを使用して一連のタグ付きVLANを設定するには(ここでは、VLANは )。employee
シリーズを設定します(ここでは、120〜130のVLANシリーズ)。
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
次の2つの方法のいずれかでインターフェイスを設定する場合、タグ付きVLANのシリーズを関連付けます。
シリーズの名前を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VLAN範囲を含めます。
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
タグ付きVLANのシリーズを、名前またはVLAN範囲によってインターフェイスに関連付けると、同じ結果になります。VLAN は を介して 作成されます。__employee_120____employee_130__
コマンドを使用して一連のVLANを作成する場合 、VLAN名の前後には2つのアンダースコアが付きます。vlan-id-list
関連項目
タグ付きVLANのシリーズが作成されていることの確認
目的
一連のタグ付き VLAN がスイッチ上で作成されていることを確認します。
アクション
VLAN ID の昇順で VLAN を表示します。
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN 名をアルファベット順に表示します。
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN範囲名を指定してVLANを表示します(ここでは、VLAN範囲名は )。employee
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
意味
サンプル出力は、スイッチに設定された VLAN を示しています。タグ付き VLAN のシリーズが表示されます。から。__employee__120____employee_130__ タグ付きVLANはそれぞれ、 トランクインターフェイス で設定されます。xe-0/0/22.0 インターフェイス名の横のアスタリスク()は、インターフェイス が. であることを示します。*UP
ステートメントを使用して 一連のVLANが作成された場合、VLAN名の前後には2つのアンダースコアが付きます。vlan-range
EX シリーズスイッチで一連のタグ付き VLAN が作成されていることの確認
目的
一連のタグ付き VLAN がスイッチ上で作成されていることを確認します。
アクション
VLAN ID の昇順で VLAN を表示します。
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
VLAN 名をアルファベット順に表示します。
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*VLAN 範囲名を指定して VLAN を表示します(ここでは、VLAN 範囲名は です)。employee
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*意味
サンプル出力は、スイッチに設定された VLAN を示しています。タグ付き VLAN のシリーズが表示されます。から。__employee__120____employee_130__ タグ付きVLANはそれぞれ、 トランクインターフェイス で設定されます。ge-0/0/22.0 インターフェイス名の横のアスタリスク()は、インターフェイス がであることを示しています。*UP
ステートメントを使用して 一連のVLANが作成された場合、VLAN名の先頭には2つのアンダースコアが付けられ、末尾には2つのアンダースコアが付きます。vlan-range
レイヤー 3 論理インターフェイスでの二重タグ付き VLAN の設定
Junos OSは、イーサネット インターフェイスを複数の論理インターフェイスにチャネライズするためのIEEE 802.1Q規格のサブセットをサポートしています。これにより、多数のホストを同じスイッチに接続できますが、同じルーティングまたはブリッジング ドメインには接続できません。イーサネットLANが複数のVLANに分割されている場合、各VLANは固有の802.1Qタグにより識別されます。タグはすべてのフレームに適用されるため、フレームを受信するネットワークノードは、フレームがどのVLANに属しているかを検出できます。
レイヤー 3 論理インターフェイス(「レイヤー 3 サブインターフェイス」とも呼ばれる)には、2 つの VLAN タグ(内部タグと外部タグ)を設定できます。
レイヤー 3 論理インターフェイスでの二重タグ付き VLAN のサポートには以下が含まれます。
論理インターフェイスでのIPv4、IPv6、または ファミリーの設定
mpls集合型イーサネットインターフェイスを介した設定
単一の物理インターフェイスでの複数の論理インターフェイスの設定
この機能には、以下のサポートは含まれていません。
VLAN 書き換え(または)
input-vlan-mapoutput-vlan-mapTPID設定(物理インターフェイスまたは論理インターフェイス上)
; ; ;または
native-inner-vlan-idouter-vlan-id-listinner-vlan-id-listvlan-id-range
二重タグ付きレイヤー 3 論理インターフェイスを設定するには:
関連項目
VLANタグのスタッキング
インターフェイスに出入りするすべてのタグ付きフレームにVLANタグをスタックするには、入力VLANマップまたは出力VLANマップに 、 、 および ステートメントを含めます。pushvlan-idtag-protocol-id
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
入力 VLAN マップで定義した VLAN ID は、論理インターフェイスにバインドされた VLAN ID の上にスタックされます。
入力および出力VLANマップに含めるすべてのTPIDは、 階層レベルで指定する TPIDに含まれている必要があります。[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
VLANタグの書き換えと新しいタグの追加
イーサネットIQ、IQ2、およびIQ2-Eインターフェイス、MXシリーズルーターギガビットイーサネット、トライレートイーサネット銅線、および10ギガビットイーサネットインターフェイス、ギガビットイーサネットIQ2およびIQ2-EまたはMXシリーズルーターの10ギガビットイーサネットPICを使用する集合型イーサネットインターフェイス、およびEXシリーズスイッチのギガビットイーサネットおよび10ギガビットイーサネットインターフェイスで、受信フレームの外側のVLANタグをユーザーが指定したVLANタグ値に置き換える場合。 入力VLANマップまたは出力VLANマップに ステートメントを含めます。swap-push
swap-push
ユーザー指定の外部VLANタグが前にプッシュされます。外部タグが最終フレームの内部タグになります。スタックおよび書き換えギガビットイーサネットVLANタグは、Q-in-Qトンネリングとも呼ばれます。
以下の階層レベルでこのステートメントを使用することができます。
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
関連項目
内部および外部VLANタグの書き換え
イーサネットIQ、IQ2、IQ2-Eインターフェイス、MXシリーズルーターギガビットイーサネット、トライレートイーサネット銅線、10ギガビットイーサネットインターフェイス、MXシリーズルーターのギガビットイーサネットIQ2およびIQ2-Eまたは10ギガビットイーサネットPICを使用する集合型イーサネットインターフェイスで、受信フレームの内側と外側の両方のVLANタグをユーザーが指定したVLANタグ値に置き換えること。 入力VLANマップまたは出力VLANマップに ステートメントを含めます。swap-swap スタックおよび書き換えギガビットイーサネットVLANタグは、Q-in-Qトンネリングとも呼ばれます。
swap-swap;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
関連項目
タグ付きフレームのVLANタグの書き換え
インターフェイスに入るすべてのタグ付きフレームのVLANタグを、指定したVLAN IDとTPIDに書き換えるには、入力VLANマップに 、 、 および ステートメントを含めます。swaptag-protocol-idvlan-id
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
インターフェイスから出るすべてのタグ付きフレームのVLANタグを、指定したVLAN IDおよびTPIDに書き換えるには、出力VLANマップに および ステートメントを含めます。swaptag-protocol-id
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
出力VLANマップ設定に ステートメントと ステートメントの両方を含めることはできません。swapvlan-id コンフィグレーションにこの というステートメントを含めると、送信フレーム内の VLAN ID は、論理インターフェイスにバインドされた VLAN ID に書き換えられます。swap 論理インターフェイスへの VLAN ID のバインディングの詳細については、「 802.1Q VLAN の概要」を参照してください。802.1Q VLANの概要
スワップ操作は、コンフィギュレーションにステート メントを含める かどうかに関係なく、外側のタグに対してのみ機能します。stacked-vlan-tagging 詳細については、例を参照してください 。ギガビット イーサネットIQ VLANタグのスタックと書き換え。
関連項目
VLAN IDリストを使用したVLAN変換の設定
多くの場合、インターフェイスのパケットのフレーム上のVLAN識別子は正しくありません。VLAN 変換(VLAN 書き換え)を使用すると、論理インターフェイスに出入りするフレームのリストを使用して、双方向の VLAN 識別子変換を設定できます。これにより、内部で一意のVLAN識別子を使用し、論理インターフェイスで従来のVLAN識別子を維持できます。
トランク インターフェイス上のパケットに対して VLAN 変換を実行するには、 階層レベルで ステートメントを挿入します。vlan-rewrite[edit interfaces interface-name unit unit-number] また、 VLAN 変換はトランク インターフェイスでのみサポートされているため、 階層内に ステートメントを含める必要があります。interface-mode trunk[edit interfaces interface-name unit unit-number family ethernet-switching] 逆変換は、インターフェイスから出るトラフィックで行われます。つまり、インターフェイスに入るトラフィックでVLAN 200が500に変換された場合、VLAN 500はインターフェイスから出るトラフィックでVLAN 200に変換されます。
インターフェイスには、フレキシブルVLANタギングまたはトランクモードのいずれかを設定できます。VLAN 変換は両方をサポートしていません。
次の例では、受信トランク パケットを VLAN ID 200 から 500 および 201 から 501 に変換します(他の有効な VLAN 識別子は影響を受けません)。
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
また、この例では、エグレスでフレームVLANを500から200および501から201に変換します。
セキュリティ デバイスでの VLAN 変換の設定
VLAN 変換により、サービス プロバイダーは 2 つの顧客サイト間のレイヤー 2 イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離できます(顧客が重複するVLAN IDを使用している場合など)。または、さまざまな顧客VLANを1つのサービスVLANにバンドルできます。データセンターは、Q-in-Q トンネリングを使用して、単一サイト内で顧客トラフィックを分離したり、顧客トラフィックが地理的に異なる場所にあるクラウドデータセンター間を流れる場合に利用できます。
VLAN 変換の設定を開始する前に、隣接するスイッチで必要な顧客 VLAN の作成と設定が完了していることを確認してください。VLAN の設定を参照してください。
VLAN 変換は、次の 2 つの方法で実行できます。
VLAN再タグ付けでVLAN変換を設定するには、次のCLI設定により、エンタープライズプロバイダスタイルのVLAN変換を実現します。
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Q-in-QでVLAN変換を設定するには、次のCLI設定により、サービスプロバイダスタイルのVLAN変換を実現します。
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
関連項目
例:セキュリティデバイス上のレイヤー2透過モードのVLAN再タグ付けの設定
この例では、レイヤー2トランクインターフェイスでVLAN再タグ付けを設定し、他のVLANトラフィックに影響を与えずに着信パケットを選択的にスクリーニングしてセキュリティデバイスにリダイレクトする方法を示しています。
要件
開始する前に、VLAN の再タグ付けに含めるマッピングを決定します。セキュリティデバイスでのVLAN再タグ付けについてを参照してください。
概要
この例では、ge-3/0/0と呼ばれるレイヤー2トランクインターフェイスを作成し、VLAN識別子1〜10のパケットを受信するように構成します。VLAN 識別子 11 のインターフェイスに到着したパケットは、VLAN 識別子 2 で再タグ付けされます。トランク インターフェイスから出る前に、タグが変更されたパケットの VLAN 識別子 2 は、VLAN 識別子 11 に置き換えられます。トランクインターフェイスを終了すると、再タグ付きパケット内のすべてのVLAN識別子が元に戻ります。
設定
手順
ステップバイステップでの手順
レイヤー2トランクインターフェイスでVLAN再タグ付けを設定するには:
レイヤー 2 トランク インターフェイスを作成します。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
VLANの再タグ付けを設定します。
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 コマンドを入力します 。show interfaces ge-3/0/0
内部および外部TPIDとVLAN IDの設定
一部の書き換え操作では、内部または外部のTPID値と、内部または外部のVLAN ID値を設定する必要があります。これらの値は、入力VLANマップまたは出力VLANマップに適用できます。
イーサネットIQ、IQ2、およびIQ2-Eインターフェイス上。MXシリーズルーターギガビットイーサネット、トライレートイーサネット銅線、および10ギガビットイーサネットインターフェイス。MXシリーズルーターでギガビットイーサネットIQ2とIQ2-E、または10ギガビットイーサネットPICを使用する集合型イーサネットインターフェイスでは、内部TPIDを設定するには、 ステートメントを含め ます。inner-tag-protocol-id
inner-tag-protocol-id tpid;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
内部VLAN IDには、 ステートメントを含め ます。inner-vlan-id 外側のTPIDには、 ステートメントを含めます 。tag-protocol-id 外側のVLAN IDには、 ステートメントを含め ます。vlan-id
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
ギガビットイーサネットIQインターフェイスを使用する集合型イーサネットインターフェイスの場合、外部TPIDのステートメントを含め ます。tag-protocol-id 外側のVLAN IDには、 ステートメントを含め ます。vlan-id
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
入力 VLAN マップで定義した VLAN ID は、論理インターフェイスにバインドされた VLAN ID の上にスタックされます。論理インターフェイスへの VLAN ID のバインディングの詳細については、を参照してください 。802.1Q VLANの概要
入力および出力VLANマップに含めるすべてのTPIDは、 階層レベルで指定する TPIDに含まれている必要があります。[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
これらのステートメントがいつ必要になるかを指定します。は、入力VLANマップの書き換え操作に有効なステートメントの組み合わせを示します。 表 1表 2表 1「No」は、そのステートメントを書き換え操作の入力VLANマップに含めるべきではないことを意味します。「オプション」は、入力VLANマップの書き換え操作にステートメントをオプションで指定できることを意味します。「任意」とは、ステートメント、ステートメント、ステートメント、またはステートメントを含める必要があることを意味します。vlan-idtag-protocol-idinner-vlan-idinner-tag-protocol-id
|
入力VLANマップステートメント |
|||
|---|---|---|---|---|
| 書き換え操作 | vlan id | タグプロトコルID | 内部VLAN ID | 内部タグプロトコルID |
| プッシュ | オプション |
オプション |
なし |
なし |
| ポップ | なし |
なし |
なし |
なし |
| スワップ | Any |
Any |
なし |
なし |
| プッシュプッシュ | オプション |
オプション |
オプション |
オプション |
| swap-push | オプション |
オプション |
Any |
Any |
| swap-swap | オプション |
オプション |
Any |
Any |
| pop-swap | なし |
なし |
Any |
Any |
| ポップポップ | なし |
なし |
なし |
なし |
表 2 は、出力VLANマップの書き換え操作に有効なステートメントの組み合わせを示します。「No」は、そのステートメントを書き換え操作の出力VLANマップに含めるべきではないことを意味します。「オプション」は、出力VLANマップの書き換え操作にステートメントをオプションで指定できることを意味します。
|
出力VLANマップステートメント |
|||
|---|---|---|---|---|
| 書き換え操作 | vlan id | タグプロトコルID | 内部VLAN ID | 内部タグプロトコルID |
| プッシュ | なし |
オプション |
なし |
なし |
| ポップ | なし |
なし |
なし |
なし |
| スワップ | なし |
オプション |
なし |
なし |
| プッシュプッシュ | なし |
オプション |
なし |
オプション |
| swap-push | なし |
オプション |
なし |
オプション |
| swap-swap | なし |
オプション |
なし |
オプション |
| pop-swap | なし |
なし |
なし |
オプション |
| ポップポップ | なし |
なし |
なし |
なし |
次の例では 、 および を使用して、入力VLANマップと出力VLANマップで操作を設定する方法を示しています 。表 1表 2pop-swap
内部vlan-idステートメントを使用した入力VLANマップ、オプションの内部タグプロトコルIDステートメントを使用した出力VLANマップ
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
内部タグプロトコルIDステートメントを使用した入力VLANマップ、オプションの内部タグプロトコルIDステートメントを使用した出力VLANマップ。
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
内部タグプロトコルIDおよび内部VLAN-IDステートメントによる入力VLANマップ
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }