Vlan と VPLS ルーティングインスタンス
Vlan 識別子と VPLS ルーティングインスタンスの構成に関するガイドライン
デフォルト設定のみを実行しているVLANレイヤー 2 スイッチング、VLAN識別子を指定する必要があります。
レイヤー 3 IP ルーティングを実行している VLAN の場合は、VLAN 識別子またはデュアル VLAN 識別子タグのいずれかを指定する必要があります。
VPLS ルーティングインスタンスの場合は、VLAN 識別子タグまたはデュアル VLAN 識別子名札のいずれかを指定する必要があります。
関連項目
Vlan の VLAN 識別子と VPLS のルーティングインスタンスの構成
Vlan 識別子と VPLS ルーティングインスタンスは、以下の方法で構成できます。
vlan-idステートメントまたはvlan-tagsステートメントを使用して、正規化された VLAN 識別子を構成します。このトピックでは、vlan 識別子を正規化することによって VPLS ルーティングインスタンスを処理し、変換する方法について説明します。または階層レベルで および と のステートメントを input-vlan-map
output-vlan-map[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]使用して VLAN マッピングを設定します。
と ステートメントは、VLANまたはVPLSルーティング インスタンスの下で正規化されたVLAN vlan-idvlan-tags 識別子を指定するために使用されます。正規化 VLAN 識別子は、次の機能を実行するために使用されます。
学習 VLAN 識別子で受信したパケットの VLAN タグを変換するか、正規化します。
学習用 VLAN 識別子を含む複数の学習ドメインを作成します。学習ドメインとは、MAC アドレスを学習するための VLAN 識別子に基づいて追加された MAC アドレスデータベースです。
または ステートメントを使用してVLANまたはVPLSルーティング インスタンスの正規化VLAN識別子を設定した場合、 および ステートメントを使用して input-vlan-mapoutput-vlan-map VLANマッピングを vlan-idvlan-tags 設定することはできません。
VLAN の VLAN 識別子を設定するには、 または 階層レベルに または ステートメントを含め、その論理インターフェイスを VLAN 設定 vlan-idvlan-tags[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] に含める必要があります。
VPLS ルーティング インスタンスの場合、または階層レベルに または ステートメントのいずれかを含め、その論理インターフェイスを VPLS ルーティング インスタンスの設定 vlan-idvlan-tags[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] に含める必要があります。
ACX シリーズルーターはこの階層を[edit logical-systems]サポートしていません。
単一の VLAN または VPLS ルーティング インスタンスの場合は、 または または ステートメント のどちらかを含め vlan-idvlan-tags 、両方を含めません。、 を VLAN または VPLS ルーティング インスタンスに設定していない場合、受信したレイヤー 2 パケットは、レイヤー 2 インターフェイスで設定されていない限り、VLAN タグが変更されることなく、アウトバウンド レイヤー vlan-idvlan-tagsvlan-id-list [ vlan-id-numbers ]output-vlan-map 2 インターフェイスに転送されます。このため、レイヤー2インターフェイスに設定されている VLAN タグとは異なる、レイヤー2インターフェースにフレームが転送されます。レイヤー2インターフェイスから受信したフレームは、インターフェイス構成に指定されている VLAN タグと一致する必要があります。無効な構成にすると、レイヤー2ループが発生することがあります。
インバウンド論理インタフェースに関連付けられた VLAN タグが、正規化 VLAN 識別子と比較されます。タグが異なる場合は、「」で表 1説明されているように書き換えることができます。受信したパケットの送信元 MAC アドレスは、正規化 VLAN 識別子に基づいて学習されます。
インターフェイスのみを実行している VLAN の VLAN 識別子を指定するレイヤー 2 スイッチング。レイヤー 3 IP ルーティングをサポートするには、VLAN 識別子または VLAN タグのペアのいずれかを指定する必要があります。ただし、1つのルーティングインスタンス内で、複数の VLAN に同じ VLAN 識別子を指定することはできません。各 VLAN には、一意の VLAN 識別子を設定する必要があります。
アウトバウンド論理インタフェースと正規化 VLAN 識別子に関連付けられている VLAN タグが異なっている場合、正規化 VLAN 識別子は、「」で表 2説明されているように、アウトバウンド論理インタフェースの vlan タグに一致するように書き換えることができます。
VPLS ルーティングインスタンスを介して送信されるパケットに対して、正規化された VLAN 識別子によるタグ付けを行うには、以下のいずれかの構成文を実行します。
vlan-id number VPLS 仮想トンネル (VT) インターフェイスで VLAN 識別子を使用して送信されるすべてのパケットにタグを付けます。
vlan-tags outer number inner number VPLS VT インターフェイスを介して送信されるすべてのパケットに、デュアル外部および内部 VLAN タグというタグを付けることができます。
このvlan-id none文を使用して、受信論理インタフェースに関連付けられたパケットから VLAN タグを削除します。パケットが VPLS VT インターフェイスを介して送信された場合に発生します。これらのパケットは、他のお客様の VLAN タグとともに送信される場合があります。
このvlan-id all文を使用すると、最小限の構成で複数の vlan のブリッジングを設定できます。このステートメントを構成すると、次の学習ドメインが作成されます。
各内部 VLAN、または VLAN、2個の VLAN タグで構成された論理インターフェイスの識別子について学習します。
各 VLAN、または vlan、1つの VLAN タグで構成された論理インタフェースの識別子
お客様の VLAN Id が学習のみに使用されているため、VPLS ルーティングインスタンスでは顧客 VLAN Id を使用しないことをお勧めします。
次の構成のように、VPLS ルーティングインスタンスでサービス VLAN ID を使用する必要があります。
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
VPLSルーティング インスタンスでステートメントを設定する場合は、論理インターフェイス上でおよび ステートメントを使用して、入力にサービスVLAN IDをポップし、出力にサービスVLAN IDをプッシュすることをお勧めします。この方法で、二重タグ付きフレームがスケーリングに与える影響を制限します。 vlan-id allinput-vlan-map popoutput-vlan-map push ステートメントが設定に含まvlan- idれている場合、ネイティブステートメントは使用できません。 vlan-id all
このvlan-id-list [ vlan-id-numbers ]文を使用すると、トランクインターフェイス上で複数の vlan のブリッジングを設定できます。このステートメントを構成すると、次の学習ドメインが作成されます。
各 VLAN のリストは以下のとおりです。
vlan-id-list [ 100 200 300 ]範囲内の各 VLAN:
vlan-id-list [ 100-200 ]リストと範囲の各 VLAN:
vlan-id-list [ 50, 100-200, 300 ]
次の手順では、VLAN または VPLS ルーティング インスタンスに、 または ステートメントを使用して正規化 VLAN 識別子を指定する際に、レイヤー 2 論理インターフェイスを使用して受信したパケットをブリッジングするプロセスを概説します vlan-id numbervlan-tags 。
- パケットが物理ポートで受信されると、パケットの VLAN 識別子がそのポートに設定されている論理インターフェイスの VLAN 識別子と一致した場合にのみ受け入れられます。
- 受信したパケットの VLAN タグが正規化 VLAN 識別子と比較されます。パケットの VLAN タグが正規化された VLAN 識別子とは異なる場合、VLAN タグは「」の表 1説明に従って書き換えられます。
- 受信したパケットの送信元 MAC アドレスがソース MAC テーブルに存在しない場合は、正規化 VLAN 識別子に基づいて学習されます。
- その後、パケットは、宛先インターフェイスに基づき、1 つ以上のアウトバウンド レイヤー 2 論理インターフェイスにMAC アドレス。既知のユニキャスト宛先 MAC アドレスを持つパケットは、1つのアウトバウンド論理インタフェースにのみ転送されます。各アウトバウンド レイヤー 2 論理インターフェイスでは、VLAN または VPLS ルーティング インスタンスに設定された正規化された VLAN 識別子と、その論理インターフェイスで設定された VLAN タグが比較されます。アウトバウンド論理インタフェースに関連付けられている VLAN タグが、VLAN または VPLS ルーティングインスタンス用に設定された正規化 VLAN 識別子と一致しない表 2場合、vlan タグは「」の説明に従って書き換えられます。
以下の表は、VLAN に対する and ステートメントの設定方法、VLAN または VPLS ルーティング インスタンスの論理インターフェイスに対する識別子の設定方法に応じて vlan-id 、VLAN 間で送信されるトラフィックに VLAN タグがどのように適用されるのかについて示しています。 vlan-tags 構成によっては、次の書き換え操作が VLAN タグで実行されます。
pop—VLAN タグ スタックの一番上から VLAN タグを削除します。
pop-pop—フレームの外部および内部 VLAN タグの両方を削除します。
pop-swap—フレームの外部 VLAN タグを削除し、フレームの内部 VLAN タグを交換します。
swap—フレームの VLAN タグを交換します。
push—新しい VLAN タグを VLAN スタックの一番上に追加します。
push-push—フレームの前に 2 つの VLAN タグをプッシュします。
swap-push—フレームの VLAN タグを置き換え、VLAN スタックの一番上に新しい VLAN タグを追加します。
swap-swap—フレームの外部および内部 VLAN タグの両方を交換します。
表 1 は、VLAN に送信されたパケットの VLAN タグが、設定に応じて処理および変換される方法の特定の例を示しています。「–」とは、ステートメントが指定された論理インターフェイス VLAN 識別子でサポートされていません。「動作しない」とは、受信パケットのVLANタグが、指定された入力論理インターフェイスに変換されないという意味です。
VLAN 識別子 論理インタフェース |
Vlan の VLAN 構成 |
|||
|---|---|---|---|---|
vlan id なし |
vlan id 200 |
すべての vlan id |
vlan タグ 外部 100 内部 300 |
|
none |
操作なし |
200のプッシュ |
– |
プッシュ100、プッシュ300 |
200 |
pop 200 |
操作なし |
操作なし |
スワップ 200~300100のプッシュ |
1000 |
pop 1000 |
1000と200のスワップ |
操作なし |
スワップ1000~300100のプッシュ |
vlan-tags outer 2000 inner 300 |
pop 2000、pop 300 |
pop 2000, swap 300200件まで |
pop 2000 |
2000と100のスワップ |
vlan-tags outer 100 inner 400 |
pop 100、pop 400 |
pop 100, swap 400200件まで |
pop 100 |
400と300のスワップ |
vlan-id-range 10-100 |
– |
– |
操作なし |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
pop 200 |
– |
表 2 は、VLAN から送信されたパケットの VLAN タグが、設定に応じて処理および変換される方法の特定の例を示しています。「–」とは、ステートメントが指定された論理インターフェイス VLAN 識別子でサポートされていません。「ノーオペレーション」とは、指定された出力論理インターフェイスに対して、アウトバウンド パケットのVLANタグが変換されないという意味です。
VLAN 識別子 論理インタフェース |
Vlan の VLAN 構成 |
|||
|---|---|---|---|---|
vlan id なし |
vlan id 200 |
すべての vlan id |
vlan タグ 外部 100 内部 300 |
|
none |
操作なし |
pop 200 |
– |
pop 100、pop 300 |
200 |
200のプッシュ |
操作なし |
操作なし |
pop 100, swap 300 200件まで |
1000 |
1000のプッシュ |
200と1000のスワップ |
操作なし |
pop 100, swap 300 1,000 台まで |
vlan-tags outer 2000 inner 300 |
プッシュ2000、プッシュ300 |
スワップ 200~3002000のプッシュ |
2000のプッシュ |
100と2000のスワップ |
vlan-tags outer 100 inner 400 |
プッシュ100、プッシュ400 |
スワップ200~400100のプッシュ |
100のプッシュ |
300と400のスワップ |
vlan-id-range 10-100 |
– |
– |
操作なし |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
200のプッシュ |
– |