VLAN と VPLS ルーティング インスタンス
VLAN および VPLS ルーティング インスタンスの VLAN 識別子を設定するためのガイドライン
レイヤー2スイッチングのみを実行するVLANの場合、VLAN 識別子を指定する必要はありません。
レイヤー3 IPルーティングを実行するVLANの場合、VLAN識別子またはデュアルVLAN識別子タグのいずれかを指定する必要があります。
VPLSルーティングインスタンスの場合、VLAN識別子またはデュアルVLAN識別子タグのいずれかを指定する必要があります。
関連項目
VLAN および VPLS ルーティング インスタンスの VLAN 識別子の設定
VLAN または VPLS ルーティング インスタンスの VLAN 識別子は、次の方法で設定できます。
vlan-idステートメントまたはvlan-tagsステートメントのいずれかを使用して、正規化 VLAN 識別子を設定する。このトピックでは、VLAN または VPLS ルーティング インスタンスで VLAN 識別子の正規化を処理および変換する方法について説明します。[edit interfaces interface-name unit logic-unit-number]または[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]階層レベルで input-vlan-map およびoutput-vlan-mapステートメントを使用して、VLAN マッピングを構成する。
vlan-idおよびvlan-tagsステートメントは、VLANまたはVPLSルーティングインスタンスの下で正規化VLAN識別子を指定するために使用されます。正規化VLAN識別子は、次の機能を実行するために使用されます。
受信したパケットのVLANタグを学習VLAN識別子に変換または正規化します。
それぞれが学習VLAN識別子を含む複数の学習ドメインを作成します。学習ドメインは、学習VLAN識別子に基づいてMACアドレスが追加されるMACアドレスデータベースです。
vlan-idまたはvlan-tagsステートメントを使用してVLANまたはVPLSルーティングインスタンスの正規化VLAN識別子を設定する場合、input-vlan-mapおよびoutput-vlan-mapステートメントを使用してVLANマッピングを設定することはできません。
VLANのVLAN識別子を設定するには、[edit interfaces interface-name unit logic-unit-number]または[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]階層レベルでvlan-idまたはvlan-tagsステートメントのいずれかを含め、その論理インターフェイスをVLAN設定に含めます。
VPLSルーティングインスタンスの場合、[edit interfaces interface-name unit logic-unit-number]または[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]階層レベルでvlan-idまたはvlan-tagsステートメントのいずれかを含め、その論理インターフェイスをVPLSルーティングインスタンス構成に含めます。
ACX シリーズ ルーターは、 [edit logical-systems] 階層をサポートしていません。
単一の VLAN または VPLS ルーティング インスタンスの場合、 vlan-id または vlan-tags ステートメントのいずれかを含めることができます。ただし、両方を含めることはできません。VLAN または VPLS ルーティングインスタンスに vlan-id、 vlan-tags、または vlan-id-list [ vlan-id-numbers ] を設定しない場合、レイヤー 2 インターフェイスに output-vlan-map が設定されていない限り、受信したレイヤー 2 パケットは VLAN タグを変更せずにアウトバウンドレイヤー 2 インターフェイスに転送されます。これにより、レイヤー 2 インターフェイスに設定されているものとは異なる VLAN タグを持つレイヤー 2 インターフェイスにフレームが転送されます。レイヤー2インターフェイスから受信したフレームは、インターフェイス設定で指定されたVLANタグと一致する必要があることに注意してください。無効な設定により、レイヤー 2 ループが発生する可能性があります。
インバウンド論理インターフェイスに関連付けられたVLANタグが、正規化VLAN識別子と比較されます。タグが異なる場合は、 表 1 の説明に従って書き換えられます。受信パケットの送信元MACアドレスは、正規化VLAN識別子に基づいて学習されます。
レイヤー 2 スイッチングのみを実行する VLAN には、VLAN 識別子を指定する必要はありません。レイヤー3 IPルーティングをサポートするには、VLAN識別子またはVLANタグのペアを指定する必要があります。ただし、1つのルーティングインスタンス内の複数のVLANに同じVLAN識別子を指定することはできません。各 VLAN には、一意の VLAN 識別子が必要です。
アウトバウンド論理インターフェイスに関連付けられたVLANタグと正規化VLAN識別子が異なる場合、 表 2で説明するように、送信論理インターフェイスのVLANタグと一致するように正規化VLAN識別子が書き換えられます。
VPLSルーティングインスタンスを介して送信されたパケットに、正規化VLAN識別子でタグ付けするには、次のいずれかの設定ステートメントを含めます。
vlan-id number VPLS VT(仮想トンネル)インターフェイスを介して送信されるすべてのパケットに VLAN 識別子のタグを付けます。
vlan-tags outer number inner number VPLS VT インターフェイスを介して送信されるすべてのパケットに、デュアルの外部および内部 VLAN タグを付けます。
vlan-id none ステートメントを使用して、インバウンド論理インターフェイスに関連付けられたパケットが VPLS VT インターフェイスを介して送信されるときに、それらのパケットからそれらのパケットを削除します。これらのパケットは、他のカスタマーVLANタグとともに送信される可能性があることに注意してください。
vlan-id allステートメントを使用すると、最小限の設定で複数のVLANのブリッジングを設定できます。このステートメントを設定すると、次のラーニングドメインが作成されます。
各内部VLAN、または学習VLAN、2つのVLANタグで構成された論理インターフェイスの識別子
各VLAN、または学習VLAN、1つのVLANタグで構成された論理インターフェイスの識別子
カスタマー VLAN ID は学習にのみ使用されるため、VPLS ルーティングインスタンスではカスタマー VLAN ID を使用しないことをお勧めします。
以下の設定のように、VPLSルーティングインスタンスでサービスVLAN IDを使用する必要があります。
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
VPLSルーティングインスタンスで vlan-id all ステートメントを設定する場合、論理インターフェイスで input-vlan-map pop および output-vlan-map push ステートメントを使用して、入力でサービスVLAN IDをポップし、出力でサービスVLAN IDをプッシュすることをお勧めします。このようにして、二重タグ付きフレームがスケーリングに与える影響を制限できます。ネイティブの vlan- id ステートメントがコンフィギュレーションに含まれている場合、 vlan-id all ステートメントは使用できません。
vlan-id-list [ vlan-id-numbers ]ステートメントを使用すると、トランクインターフェイスで複数のVLANのブリッジングを設定できます。このステートメントを設定すると、次のラーニングドメインが作成されます。
リストされている各VLAN:
vlan-id-list [ 100 200 300 ]範囲内の各 VLAN:
vlan-id-list [ 100-200 ]リスト内のさまざまな組み合わせの各VLAN:
vlan-id-list [ 50, 100-200, 300 ]
以下のステップは、VLANまたはVPLSルーティングインスタンスに対して、 vlan-id number または vlan-tags ステートメントのいずれかを使用して正規化VLAN識別子を指定する場合に、レイヤー2論理インターフェイス上で受信したパケットをブリッジングするプロセスの概要を示しています。
- 物理ポートでパケットを受信すると、パケットのVLAN識別子がそのポートで設定された論理インターフェイスのVLAN識別子と一致する場合にのみ受け入れられます。
- 次に、受信したパケットのVLANタグが正規化VLAN識別子と比較されます。パケットのVLANタグが正規化VLAN識別子と異なる場合、VLANタグは 表 1の説明に従って書き換えられます。
- 受信したパケットの送信元MACアドレスが送信元MACテーブルに存在しない場合は、正規化VLAN識別子に基づいて学習されます。
- 次に、パケットは、宛先MACアドレスに基づいて、1つ以上のアウトバウンドレイヤー2論理インターフェイスに転送されます。既知のユニキャスト宛先 MAC アドレスを持つパケットは、1 つの発信論理インターフェイスにのみ転送されます。アウトバウンド レイヤー 2 論理インターフェイスごとに、VLAN または VPLS ルーティング インスタンスに設定された正規化 VLAN 識別子が、その論理インターフェイスに設定された VLAN タグと比較されます。アウトバウンド論理インターフェイスに関連付けられている VLAN タグが、VLAN または VPLS ルーティング インスタンスに設定された正規化 VLAN 識別子と一致しない場合、VLAN タグは 表 2 の説明に従って書き換えられます。
以下の表は、VLANに対する vlan-id および vlan-tags ステートメントの設定方法、およびVLANまたはVPLSルーティングインスタンスにおける論理インターフェイスにおける識別子の設定方法に応じて、VLANとの間で送受信されるトラフィックにVLANタグがどのように適用されるかを示しています。設定に応じて、VLANタグに対して次の書き換え操作が実行されます。
pop- VLANタグスタックの一番上からVLANタグを削除します。
pop-pop- フレームの外側と内側の両方の VLAN タグを削除します。
pop-swap- フレームの外側の VLAN タグを削除し、フレームの内側の VLAN タグを置き換えます。
swap- フレームのVLANタグを置き換えます。
push- VLANスタックの一番上に新しいVLANタグを追加します。
push-push- フレームの前に 2 つの VLAN タグをプッシュします。
swap-push- フレームの VLAN タグを置き換え、新しい VLAN タグを VLAN スタックの一番上に追加します。
swap-swap- フレームの外側と内側の両方の VLAN タグを置き換えます。
表 1 は、設定に応じて、VLANに送信されたパケットのVLANタグがどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子でステートメントがサポートされていないことを意味します。「No operation」は、受信したパケットのVLANタグが、指定された入力論理インターフェイスに対して変換されないことを意味します。
VLAN識別子 論理インターフェイス |
VLANのVLAN設定 |
|||
|---|---|---|---|---|
vlan-id なし |
VLAN-ID 200 |
vlan-id all |
VLAN タグ 外部 100 インナー300 |
|
none |
操作なし |
プッシュ200 |
– |
プッシュ100、プッシュ300 |
200 |
ポップ200 |
操作なし |
操作なし |
スワップ200を300に、 プッシュ100 |
1000 |
ポップ1000 |
1000を200にスワップ |
操作なし |
1000を300にスワップし、 プッシュ100 |
vlan-tags outer 2000 inner 300 |
ポップ2000、ポップ300 |
ポップ2000、スワップ300 200まで |
ポップ2000 |
スワップ 2000 から 100 |
vlan-tags outer 100 inner 400 |
ポップ100、ポップ400 |
ポップ100、スワップ400 200まで |
ポップ100 |
スワップ 400 から 300 |
vlan-id-range 10-100 |
– |
– |
操作なし |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
ポップ200 |
– |
表 2 は、設定に応じて、VLANから送信されたパケットのVLANタグがどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子でステートメントがサポートされていないことを意味します。「No operation」は、アウトバウンドパケットのVLANタグが、指定された出力論理インターフェイスに対して変換されないことを意味します。
VLAN識別子 論理インターフェイス |
VLANのVLAN設定 |
|||
|---|---|---|---|---|
vlan-id なし |
VLAN-ID 200 |
vlan-id all |
VLAN タグ 外部 100 インナー300 |
|
none |
操作なし |
ポップ200 |
– |
ポップ100、ポップ300 |
200 |
プッシュ200 |
操作なし |
操作なし |
ポップ100、スワップ300 200まで |
1000 |
プッシュ1000 |
スワップ 200 から 1000 |
操作なし |
ポップ100、スワップ300 1000まで |
vlan-tags outer 2000 inner 300 |
プッシュ2000、プッシュ300 |
スワップ200を300に、 プッシュ2000 |
プッシュ2000 |
100 を 2000 にスワップ |
vlan-tags outer 100 inner 400 |
プッシュ100、プッシュ400 |
200を400にスワップし、 プッシュ100 |
プッシュ100 |
スワップ 300 から 400 |
vlan-id-range 10-100 |
– |
– |
操作なし |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
プッシュ200 |
– |