Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Q-in-Q 터널링 및 VLAN Q-in-Q 터널링 및 VLAN 변환 구성

Q-in-Q 터널링 및 VLAN 변환 이해하기

Q-in-Q 터널링 및 VLAN 변환을 통해 서비스 프로바이더는 두 고객 사이트 간에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 서로 다른 고객의 VLAN 트래픽을 분리하거나(예를 들어 고객이 중복 VLAN IP를 사용하는 경우) 서로 다른 고객 VLAN을 단일 서비스 VLAN으로 번들할 수 있습니다. 데이터센터는 Q-in-Q 터널링 및 VLAN 변환을 사용하여 단일 사이트 내의 고객 트래픽을 격리하거나 여러 지리적 위치에 있는 클라우드 데이터센터 간 고객 트래픽 흐름을 지원할 수 있습니다.

프로바이더는 Q-in-Q 터널링을 사용하여 802.1Q 태그의 또 다른 레이어를 추가하여 고객 트래픽을 더 적은 VLAN 또는 다른 VLAN으로 분리하거나 번들할 수 있습니다. Q-in-Q 터널링(Q-in-Q tunneling)은 고객의 802.1Q(dot1Q) VLAN 태그가 서비스 VLAN(S-VLAN) 태그에 의해 미리 준비되기 때문에 VLAN IP가 중복되는 경우 유용합니다. Q-in-Q 터널링의 주니퍼 네트웍스 Junos 운영 체제(Junos OS) 구현은 IEEE 802.1ad 표준을 지원합니다.

이 주제는 다음과 같이 설명합니다.

Q-in-Q 터널링의 작동 방식

Q-in-Q 터널링에서 패킷이 고객 VLAN(C-VLAN)에서 서비스 프로바이더의 VLAN으로 이동하면 패킷에 고객별 802.1Q 태그가 추가됩니다. 이 추가 태그는 트래픽을 서비스 프로바이더는 정의한 서비스 VLAN(S-VLAN)으로 구분하는 데 사용됩니다. 패킷의 원래 고객 802.1Q 태그는 서비스 프로바이더는 네트워크를 통해 투명하게 전송됩니다. 패킷이 S-VLAN을 다운스트림 방향으로 그대로 두면 추가 802.1Q 태그가 제거됩니다.

주:

구현의 모든 VLAN은 서비스 VLAN이 될 수 있습니다. 즉, 지원되는 VLAN의 총 수가 4090인 경우 모두 서비스 VLAN이 될 수 있습니다.

주니퍼 네트웍스 EX 시리즈 이더넷 스위치에서 Q-in-Q 터널링이 실행되면 트렁크 인터페이스가 서비스 프로바이더 네트워크의 일부로 간주되며 액세스 인터페이스는 고객이 대면하는 것으로 간주됩니다. 액세스 인터페이스는 이 경우 태그된 프레임과 태그되지 않은 프레임을 모두 수신할 수 있습니다.

주:

Junos OS 14.1X53-D30부터 동일한 인터페이스를 S-VLAN/NNI 인터페이스 및 C-VLAN/UNI 인터페이스로 구성할 수 있습니다. 즉, 동일한 물리적 인터페이스가 단일 태깅 및 이중 태깅된 프레임을 동시에 전송할 수 있습니다. 이를 통해 네트워크 토폴로지의 유연성을 극대화하고 인터페이스 사용을 극대화할 수 있습니다.

인터페이스는 여러 S-VLAN의 구성원이 될 수 있습니다. 하나의 C-VLAN을 하나의 S-VLAN(1:1)에 매핑하거나 여러 C-VLAN을 하나의 S-VLAN(N:1)에 매핑할 수 있습니다. 패킷은 C-VLAN을 분리하거나 번들링하는 추가 레이어를 위해 이중 태깅됩니다. C-VLAN 및 S-VLAN 태그는 고유하며, 예를 들어 C-VLAN 101과 S-VLAN 101을 모두 사용할 수 있습니다. 허용되는 고객 태그 집합을 다양한 태그 또는 개별 값으로 제한할 수 있습니다. C-VLAN의 CoS(Class-of-Service) 값은 다운스트림 방향에서 변경되지 않습니다. 수신 우선 순위 및 CoS 설정을 S-VLAN에 복사할 수 있습니다. ELS가 아닌 스위치에서는 프라이빗 VLAN을 사용하여 사용자를 격리하여 인터페이스가 동일한 VLAN에 있는 경우에도 사용자 인터페이스 간의 트래픽 포워딩을 방지할 수 있습니다.

Q-in-Q 터널링이 활성화되면 트렁크 인터페이스가 서비스 프로바이더 또는 데이터센터 네트워크의 일부로 간주됩니다. 액세스 인터페이스는 고객을 대면하는 것으로 간주되며 태그된 프레임과 태그되지 않은 프레임을 모두 허용합니다. 특정 인터페이스를 다대일 번들링 또는 매핑하는 경우, 이러한 패킷을 수락하려는 경우 태그가 지정되지 않은 패킷과 우선 순위 태그 패킷에 대한 S-VLAN을 지정하는 옵션을 사용해야 native 합니다. (우선 순위 태그 패킷은 VLAN ID를 0으로 설정하며 우선 순위 코드 포인트 비트는 CoS 값으로 구성될 수 있습니다.)

주:

QFX5100 및 EX4600 스위치의 Q-in-Q 터널링에서는 우선 순위 태그 패킷이 지원되지 않습니다.

S-VLAN을 지정하지 않으면 태그가 지정되지 않은 패킷은 폐기됩니다. native 이 옵션은 모든 패킷이 S-VLAN에 매핑될 때 태그가 지정되지 않은 우선 순위 태그 패킷을 지정할 필요가 없기 때문에 올인원 번들링에 사용할 수 없습니다.

이 옵션을 사용하여 native C-VLAN을 S-VLAN에 매핑하기 위해 다대일 번들링 및 특정 인터페이스 접근 방식을 매핑할 때 태그가 지정되지 않은 패킷 및 우선 순위 태그 패킷에 S-VLAN을 지정할 수 있습니다. (ELS를 지원하는 스위치에는 적용되지 않습니다.) 그렇지 않으면 패킷은 폐기됩니다. native 이 옵션은 모든 패킷이 S-VLAN에 매핑될 때 태그가 지정되지 않은 우선 순위 태그 패킷을 지정할 필요가 없기 때문에 올인원 번들링에서 사용할 수 없습니다. C-VLAN을 S-VLAN에 매핑하는 방법에 대한 정보는 이 문서의 S-VLAN 매핑 섹션을 참조하십시오.

QFabric 시스템에서만 이 옵션을 사용하여 native 액세스 인터페이스에서 태그가 없는 패킷에 지정된 내부 태그를 적용할 수 있습니다. 이 기능은 QFabric 시스템에서 태그가 지정되지 않은 트래픽을 전송하는 고객 가상 머신을 호스팅하는 서버에 연결하고 각 고객의 트래픽이 QFabric을 통해 전송되는 동안 자체 VLAN을 요구하는 경우에 유용합니다. 각 고객에게 개별 VLAN을 사용하는 대신(이는 신속하게 VLAN 고갈로 이어질 수 있음) 각 고객의 트래픽에 고유한 내부(C-VLAN) 태그를 적용한 다음 QFabric을 통해 전송하기 위해 단일 외부 태그(S-VLAN) 태그를 적용할 수 있습니다. 이를 통해 고객의 트래픽을 분리하는 동시에 하나의 QFabric VLAN만 소비할 수 있습니다. inner-tag매핑 명령문 옵션을 사용하여 이 작업을 수행합니다.

ELS가 아닌 스위치에서 방화벽 필터를 사용하면 정책을 기반으로 인터페이스를 VLAN에 매핑할 수 있습니다. 방화벽 필터를 사용하여 인터페이스를 VLAN에 매핑하는 것은 지정된 VLAN 대신 선택한 VLAN에 포트의 트래픽 하위 집합을 매핑하려는 경우에 유용합니다. VLAN vlan 에 인터페이스를 매핑하기 위해 방화벽 필터를 구성하려면 방화벽 필터의 일부로 옵션을 구성해야 하며 mapping policy 필터를 사용하는 각 논리적 인터페이스에 대해 인터페이스 구성에 옵션이 지정되어야 합니다.

주:

EX4300 스위치에서 동일한 이더넷 포트에서 여러 논리적 인터페이스를 구성할 수 있지만 각 논리적 인터페이스는 단일 태깅된 패킷만 지원하며 해당 태그에는 다른 논리적 인터페이스에서 지원하는 것과는 다른 VLAN ID가 포함되어야 합니다. 이러한 상황에서는 여러 논리적 서브 인터페이스를 가진 이더넷 포트에서 Q-in-Q 터널링을 활성화할 수 없습니다.

Q-in-Q 터널링은 C-VLAN에 구성된 CoS(Class-of-Service) 값에는 영향을 미치지 않습니다. 이러한 설정은 C-VLAN 태그에 유지되며 패킷이 S-VLAN을 떠난 후에 사용할 수 있습니다. CoS 값은 C-VLAN 태그에서 S-VLAN 태그로 복사되지 않습니다.

인터페이스 구성에 따라 Q-in-Q 터널링이 추가한 태그에 사용되는 4바이트 수를 수용하기 위해 트렁크 또는 액세스 포트에서 MTU 값을 조정해야 할 수도 있습니다. 예를 들어 액세스 및 트렁크 포트에서 1,514바이트의 기본 MTU 값을 사용하는 경우 다음 중 하나를 조정해야 합니다.

  • S-VLAN 태그가 추가되면 프레임이 트렁크 링크의 MTU를 초과하지 않도록 액세스 링크에서 MTU를 최소 4바이트 줄입니다.

  • 링크가 더 큰 프레임 크기를 처리할 수 있도록 트렁크 링크에서 MTU를 늘입니다.

주:

액세스 포트(트렁크 포트가 아님)에서만 Q-in-Q 터널링을 구성할 수 있습니다.

VLAN 번역의 작동 방식

VLAN 변환은 수신 C-VLAN 태그를 추가 태그를 추가하는 대신 S-VLAN 태그로 대체합니다. 따라서 C-VLAN 태그는 손실되므로 S-VLAN을 떠날 때(링크의 다른 쪽 끝에) 단일 태깅된 패킷은 일반적으로 태그가 지정되지 않습니다. 수신 패킷에 Q-in-Q 터널링이 사전에 적용된 경우, VLAN 변환이 외부 태그를 대체하고 패킷이 링크의 다른 쪽 끝에 S-VLAN을 떠날 때 내부 태그가 유지됩니다. 해당 태그에 대한 추가 VLAN 변환 구성이 없는 한, 해당 태그가 C-VLAN 태그와 일치하지 않는 수신 패킷은 삭제됩니다.

VLAN 변환을 구성하려면 계층 수준에서 매핑 swap 명령문을 [edit vlans interface] 사용합니다. C-VLAN 및 S-VLAN 태그가 고유한 한 액세스 포트에서 두 개 이상의 C-VLAN-S-VLAN 변환을 구성할 수 있습니다. 인터페이스에서 하나의 VLAN만 변환하는 경우 S-VLAN 구성에 dot1q-tunneling 명령문을 포함할 필요가 없습니다. 두 개 이상의 VLAN을 변환하는 경우 명령문을 사용해야 dot1q-tunneling 합니다.

주:

액세스 포트에서만 VLAN 변환을 구성할 수 있습니다. 트렁크 포트에서는 구성할 수 없으며 동일한 액세스 포트에서 Q-in-Q 터널링을 구성할 수 없습니다. 지정된 VLAN 및 인터페이스에 대해 하나의 VLAN 변환만 구성할 수 있습니다. 예를 들어 인터페이스 xe-0/0/0에서 VLAN 100에 대해 단 하나 이상의 변환을 생성할 수 없습니다.

주:

QFabric 시스템에서는 VLAN 변환이 지원되지 않습니다.

듀얼 VLAN 태그 변환 사용

Junos OS Release 14.1X53-D40부터 듀얼 VLAN 태그 변환(듀얼 VLAN 태그 재작성이라고도 함) 기능을 사용하여 서비스 프로바이더 도메인에 스위치를 구축할 수 있습니다. 이를 통해 이중 태깅, 단일 태깅 및 태그 해제된 VLAN 패킷이 스위치로 들어오거나 나갈 수 있습니다. 표 1 이중 VLAN 태그 변환을 위해 추가된 작업을 보여줍니다.

표 1: 듀얼 VLAN 태그 재작성을 통해 추가된 작업

작업

기능

스왑 푸시

VLAN 태그를 바꿔 새 VLAN 태그 푸시

팝스왑

외부 VLAN 태그를 팝업하고 내부 VLAN 태그를 바꿉

스왑 스왑

외부 및 내부 VLAN 태그 모두 바꾸기

듀얼 VLAN 태그 변환 지원:

  • 동일한 물리적 인터페이스에서 S-VLAN(NNI) 및 C-VLAN(UNI)의 구성

  • VSTP, OSPF 및 LACP와 같은 제어 프로토콜

  • IGMP 스누핑

  • 단일 태깅 인터페이스에서 프라이빗 VLAN(PVLAN) 및 VLAN 구성

  • 내부 및 외부 VLAN 태그에서 TPID 0x8100 사용

QFX 스위치에서 듀얼 VLAN 태그 변환 구성 설정을 참조하십시오.

태그가 지정되지 않은 패킷 전송 및 수신

태그가 지정되지 않은 패킷을 송수신하는 인터페이스를 사용하려면 물리적 인터페이스를 위한 네이티브 VLAN을 지정해야 합니다. 인터페이스가 태그가 지정되지 않은 패킷을 수신하면 C-VLAN 필드의 패킷에 네이티브 VLAN의 VLAN ID를 추가하고 S-VLAN 태그도 추가합니다(따라서 패킷은 이중 태깅됨) 새로 태깅된 패킷을 매핑된 인터페이스로 보냅니다.

앞의 단락은 다음 단락에 적용되지 않습니다 .

  • 비 ELS 스위치.

  • Junos OS 릴리스 19.3R1 이전의 Junos 릴리스에서 실행되는 EX4300 스위치입니다.

위의 짧은 목록에 있는 스위치는 태그가 없는 패킷을 받으면 패킷에 S-VLAN 태그를 추가하고(따라서 패킷이 단일 태깅됨) 새로 태깅된 패킷을 매핑된 인터페이스로 보냅니다.

주:

Q-in-Q 설정에서 구성된 모든 스위치가 단일 태그 접근 방식 또는 이중 태그 접근 방식으로 작동하도록 보장합니다. 스위치가 동일한 접근 방식을 가지고 있지 않으면 설정이 작동하지 않습니다.

Junos OS 릴리스 19.3R1부터 EX4300 스위치를 구성하여 이중 태그 접근 방식을 사용할 수 있습니다. 다음 예와 같이 구성 명령문 입력-네이티브 vlan-pushenable 를 설정하고 입력-vlan-map 구성 명령문이 설정 push되었는지 확인합니다.

주:

EX4300 스위치를 제외하고 이 기능을 지원하는 스위치에서는 기본적으로 입력 네이티브 vlan-push 명령문이 설정 enable 됩니다. (명령문은 input-native-vlan-push 기본적으로 EX4300 스위치로 설정 disable 됩니다.) 그러나 설정이 설정되지 않은 경우 , 입력-vlan-map 이 설정 push되지 않도록 구성을 확인하는 것이 좋습니다.

네이티브 VLAN을 지정하려면 계층 수준에서 명령문을 [edit interfaces interface-name] 사용합니다native-vlan-id. 기본 VLAN ID는 C-VLAN 또는 S-VLAN ID와 일치해야 하며, 논리적 인터페이스에 지정된 VLAN ID 목록에 포함되어야 합니다.

예를 들어, C-VLAN 인터페이스를 위한 논리적 인터페이스에서 100-200의 C-VLAN ID 목록을 지정할 수 있습니다. 그런 다음 C-VLAN 물리적 인터페이스에서 네이티브 VLAN ID 150을 지정할 수 있습니다. 이 구성은 150의 기본 VLAN이 100-200의 C-VLAN ID 목록에 포함되므로 작동합니다.

C-VLAN을 S-VLAN에 매핑하는 접근 방식을 사용할 때 네이티브 VLAN을 구성하는 것이 좋습니다. C-VLAN을 S-VLAN에 매핑하는 방법에 대한 자세한 내용은 이 항목에서 C-VLAN과 S-VLAN 매핑 섹션을 참조하십시오.

MAC 주소 학습 비활성화

Q-in-Q 구축 환경에서 다운스트림 인터페이스의 고객 패킷은 소스 및 대상 MAC 주소에 대한 변경 없이 전송됩니다. 전역, 인터페이스 및 VLAN 수준에서 MAC 주소 학습을 비활성화할 수 있습니다.

  • 전역 학습을 비활성화하려면 스위치에 대한 MAC 주소 학습을 비활성화합니다.

  • 인터페이스에 대한 학습을 비활성화하려면 지정된 인터페이스가 구성원인 모든 VLAN에 대해 MAC 주소 학습을 비활성화합니다.

  • VLAN에 대한 학습을 비활성화하려면 지정된 VLAN에 대해 MAC 주소 학습을 비활성화합니다.

인터페이스에서 MAC 주소 학습을 비활성화하면 해당 인터페이스가 구성원인 모든 VLAN에 대해 학습을 비활성화합니다. VLAN에서 MAC 주소 학습을 비활성화하면 이미 학습한 MAC 주소가 플러시됩니다.

인터페이스 또는 VLAN에서 MAC 주소 학습을 비활성화하는 경우 동일한 VLAN 구성에 802.1X 인증을 포함할 수 없습니다.

라우팅된 VLAN 인터페이스(RVI)가 MAC 주소 학습이 비활성화된 인터페이스 또는 VLAN과 연결되면 해당 VLAN에서 레이어 3 경로가 해결되거나 해당 인터페이스가 Layer 2 컴포넌트에서 해결되지 않습니다. 이로 인하여 라우팅된 패킷은 VLAN과 관련된 모든 인터페이스를 플러딩합니다.

C-VLAN을 S-VLAN에 매핑

C-VLAN을 S-VLAN에 매핑하는 여러 가지 방법이 있습니다.

주:

여러 매핑 방법을 구성하면 스위치가 특정 인터페이스를 매핑한 다음 여러 번들링과 마지막으로 올인원 번들링에 매핑하는 데 우선 순위를 부여합니다. 그러나 특정 매핑 방법의 경우 동일한 C-VLAN에 대해 중복 규칙을 설정하는 것은 지원되지 않습니다.

  • 올인원 번들링—고객 VLAN을 edit vlans s-vlan-name dot1q-tunneling 지정하지 않고 성명서를 사용하십시오. 모든 액세스 인터페이스에서 수신되는 모든 패킷(태그 없는 패킷 포함)은 S-VLAN에 매핑됩니다.

  • 다대일 번들링—명령문을 사용하여 edit vlans s-vlan-name dot1q-tunneling customer-vlans S-VLAN에 매핑되는 C-VLAN을 지정합니다. C-VLAN의 하위 집합이 S-VLAN에 속하도록 할 때 이 방법을 사용합니다. 태그가 지정되지 않거나 우선순위에 따라 태그가 지정된 패킷을 S-VLAN에 매핑하려면 명령문과 함께 customer-vlans 옵션을 사용합니다native. (우선 순위 태그 패킷은 VLAN ID를 0으로 설정하며 우선 순위 코드 포인트 비트는 CoS 값으로 구성될 수 있습니다.)

  • 다대다 번들링—액세스 스위치의 C-VLAN 하위 집합이 여러 S-VLAN의 일부가 되길 원할 때 다대다 번들링을 사용합니다.

  • 특정 인터페이스 매핑—명령문을 사용하여 edit vlans s-vlan-name interface interface-name mapping 특정 S-VLAN에 대한 C-VLAN을 지정합니다. 이 구성은 일체형 및 다대일 번들링과 마찬가지로 모든 액세스 인터페이스가 아닌 단일 인터페이스에만 적용됩니다. 태그가 지정되지 않거나 우선순위에 따라 태그가 지정된 패킷을 S-VLAN에 매핑하려면 명령문과 함께 customer-vlans 옵션을 사용합니다native.

    이 방법에는 다음과 같은 두 가지 옵션이 있습니다. 스왑 및 푸시. 푸시 옵션을 사용하면 패킷에 태그가 유지되고 추가 VLAN 태그가 추가됩니다. 스왑 옵션으로 수신 태그가 S-VLAN 태그로 대체됩니다. (이것은 VLAN 변환입니다.)

    • 지정된 S-VLAN 및 인터페이스에 대해 여러 푸시 규칙을 구성할 수 있습니다. 즉, 인터페이스를 구성하여 여러 C-VLAN에서 도착하는 패킷에 동일한 S-VLAN 태그를 추가할 수 있습니다.

    • 지정된 S-VLAN 및 인터페이스에 대해 하나의 스왑 규칙만 구성할 수 있습니다.

    이 기능은 일반적으로 서로 다른 고객의 트래픽을 분리하거나 특정 인터페이스의 트래픽에 대해 개별화된 처리를 제공하는 데 사용됩니다.

여러 메소드를 구성하면 스위치가 특정 인터페이스 매핑에 우선 순위를 부여한 다음, 다대일 번들링으로, 마지막으로 올인원 번들링에 연결합니다. 그러나 특정 접근 방식에서 동일한 C-VLAN에 대한 중복 규칙을 가질 수는 없습니다. 예를 들어, C-VLAN 100을 2개의 서로 다른 S-VLAN에 매핑하기 위해 다대일 번들을 사용할 수 없습니다.

올인원 번들링

올인원 번들링은 모든 C-VLAN 인터페이스의 모든 패킷을 S-VLAN에 매핑합니다.

C-VLAN 인터페이스는 태그가 지정되지 않은 단일 태깅 패킷을 허용합니다. 그런 다음 S-VLAN 802.1Q 태그가 이러한 패킷에 추가되고 패킷은 S-VLAN 인터페이스로 전송되며, S-VLAN 인터페이스에는 태그가 지정되지 않고, 단일 태깅되고, 이중 태깅된 패킷이 허용됩니다.

주:

C-VLAN 및 S-VLAN 인터페이스는 이러한 인터페이스에 명령문이 구성되어 있는 native-vlan-id 경우, 태그가 지정되지 않은 패킷을 허용합니다.

다대일 번들링

S-VLAN에 매핑되는 C-VLAN을 지정하기 위해 다대일 번들링이 사용됩니다. 옵션을 사용하여 다대일 번들링이 customer-vlans 구성됩니다.

액세스 스위치에서 C-VLAN의 하위 집합이 S-VLAN의 일부로 구성되기를 원할 때는 다대일 번들링이 사용됩니다. 옵션과 함께 옵션을 지정하면 다대일 번들링을 사용할 때 태그가 지정되지 않고 우선 순위에 태그된 패킷을 S-VLAN nativecustomer-vlans 매핑할 수 있습니다.

다대다 번들링

어느 C-VLAN이 어떤 S-VLAN에 매핑되고 있는지 지정하기 위해 다대다 번들링이 사용됩니다.

액세스 스위치에서 C-VLAN의 하위 집합이 여러 S-VLAN의 일부로 구성되기를 원할 때는 다대다 번들링을 사용합니다. 여러 번들링이 있는 C-VLAN 인터페이스는 태그가 지정되지 않고 단일 태깅된 패킷을 허용합니다. 그런 다음 S-VLAN 802.1Q 태그가 이러한 패킷에 추가되고 패킷은 S-VLAN 인터페이스로 전송되며, S-VLAN 인터페이스에는 태그가 지정되지 않고, 단일 태깅되고, 이중 태깅된 패킷이 허용됩니다.

주:

C-VLAN 및 S-VLAN 인터페이스는 이러한 인터페이스에 명령문이 구성되어 있는 native-vlan-id 경우, 태그가 지정되지 않은 패킷을 허용합니다.

특정 인터페이스 매핑

인터페이스의 특정 C-VLAN에 S-VLAN을 할당하려면 특정 인터페이스 매핑을 사용합니다. 이 구성은 모든 액세스 인터페이스가 아니라 특정 인터페이스에만 적용됩니다.

특정 인터페이스 매핑에는 두 가지 서브옵션이 있습니다. push을 참조하십시오.swap 특정 인터페이스에 매핑된 트래픽이 푸시되면 패킷은 C-VLAN에서 S-VLAN으로 이동할 때 원래 태그를 유지하고 추가 S-VLAN 태그를 패킷에 추가합니다. 특정 인터페이스에 매핑된 트래픽을 교체하면 수신 태그가 새 VLAN 태그로 대체됩니다. 이는 때때로 VLAN 재작성 또는 VLAN 변환이라고도 합니다.

일반적으로 이 방법은 서로 다른 고객의 데이터를 분리하거나 특정 인터페이스에서 패킷에 대한 개별 처리를 제공하는 데 사용됩니다. 이 방법을 사용하면 서로 다른 고객의 VLAN 트래픽을 단일 S-VLAN으로 매핑할 수도 있습니다.

특정 인터페이스 매핑을 사용할 때 C-VLAN 인터페이스는 태그가 지정되지 않은 패킷과 단일 태깅된 패킷을 허용하며, S-VLAN 인터페이스는 태그가 지정되지 않고, 단일 태깅 및 이중 태깅된 패킷을 허용합니다.

주:

C-VLAN 및 S-VLAN 인터페이스는 이러한 인터페이스에 명령문이 구성되어 있는 native-vlan-id 경우, 태그가 지정되지 않은 패킷을 허용합니다.

방법 및 구성 제한 결합

여러 메소드를 구성하면 스위치가 특정 인터페이스 매핑에 우선 순위를 부여한 다음, 다대일 번들링으로, 마지막으로 올인원 번들링에 연결합니다. 올인원 번들 아래에 구성된 액세스 인터페이스는 다대일 번들의 일부가 될 수 없습니다. 그러나 추가 매핑을 정의할 수 있습니다.

결정적 결과를 보장하기 위해 다음과 같은 구성 제한이 적용됩니다.

  • 태그가 지정되지 않은 vlan에 대한 매핑을 정의할 수 없습니다.

  • 액세스 인터페이스는 여러 고객 VLAN 범위를 가질 수 있지만 인터페이스는 VLAN 간에 중복 태그를 가질 수 없습니다.

    예를 들어, 다음 구성은 허용되지 않습니다.

    구성이 customer-2 ge-0/0/0에 대해 중복 customer-vlan 범위를 생성하기 때문에 올바르지 않습니다.

  • 액세스 인터페이스는 태그가 없는 패킷을 VLAN에 매핑하는 단일 규칙을 가질 수 있습니다.

  • 각 인터페이스는 VLAN당 최소 1개의 매핑 스왑 규칙을 가질 수 있습니다.

  • Q-in-Q VLAN의 액세스 포트에서만 VLAN 태그를 푸시할 수 있습니다. 이 제한은 VLAN 태그를 푸시하는 세 가지 방법에 모두 적용됩니다. 즉, 올인원 번들링, 다대일 번딩, 푸시를 사용하여 특정 인터페이스를 매핑하는 것입니다.

  • 각기 다른 인터페이스에서 주어진 S-VLAN에 대해 서로 다른 C-VLAN 태그를 푸시할 수 있습니다. 따라서 구성에 따라 VLAN 전반에서 트래픽이 누출될 수 있습니다.

Q-in-Q VLAN상의 라우팅 VLAN 인터페이스

Q-in-Q VLAN에서 라우팅 VLAN 인터페이스(RPI)가 지원됩니다.

Q-in-Q VLAN을 사용하는 RVI에 도착하는 패킷은 패킷이 단일 또는 이중 태깅되었는지 여부에 관계없이 라우팅됩니다. 나가는 라우팅 패킷에는 트렁크 인터페이스를 종료할 때만 S-VLAN 태그가 포함됩니다. 액세스 인터페이스를 종료할 때 패킷이 연결되지 않은 인터페이스를 종료합니다.

Q-in-Q 터널링 및 VLAN 변환에 대한 제약 조건

Q-in-Q 터널링 및 VLAN 변환 구성 시 다음과 같은 제약 조건을 유의해야 합니다.

  • Q-in-Q 터널링으로 단 2개의 VLAN 태그만 지원합니다.

  • Q-in-Q 터널링으로는 대부분의 액세스 포트 보안 기능을 지원하지 않습니다. 방화벽 필터를 사용하여 이러한 보안 기능을 구성하지 않는 한, Q-in-Q 터널링으로 VLAN(Customer) 폴리싱 또는 VLAN당(나가는) 셰이핑 및 제한은 없습니다.

  • Junos OS Release 13.2X51 이전 릴리스 13.2X51-D20에서는 Q-in-Q 터널링을 위한 인터페이스에서 S-VLAN 또는 C-VLAN을 만든 경우 인터페이스에서 일반 VLAN을 생성할 수 없습니다. 이는 일반 VLAN이 IRB 구성에서 필수적인 부분이기 때문에 해당 인터페이스에 IRB(Integrated Routing and Bridging) 인터페이스를 생성할 수 없다는 것을 의미합니다. Junos OS Release 13.2X51-D25를 사용하면 트렁크 인터페이스에서 일반 VLAN을 생성할 수 있습니다. 이 인터페이스에는 S-VLAN이 있으며, 이는 트렁크에 IRB 인터페이스를 생성할 수도 있다는 것을 의미합니다. 이 경우 동일한 트렁크 인터페이스의 일반 VLAN 및 S-VLAN은 동일한 VLAN ID를 공유할 수 없습니다. Junos OS 릴리스 13.2X51-D25는 C-VLAN이 있는 액세스 인터페이스에서 일반 VLAN을 생성할 수 없습니다.

  • Junos OS 릴리스 14.1X53-D40부터 시작하여 IRB(Integrated Routing and Bridging) 인터페이스가 Q-in-Q VLAN에서 지원됩니다. S-VLAN에서 사용하는 것과 동일한 인터페이스에서 IRB 인터페이스를 구성할 수 있으며 IRB 인터페이스와 S-VLAN으로 사용되는 VLAN 모두에 동일한 VLAN ID를 사용할 수 있습니다.

    Q-in-Q VLAN을 사용하는 IRB 인터페이스에 도착하는 패킷은 패킷이 단일 태깅되었는지 또는 이중 태깅되었는지 여부에 관계없이 라우팅됩니다. 나가는 라우팅 패킷에는 트렁크 인터페이스를 종료할 때만 S-VLAN 태그가 포함됩니다. 액세스 인터페이스를 종료할 때 패킷이 연결되지 않은 인터페이스를 종료합니다.

    주:

    IRB 인터페이스는 C-VLAN(UNI) 인터페이스가 아닌 S-VLAN(NNI) 인터페이스에서만 구성할 수 있습니다.

  • 명령문을 사용하는 vlan-tags Q-in-Q 인터페이스가 있는 QFX5K 스위치에 대한 지원은 Layer 2 인터페이스로 제한됩니다. Q-iQ vlan-tags 명령문으로 구성된 Layer 3 인터페이스는 예상대로 작동하지 않을 수 있습니다.

  • 대부분의 액세스 포트 보안 기능은 Q-in-Q 터널링 및 VLAN 변환으로 지원되지 않습니다.

  • 동일한 포트에서 Q-in-Q 터널링 및 VLAN 재작성/VLAN 변환 구성은 지원되지 않습니다.

  • 지정된 VLAN 및 인터페이스에 대해 최소한 하나의 VLAN 재작성/VLAN 변환을 구성할 수 있습니다. 예를 들어 인터페이스 xe-0/0/0에서 VLAN 100에 대해 단 하나 이상의 변환을 생성할 수 없습니다.

  • Q-in-Q 터널링 및 VLAN 변환에 대한 총 VLAN과 규칙은 6000을 초과할 수 없습니다. 예를 들어 Q-in-Q 터널링 및 VLAN 변환을 위해 4000개의 VLAN과 2000개의 규칙을 구성하고 커밋할 수 있습니다. 그러나 Q-in-Q 터널링 및 VLAN 변환을 위해 4000개의 VLAN과 2500개의 규칙을 구성할 수는 없습니다. 한도를 초과하는 구성을 커밋하려고 하면 문제를 알려주는 CLI 및 syslog 오류가 표시됩니다.

  • 네이티브 VLAN ID는 사용할 수 없습니다.

  • MAC 주소는 C-VLAN이 아닌 S-VLAN에서 학습합니다.

  • 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트 트래픽은 S-VLAN의 모든 구성원에게 전달됩니다.

  • Q-in-Q 터널링에서는 다음 기능이 지원되지 않습니다.

    • DHCP 릴레이

    • Fibre Channel over Ethernet

    • IP 소스 가드

  • VLAN 재작성/VLAN 변환에서는 다음 기능이 지원되지 않습니다.

    • Fibre Channel over Ethernet

    • 방화벽 필터는 출력 방향의 포트 또는 VLAN에 적용됩니다.

    • 프라이빗 VLAN

    • VLAN 스패닝 트리 프로토콜

    • 반사 릴레이

QFX 시리즈 스위치에서 Q-in-Q 터널링 구성

Q-in-Q 터널링 및 VLAN 변환을 통해 서비스 프로바이더는 두 고객 사이트 간에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 서로 다른 고객의 VLAN 트래픽을 분리하거나(예를 들어 고객이 중복 VLAN IP를 사용하는 경우) 서로 다른 고객 VLAN을 단일 서비스 VLAN으로 번들할 수 있습니다. 데이터센터는 Q-in-Q 터널링을 사용하여 단일 사이트 내의 고객 트래픽을 격리하거나 여러 지리적 위치에 있는 클라우드 데이터센터 간에 고객 트래픽이 흐르는 경우 이를 격리할 수 있습니다.

Junos OS 릴리스 19.4R1부터 QFX10000 스위치 라인은 세 번째 및 네 번째 Q-in-Q 태그를 페이로드(패스스루 태그라고도 함)와 기존 두 태그(VLAN 매칭 및 운영용)와 함께 지원합니다. QFX10000 스위치는 레이어 2 브리징 및 EVPN-VXLAN 케이스 모두에 대해 여러 Q-in-Q 태그를 지원합니다. Layer 2 액세스 인터페이스는 3개 또는 4개의 태그(TPID 값 0x8100 모든 태그)가 있는 패킷을 허용합니다. 네 번째 태그(즉, 다섯 번째 태그 이후의)를 초과하는 모든 태그는 Layer 3 페이로드의 일부로 간주되어 투명하게 전달됩니다.

주:

하나 또는 두 개의 태그 패킷에서 태그, 태그 1 및 태그 2는 0x8100, 0x88a8, 0x9100 및 0x9200 같은 TPID 값을 전달할 수 있습니다.

Q-in-Q 터널링을 시작하기 전에 인접 스위치에서 필요한 고객 VLAN을 생성하고 구성했는지 확인하십시오. 를 참조하십시오 스위치에서 VLAN 구성.

Q-in-Q 터널링을 구성하려면 다음을 수행합니다.

  1. 서비스 VLAN(S-VLAN)을 생성하고 이를 위해 ID를 구성합니다.
  2. S-VLAN에서 Q-in-Q 터널링 사용:
  3. 허용된 고객 VLAN(C-VLAN)을 S-VLAN에서 설정합니다(옵션). 여기에서 C-VLAN은 다음과 같은 다양한 범위로 식별됩니다.
  4. 서비스 VLAN 태그의 태그 프로토콜 식별자(EtherType)에 대한 글로벌 값 구성(옵션):

인터페이스 구성에 따라 Q-in-Q 터널링이 추가한 태그에 사용되는 4바이트 수를 수용하기 위해 트렁크 또는 액세스 포트에서 MTU 값을 조정해야 할 수도 있습니다. 예를 들어 액세스 및 트렁크 포트에서 1,514바이트의 기본 MTU 값을 사용하는 경우 다음 중 하나를 조정해야 합니다.

  • S-VLAN 태그가 추가되면 프레임이 트렁크 링크의 MTU를 초과하지 않도록 액세스 링크에서 MTU를 최소 4바이트 줄입니다.

  • 링크가 더 큰 프레임 크기를 처리할 수 있도록 트렁크 링크에서 MTU를 늘입니다.

ELS 지원을 통해 EX 시리즈 스위치에서 Q-in-Q 터널링 구성

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

Q-in-Q 터널링을 사용하면 802.1Q 태그의 또 다른 레이어를 추가하여 Ethernet 액세스 네트워크의 서비스 프로바이더가 고객 트래픽을 서로 다른 VLAN으로 분리하거나 번들할 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.

주:

Q-in-Q 터널링을 위해 활성화된 인터페이스에서는 802.1X 사용자 인증을 구성할 수 없습니다.

EX 시리즈 스위치에서 Q-in-Q 터널링이 구성되면 트렁크 인터페이스가 서비스 프로바이더는 네트워크의 일부로 간주되며 액세스 인터페이스는 고객 네트워크의 일부로 가정됩니다. 따라서 이 주제는 트렁크 인터페이스를 S-VLAN(Service-Provider VLAN) 인터페이스(NNI(Network-to-Network Interfaces[NNI])로 지칭하고, C-VLAN(Customer VLAN) 인터페이스(사용자-네트워크 인터페이스[UNI])로 인터페이스에 액세스합니다.

Q-in-Q 터널링을 구성하기 전에 VLAN을 설정해야 합니다. ELS 지원(CLI Procedure)을 사용하는 EX 시리즈 스위치용 VLAN 구성 또는 EX 시리즈 스위치용 VLAN 구성(J-Web Procedure)을 참조하십시오.

C-VLAN을 S-VLAN에 매핑하기 위해 다음 방법 중 하나를 사용하여 Q-in-Q 터널링을 구성합니다.

올인원 번들 구성

스위치의 모든 C-VLAN 인터페이스에서 S-VLAN으로 패킷을 매핑하는 올인원 번들링 방법을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다.

C-VLAN 인터페이스에서 올인원 번들링 방법을 구성하려면 다음을 수행합니다.

  1. 802.1Q VLAN 태그가 하나 또는 하나도 없는 패킷 전송 지원:
  2. 확장 VLAN 브리지 캡슐화 지원:
  3. 모든 C-VLAN의 패킷을 논리적 인터페이스로 매핑:
    주:

    8개 이상의 VLAN 식별자 목록을 물리적 인터페이스에 적용할 수 있습니다.

  4. C-VLAN 인터페이스를 통해 태그가 지정되지 않은 패킷을 송수신할 수 있습니다.

    C-VLAN 물리적 인터페이스에서 네이티브 VLAN ID를 지정할 때 값은 3단계의 C-VLAN 논리적 인터페이스에 지정된 VLAN ID 목록에 포함되어야 합니다.

  5. C-VLAN 인터페이스에서 S-VLAN 인터페이스로 이동하는 패킷이 S-VLAN의 VLAN ID로 태그되도록 지정합니다.
  6. 패킷이 S-VLAN 인터페이스를 빠져나갈 때 802.1Q S-VLAN 태그가 제거되도록 지정합니다.
  7. S-VLAN의 이름을 구성하고 3단계에서 구성된 논리적 인터페이스를 S-VLAN에 연결합니다.

C-VLAN 인터페이스 ge-0/0/1에 대한 다음 구성은 Q-in-Q 터널링을 지원하며 C-VLAN 100에서 200까지의 패킷을 논리적 인터페이스 10으로 매핑하며, 이는 S-VLAN v10과 연결됩니다. 이 샘플 구성에서 C-VLAN 100에서 시작된 패킷에는 VLAN ID 100이 있는 태그가 포함됩니다. 이 패킷이 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동하면 VLAN ID 10이 있는 태그가 추가됩니다. 패킷이 S-VLAN 인터페이스를 빠져나갈 때 VLAN ID 10이 있는 태그는 제거됩니다.

S-VLAN 인터페이스에서 올인원 번들링 방법을 구성하려면 다음을 수행합니다.

  1. 1개 또는 2개의 802.1Q VLAN 태그 없이 패킷 전송 지원:

  2. 확장 VLAN 브리지 캡슐화 지원:

  3. C-VLAN 인터페이스 구성에 지정된 논리적 인터페이스에서 S-VLAN으로 패킷 매핑:

  4. S-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:

    S-VLAN 물리적 인터페이스에서 네이티브 VLAN ID를 지정할 때 값은 3단계의 S-VLAN 논리적 인터페이스에 지정된 VLAN ID와 일치해야 합니다.

  5. C-VLAN 인터페이스 프로시저에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연결합니다.

예를 들어, S-VLAN 인터페이스 ge-1/1/1에 대한 다음 구성은 Q-in-Q 터널링을 가능하게 하고 패킷을 S-VLAN vLAN v10과 연관된 10~논리적 인터페이스 10의 VLAN ID 태그로 매핑합니다. .

다대다 번들 구성

여러 C-VLAN에서 여러 S-VLAN으로 패킷을 매핑하는 다대다 번들링 방법을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다.

C-VLAN 인터페이스에서 다대다 번들링 방법을 구성하려면 다음을 수행합니다.

  1. 802.1Q VLAN 태그가 하나 또는 하나도 없는 패킷 전송 지원:
  2. 확장 VLAN 브리지 캡슐화 지원:
  3. 지정된 C-VLAN에서 논리적 인터페이스로 패킷 매핑:
  4. C-VLAN 인터페이스를 통해 태그가 지정되지 않은 패킷을 송수신할 수 있습니다.

    C-VLAN 물리적 인터페이스에서 네이티브 VLAN ID를 지정할 때 값은 3단계의 C-VLAN 논리적 인터페이스에 지정된 VLAN ID 목록에 포함되어야 합니다.

  5. C-VLAN 인터페이스에서 S-VLAN 인터페이스로 이동하는 패킷이 S-VLAN의 VLAN ID로 태그되도록 지정합니다.
  6. 패킷이 S-VLAN 인터페이스를 빠져나갈 때 802.1Q S-VLAN 태그가 제거되도록 지정합니다.
  7. S-VLAN의 이름을 구성하고 3단계에서 구성된 논리적 인터페이스를 S-VLAN에 연결합니다.

C-VLAN 인터페이스 ge-0/0/1에 대한 다음 구성은 고객 1을 위한 Q-in-Q 터널링을 지원하며, C-VLAN 100에서 120~120의 패킷을 논리적 인터페이스 10으로 매핑하며, 이는 S-VLAN v10과 연결됩니다.

C-VLAN 인터페이스 ge-0/0/2의 고객 2를 위한 구성은 Q-in-Q 터널링을 지원하며 C-VLAN 30~40, 50~60, 70~80~80~80의 논리적 인터페이스 30의 패킷을 매핑합니다. 이는 S- VLAN v30과 연결됩니다.

이 샘플 구성에서 C-VLAN 100에서 시작된 패킷에는 VLAN ID 100이 있는 태그가 포함됩니다. 이 패킷이 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동하면 VLAN ID가 10인 태그가 추가됩니다. 패킷이 S-VLAN 인터페이스를 빠져나갈 때 VLAN ID가 10인 태그가 제거됩니다.

고객 1

고객 2

S-VLAN 인터페이스에서 다대다 번들링 방법을 구성하려면 다음을 수행합니다.

  1. 1개 또는 2개의 802.1Q VLAN 태그 없이 패킷 전송 지원:

  2. 확장 VLAN 브리지 캡슐화 지원:

  3. C-VLAN 인터페이스 구성에 지정된 각 논리적 인터페이스에서 S-VLAN으로 패킷 매핑:

  4. S-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:

    S-VLAN 물리적 인터페이스에서 네이티브 VLAN ID를 지정할 때 값은 3단계의 S-VLAN 논리적 인터페이스에 지정된 S-VLAN ID와 일치해야 합니다.

  5. C-VLAN 인터페이스 절차에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연결합니다.

예를 들어, S-VLAN 인터페이스 ge-1/1/1/1에 대한 다음 구성은 Q-in-Q 터널링을 지원하며 수신 C-VLAN 패킷을 각각 S-VLAN v10 및 v30과 연관된 논리적 인터페이스 10 및 30에 매핑합니다.

VLAN을 통한 특정 인터페이스 매핑 구성 옵션

지정된 C-VLAN에서 지정된 S-VLAN으로 패킷을 매핑하여 Q-in-Q 터널링을 구성할 수 있습니다. 또한 패킷이 S-VLAN으로 전송되는 동안 802.1Q C-VLAN 태그를 제거하고 S-VLAN 태그 또는 그 반대의 경우로 교체할 것을 지정할 수 있습니다.

C-VLAN 인터페이스에서 VLAN 재작성을 통해 특정 인터페이스 매핑을 구성하려면 다음을 수행합니다.

  1. 802.1Q VLAN 태그가 하나도 없는 패킷 전송 지원:
  2. 확장 VLAN 브리지 캡슐화 지원:
  3. 지정된 C-VLAN에서 논리적 인터페이스로 패킷 매핑:
  4. C-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:

    C-VLAN 물리적 인터페이스에서 네이티브 VLAN ID를 지정할 때 값은 3단계의 C-VLAN 논리적 인터페이스에 지정된 VLAN ID와 일치해야 합니다.

  5. 기존 802.1Q C-VLAN 태그가 C-VLAN 인터페이스에서 S-VLAN 인터페이스로 이동하는 패킷에서 제거되고 802.1Q S-VLAN 태그로 대체되도록 지정합니다.
  6. 기존 802.1Q S-VLAN 태그가 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 이동하는 패킷에서 제거되고 802.1Q C-VLAN 태그로 대체되도록 지정합니다.
  7. S-VLAN의 이름을 구성하고 3단계에서 구성된 논리적 인터페이스를 S-VLAN에 연결합니다.

예를 들어, C-VLAN 인터페이스 ge-0/0/1에 대한 다음 구성은 Q-in-Q 터널링을 지원하며, 수신 패킷을 C-VLAN 150에서 논리적 인터페이스 200으로 매핑합니다. 이 패킷은 VLAN v200과 연결됩니다. 또한 패킷이 C-VLAN 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동하면 C-VLAN 태그 150이 제거되고 S-VLAN 태그 200으로 대체됩니다. 패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스 ge-0/0/1로 이동하면 S-VLAN 태그 200이 제거되고 150의 C-VLAN 태그로 대체됩니다.

S-VLAN 인터페이스에서 VLAN 재작성을 통해 특정 인터페이스 매핑을 구성하려면 다음을 수행합니다.

  1. 1개 또는 2개의 802.1Q VLAN 태그 없이 패킷 전송 지원:

  2. 확장 VLAN 브리지 캡슐화 지원:

  3. C-VLAN 인터페이스 구성에 지정된 논리적 인터페이스에서 S-VLAN으로 패킷 매핑:

  4. S-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:

    S-VLAN 물리적 인터페이스에서 네이티브 VLAN ID를 지정할 때 값은 3단계의 S-VLAN 논리적 인터페이스에 지정된 VLAN ID와 일치해야 합니다.

  5. C-VLAN 인터페이스 프로시저에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연결합니다. :

예를 들어, S-VLAN 인터페이스 ge-1/1/1에 대한 다음 구성은 Q-in-Q 터널링을 가능하게 하고, 패킷을 VLAN ID 200과 매핑하여 S-VLAN v200과 연결된 논리적 인터페이스 200으로 매핑합니다.

EX 시리즈 스위치에서 Q-in-Q 터널링 구성

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치에 Junos OS를 사용합니다.

Q-in-Q 터널링을 통해 Ethernet 액세스 네트워크의 서비스 프로바이더는 802.1Q 태그의 또 다른 레이어를 추가하여 고객 트래픽을 서로 다른 VLAN으로 분리하거나 번들할 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.

주:

Q-in-Q 터널링을 위해 활성화된 인터페이스에서는 802.1X 사용자 인증을 구성할 수 없습니다.

Q-in-Q 터널링을 구성하기 전에 VLAN을 설정해야 합니다. EX 시리즈 스위치용 VLAN 구성 또는 J-Web 절차(J-Web Procedure)를 위한 VLAN 구성을 참조하십시오.

Q-in-Q 터널링을 구성하려면 다음을 수행합니다.

  1. S-VLAN에서 Q-in-Q 터널링 사용:
  2. S-VLAN에서 허용된 C-VLAN을 설정합니다(옵션). 여기에서 C-VLAN은 VLAN 범위로 식별됩니다.
  3. 글로벌 Ethertype 값 변경(옵션):
  4. S-VLAN에서 MAC 주소 학습 비활성화(옵션):

ACX 시리즈에서 Q-in-Q 터널링 구성

SUMMARY 

ACX 시리즈의 Q-in-Q 터널링 개요

Q-in-Q 터널링을 통해 서비스 프로바이더는 두 고객 사이트 간에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 서로 다른 고객의 VLAN 트래픽을 분리하거나(예를 들어 고객이 중복 VLAN IP를 사용하는 경우) 서로 다른 고객 VLAN을 단일 서비스 VLAN으로 번들할 수 있습니다. 서비스 프로바이더는 Q-in-Q 터널링을 사용하여 단일 사이트 내의 고객 트래픽을 격리하거나 지리적 위치 전반에서 고객 트래픽 흐름을 지원할 수 있습니다.

Q-in-Q 터널링이 고객의 802.1Q VLAN 태그 앞에 서비스 VLAN 태그를 추가합니다. Q-in-Q 터널링의 주니퍼 네트웍스 Junos 운영 체제 구현은 IEEE 802.1ad 표준을 지원합니다.

Q-in-Q 터널링에서 패킷이 고객 VLAN(C-VLAN)에서 서비스 프로바이더의 VLAN(S-VLAN)으로 이동함에 따라 C-VLAN 태그 앞에 적절한 S-VLAN에 대한 또 다른 802.1Q 태그가 추가됩니다. C-VLAN 태그는 유지되며 네트워크를 통해 전송됩니다. 패킷이 S-VLAN 공간에서 빠져나갈 때 다운스트림 방향으로 S-VLAN 802.1Q 태그가 제거됩니다.

ACX 시리즈 라우터에서는 브리지 도메인의 고객 대면 인터페이스에 기능이 있는 입력 VLAN 맵 push 을 명시적으로 구성하여 Q-in-Q 터널링을 구성할 수 있습니다.

입력 및 출력 VLAN 맵을 구성하여 통합 이더넷 인터페이스에서 Q-in-Q 터널링을 구성할 수 있습니다.

ACX 시리즈에서 Q-in-Q 터널링 구성

Q-in-Q 터널링을 구성하려면 고객 네트워크(UNI)에 연결된 논리적 인터페이스와 서비스 프로바이더는 네트워크(NNI)에 연결된 논리적 인터페이스를 구성해야 합니다.

다음은 고객 네트워크에 연결된 논리적 인터페이스를 구성하는 예제입니다.

서비스 프로바이더 네트워크에 연결된 논리적 인터페이스를 구성하는 예는 다음과 같습니다.

브리지 도메인을 구성하는 예는 다음과 같습니다.

고객 네트워크(UNI)와 서비스 프로바이더 네트워크(NNI)에 연결된 논리적 인터페이스에 연결된 통합 이더넷 인터페이스에서 Q-in-Q 터널링을 구성할 수 있습니다.

올인원 번들링을 사용한 Q-in-Q 터널링 구성

C-VLAN 인터페이스에서 수신하는 모든 패킷을 S-VLAN으로 포워딩하는 올인원 번들 방식을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다. (패킷은 수신 전에 태그가 지정되었는지 또는 태그가 지정되지 않았는지 여부에 관계없이 S-VLAN으로 전달됩니다.) 이 접근 방식을 사용하면 각 C-VLAN에 대한 특정 매핑을 지정하는 작업을 절약할 수 있습니다.

먼저 S-VLAN과 S-VLAN의 인터페이스를 구성합니다.

  1. S-VLAN의 구성원으로 논리적 인터페이스(단위)를 할당합니다.
    주:

    논리적 인터페이스 유닛 0을 사용하지 마십시오. 나중에 이 단계에서 지정한 장치에 VLAN 태그 ID를 바인딩해야 하며 VLAN 태그 ID를 Unit 0에 바인딩할 수 없습니다. 또한 S-VLAN에 대한 VLAN ID를 만들지 않는다는 점에 유의하십시오. ID는 적절한 논리적 인터페이스를 위해 자동으로 생성됩니다.

  2. 인터페이스에서 2개의 802.1Q VLAN 태그가 있는 패킷을 전송할 수 있습니다.
  3. 인터페이스에서 확장 VLAN 브리지 캡슐화 사용:
    주:

    Q-in-Q 터널링을 구성하는 것과 동일한 물리적 인터페이스에서 PVLAN과 같은 엔터프라이즈 스타일의 구성을 구성하려면 를 사용합니다 set encapsulation flexible-ethernet-services . 스위치의 유연한 이더넷 서비스 캡슐화 이해(Understanding Flexible Ethernet Services Encapsulation on Switches)를 참조하십시오.

  4. S-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:
  5. 1단계에서 지정한 인터페이스의 논리적 인터페이스(단위)를 S-VLAN에 대해 자동으로 생성된 VLAN ID에 결합합니다.
주:

구성 flexible-ethernet-services한 경우 논리적 인터페이스에서 캡슐화를 구성 vlan-bridge 합니다.

예를 들어, 다음 구성은 xe-0/0/0.10을 VLAN 10의 구성원으로 만들고, 인터페이스 xe-0/0/0에서 Q-in-Q 터널링을 지원하며, xe-0/0/0에서 태그가 없는 패킷을 허용하며, S-VLAN v10의 VLAN ID를 xe-0/0/0/0의 논리적 인터페이스와 연결합니다.

이제 C-VLAN 인터페이스에서 올인원 번들링을 구성합니다.

  1. C-VLAN 인터페이스의 논리적 인터페이스(단위)를 S-VLAN의 구성원으로 할당합니다.

  2. 인터페이스에서 802.1Q VLAN 태그가 있는 패킷을 전송할 수 있도록 지원:

  3. 인터페이스에서 확장 VLAN 브리지 캡슐화 사용:

  4. C-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:

  5. 사용자가 지정한 VLAN ID 목록과 일치하는 VLAN ID 태그가 있는 모든 태그 패킷을 수신하고 전달하도록 논리적 인터페이스를 구성합니다.

    경고:

    8개 이상의 VLAN 식별자 목록을 물리적 인터페이스에 적용할 수 있습니다. 이 제한은 QFX10000 스위치에는 적용되지 않습니다.

  6. 패킷이 C-VLAN 인터페이스에서 S-VLAN으로 이동하면 S-VLAN 태그(외부 태그)를 추가하도록 시스템을 구성합니다.

    주:

    에서 구성할 vlan-idinput-vlan-map수 있지만, 이를 수행하는 것이 선택 사항입니다.

  7. 패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 포워딩될 때(내부적으로) S-VLAN 태그를 제거하도록 시스템을 구성합니다.

예를 들어, 다음 구성은 xe-0/0/1.10을 S-VLAN v10의 구성원으로 만들고, Q-in-Q 터널링을 지원하며, C-VLAN 100~200~S-VLAN 10의 패킷을 매핑하며, xe-0/0/1이 태그되지 않은 패킷을 허용하도록 지원합니다. 패킷이 C-VLAN 100에서 시작되어 S-VLAN으로 전송되어야 하는 경우, VLAN ID 10이 있는 태그가 패킷에 추가됩니다. 패킷이 S-VLAN 인터페이스에서 xe-0/0/1 인터페이스로 전달되면 VLAN ID 10이 있는 태그가 제거됩니다.

다대다 번들링을 사용한 Q-in-Q 터널링 구성

여러 C-VLAN에서 여러 S-VLAN으로 패킷을 매핑하는 다대다 번들링 방법을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다. 이 방법은 각각을 개별적으로 지정하지 않고도 다양한 C-VLAN을 매핑할 수 있어 편리합니다. (이 방법을 사용하여 하나의 C-VLAN만 S-VLAN에 매핑하도록 구성할 수도 있습니다.)

먼저 S-VLAN을 구성하고 인터페이스에 할당합니다.

  1. S-VLAN 중 하나의 구성원으로 논리적 인터페이스(단위)를 할당합니다. 논리적 인터페이스 유닛 0을 사용하지 마십시오.
    주:

    S-VLAN에 대한 VLAN ID를 만들지 않는다는 점을 유의하십시오. ID는 적절한 논리적 인터페이스를 위해 자동으로 생성됩니다.

  2. 다른 S-VLAN의 경우 1단계를 반복합니다.
  3. 물리적 인터페이스에서 2개의 802.1Q VLAN 태그가 있는 패킷을 전송할 수 있습니다.
  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 사용:
  5. S-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:
  6. 인터페이스의 논리적 단위 중 하나를 S-VLAN 중 하나에 대한 VLAN ID에 바인딩합니다.
  7. 6단계를 반복하여 다른 S-VLAN에 대해 자동으로 생성된 VLAN ID를 인터페이스의 다른 논리적 단위와 결합합니다.

예를 들어, 다음 구성은 S-VLAN v10 및 v30을 생성하고 이들을 인터페이스 xe-0/0/0.10과 연결하고, Q-in-Q 터널링을 활성화하며, xe-0/0/0/0이 전염되지 않은 패킷을 허용하고, 수신 C-VLAN 패킷을 S-VLAN v10 및 v30에 매핑합니다.

C-VLAN 인터페이스에서 다대다 번들링 방법을 구성하려면 각 고객에 대해 다음 단계를 수행합니다.

  1. 하나의 S-VLAN 구성요소로 단일 C-VLAN 인터페이스의 논리적 인터페이스(단위)를 할당합니다.

  2. 1단계를 반복하여 다른 C-VLAN 인터페이스(물리적 인터페이스)를 다른 S-VLAN의 구성원으로 할당합니다.

  3. 인터페이스에서 802.1Q VLAN 태그가 있는 패킷을 전송할 수 있습니다.

  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 사용:

  5. C-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:

  6. 각 물리적 인터페이스에 대해 사용자가 지정한 VLAN ID 목록과 일치하는 VLAN ID 태그가 있는 모든 태깅된 패킷을 수신하고 전달하도록 논리적 인터페이스(유닛)를 구성합니다.

    S-VLAN에 매핑할 하나의 C-VLAN만 구성하려면 vlan-id-list 다음 하나의 VLAN ID만 지정합니다.

    경고:

    8개 이상의 VLAN 식별자 목록을 물리적 인터페이스에 적용할 수 있습니다. 이 제한은 QFX10000 스위치에는 적용되지 않습니다.

  7. 각 물리적 인터페이스에서 패킷이 C-VLAN 인터페이스에서 S-VLAN으로 이동함에 따라 S-VLAN 태그(외부 태그)를 추가하도록 시스템을 구성합니다.

  8. 각 물리적 인터페이스에 대해 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 패킷이 전달될 때 S-VLAN 태그를 제거하도록 시스템을 구성합니다.

예를 들어, 다음 구성은 xe-0/0/1.10을 S-VLAN v10의 구성원으로 만들고 Q-in-Q 터널링을 지원하며 C-VLAN 10에서 20~S-VLAN 10으로 패킷을 매핑합니다. 고객 2를 위한 구성은 xe-0/0/2.30을 S-VLAN v30의 구성원으로 만들고 Q-in-Q 터널링을 지원하며 C-VLAN 30~40, 50~60, 70~80~S-VLAN 30의 패킷을 매핑합니다. 두 인터페이스 모두 태그가 없는 패킷을 허용하도록 구성됩니다.

패킷이 C-VLAN 10에서 시작되어 S-VLAN을 통해 전송되어야 하는 경우, VLAN ID 10이 있는 태그가 패킷에 추가됩니다. 패킷이 S-VLAN 인터페이스에서 xe-0/0/1.10으로 내부적으로 전달되면 VLAN ID 10이 있는 태그가 제거됩니다. 인터페이스 xe-0/0/2에서 구성된 C-VLAN에도 동일한 원칙이 적용됩니다.

주:

S-VLAN 및 C-VLAN에 동일한 태그 값을 사용할 수 있다는 것을 유의하십시오. 예를 들어 고객 1의 구성은 C-VLAN ID 10과 S-VLAN ID 10을 매핑합니다. C-VLAN 및 S-VLAN 태그는 별도의 이름 공간을 사용하므로 이 구성은 허용됩니다.

고객을 위한 구성 1:

고객을 위한 구성 2:

VLAN ID 변환 옵션을 통한 특정 인터페이스 매핑 구성

지정된 C-VLAN에서 지정된 S-VLAN으로 패킷을 매핑하여 Q-in-Q 터널링을 구성할 수 있습니다. 또한 C-VLAN 태그를 S-VLAN 태그로 대체하거나 S-VLAN 태그를 C-VLAN 태그로 교체하도록 시스템을 구성할 수 있습니다(이중 태깅 대신). 이것은 VLAN 변환 또는 VLAN 재작성입니다. VLAN 변환은 고객의 사이트를 연결하는 서비스 프로바이더의 Layer 2 네트워크가 이중 태깅된 패킷을 지원하지 않는 경우 특히 유용합니다.

VLAN 변환을 사용하면 링크의 양 단면이 일반적으로 태그를 적절하게 바꿀 수 있어야 합니다. 즉, 링크의 양쪽 끝은 C-VLAN 태그를 S-VLAN 태그로 교체하고 C-VLAN 태그에 대한 S-VLAN 태그를 교환하도록 구성되어야 하므로 전송 중과 도착 후 양방향 트래픽에 적절하게 태그가 지정됩니다.

먼저 S-VLAN과 S-VLAN의 인터페이스를 구성합니다.

  1. S-VLAN의 구성원으로 논리적 인터페이스를 할당합니다. 유닛 0을 사용하지 마십시오.
    주:

    S-VLAN에 대한 VLAN ID를 만들지 않는다는 점을 유의하십시오. ID는 적절한 논리적 인터페이스를 위해 자동으로 생성됩니다.

  2. 인터페이스에서 802.1Q VLAN 태그가 있는 패킷을 전송할 수 있습니다.
  3. S-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:
  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 사용:
  5. 앞서 지정한 인터페이스의 논리적 인터페이스(단위)를 S-VLAN용 VLAN ID에 결합:

예를 들어, 다음 구성은 S-VLAN v200을 생성합니다. xe-0/0/0.200을 해당 VLAN의 구성원으로 만들고, 인터페이스 xe-0/0/0/0에서 Q-in-Q 터널링을 지원하며, xe-0/0/0/0에서 정체되지 않은 패킷을 허용하고, xe-0/0/0의 논리적 인터페이스를 VLAN v200의 VLAN ID와 결합합니다.

이제 C-VLAN 인터페이스에서 VLAN ID 변환 옵션을 사용해 특정 인터페이스 매핑을 구성합니다.

  1. C-VLAN 인터페이스의 논리적 인터페이스를 S-VLAN의 구성원으로 할당합니다.

  2. 인터페이스에서 802.1Q VLAN 태그가 있는 패킷을 전송할 수 있습니다.

  3. C-VLAN 인터페이스가 태그가 지정되지 않은 패킷을 송수신할 수 있도록 지원:

  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 사용:

  5. VLAN ID 태그가 사용자가 지정한 VLAN ID와 일치하는 모든 태그 패킷을 수신하고 전달하도록 논리적 인터페이스(단위)를 구성합니다.

  6. C-VLAN 인터페이스에서 패킷이 수신되고 S-VLAN으로 포워딩될 때 시스템을 구성하여 기존 C-VLAN 태그를 제거하고 S-VLAN 태그로 대체합니다.

  7. S-VLAN 인터페이스에서 C-VLAN 인터페이스로 패킷이 전달될 때 시스템을 구성하여 기존 S-VLAN 태그를 제거하고 C-VLAN 태그로 대체합니다.

  8. S-VLAN을 구성하고 해당 C-VLAN 인터페이스와 연결하려면 다음을 수행합니다.

예를 들어, C-VLAN 인터페이스 xe-0/0/1.200의 다음 구성은 Q-in-Q 터널링을 활성화하고, xe-0/0/1에서 태그가 지정되지 않은 패킷을 허용하며, 수신 패킷을 S-VLAN 200의 구성원인 C-VLAN 150에서 논리적 인터페이스 200으로 매핑합니다. 또한 패킷이 C-VLAN 인터페이스 xe-0/0/1에서 송신되어 S-VLAN 인터페이스로 이동하면 150의 C-VLAN 태그가 제거되고 200의 S-VLAN 태그로 대체됩니다. 패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 이동하면 200의 S-VLAN 태그가 제거되고 150의 C-VLAN 태그로 대체됩니다.

예를 들면 다음과 같습니다. QFX 시리즈 스위치에서 Q-in-Q 터널링 설정

서비스 프로바이더는 Q-in-Q 터널링을 사용하여 고객 VLAN 태그 또는 CoS(Class-of-Service) 설정을 제거하거나 변경하지 않고도 고객 사이트 간에 레이어 2 VLAN 트래픽을 투명하게 전달할 수 있습니다. 데이터센터는 Q-in-Q 터널링을 사용하여 단일 사이트 내의 고객 트래픽을 격리하거나 여러 지리적 위치에 있는 클라우드 데이터센터 간에 고객 트래픽이 흐르는 경우 이를 격리할 수 있습니다.

주:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 Junos OS 릴리스를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우, QFX 시리즈, NFX 시리즈 및 ELS 지원을 통한 EX4600 스위치의 Q-in-Q 터널링 구성을 참조하십시오.

이 예에서는 Q-in-Q 터널링을 설정하는 방법을 설명합니다.

요구 사항

이 예제에서는 Junos OS 릴리스 12.1 이상이 포함된 하나의 QFX 시리즈 디바이스가 필요합니다.

Q-in-Q 터널링을 시작하기 전에 인접 스위치에서 필요한 고객 VLAN을 생성하고 구성했는지 확인하십시오. 를 참조하십시오 스위치에서 VLAN 구성.

개요 및 토폴로지

이 서비스 프로바이더는 하나의 서비스 VLAN에 매핑된 여러 고객 VLAN을 가지고 있습니다.

표 2 샘플 토폴로지의 설정을 나열합니다.

표 2: Q-in-Q 터널링 설정을 위한 토폴로지의 구성 요소
인터페이스 설명

xe-0/0/11.0

태깅된 S-VLAN 트렁크 포트

xe-0/0/12.0

태그가 지정되지 않은 고객 대면 액세스 포트

xe-0/0/13.0

태그가 지정되지 않은 고객 대면 액세스 포트

xe-0/0/14.0

태깅된 S-VLAN 트렁크 포트

구성

CLI 빠른 구성

Q-in-Q 터널링을 신속하게 생성 및 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

절차

단계별 절차

Q-in-Q 터널링을 구성하려면 다음을 수행합니다.

  1. S-VLAN에 대한 VLAN ID 설정:

  2. Q-in-Q 터널링을 활성화하고 고객 VLAN 범위를 지정합니다.

  3. 인터페이스에 대한 포트 모드 및 VLAN 정보를 설정합니다.

  4. Q-in-Q Ethertype 값 설정(옵션):

결과

구성 결과를 확인합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

Q-in-Q 터널링이 활성화되었는지 검증

목적

Q-in-Q 터널링이 올바르게 활성화되었는지 확인합니다.

실행

명령어 show vlans 사용:

의미

출력은 Q-in-Q 터널링이 활성화되고 VLAN이 태그되어 연결된 고객 VLAN을 표시함을 나타냅니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치에서 Q-in-Q 터널링 설정

서비스 프로바이더는 Q-in-Q 터널링을 사용하여 고객 VLAN 태그 또는 CoS(Class-of-Service) 설정을 제거하거나 변경하지 않고도 고객 사이트에서 서비스 프로바이더 네트워크를 통해 다른 고객 사이트로 레이어 2 VLAN 트래픽을 투명하게 전달할 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.

이 예에서는 Q-in-Q를 설정하는 방법을 설명합니다.

요구 사항

이 예에서는 EX 시리즈 스위치의 경우 Junos OS Release 9.3 이상인 EX 시리즈 스위치 1개만 필요합니다.

Q-in-Q 터널링을 시작하기 전에 필요한 고객 VLAN을 생성하고 구성했는지 확인하십시오. EX 시리즈 스위치용 VLAN 구성 또는 J-Web 절차(J-Web Procedure)를 위한 VLAN 구성을 참조하십시오.

개요 및 토폴로지

이 서비스 프로바이더는 하나의 서비스 VLAN에 매핑된 여러 고객 VLAN을 가지고 있습니다.

표 3 예제 토폴로지의 설정을 나열합니다.

표 3: Q-in-Q 터널링 설정을 위한 토폴로지의 구성 요소
인터페이스 설명

ge-0/0/11.0

태깅된 S-VLAN 트렁크 포트

ge-0/0/12.0

태그가 지정되지 않은 고객 대면 액세스 포트

ge-0/0/13.0

태그가 지정되지 않은 고객 대면 액세스 포트

ge-0/0/14.0

태깅된 S-VLAN 트렁크 포트

구성

CLI 빠른 구성

Q-in-Q 터널링을 신속하게 생성 및 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

절차

단계별 절차

Q-in-Q 터널링을 구성하려면 다음을 수행합니다.

  1. S-VLAN에 대한 VLAN ID 설정:

  2. Q-in-Q tuennling을 활성화하고 고객 VLAN 범위를 지정합니다.

  3. 인터페이스에 대한 포트 모드 및 VLAN 정보를 설정합니다.

  4. Q-in-Q Ethertype 값을 설정합니다.

결과

구성 결과를 확인합니다.

확인

구성이 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.

Q-in-Q 터널링이 활성화되었는지 검증

목적

스위치에서 Q-in-Q 터널링이 올바르게 활성화되었는지 확인합니다.

실행

명령어 show vlans 사용:

의미

출력은 Q-in-Q 터널링이 활성화되고 VLAN이 태그되어 연결된 고객 VLAN을 표시함을 나타냅니다.

QFX 스위치에 듀얼 VLAN 태그 변환 구성 설정

Junos OS Release 14.1X53-D40부터 듀얼 VLAN 태그 변환(듀얼 VLAN 태그 재작성이라고도 함) 기능을 사용하여 서비스 프로바이더 도메인에 스위치를 구축할 수 있습니다. 이를 통해 이중 태깅, 단일 태깅 및 태그 해제된 VLAN 패킷이 스위치로 들어오거나 나갈 수 있습니다.

다음 예제 구성에서는 swap-swap, pop-swap 및 swap-push 듀얼 태그 작업의 사용을 보여 줍니다.

Q-in-Q 터널링이 스위치에서 작동하는지 검증

목적

Q-in-Q VLAN을 생성한 후에 올바르게 설정되었는지 확인합니다.

실행

  1. show configuration vlans 명령을 사용하여 기본 및 보조 VLAN 구성을 성공적으로 생성했는지 확인합니다.

  2. show vlans 명령을 사용하여 VLAN 정보 및 링크 상태를 확인합니다.

의미

출력은 Q-in-Q 튜닝이 활성화되고 VLAN이 태그가 지정됨을 확인하고 태그가 지정된 VLAN과 연관된 고객 VLAN을 나열합니다.

출시 내역 표
릴리스
설명
19.4R1
Junos OS 릴리스 19.4R1부터 QFX10000 스위치 라인은 세 번째 및 네 번째 Q-in-Q 태그를 페이로드(패스스루 태그라고도 함)와 기존 두 태그(VLAN 매칭 및 운영용)와 함께 지원합니다.
14.1X53-D40
Junos OS Release 14.1X53-D40부터 듀얼 VLAN 태그 변환(듀얼 VLAN 태그 재작성이라고도 함) 기능을 사용하여 서비스 프로바이더 도메인에 스위치를 구축할 수 있습니다. 이를 통해 이중 태깅, 단일 태깅 및 태그 해제된 VLAN 패킷이 스위치로 들어오거나 나갈 수 있습니다.
14.1X53-D30
Junos OS 14.1X53-D30부터 동일한 인터페이스를 S-VLAN/NNI 인터페이스 및 C-VLAN/UNI 인터페이스로 구성할 수 있습니다.