이 페이지에서
태그가 지정된 VLAN 구성
태그가 지정된 일련의 VLAN 생성
이더넷 LAN을 여러 VLAN으로 분할하면 각 VLAN에 고유한 IEEE 802.1Q 태그가 할당됩니다. 이 태그는 VLAN의 각 프레임과 연결되며, 트래픽을 수신하는 네트워크 노드는 이 태그를 사용하여 프레임이 연결된 VLAN을 식별할 수 있습니다.
트렁크 인터페이스를 위해 한 번에 하나씩 VLAN 및 802.1Q 태그를 구성하는 대신 일련의 태그가 지정된 VLAN을 생성하도록 VLAN 범위를 구성할 수 있습니다.
이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 감지할 수 있도록 태그가 모든 프레임에 적용됩니다. 여러 VLAN 간에 트래픽을 멀티플렉스하는 트렁크 포트는 태그를 사용하여 프레임의 원본과 전송 위치를 결정합니다.
예를 들어, VLAN employee 을 구성하고 의 태그 범위를 지정할 수 있습니다 10 through 12. 이렇게 하면 다음 VLAN과 태그가 생성됩니다.
VLAN employee-10, 태그 10
VLAN employee-11, 태그 11
VLAN employee-12, 태그 12
시리즈에서 태그가 지정된 VLAN을 만들면 다음과 같은 제한이 있습니다.
레이어 3 인터페이스는 이 기능을 지원하지 않습니다.
액세스 인터페이스는 하나의 VLAN 멤버만 지원할 수 있으므로 액세스 인터페이스도 이 기능을 지원하지 않습니다.
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 QFX3500 및 QFX3600 스위치용 Junos OS 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 을(를) 참조하십시오 ELS를 지원하는 스위치에서 태그가 지정된 일련의 VLAN 생성.
CLI를 사용하여 태그가 지정된 일련의 VLAN을 구성하려면(여기서 VLAN은 입니다 employee):
시리즈를 구성합니다(여기에서는 120~130의 VLAN 시리즈).
[edit] user@switch# set vlans employee vlan-range 120-130
두 가지 방법 중 하나로 인터페이스를 구성할 때 태그가 지정된 일련의 VLAN을 연결합니다.
시리즈 이름을 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VLAN 범위를 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
태그가 지정된 일련의 VLAN을 이름 또는 VLAN 범위별로 인터페이스에 연결하면 다음과 같은 결과가 발생합니다. ~ __employee_130__ VLAN이 __employee_120__ 생성됩니다.
명령을 사용하여 vlan-range 일련의 VLAN을 생성하면 VLAN 이름 앞에 2개의 밑줄이 뒤따릅니다.
EX 시리즈 스위치에서 태그가 지정된 일련의 VLAN 생성(CLI 절차)
어떤 VLAN 트래픽이 속하는지 식별하기 위해 IEEE 802.1Q 표준에 정의된 대로 이더넷 VLAN의 모든 프레임이 태그로 식별됩니다. 이러한 프레임은 태그가 지정되고 802.1Q 태그로 캡슐화됩니다. 단일 VLAN만 있는 단순한 네트워크의 경우 모든 트래픽에 동일한 802.1Q 태그가 있습니다.
트렁크 인터페이스를 위해 한 번에 하나씩 VLAN 및 802.1Q 태그를 구성하는 대신, 태그가 지정된 일련의 VLAN을 생성하도록 VLAN 범위를 구성할 수 있습니다.
이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 알 수 있도록 태그가 모든 프레임에 적용됩니다. 여러 VLAN 간에 트래픽을 멀티플렉스하는 트렁크 포트는 태그를 사용하여 프레임의 원본과 전송 위치를 결정합니다.
예를 들어, VLAN employee 을 구성하고 의 태그 범위를 지정할 수 있습니다 10-12. 이렇게 하면 다음 VLAN과 태그가 생성됩니다.
VLAN employee-10, 태그 10
VLAN employee-11, 태그 11
VLAN employee-12, 태그 12
시리즈에서 태그가 지정된 VLAN을 만들면 다음과 같은 제한이 있습니다.
레이어 3 인터페이스는 이 기능을 지원하지 않습니다.
액세스 인터페이스는 하나의 VLAN 멤버만 지원할 수 있으므로 액세스 인터페이스도 이 기능을 지원하지 않습니다.
VoIP(Voice over IP) 구성은 태그가 지정된 다양한 VLAN을 지원하지 않습니다.
CLI를 사용하여 태그가 지정된 일련의 VLAN을 구성하려면(여기서 VLAN은 입니다 employee):
시리즈를 구성합니다(여기에서는 120~130의 VLAN 시리즈).
[edit] user@switch# set vlans employee vlan-range 120-130
두 가지 방법 중 하나로 인터페이스를 구성할 때 태그가 지정된 일련의 VLAN을 연결합니다.
시리즈 이름을 포함합니다.
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
VLAN 범위를 포함합니다.
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
태그가 지정된 일련의 VLAN을 이름 또는 VLAN 범위별로 인터페이스에 연결하면 다음과 같은 결과가 발생합니다. ~ __employee_130__ VLAN이 __employee_120__ 생성됩니다.
명령을 사용하여 vlan-range 일련의 VLAN을 생성하면 VLAN 이름은 접두사로 접두사와 두 개의 밑줄로 접미사됩니다.
참조
ELS를 지원하는 스위치에서 태그가 지정된 일련의 VLAN 생성
이더넷 LAN을 여러 VLAN으로 분할하면 각 VLAN에 고유한 IEEE 802.1Q 태그가 할당됩니다. 이 태그는 VLAN의 각 프레임과 연결되며, 트래픽을 수신하는 네트워크 노드는 이 태그를 사용하여 프레임이 연결된 VLAN을 식별할 수 있습니다.
트렁크 인터페이스를 위해 한 번에 하나씩 VLAN 및 802.1Q 태그를 구성하는 대신 일련의 태그가 지정된 VLAN을 생성하도록 VLAN 범위를 구성할 수 있습니다.
이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 감지할 수 있도록 태그가 모든 프레임에 적용됩니다. 여러 VLAN 간에 트래픽을 멀티플렉스하는 트렁크 포트는 태그를 사용하여 프레임의 원본과 전송 위치를 결정합니다.
예를 들어, VLAN employee 을 구성하고 의 태그 범위를 지정할 수 있습니다 10 through 12. 이렇게 하면 다음 VLAN과 태그가 생성됩니다.
VLAN employee-10, 태그 10
VLAN employee-11, 태그 11
VLAN employee-12, 태그 12
시리즈에서 태그가 지정된 VLAN을 만들면 다음과 같은 제한이 있습니다.
레이어 3 인터페이스는 이 기능을 지원하지 않습니다.
액세스 인터페이스는 하나의 VLAN 멤버만 지원할 수 있으므로 액세스 인터페이스도 이 기능을 지원하지 않습니다.
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 QFX3500 및 QFX3600 스위치의 Junos OS 위한 Junos OS 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 태그가 지정된 일련의 VLAN 생성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.
CLI를 사용하여 태그가 지정된 일련의 VLAN을 구성하려면(여기서 VLAN은 입니다 employee):
시리즈를 구성합니다(여기에서는 120~130의 VLAN 시리즈).
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
두 가지 방법 중 하나로 인터페이스를 구성할 때 태그가 지정된 일련의 VLAN을 연결합니다.
시리즈 이름을 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VLAN 범위를 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
태그가 지정된 일련의 VLAN을 이름으로 인터페이스에 연결하거나 VLAN으로 연결하면 동일한 결과가 나타납니다. ~ __employee_130__ VLAN이 __employee_120__ 생성됩니다.
명령을 사용하여 vlan-id-list 일련의 VLAN을 생성하면 VLAN 이름 앞에 2개의 밑줄이 뒤따릅니다.
참조
태그가 지정된 일련의 VLAN이 생성되었는지 확인
목적
스위치에 태그가 지정된 일련의 VLAN이 생성되었는지 확인합니다.
실행
VLAN ID의 오름차순으로 VLAN을 표시합니다.
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN 이름의 알파벳 순으로 VLAN을 표시합니다.
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN 범위 이름(여기에서 VLAN 범위 이름은 입니다 employee)을 지정하여 VLAN을 표시합니다.
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
의미
샘플 출력은 스위치에 구성된 VLAN을 보여줍니다. 태그가 지정된 VLAN 시리즈는 다음과 같이 표시됩니다. __employee__120__ ~ __employee_130__. 태그가 지정된 각 VLAN은 트렁크 인터페이스 xe-0/0/22.0에 구성됩니다. 인터페이스 이름 옆에 있는 별표(*)는 인터페이스가 임을 UP나타냅니다.
명령문을 사용하여 vlan-range 일련의 VLAN을 생성하면 VLAN 이름 앞에 두 개의 밑단이 뒤따릅니다.
EX 시리즈 스위치에서 태그가 지정된 일련의 VLAN이 생성되었는지 확인
목적
스위치에 태그가 지정된 일련의 VLAN이 생성되었는지 확인합니다.
실행
VLAN ID의 오름차순으로 VLAN을 표시합니다.
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
VLAN 이름의 알파벳 순으로 VLAN을 표시합니다.
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*VLAN 범위 이름(여기에서 VLAN 범위 이름은 입니다 employee)을 지정하여 VLAN을 표시합니다.
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*의미
샘플 출력은 스위치에 구성된 VLAN을 보여줍니다. 태그가 지정된 VLAN 시리즈는 다음과 같이 표시됩니다. __employee__120__ ~ __employee_130__. 태그가 지정된 각 VLAN은 트렁크 인터페이스 ge-0/0/22.0에 구성됩니다. 인터페이스 이름 옆에 있는 별표(*)는 인터페이스가 임을 UP나타냅니다.
문을 사용하여 vlan-range 일련의 VLAN을 생성하면 VLAN 이름은 접두사로 접두사되고 두 개의 밑단으로 접미사가 됩니다.
레이어 3 논리적 인터페이스에서 이중 태그 VLAN 구성
Junos OS 이더넷 인터페이스를 여러 논리적 인터페이스로 채널화하기 위한 IEEE 802.1Q 표준의 하위 집합을 지원하여 많은 호스트를 동일한 스위치에 연결하지만 동일한 라우팅 또는 브리징 도메인에 속하지 못하도록 합니다. 이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 감지할 수 있도록 태그가 모든 프레임에 적용됩니다.
레이어 3 논리적 인터페이스("레이어 3 하위 인터페이스"라고도 함)에서 이중 VLAN 태그(즉, 내부 및 외부 태그)를 구성할 수 있습니다.
레이어 3 논리적 인터페이스의 이중 태깅 VLAN 지원은 다음을 포함합니다.
논리적 인터페이스의 IPv4, IPv6 또는
mpls패밀리 구성어그리게이션 이더넷 인터페이스를 통한 구성
단일 물리적 인터페이스에서 여러 논리적 인터페이스 구성
이 기능은 다음 기능에 대한 지원을 포함하지 않습니다.
VLAN 재작성 (
input-vlan-map또는output-vlan-map)TPID 구성(물리적 또는 논리적 인터페이스에서)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list; 또는vlan-id-range
이중 태그가 지정된 레이어 3 논리적 인터페이스를 구성하려면 다음을 수행합니다.
참조
VLAN 태그 스택
인터페이스에 들어오거나 나가는 모든 태그 처리된 프레임에 VLAN 태그를 쌓기 위해 입력 VLAN 맵 또는 출력 VLAN 맵에 , vlan-id및 tag-protocol-id 문을 포함합니다push.
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
입력 VLAN 맵에서 정의하는 VLAN ID는 논리적 인터페이스에 바인딩된 VLAN ID 위에 쌓입니다.
입력 및 출력 VLAN 맵에 포함하는 모든 TPID는 계층 수준에서 지정 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] 한 TPID 중 하나여야 합니다.
VLAN 태그 재작성 및 새 태그 추가
MX 시리즈 라우터 기가비트 이더넷, Tri-Rate 이더넷 코퍼 및 10기가비트 이더넷 인터페이스의 이더넷 IQ, IQ2 및 IQ2-E 인터페이스에서 MX 시리즈 라우터의 기가비트 이더넷 IQ2, IQ2-E 또는 10기가비트 이더넷 PIC를 사용하는 어그리게이션 이더넷 인터페이스, EX 시리즈 스위치의 기가비트 이더넷 및 10기가비트 이더넷 인터페이스에서 사용자가 지정한 VLAN 태그 값으로 수신 프레임의 외부 VLAN 태그를 대체합니다. swap-push 입력 VLAN 맵 또는 출력 VLAN 맵에 명령문을 포함합니다.
swap-push
사용자 지정 외부 VLAN 태그가 앞에 표시됩니다. 외부 태그는 최종 프레임에서 내부 태그가 됩니다. 스택 및 재작성 기가비트 이더넷 VLAN 태그를 Q-in-Q 터널링이라고도 합니다.
다음 계층 수준에서 이 문을 포함할 수 있습니다.
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
참조
내부 및 외부 VLAN 태그 재작성
MX 시리즈 라우터 기가비트 이더넷의 이더넷 IQ, IQ2 및 IQ2-E 인터페이스에서 3레이트 이더넷 코퍼 및 10기가비트 이더넷 인터페이스 및 MX 시리즈 라우터에서 기가비트 이더넷 IQ2 및 IQ2-E 또는 10기가비트 이더넷 PIC를 사용하는 어그리게이션 이더넷 인터페이스에서 수신 프레임의 내부 및 외부 VLAN 태그를 모두 사용자 정의 VLAN 태그 값으로 대체합니다. swap-swap 입력 VLAN 맵 또는 출력 VLAN 맵에 명령문을 포함합니다. 스택 및 재작성 기가비트 이더넷 VLAN 태그를 Q-in-Q 터널링이라고도 합니다.
swap-swap;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
참조
태그 처리된 프레임에서 VLAN 태그 재작성
인터페이스에 들어오는 모든 태그 처리된 프레임에서 지정된 VLAN ID 및 TPID로 VLAN 태그를 다시 작성하려면 입력 VLAN 맵에 , tag-protocol-id및 vlan-id 문을 포함합니다swap.
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
인터페이스를 나가는 모든 태그 처리된 프레임에서 지정된 VLAN ID 및 TPID로 VLAN 태그를 다시 작성하려면 출력 VLAN 맵에 및 tag-protocol-id 문을 포함합니다swap.
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
출력 VLAN 맵 구성에는 문과 vlan-id 명령문을 모두 swap 포함할 수 없습니다. 구성에 swap 문을 포함하면 발신 프레임의 VLAN ID가 논리적 인터페이스에 바인딩된 VLAN ID로 다시 작성됩니다. VLAN ID를 논리적 인터페이스로 바인딩하는 것에 대한 자세한 내용은 802.1Q VLAN 개요를 참조하십시오.
스왑 작업은 구성에 명령문을 포함 stacked-vlan-tagging 하든 아니든 외부 태그에서만 작동합니다. 자세한 내용은 예: 기가비트 이더넷 IQ VLAN 태그 스태킹 및 재작성
참조
VLAN ID 목록을 사용한 VLAN 변환 구성
많은 경우, 인터페이스 패킷 프레임의 VLAN 식별자가 올바르지 않습니다. VLAN 변환(VLAN 변환) 또는 VLAN 재작성으로 논리적 인터페이스에서 도착하고 나가는 프레임의 목록으로 양방향 VLAN 식별자 변환을 구성할 수 있습니다. 이를 통해 고유한 VLAN 식별자를 내부적으로 사용하고 논리적 인터페이스에서 레거시 VLAN 식별자를 유지할 수 있습니다.
트렁크 인터페이스의 패킷에서 VLAN 변환을 수행하려면 계층 수준에서 문을 [edit interfaces interface-name unit unit-number] 삽입 vlan-rewrite 합니다. 또한 VLAN 변환은 interface-mode trunk 트렁크 인터페이스에서 [edit interfaces interface-name unit unit-number family ethernet-switching] 만 지원되므로 계층 내에 명령문을 포함해야 합니다. 역 변환은 인터페이스를 나가는 트래픽에서 발생합니다. 다시 말해, 인터페이스에 들어오는 트래픽에서 VLAN 200이 500으로 변환되면, 인터페이스를 나가는 트래픽에서 VLAN 500은 VLAN 200으로 변환됩니다.
인터페이스에서 유연한 VLAN 태깅 또는 트렁크 모드를 구성할 수 있습니다. VLAN 변환은 둘 다 지원하지 않습니다.
다음 예는 VLAN 식별자 200~500 및 201에서 501로 수신되는 트렁크 패킷을 변환합니다(기타 유효한 VLAN 식별자는 영향을 받지 않음).
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
이 예는 송신 시 프레임 VLAN을 500~200, 501에서 201로 변환합니다.
보안 디바이스에서 VLAN 변환 구성
서비스 프로바이더는 VLAN 변환을 통해 두 고객 사이트 간에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 다양한 고객의 VLAN 트래픽(예: 고객이 중복 VLAN ID를 사용하는 경우)을 분리하거나 다른 고객 VLAN을 단일 서비스 VLAN으로 묶을 수 있습니다. 데이터센터는 Q-in-Q 터널링을 사용하여 단일 사이트 내에서 또는 고객 트래픽이 다른 지리적 위치에 있는 클라우드 데이터센터 간에 흐를 때 고객 트래픽을 격리할 수 있습니다.
VLAN 변환 구성을 시작하기 전에 이웃 스위치에 필요한 고객 VLAN을 생성하고 구성했는지 확인합니다. VLAN 구성을 참조하십시오.
VLAN 변환은 두 가지 방법으로 수행될 수 있습니다.
VLAN 재연속에서 VLAN 변환을 구성하기 위해 엔터프라이즈 프로바이더 스타일의 VLAN 변환은 CLI 구성을 다음과 같이 수행할 수 있습니다.
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Q-in-Q에서 VLAN 변환을 구성하기 위해 서비스 프로바이더 스타일의 VLAN 변환은 CLI 구성을 다음과 같이 수행할 수 있습니다.
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
참조
예를 들면 다음과 같습니다. 보안 디바이스의 레이어 2 투명 모드를 위한 VLAN 재전송 구성
이 예는 레이어 2 트렁크 인터페이스에서 VLAN 재연계를 구성하여 수신 패킷을 선택적으로 선별하고 다른 VLAN 트래픽에 영향을 주지 않고 보안 디바이스로 리디렉션하는 방법을 보여줍니다.
요구 사항
시작하기 전에 VLAN 재작성에 포함할 매핑을 결정합니다. 보안 디바이스에서 VLAN 재전송 이해하기를 참조하십시오.
개요
이 예에서 ge-3/0/0이라는 레이어 2 트렁크 인터페이스를 생성하고 VLAN 식별자 1~10이 있는 패킷을 수신하도록 구성합니다. VLAN 식별자 11이 있는 인터페이스에 도착하는 패킷은 VLAN 식별자 2로 다시 태그 처리됩니다. 트렁크 인터페이스를 종료하기 전에 태그 처리된 패킷의 VLAN 식별자 2가 VLAN 식별자 11로 대체됩니다. 트렁크 인터페이스를 나갈 때 태그가 지정된 패킷의 모든 VLAN 식별자가 다시 변경됩니다.
구성
절차
단계별 절차
레이어 2 트렁크 인터페이스에서 VLAN 재전송을 구성하려면 다음을 수행합니다.
레이어 2 트렁크 인터페이스를 생성합니다.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
VLAN 재전송을 구성합니다.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
디바이스 구성이 완료되면 구성을 커밋합니다.
[edit] user@host# commit
확인
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interfaces ge-3/0/0 .
내부 및 외부 TPID 및 VLAN ID 구성
일부 재작성 작업의 경우, 내부 또는 외부 TPID 값과 내부 또는 외부 VLAN ID 값을 구성해야 합니다. 이러한 값은 입력 VLAN 맵 또는 출력 VLAN 맵에 적용할 수 있습니다.
이더넷 IQ, IQ2 및 IQ2-E 인터페이스에서, MX 시리즈 라우터 기가비트 이더넷, Tri-Rate 이더넷 코퍼, 10기가비트 이더넷 인터페이스, MX 시리즈 라우터에서 기가비트 이더넷 IQ2 및 IQ2-E 또는 10기가비트 이더넷 PIC를 사용하는 어그리게이션 이더넷 인터페이스에서 내부 TPID를 구성하려면 다음과 같은 inner-tag-protocol-id 명령문을 포함합니다.
inner-tag-protocol-id tpid;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
내부 VLAN ID의 경우 문을 포함합니다 inner-vlan-id . 외부 TPID의 경우 문을 포함합니다 tag-protocol-id . 외부 VLAN ID의 경우 문을 포함합니다 vlan-id .
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
기가비트 이더넷 IQ 인터페이스를 사용하는 어그리게이션 이더넷 인터페이스의 경우, 외부 TPID에 대한 문을 포함합니다 tag-protocol-id . 외부 VLAN ID의 경우 문을 포함합니다 vlan-id .
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
입력 VLAN 맵에서 정의하는 VLAN ID는 논리적 인터페이스에 바인딩된 VLAN ID 위에 쌓입니다. VLAN ID를 논리적 인터페이스로 바인딩하는 것에 대한 자세한 내용은 을(를) 참조하십시오 802.1Q VLAN 개요.
입력 및 출력 VLAN 맵에 포함하는 모든 TPID는 계층 수준에서 지정 [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] 한 TPID 중 하나여야 합니다.
표 1및 표 2 은(는) 이러한 명령문이 필요할 때 지정합니다. 은 입력 VLAN 맵에 대한 재작성 작업을 위한 유효한 문 조합을 나타냅니다. 표 1 "아니오"는 명령문이 재작성 작업을 위한 입력 VLAN 맵에 포함되어서는 안 된다는 것을 의미합니다. "선택 사항"은 입력 VLAN 맵에서 재작성 작업에 대해 명령문이 선택적으로 지정될 수 있음을 의미합니다. "모든"은 문, 문, tag-protocol-id 문 inner-vlan-id 또는 inner-tag-protocol-id 문을 포함 vlan-id 해야 한다는 것을 의미합니다.
|
입력 VLAN 맵 문 |
|||
|---|---|---|---|---|
| 작업 재작성 | vlan-id | tag-protocol-id | inner-vlan-id | inner-tag-protocol-id |
| 푸시 | 옵션 |
옵션 |
아니요 |
아니요 |
| 팝 | 아니요 |
아니요 |
아니요 |
아니요 |
| 스왑 | 모두(Any) |
모두(Any) |
아니요 |
아니요 |
| push-push | 옵션 |
옵션 |
옵션 |
선택적 |
| 스왑 푸시 | 옵션 |
옵션 |
모두(Any) |
모두(Any) |
| 스왑 스왑 | 옵션 |
옵션 |
모두(Any) |
모두(Any) |
| 팝스왑 | 아니요 |
아니요 |
모두(Any) |
모두(Any) |
| 팝팝 | 아니요 |
아니요 |
아니요 |
아니요 |
표 2 은(는) 출력 VLAN 맵의 재작성 작업을 위한 유효한 문 조합을 나타냅니다. "아니오"는 명령문이 재작성 작업을 위해 출력 VLAN 맵에 포함되어서는 안 된다는 것을 의미합니다. "선택 사항"은 출력 VLAN 맵에서 재작성 작업에 대해 명령문이 선택적으로 지정될 수 있음을 의미합니다.
|
출력 VLAN 맵 문 |
|||
|---|---|---|---|---|
| 작업 재작성 | vlan-id | tag-protocol-id | inner-vlan-id | inner-tag-protocol-id |
| 푸시 | 아니요 |
옵션 |
아니요 |
아니요 |
| 팝 | 아니요 |
아니요 |
아니요 |
아니요 |
| 스왑 | 아니요 |
옵션 |
아니요 |
아니요 |
| push-push | 아니요 |
옵션 |
아니요 |
옵션 |
| 스왑 푸시 | 아니요 |
옵션 |
아니요 |
옵션 |
| 스왑 스왑 | 아니요 |
옵션 |
아니요 |
옵션 |
| 팝스왑 | 아니요 |
아니요 |
아니요 |
옵션 |
| 팝팝 | 아니요 |
아니요 |
아니요 |
아니요 |
다음 예는 입력 VLAN 맵과 표 2 출력 VLAN 맵에서 작업을 구성할 수 있는 방법을 pop-swap 사용하고 표 1 보여줍니다.
내부 vlan-id 명령문이 있는 입력 VLAN 맵, 내부 태그 프로토콜 id 옵션인 출력 VLAN 맵
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
내부 태그-protocol-id 문, 출력 VLAN 맵(선택적 내부 태그-protocol-id 문)을 사용한 입력 VLAN 맵
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
내부 태그-protocol-id 및 inner-vlan-id 문으로 VLAN 맵 입력
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }