이 페이지에서
태그가 지정된 VLAN 구성
태그가 지정된 일련의 VLAN 생성
이더넷 LAN을 여러 VLAN으로 분할하면 각 VLAN에 고유한 IEEE 802.1Q 태그가 할당됩니다. 이 태그는 VLAN의 각 프레임과 연결되며, 트래픽을 수신하는 네트워크 노드는 태그를 사용하여 프레임이 연결된 VLAN을 식별할 수 있습니다.
트렁크 인터페이스에 대해 VLAN 및 802.1Q 태그를 한 번에 하나씩 구성하는 대신 VLAN 범위를 구성하여 일련의 태그 지정된 VLAN을 생성할 수 있습니다.
이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 감지할 수 있도록 모든 프레임에 태그가 적용됩니다. 여러 VLAN에서 트래픽을 멀티플렉싱하는 트렁크 포트는 태그를 사용하여 프레임의 원본과 프레임을 전달할 위치를 결정합니다.
예를 들어, VLAN 을 구성하고 태그 범위를 로 지정할 수 있습니다 .employee10 through 12 이렇게 하면 다음과 같은 VLAN 및 태그가 생성됩니다.
VLAN , 태그 employee-1010
VLAN , 태그 employee-1111
VLAN , 태그 employee-1212
태그가 지정된 VLAN을 연속으로 생성하는 데는 다음과 같은 제한 사항이 있습니다.
레이어 3 인터페이스는 이 기능을 지원하지 않습니다.
액세스 인터페이스는 하나의 VLAN 멤버만 지원할 수 있기 때문에 액세스 인터페이스도 이 기능을 지원하지 않습니다.
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 QFX3500 및 QFX3600 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 을 참조하십시오 .ELS가 지원되는 스위치에서 태그가 지정된 일련의 VLAN 생성
CLI를 사용하여 태그가 지정된 일련의 VLAN을 구성하려면(여기서 VLAN은 다음과 같습니다):employee
시리즈를 구성합니다(여기서는 120에서 130까지의 VLAN 시리즈).
[edit] user@switch# set vlans employee vlan-range 120-130
다음 두 가지 방법 중 하나로 인터페이스를 구성할 때 태그가 지정된 일련의 VLAN을 연결합니다.
계열 이름을 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VLAN 범위를 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
태그 지정된 일련의 VLAN을 이름 또는 VLAN 범위별로 인터페이스에 연결하면 다음과 같은 결과가 나타납니다. 을(를) 통한 VLAN이 생성됩니다.__employee_120____employee_130__
명령을 사용하여 일련의 VLAN을 생성하면 VLAN 이름 앞과 뒤에 이중 밑줄이 표시됩니다.vlan-range
EX 시리즈 스위치(CLI 프로시저)에서 태그가 지정된 일련의 VLAN을 생성
어떤 VLAN 트래픽이 속하는지 식별하기 위해 이더넷 VLAN의 모든 프레임은 IEEE 802.1Q 표준에 정의된 대로 태그로 식별됩니다. 이러한 프레임은 태그가 지정되고 802.1Q 태그 로 캡슐화됩니다. 단일 VLAN만 있는 단순 네트워크의 경우, 모든 트래픽에 동일한 802.1Q 태그가 있습니다.
트렁크 인터페이스에 대해 VLAN 및 802.1Q 태그를 한 번에 하나씩 구성하는 대신 VLAN 범위를 구성하여 일련의 태그 지정된 VLAN을 생성할 수 있습니다.
이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 알 수 있도록 모든 프레임에 태그가 적용됩니다. 여러 VLAN에서 트래픽을 멀티플렉싱하는 트렁크 포트는 태그를 사용하여 프레임의 원본과 프레임을 전달할 위치를 결정합니다.
예를 들어, VLAN 을 구성하고 태그 범위를 로 지정할 수 있습니다 .employee10-12 이렇게 하면 다음과 같은 VLAN 및 태그가 생성됩니다.
VLAN , 태그 employee-1010
VLAN , 태그 employee-1111
VLAN , 태그 employee-1212
태그가 지정된 VLAN을 연속으로 생성하는 데는 다음과 같은 제한 사항이 있습니다.
레이어 3 인터페이스는 이 기능을 지원하지 않습니다.
액세스 인터페이스는 하나의 VLAN 멤버만 지원할 수 있기 때문에 액세스 인터페이스도 이 기능을 지원하지 않습니다.
VoIP(Voice over IP) 구성은 태그가 지정된 VLAN 범위를 지원하지 않습니다.
CLI를 사용하여 태그가 지정된 일련의 VLAN을 구성하려면(여기서 VLAN은 다음과 같습니다):employee
시리즈를 구성합니다(여기서는 120에서 130까지의 VLAN 시리즈).
[edit] user@switch# set vlans employee vlan-range 120-130
다음 두 가지 방법 중 하나로 인터페이스를 구성할 때 태그가 지정된 일련의 VLAN을 연결합니다.
계열 이름을 포함합니다.
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
VLAN 범위를 포함합니다.
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
태그 지정된 일련의 VLAN을 이름 또는 VLAN 범위별로 인터페이스에 연결하면 다음과 같은 결과가 나타납니다. 을(를) 통한 VLAN이 생성됩니다.__employee_120____employee_130__
명령을 사용하여 일련의 VLAN을 생성하면 VLAN 이름에 접두사가 붙고 이중 밑줄이 접미사로 붙습니다.vlan-range
참조
ELS가 지원되는 스위치에서 태그가 지정된 일련의 VLAN 생성
이더넷 LAN을 여러 VLAN으로 분할하면 각 VLAN에 고유한 IEEE 802.1Q 태그가 할당됩니다. 이 태그는 VLAN의 각 프레임과 연결되며, 트래픽을 수신하는 네트워크 노드는 태그를 사용하여 프레임이 연결된 VLAN을 식별할 수 있습니다.
트렁크 인터페이스에 대해 VLAN 및 802.1Q 태그를 한 번에 하나씩 구성하는 대신 VLAN 범위를 구성하여 일련의 태그 지정된 VLAN을 생성할 수 있습니다.
이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 감지할 수 있도록 모든 프레임에 태그가 적용됩니다. 여러 VLAN에서 트래픽을 멀티플렉싱하는 트렁크 포트는 태그를 사용하여 프레임의 원본과 프레임을 전달할 위치를 결정합니다.
예를 들어, VLAN 을 구성하고 태그 범위를 로 지정할 수 있습니다 .employee10 through 12 이렇게 하면 다음과 같은 VLAN 및 태그가 생성됩니다.
VLAN , 태그 employee-1010
VLAN , 태그 employee-1111
VLAN , 태그 employee-1212
태그가 지정된 VLAN을 연속으로 생성하는 데는 다음과 같은 제한 사항이 있습니다.
레이어 3 인터페이스는 이 기능을 지원하지 않습니다.
액세스 인터페이스는 하나의 VLAN 멤버만 지원할 수 있기 때문에 액세스 인터페이스도 이 기능을 지원하지 않습니다.
이 작업에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 QFX3500 및 QFX3600 스위치용 Junos OS용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 태그가 지정된 일련의 VLAN 생성을 참조하십시오.태그가 지정된 일련의 VLAN 생성 ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
CLI를 사용하여 태그가 지정된 일련의 VLAN을 구성하려면(여기서 VLAN은 다음과 같습니다):employee
시리즈를 구성합니다(여기서는 120에서 130까지의 VLAN 시리즈).
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
다음 두 가지 방법 중 하나로 인터페이스를 구성할 때 태그가 지정된 일련의 VLAN을 연결합니다.
계열 이름을 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
VLAN 범위를 포함합니다.
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
태그 지정된 일련의 VLAN을 이름 또는 VLAN 범위별로 인터페이스에 연결하면 다음과 같은 결과가 나타납니다. 을(를) 통한 VLAN이 생성됩니다.__employee_120____employee_130__
명령을 사용하여 일련의 VLAN을 생성하면 VLAN 이름 앞과 뒤에 이중 밑줄이 표시됩니다.vlan-id-list
참조
태그가 지정된 일련의 VLAN이 생성되었는지 확인
목적
스위치에 일련의 태그가 지정된 VLAN이 생성되었는지 확인합니다.
작업
VLAN ID의 오름차순으로 VLAN을 표시합니다.
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN 이름의 알파벳 순서로 VLAN을 표시합니다.
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*VLAN 범위 이름(여기서 VLAN 범위 이름은 )을 지정하여 VLAN을 표시합니다.employee
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
의미
샘플 출력은 스위치에 구성된 VLAN을 보여줍니다. 태그가 지정된 일련의 VLAN이 표시됩니다. 을 통해 .__employee__120____employee_130__ 태그가 지정된 각 VLAN은 트렁크 인터페이스에서 구성됩니다.xe-0/0/22.0 인터페이스 이름 옆의 별표()는 인터페이스가 임을 나타냅니다.*UP
문을 사용하여 일련의 VLAN을 생성하면 VLAN 이름 앞과 뒤에 이중 밑줄이 표시됩니다.vlan-range
EX 시리즈 스위치에서 태그가 지정된 일련의 VLAN이 생성되었는지 확인
목적
스위치에 일련의 태그가 지정된 VLAN이 생성되는지 확인합니다.
작업
VLAN ID의 오름차순으로 VLAN을 표시합니다.
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
VLAN 이름의 알파벳 순서로 VLAN을 표시합니다.
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*VLAN 범위 이름을 지정하여 VLAN을 표시합니다(여기서 VLAN 범위 이름은 다음과 같습니다 ).employee
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*의미
샘플 출력은 스위치에 구성된 VLAN을 보여줍니다. 태그가 지정된 일련의 VLAN이 표시됩니다. 을 통해 .__employee__120____employee_130__ 태그가 지정된 각 VLAN은 트렁크 인터페이스에서 구성됩니다.ge-0/0/22.0 인터페이스 이름 옆의 별표()는 인터페이스가 임을 나타냅니다.*UP
문을 사용하여 일련의 VLAN을 생성하면 VLAN 이름에 접두사가 붙고 이중 밑줄이 접미사로 붙습니다.vlan-range
레이어 3 논리적 인터페이스에서 이중 태그 지정된 VLAN 구성
Junos OS는 이더넷 인터페이스를 여러 논리적 인터페이스로 채널화하기 위한 IEEE 802.1Q 표준의 하위 집합을 지원하므로, 많은 호스트가 동일한 스위치에 연결되지만 동일한 라우팅 또는 브리징 도메인에 있지 않도록 합니다. 이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q 태그로 식별됩니다. 프레임을 수신하는 네트워크 노드가 프레임이 속한 VLAN을 감지할 수 있도록 모든 프레임에 태그가 적용됩니다.
레이어 3 논리적 인터페이스("레이어 3 하위 인터페이스"라고도 함)에서 이중 VLAN 태그(즉, 내부 및 외부 태그)를 구성할 수 있습니다.
레이어 3 논리적 인터페이스에서 이중 태그 지정 VLAN에 대한 지원은 다음과 같습니다.
논리적 인터페이스에서 IPv4, IPv6 또는 제품군 구성
mpls어그리게이션 이더넷 인터페이스를 통한 구성
단일 물리적 인터페이스에서 여러 논리적 인터페이스 구성
이 기능은 다음에 대한 지원을 포함하지 않습니다.
VLAN 재작성( 또는 )
input-vlan-mapoutput-vlan-mapTPID 구성(물리적 또는 논리적 인터페이스)
; ; ; 또는
native-inner-vlan-idouter-vlan-id-listinner-vlan-id-listvlan-id-range
이중 태그 처리된 레이어 3 논리적 인터페이스를 구성하려면 다음을 수행합니다.
참조
VLAN 태그 스태킹
인터페이스에 들어오거나 나가는 태그가 지정된 모든 프레임에 VLAN 태그를 쌓으려면 입력 VLAN 맵 또는 출력 VLAN 맵에 , 및 명령문을 포함합니다.pushvlan-idtag-protocol-id
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
입력 VLAN 맵에서 정의하는 VLAN ID는 논리적 인터페이스에 바인딩된 VLAN ID 위에 쌓입니다.
입력 및 출력 VLAN 맵에 포함하는 모든 TPID는 계층 수준에서 지정하는 TPID 중 하나여야 합니다.[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
VLAN 태그 재작성 및 새 태그 추가
이더넷 IQ, IQ2 및 IQ2-E 인터페이스, MX 시리즈 라우터 기가비트 이더넷, Tri-Rate 이더넷 구리 및 10기가비트 이더넷 인터페이스, 기가비트 이더넷 IQ2 및 IQ2-E 또는 MX 시리즈 라우터의 10기가비트 이더넷 PIC를 사용하는 통합 이더넷 인터페이스, EX 시리즈 스위치의 기가비트 이더넷 및 10기가비트 이더넷 인터페이스에서 수신 프레임의 외부 VLAN 태그를 사용자 지정 VLAN 태그 값으로 교체하기 위해 입력 VLAN 맵 또는 출력 VLAN 맵에 명령문을 포함합니다.swap-push
swap-push
사용자 정의 외부 VLAN 태그가 앞에 표시됩니다. 외부 태그가 최종 프레임에서 내부 태그가 됩니다. 스택 및 재작성 기가비트 이더넷 VLAN 태그를 Q-in-Q 터널링이라고도 합니다.
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
참조
내부 및 외부 VLAN 태그 재작성
이더넷 IQ, IQ2 및 IQ2-E 인터페이스, MX 시리즈 라우터 기가비트 이더넷, Tri-Rate 이더넷 구리 및 10기가비트 이더넷 인터페이스, 기가비트 이더넷 IQ2 및 IQ2-E 또는 MX 시리즈 라우터의 10기가비트 이더넷 PIC를 사용하는 통합 이더넷 인터페이스에서 수신 프레임의 내부 및 외부 VLAN 태그를 모두 사용자 정의 VLAN 태그 값으로 교체하기 위해 입력 VLAN 맵 또는 출력 VLAN 맵에 명령문을 포함합니다.swap-swap 스택 및 재작성 기가비트 이더넷 VLAN 태그를 Q-in-Q 터널링이라고도 합니다.
swap-swap;
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
참조
태그가 지정된 프레임의 VLAN 태그 재작성
인터페이스로 들어오는 모든 태그된 프레임의 VLAN 태그를 지정된 VLAN ID 및 TPID로 다시 작성하려면 입력 VLAN 맵에 , 및 문을 포함합니다.swaptag-protocol-idvlan-id
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
인터페이스를 나가는 모든 태그가 지정된 프레임의 VLAN 태그를 지정된 VLAN ID 및 TPID로 다시 작성하려면 출력 VLAN 맵에 및 문을 포함합니다.swaptag-protocol-id
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
출력 VLAN 맵 구성에 명령문과 명령문을 모두 포함할 수는 없습니다.swapvlan-id 구성에 명령문을 포함 하면 발신 프레임의 VLAN ID가 논리적 인터페이스에 바인딩된 VLAN ID로 다시 작성됩니다.swap VLAN ID를 논리적 인터페이스에 바인딩하는 방법에 대한 자세한 내용은 802.1Q VLAN 개요를 참조하십시오.802.1Q VLAN 개요
스왑 작업은 구성에 문을 포함 했는지 여부와 관계없이 외부 태그에서만 작동합니다.stacked-vlan-tagging 자세한 내용은 예제를 참조하십시오 . 기가비트 이더넷 IQ VLAN 태그 스태킹 및 재작성.
참조
VLAN ID 목록으로 VLAN 변환 구성
대부분의 경우 인터페이스 패킷 프레임의 VLAN 식별자가 올바르지 않습니다. VLAN 변환 또는 VLAN 재작성을 사용하면 논리적 인터페이스에서 들어오고 나가는 프레임에 대한 목록과 함께 양방향 VLAN 식별자 변환을 구성할 수 있습니다. 이를 통해 내부적으로 고유한 VLAN 식별자를 사용하고 논리적 인터페이스에서 레거시 VLAN 식별자를 유지할 수 있습니다.
트렁크 인터페이스의 패킷에 대해 VLAN 변환을 수행하려면 계층 수준에서 문을 삽입합니다.vlan-rewrite[edit interfaces interface-name unit unit-number] 또한 VLAN 변환은 트렁크 인터페이스에서만 지원되므로 계층 내에 문을 포함해야 합니다.interface-mode trunk[edit interfaces interface-name unit unit-number family ethernet-switching] 역방향 변환은 인터페이스에서 나가는 트래픽에서 발생합니다. 즉, 인터페이스에 들어오는 트래픽에서 VLAN 200이 500으로 변환되면, 인터페이스에서 나가는 트래픽에서 VLAN 500이 VLAN 200으로 변환됩니다.
인터페이스에서 유연한 VLAN 태깅 또는 트렁크 모드를 구성할 수 있습니다. VLAN 변환은 둘 다 지원하지 않습니다.
다음 예는 VLAN 식별자 200에서 500으로, 201에서 501로 수신 트렁크 패킷을 변환합니다(다른 유효한 VLAN 식별자는 영향을 받지 않음).
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
또한 이 예에서는 송신 시 프레임 VLAN을 500에서 200으로, 501에서 201로 변환합니다.
보안 디바이스의 VLAN 변환 구성
VLAN 변환 기능을 통해 서비스 프로바이더는 두 고객 사이트 사이에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 다양한 고객의 VLAN 트래픽(예를 들어, 고객이 중복 VLAN ID를 사용하는 경우)을 분리하거나 다양한 고객의 VLAN을 단일 서비스 VLAN로 묶을 수 있습니다. 데이터 센터는 Q-in-Q 터널링을 사용하여 단일 사이트 내에서, 또는 고객 트래픽이 다양한 지리적 위치에 있는 클라우드 데이터 센터 사이에서 흐를 때 고객 트래픽을 분리할 수 있습니다.
VLAN 변환 구성을 시작하기 전에 인접 스위치에 필요한 고객 VLAN을 생성 및 구성했는지 확인하십시오. VLAN 구성을 참조하십시오.
VLAN 변환은 다음 두 가지 방법으로 수행할 수 있습니다.
VLAN 리태깅에서 VLAN 변환을 구성하기 위해 다음과 같은 CLI 구성을 통해 엔터프라이즈 프로바이더 스타일의 VLAN 변환 작업을 수행할 수 있습니다.
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Q-in-Q에서 VLAN 변환을 구성하기 위해 다음 CLI 구성을 통해 서비스 프로바이더 스타일의 VLAN 변환을 수행할 수 있습니다.
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
참조
예: 보안 디바이스에서 레이어 2 투명 모드에 대한 VLAN 재태깅 구성
이 예는 레이어 2 트렁크 인터페이스에서 VLAN 재태깅을 구성하여 다른 VLAN 트래픽에 영향을 주지 않고 수신 패킷을 선택적으로 스크리닝하고 보안 디바이스로 리디렉션하는 방법을 보여줍니다.
요구 사항
시작하기 전에 VLAN 재태깅에 포함할 매핑을 결정합니다. 보안 디바이스의 VLAN 재태깅 이해하기를 참조하십시오.
개요
이 예에서는 ge-3/0/0이라는 레이어 2 트렁크 인터페이스를 생성하고 VLAN 식별자 1에서 10까지 있는 패킷을 수신하도록 구성합니다. VLAN 식별자 11로 인터페이스에 도착하는 패킷은 VLAN 식별자 2로 다시 태그됩니다. 트렁크 인터페이스를 종료하기 전에 태그가 다시 지정된 패킷의 VLAN 식별자 2가 VLAN 식별자 11로 대체됩니다. 트렁크 인터페이스를 종료하면 태그가 변경된 패킷의 모든 VLAN 식별자가 다시 변경됩니다.
구성
절차
단계별 절차
레이어 2 트렁크 인터페이스에서 VLAN 재태깅을 구성하려면:
계층 2 트렁크 인터페이스를 생성합니다.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
VLAN 재태깅을 구성합니다.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit] user@host# commit
검증
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 .show interfaces ge-3/0/0
내부 및 외부 TPID와 VLAN ID 구성
일부 재작성 작업의 경우 내부 또는 외부 TPID 값과 내부 또는 외부 VLAN ID 값을 구성해야 합니다. 이러한 값은 입력 VLAN 맵 또는 출력 VLAN 맵에 적용할 수 있습니다.
이더넷 IQ, IQ2 및 IQ2-E 인터페이스에서; MX 시리즈 라우터 기가비트 이더넷, Tri-Rate 이더넷 구리 및 10기가비트 이더넷 인터페이스에서; MX 시리즈 라우터에서 기가비트 이더넷 IQ2 및 IQ2-E 또는 10기가비트 이더넷 PIC를 사용하는 통합 이더넷 인터페이스에서 내부 TPID를 구성하려면 다음과 같은 명령문을 포함합니다.inner-tag-protocol-id
inner-tag-protocol-id tpid;
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
내부 VLAN ID의 경우 문을 포함합니다 .inner-vlan-id 외부 TPID의 경우 문을 포함합니다.tag-protocol-id 외부 VLAN ID의 경우 문을 포함합니다.vlan-id
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
기가비트 이더넷 IQ 인터페이스를 사용하는 통합 이더넷 인터페이스의 경우, 외부 TPID에 대한 문을 포함합니다 .tag-protocol-id 외부 VLAN ID의 경우 문을 포함합니다.vlan-id
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
입력 VLAN 맵에서 정의하는 VLAN ID는 논리적 인터페이스에 바인딩된 VLAN ID 위에 쌓입니다. VLAN ID를 논리적 인터페이스에 바인딩하는 방법에 대한 자세한 내용은 을(를) 참조하십시오 .802.1Q VLAN 개요
입력 및 출력 VLAN 맵에 포함하는 모든 TPID는 계층 수준에서 지정하는 TPID 중 하나여야 합니다.[edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]]
이러한 문이 필요한 시기를 지정합니다. 는 입력 VLAN 맵에 대한 재작성 작업에 유효한 문 조합을 나타냅니다. 표 1표 2표 1 "아니오"는 재작성 작업을 위해 입력 VLAN 맵에 문이 포함되지 않아야 함을 의미합니다. "선택 사항"은 입력 VLAN 맵의 재작성 작업에 대해 명령문을 선택적으로 지정할 수 있음을 의미합니다. "임의"는 문, 문, 문 또는 문을 포함해야 함을 의미합니다.vlan-idtag-protocol-idinner-vlan-idinner-tag-protocol-id
|
입력 VLAN 맵 문 |
|||
|---|---|---|---|---|
| 다시 쓰기 작업 | vlan-id | 태그 프로토콜 ID | 내부 vlan-id | 내부 태그 프로토콜 ID |
| 푸시 | 옵션 |
옵션 |
아니요 |
아니요 |
| 팝 | 아니요 |
아니요 |
아니요 |
아니요 |
| 스왑 | 모두(Any) |
모두(Any) |
아니요 |
아니요 |
| 푸시-푸시 | 옵션 |
옵션 |
옵션 |
선택적 |
| 스왑-푸시 | 옵션 |
옵션 |
모두(Any) |
모두(Any) |
| 스왑-스왑 | 옵션 |
옵션 |
모두(Any) |
모두(Any) |
| 팝-스왑 | 아니요 |
아니요 |
모두(Any) |
모두(Any) |
| 팝-팝 | 아니요 |
아니요 |
아니요 |
아니요 |
표 2 는 출력 VLAN 맵의 재작성 작업에 유효한 문 조합을 나타냅니다. "아니오"는 재작성 작업을 위해 명령문이 출력 VLAN 맵에 포함되어서는 안 된다는 것을 의미합니다. "선택 사항"은 출력 VLAN 맵의 재작성 작업에 대해 명령문을 선택적으로 지정할 수 있음을 의미합니다.
|
출력 VLAN 맵 문 |
|||
|---|---|---|---|---|
| 다시 쓰기 작업 | vlan-id | 태그 프로토콜 ID | 내부 vlan-id | 내부 태그 프로토콜 ID |
| 푸시 | 아니요 |
옵션 |
아니요 |
아니요 |
| 팝 | 아니요 |
아니요 |
아니요 |
아니요 |
| 스왑 | 아니요 |
옵션 |
아니요 |
아니요 |
| 푸시-푸시 | 아니요 |
옵션 |
아니요 |
옵션 |
| 스왑-푸시 | 아니요 |
옵션 |
아니요 |
옵션 |
| 스왑-스왑 | 아니요 |
옵션 |
아니요 |
옵션 |
| 팝-스왑 | 아니요 |
아니요 |
아니요 |
옵션 |
| 팝-팝 | 아니요 |
아니요 |
아니요 |
아니요 |
다음 예제에서는 및 을(를) 사용하여 입력 VLAN 맵과 출력 VLAN 맵에서 작업을 구성하는 방법을 보여줍니다.표 1표 2pop-swap
inner-vlan-id 명령문을 통한 입력 VLAN 맵, 선택적 inner-tag-protocol-id 명령문을 통한 출력 VLAN 맵
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
inner-tag-protocol-id 명령문을 통한 입력 VLAN 맵, 선택적 inner-tag-protocol-id 명령문을 통한 출력 VLAN 맵
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
inner-tag-protocol-id 및 inner-vlan-id 문이 있는 입력 VLAN 맵
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }