Compatibilidad con VLAN superpuesta mediante la traducción de VLAN en redes EVPN-VXLAN
Puede utilizar la traducción de VLAN para administrar ID de VLAN superpuestos en una estructura EVPN-VXLAN. Para ello, admitimos la traducción de VLAN en las siguientes plataformas que funcionan como dispositivos leaf en la estructura:
-
Conmutadores QFX5110 y QFX5120: a partir de Junos OS versión 21.2R1
-
Conmutadores QFX5130-32CD y QFX5700: a partir de Junos OS Evolved versión 22.1R1
Admitimos esta característica:
-
En el modo troncal, las interfaces del lado de acceso configuradas al estilo empresarial.
-
Dispositivos en hoja en superposiciones de puentes enrutados en el borde (ERB) y puentes enrutados centralmente (CRB).
-
Con instancias de enrutamiento EVPN MAC-VRF (cualquier tipo de servicio compatible).
-
En el lado de acceso, puertos que pueden ser de host único o multiconexión.
-
En los puertos del lado de acceso de la puerta de enlace VXLAN de capa 2 (L2).
-
En interfaces IRB de puerta de enlace VXLAN de capa 3 (L3) para dominios de puente VXLAN.
Ventajas
-
Simplifica el reaprovisionamiento de una red después de combinar diferentes áreas empresariales en la red que podrían usar los mismos ID de VLAN para diferentes funciones.
-
Ayuda a los proveedores de servicios a mantener el aislamiento del tráfico en la misma red entre diferentes clientes que utilizan uno o más de los mismos ID de VLAN.
Visión general
Cuando se configura la traducción de VLAN, se asigna el ID de VLAN del host en los paquetes etiquetados que entran en una interfaz a un ID de VLAN configurado. Llamamos a ese ID de VLAN configurado un valor de VLAN asignado. Para los paquetes de entrada desde el host, el dispositivo sustituye el valor de VLAN asignado por el ID de VLAN del host antes de que el paquete entre en la canalización de procesamiento de paquetes. Al salir cuando se reenvía el tráfico etiquetado hacia el host, el dispositivo reemplaza el valor de VLAN asignado por el ID de VLAN del host.
Utilice las instrucciones de configuración de VLAN habituales para definir las VLAN que planea usar como valores de VLAN asignados. También puede asociar interfaces con esas VLAN. Luego, para configurar la traducción de VLAN, utilice la instrucción en la interfaz y la vlan-rewrite translate from-vlan-id to-vlan-id [edit interfaces interface-name unit logical-unit-number family ethernet-switching] asignación de VLAN de host para cada host, según sea necesario. Con esta declaración:
-
El from-vlan-id es el ID de VLAN del host.
-
El to-vlan-id es el valor de VLAN asignado.
Puede especificar ID de VLAN de host y valores de VLAN asignados en el rango de VLAN habitual: del 1 al 4094.
Si configura una interfaz con varias VLAN de host y asigna algunas (pero no todas) de esas VLAN host a valores VLAN asignados, la interfaz:
-
Acepta y pasa a través de paquetes que están etiquetados con ID de VLAN de host que no están asignados (ID de VLAN de host que no tienen una instrucción correspondiente
vlan-rewrite translate). -
Acepta paquetes etiquetados con un ID de VLAN de host para el que la interfaz tiene una
vlan-rewrite translateconfiguración. La interfaz descarta paquetes que están etiquetados con el valor de VLAN asignado correspondiente.
Por ejemplo, la siguiente configuración incluye VLAN 100 y 101 en la interfaz xe-0/0/1. La configuración también establece la traducción de VLAN para el ID de VLAN del host 200 al valor de VLAN asignado 100.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Con esta configuración, la interfaz:
-
Acepta paquetes entrantes etiquetados con VLAN 101 porque esa VLAN no está asignada.
-
Acepta paquetes entrantes etiquetados con VLAN 200 porque esa VLAN es una VLAN host con una
vlan-rewriteasignación. -
Descarta los paquetes entrantes etiquetados con VLAN 100 porque esa VLAN es un valor de VLAN asignado para la VLAN 200 del host.
Configuraciones de traducción de VLAN compatibles
Admitimos la traducción de VLAN en una interfaz de la siguiente manera:
-
Puede asignar un ID de VLAN de host a un valor de VLAN asignado solo en interfaces de acceso con configuraciones de interfaz de estilo empresarial.
-
Puede asignar cada VLAN de host a un solo valor de VLAN asignado.
Verá un error de confirmación si intenta configurar la traducción de VLAN de la misma VLAN de host a más de un valor de VLAN asignada.
Por ejemplo, la siguiente configuración incluye los ID de VLAN 100 y 101 en la interfaz xe-0/0/1. La configuración también asigna el ID de VLAN del host 200 al valor de VLAN asignado 100.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Si, a continuación, intenta asignar la misma VLAN 200 de host a la otra VLAN 101 configurada en la misma interfaz, la CLI no permitirá la confirmación:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 101
-
Solo puede asignar una VLAN de host al mismo valor de VLAN asignada en una interfaz.
En otras palabras, después de asignar una VLAN de host, no puede asignar una etiqueta VLAN de host diferente al mismo valor de VLAN asignado en la misma interfaz. La CLI no bloquea la operación de confirmación, sino que solo surtirá efecto la asignación más reciente.
Por ejemplo, configure la VLAN 100 en una interfaz y asigne la VLAN 200 del host al valor 100 de la VLAN asignada:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Confirme esa configuración y, a continuación, configure una asignación desde el host VLAN 300 al mismo valor de VLAN asignado 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 100
El dispositivo sobrescribe la primera asignación con la segunda para ese valor de VLAN asignado y procesa los paquetes solo de acuerdo con la segunda asignación.
-
Puede asignar diferentes VLAN de host a distintos valores de VLAN asignados en la misma interfaz.
Por ejemplo, si configura las VLAN 100 y 101 en una interfaz, puede asignar el host VLAN 200 a un valor de VLAN asignado (100) y el host VLAN 300 a otro valor de VLAN asignado (101) en esa misma interfaz:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
-
Puede asignar la misma VLAN de host al mismo valor de VLAN asignado en interfaces diferentes.
Por ejemplo, si configura dos interfaces xe-0/0/1 y xe-0/0/2 como miembros de VLAN 100, puede asignar el host VLAN 200 al mismo valor de VLAN asignado (100) para ambas interfaces:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 200 100
-
Puede asignar diferentes etiquetas VLAN de host al mismo valor de VLAN asignado en interfaces diferentes.
Por ejemplo, su configuración incluye VLAN 100 en las interfaces xe-0/0/1 y xe-0/0/2. Puede asignar el host VLAN 200 en xe-0/0/1 y el host VLAN 300 en xe-0/0/2 al mismo valor de VLAN asignado 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 300 100
(Conmutadores QFX5xxx) En una estructura EVPN-VXLAN, no puede configurar la instrucción native-vlan-id en la misma interfaz en la que habilita la traducción de VLAN con la instrucción vlan-rewrite .
Verificar las asignaciones de traducción de VLAN en una interfaz
Ejecute el comando de la show ethernet-switching interface interface-name detail CLI para comprobar las asignaciones de traducción de VLAN en una interfaz.
Por ejemplo, considere nuevamente el caso en el que configura diferentes VLAN (VLAN 100 y VLAN 101) en la misma interfaz, xe-0/0/1. Luego, asigne diferentes ID de VLAN de host (200 y 300) a cada uno de esos valores de VLAN asignados (100 y 101, respectivamente).
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
En la salida del , verá el ID de show ethernet-switching interface xe-0/0/1 detailVLAN del host (200 o 300) en el campo de Trunk id: salida. También verá el valor de VLAN asignado correspondiente (100 o 101) en el campo de VLAN id: salida y su nombre de VLAN configurado (vlan100 o vlan101) en el campo de VLAN name: salida.
user@leaf> show ethernet-switching interface xe-0/0/1 detail
Information for interface family:
Name: xe-0/0/1.0
Type: IFF Handle: 0x2701c10
Index: 554 Generation: 186
Flags: UP
IFD index: 659 Routing/Vlan index: 7
IFL index: 554 Address family: 63
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de8890
Index: Generation: 147
Trunk id: 200 Flags: UP,
IFD index: Routing/Vlan index: 5
IFL index: Address family:
VLAN id: 100 VLAN name: vlan100
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de7c50
Index: Generation: 148
Trunk id: 300 Flags: UP,
IFD index: Routing/Vlan index: 6
IFL index: Address family:
VLAN id: 101 VLAN name: vlan101
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.