Compatibilidad de VLAN superpuesta mediante la traducción de VLAN en redes EVPN-VXLAN
Puede usar la traducción de VLAN para administrar los IDENTIFICADORes de VLAN superpuestos en una estructura EVPN-VXLAN. Para este propósito, apoyamos la traducción de VLAN en las siguientes plataformas que funcionan como dispositivos leaf en la estructura:
-
Conmutadores QFX5110 y QFX5120: a partir de Junos OS versión 21.2R1
-
Conmutadores QFX5130-32CD y QFX5700: a partir de Junos OS evolved versión 22.1R1
Apoyamos esta función:
-
En las interfaces del lado de acceso del lado de la troncalización configuradas en el estilo empresarial.
-
En dispositivos leaf en superposiciones de puentes enrutado de borde (ERB) y puentes enrutados centralizados (CRB).
-
Con instancias de enrutamiento EVPN MAC-VRF (cualquier tipo de servicio compatible).
-
Puertos laterales de acceso que pueden ser de una sola casa o de varias casas.
-
En los puertos del lado de acceso de puerta de enlace VXLAN de capa 2 (L2).
-
En interfaces IRB de puerta de enlace VXLAN de capa 3 (L3) para dominios de puente VXLAN.
Ventajas
-
Simplifica el re-aprovisionamiento de una red después de combinar diferentes áreas empresariales en la red que podrían usar los mismos IDENTIFICADORes de VLAN para diferentes funciones.
-
Ayuda a los operadores de telecomunicaciones a mantener el aislamiento del tráfico en la misma red entre diferentes clientes mediante uno o más de los mismos IDENTIFICADORes de VLAN.
Visión general
Cuando configure la traducción de VLAN, asigne el ID de VLAN de host en los paquetes etiquetados que vienen en una interfaz a un ID de VLAN configurado. Llamamos a ese ID de VLAN configurado un valor de VLAN asignado. En el caso de los paquetes de entrada desde el host, el dispositivo sustituye el valor de VLAN asignado para el ID de VLAN de host antes de que el paquete entre en la canalización de procesamiento de paquetes. En la salida al reenviar tráfico etiquetado hacia el host, el dispositivo reemplaza el valor VLAN asignado por el ID de VLAN del host.
Utilice las instrucciones de configuración habituales de VLAN para definir las VLAN que planea usar como valores VLAN asignados. También asocia interfaces con esas VLAN. Luego, para configurar la traducción de VLAN, use la vlan-rewrite translate from-vlan-id to-vlan-id instrucción en la interfaz y la [edit interfaces interface-name unit logical-unit-number family ethernet-switching] asignación de VLAN de cada host según sea necesario. Con esta declaración:
-
El from-vlan-id es el ID de VLAN de host.
-
El to-vlan-id es el valor de VLAN asignado.
Puede especificar identificadores de VLAN de host y valores de VLAN asignados en el intervalo habitual de VLAN del 1 al 4094.
Si configura una interfaz con varias VLAN de host y asigna algunas (pero no todas) de esas VLAN de host a valores de VLAN asignados, la interfaz:
-
Acepta y pasa a través de paquetes etiquetados con identificadores de VLAN de host que no están asignados (identificadores de VLAN de host que no tienen ninguna instrucción correspondiente
vlan-rewrite translate). -
Acepta paquetes etiquetados con un ID de VLAN de host para el que la interfaz tiene una
vlan-rewrite translateconfiguración. La interfaz elimina los paquetes etiquetados con el valor correspondiente de VLAN asignado.
Por ejemplo, la siguiente configuración incluye las VLAN 100 y 101 en la interfaz xe-0/0/1. La configuración también establece la traducción de VLAN para el ID de VLAN del host 200 para asignar el valor de VLAN 100.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Con esta configuración, la interfaz:
-
Acepta paquetes entrantes etiquetados con VLAN 101 porque esa VLAN no está asignada.
-
Acepta paquetes entrantes etiquetados con VLAN 200 porque esa VLAN es una VLAN de host con una asignación
vlan-rewrite. -
Deja caer los paquetes entrantes etiquetados con VLAN 100 porque esa VLAN es un valor de VLAN asignado para el host VLAN 200.
Configuraciones de traducción de VLAN compatibles
Apoyamos la traducción de VLAN en una interfaz de la siguiente manera:
-
Puede asignar un ID de VLAN de host a un valor VLAN asignado solo en interfaces de acceso con configuraciones de interfaz de estilo empresarial.
-
Puede asignar cada VLAN de host a un solo valor de VLAN asignado.
Verá un error de confirmación si intenta configurar la traducción de VLAN del mismo host a más de un valor asignado de VLAN.
Por ejemplo, la siguiente configuración incluye los IDENTIFICADORes de VLAN 100 y 101 en la interfaz xe-0/0/1. La configuración también asigna el ID de VLAN del host 200 al valor de VLAN asignado 100.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Si, a continuación, intenta asignar el mismo host VLAN 200 a la otra VLAN 101 configurada en la misma interfaz, la CLI no permitirá la confirmación:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 101
-
Puede asignar solo una VLAN de host al mismo valor asignado de VLAN en una interfaz.
En otras palabras, después de asignar una VLAN de host, no puede asignar una etiqueta VLAN de host diferente al mismo valor de VLAN asignado en la misma interfaz. La CLI no bloquea la operación de confirmación, sino que solo tendrá efecto la asignación más reciente.
Por ejemplo, puede configurar VLAN 100 en una interfaz y asignar VLAN 200 del host para que el valor de VLAN asignado sea 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100
Confirme esa configuración y, a continuación, configure una asignación desde la VLAN del host 300 al mismo valor asignado de VLAN 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 100
El dispositivo sobrescribe la primera asignación con la segunda para ese valor de VLAN asignado y procesa los paquetes solo según la segunda asignación.
-
Puede asignar VLAN de host diferentes a diferentes valores de VLAN asignados en la misma interfaz.
Por ejemplo, si configura las VLAN 100 y 101 en una interfaz, puede asignar VLAN de host 200 a un valor VLAN asignado (100) y host VLAN 300 a otro valor de VLAN asignado (101) en esa misma interfaz:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
-
Puede asignar la misma VLAN de host al mismo valor asignado de VLAN en interfaces diferentes.
Por ejemplo, si configura dos interfaces xe-0/0/1 y xe-0/0/2 como miembros de VLAN 100, puede asignar VLAN de host 200 al mismo valor de VLAN asignado (100) para ambas interfaces:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 200 100
-
Puede asignar etiquetas VLAN de host diferentes al mismo valor asignado de VLAN en interfaces diferentes.
Por ejemplo, su configuración incluye VLAN 100 en interfaces xe-0/0/1 y xe-0/0/2. Puede asignar VLAN de host 200 en xe-0/0/1 y alojar VLAN 300 en xe-0/0/2 al mismo valor de VLAN asignado 100:
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan-rewrite translate 300 100
(Conmutadores QFX5xxx) En una estructura EVPN-VXLAN, no puede configurar la instrucción native-vlan-id en la misma interfaz en la que habilite la traducción de VLAN con la instrucción vlan-reescritura .
Verificar asignaciones de traducción de VLAN en una interfaz
Ejecute el comando de CLI show ethernet-switching interface interface-name detail para comprobar las asignaciones de traducción de VLAN en una interfaz.
Por ejemplo, considere de nuevo el caso en el que configure VLAN diferentes (VLAN 100 y VLAN 101) en la misma interfaz, xe-0/0/1. A continuación, se asignan diferentes IDENTIFICADORes de VLAN de host (200 y 300) a cada uno de esos valores de VLAN asignados (100 y 101, respectivamente).
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members vlan101 set vlans vlan100 vlan-id 100 set vlans vlan101 vlan-id 101 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 200 100 set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan-rewrite translate 300 101
En el resultado de la show ethernet-switching interface xe-0/0/1 detail, verá el ID de VLAN de host (200 o 300) en el campo de Trunk id: salida. También verá el valor de VLAN asignado correspondiente (100 o 101) en el campo de VLAN id: salida y su nombre de VLAN configurado (vlan100 o vlan101) en el campo de VLAN name: salida.
user@leaf> show ethernet-switching interface xe-0/0/1 detail
Information for interface family:
Name: xe-0/0/1.0
Type: IFF Handle: 0x2701c10
Index: 554 Generation: 186
Flags: UP
IFD index: 659 Routing/Vlan index: 7
IFL index: 554 Address family: 63
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de8890
Index: Generation: 147
Trunk id: 200 Flags: UP,
IFD index: Routing/Vlan index: 5
IFL index: Address family:
VLAN id: 100 VLAN name: vlan100
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP
Name: xe-0/0/1.0
Type: IFBD (static) Handle: 0x1de7c50
Index: Generation: 148
Trunk id: 300 Flags: UP,
IFD index: Routing/Vlan index: 6
IFL index: Address family:
VLAN id: 101 VLAN name: vlan101
Sequence number: 0 MAC sequence number: 0
MAC limit: 294912 MACs learned: 0
Static MACs learned: 0 Non configured static MACs learned: 0
MAC+IP limit: 0 MAC+IPs learned: 0
VSTP index: 9 STP State: Forwarding
Tagging: tagged Rewrite op: SWAP