EN ESTA PÁGINA
Descripción de la tunelización Q-in-Q y la traducción de VLAN
Configuración de la tunelización Q-in-Q en conmutadores de la serie QFX
Configuración de la tunelización Q-in-Q en conmutadores de la serie EX con soporte para ELS
Configuración de la tunelización Q-in-Q en serie EX Conmutadores
Configuración de la tunelización Q-in-Q mediante la agrupación "todo en uno"
Configuración de la tunelización Q-in-Q mediante la agrupación varios a uno
Configuración de una asignación de interfaz específica con la opción de traducción de ID de VLAN
Ejemplo: Configuración de la tunelización Q-in-Q en conmutadores de la serie QFX
Ejemplo: Configuración de la tunelización Q-in-Q en conmutadores de la serie EX
Configurar una configuración de traducción de etiquetas de VLAN dual en conmutadores QFX
Verificar que la tunelización Q-in-Q funciona en conmutadores
Configuración de la tunelización Q-in-Q y VLAN Tunelización Q-in-Q y traducción de VLAN
Descripción de la tunelización Q-in-Q y la traducción de VLAN
La tunelización Q-in-Q y la traducción de VLAN permiten a los proveedores de servicios crear una conexión Ethernet de capa 2 entre dos sitios de cliente. Los proveedores pueden separar el tráfico VLAN de diferentes clientes en un vínculo (por ejemplo, si los clientes utilizan ID de VLAN superpuestas) o agrupar VLAN de clientes diferentes en una VLAN de servicio único. Los centros de datos pueden usar tunelización Q-in-Q y traducción de VLAN para aislar el tráfico del cliente en un único sitio o permitir flujos de tráfico de cliente entre centros de datos en la nube en distintas ubicaciones geográficas.
Mediante la tunelización Q-in-Q, los proveedores pueden separar o agrupar el tráfico del cliente en menos VLAN o en distintas VLAN, agregando otra capa de etiquetas 802.1Q. La tunelización Q-in-Q es útil cuando los clientes tienen ID de VLAN superpuestos, ya que las etiquetas VLAN 802.1Q (dot1Q) del cliente se anteponen a la etiqueta VLAN de servicio (S-VLAN). La implementación de la tunelización Q-in-Q en el sistema operativo de Junos (Junos OS) de Juniper Networks admite el estándar IEEE 802.1ad.
En este tema, se describe lo siguiente:
- Cómo funciona la tunelización Q-in-Q
- Cómo funciona la traducción de VLAN
- Uso de la traducción de etiquetas de VLAN dual
- Envío y recepción de paquetes sin etiquetar
- Deshabilitar aprendizaje de direcciones MAC
- Asignación de C-VLAN a S-VLAN
- Interfaces VLAN enrutadas en VLAN Q-in-Q
- Restricciones para la tunelización Q-in-Q y la traducción de VLAN
Cómo funciona la tunelización Q-in-Q
En la tunelización Q-in-Q, a medida que un paquete viaja de una VLAN de cliente (C-VLAN) a una VLAN de un proveedor de servicios, se agrega una etiqueta 802.1Q específica del cliente al paquete. Esta etiqueta adicional se utiliza para dividir el tráfico en las VLAN de servicio definidas por el proveedor de servicios (S-VLAN). La etiqueta 802.1Q original del cliente en el paquete se mantiene y transmite de forma transparente, pasando a través de la red del proveedor de servicios. A medida que el paquete abandona la S-VLAN en la dirección descendente, se elimina la etiqueta 802.1Q adicional.
Todas las VLAN en una implementación pueden ser VLAN de servicio. Es decir, si la cantidad total de VLAN compatibles es de 4090, todas ellas pueden ser VLAN de servicio.
Cuando se habilita la tunelización Q-in-Q, se da por sentado que las interfaces de troncalización forman parte de la red del proveedor de servicios y que las interfaces de acceso son las que observa el cliente. En este caso, una interfaz de acceso puede recibir tramas etiquetadas y sin etiquetar en este caso.
A partir de Junos OS 14.1X53-D30, puede configurar la misma interfaz para que sea una interfaz S-VLAN/NNI y una interfaz C-VLAN/UNI. Esto significa que la misma interfaz física puede transmitir de forma simultánea tramas con una etiqueta y con etiqueta doble. Esto le ofrece la máxima flexibilidad en su topología de red y le permite maximizar el uso de sus interfaces.
Una interfaz puede ser miembro de varias S-VLAN. Puede asignar una C-VLAN a una S-VLAN (1:1) o varias C-VLAN a una S-VLAN (N:1). Los paquetes reciben doble etiqueta para obtener una capa adicional de segregación o agrupación de C-VLAN. Las etiquetas C-VLAN y S-VLAN son únicas; para que pueda disponer, por ejemplo, de una C-VLAN 101 y una S-VLAN 101. Puede limitar el conjunto de etiquetas de clientes aceptadas a un rango de etiquetas o a valores discretos. Los valores de clase de servicio (CoS) de las C-VLAN no cambian en la dirección descendente. Opcionalmente, puede copiar la configuración de CoS y prioridad de entrada a la S-VLAN. En conmutadores que no sean ELS, puede usar redes VLAN privadas para aislar a los usuarios, a fin de impedir el reenvío de tráfico entre interfaces de usuario, incluso si las interfaces se encuentran en la misma VLAN.
Cuando se habilita la tunalización Q-in-Q, se da por sentado que las interfaces de troncalización forman parte del proveedor de servicios o de la red del centro de datos. Se da por sentado que las interfaces de acceso son elementos que verá el cliente y aceptan tramas etiquetadas y sin etiquetar. Cuando se utiliza agrupación o asignación general de una interfaz específica, debe usar la native opción de especificar una S-VLAN para paquetes etiquetados con prioridad y sin etiquetar si desea aceptar estos paquetes. (Los paquetes etiquetados con prioridad tienen su ID de VLAN establecido en 0 y sus bits de punto de código de prioridad pueden configurarse con un valor CoS).
No se admiten paquetes etiquetados con prioridad con tunelización Q-in-Q en conmutadores QFX5100 y EX4600.
Si no especifica una S-VLAN para ellos, se descartarán los paquetes sin etiquetar. Esta native opción no está disponible para la agrupación "todo en uno", ya que no es necesario especificar paquetes etiquetados con prioridad y sin etiquetar cuando todos los paquetes están asignados a una S-VLAN.
Cuando se utilizan enfoques de agrupación o asignación general de una interfaz específica para asignar C-VLAN a S-VLAN, puede usar la native opción de especificar una S-VLAN para paquetes etiquetados con prioridad y sin etiquetar. (Esto no se aplica a los conmutadores que admiten ELS.) De lo contrario, los paquetes se descartan. Esta native opción no está disponible para la agrupación "todo en uno", ya que no es necesario especificar paquetes etiquetados con prioridad y sin etiquetar cuando todos los paquetes están asignados a la S-VLAN. Consulte la sección Asignar C-VLAN a S-VLAN de este documento para obtener información acerca de los métodos de asignación de C-VLAN a S-VLAN.
Solamente en los sistemas QFabric, puede usar la native opción para aplicar una etiqueta interna especificada a los paquetes que ingresen como no etiquetados en las interfaces de acceso. Esta funcionalidad es útil si el sistema QFabric se conecta a servidores que alojan máquinas virtuales de clientes que envían tráfico sin etiquetar y el tráfico de cada cliente requiere su propia VLAN mientras se transporta a través del QFabric. En lugar de usar VLAN individuales para cada cliente (lo que puede llevar rápidamente al agotamiento de VLAN), puede aplicar una etiqueta interna única (C-VLAN) al tráfico de cada cliente y, luego, aplicar una sola etiqueta externa (S-VLAN) para el transporte a través del QFabric. Esto le permite segregar el tráfico de sus clientes mientras consume solo una VLAN QFabric. Utilice la inner-tag opción de la instrucción de asignación para lograr esto.
En conmutadores que no sean ELS, los filtros de firewall le permiten asignar una interfaz a una VLAN basada en una política. El uso de filtros de firewall para asignar una interfaz a una VLAN es útil cuando desea que un subconjunto de tráfico desde un puerto se asigne a una VLAN seleccionada en lugar de la VLAN designada. Para configurar un filtro de firewall a fin de asignar una interfaz a una VLAN, la vlan opción debe configurarse como parte del filtro de firewall y la mapping policy opción debe especificarse en la configuración de interfaz para cada interfaz lógica mediante el filtro.
En un conmutador EX4300, puede configurar varias interfaces lógicas en el mismo puerto Ethernet; sin embargo, cada interfaz lógica admite solo paquetes con etiqueta única y dicha etiqueta debe incluir un ID VLAN distinto del que admitan las otras interfaces lógicas. Dada esta situación, no se puede habilitar la tunelización Q-in-Q en puertos Ethernet con varias subinterfaces lógicas.
La tunelización Q-in-Q no afecta a ningún valor de clase de servicio (CoS) configurado en una C-VLAN. Estas configuraciones se conservan en la etiqueta C-VLAN y se pueden usar después de que un paquete abandone una S-VLAN. Los valores CoS no se copian desde las etiquetas C-VLAN a las etiquetas S-VLAN.
Dependiendo de la configuración de su interfaz, es posible que deba ajustar el valor de UMT en sus puertos de troncalización o acceso para adaptar los 4 bytes usados por la etiqueta agregada por la tunelización Q-in-Q. Por ejemplo, si utiliza el valor UMT predeterminado de 1514 bytes en sus puertos de troncalización y acceso, debe realizar uno de los siguientes ajustes:
Reduzca la UMT en los vínculos de acceso en al menos 4 bytes para que las tramas no excedan la UMT del enlace de troncalización cuando se agreguen las etiquetas S-VLAN.
Aumente la UMT en el enlace de troncalización para que el vínculo pueda manejar la trama de mayor tamaño.
Solo puede configurar la tunelización Q-in-Q en puertos de acceso (no en puertos de troncalización).
Cómo funciona la traducción de VLAN
La traducción de VLAN sustituye una etiqueta C-VLAN entrante por una etiqueta S-VLAN, en lugar de agregar una etiqueta adicional. Por lo tanto, se pierde la etiqueta C-VLAN, por lo que un paquete con etiqueta única normalmente queda sin etiqueta cuando abandona la S-VLAN (al otro extremo del vínculo). Si a un paquete entrante se le aplicó tunelización Q-in-Q de antemano, la traducción de VLAN sustituye a la etiqueta externa y la etiqueta interna se mantiene cuando el paquete abandona la S-VLAN al otro extremo del vínculo. Los paquetes entrantes cuyas etiquetas no coincidan con la etiqueta C-VLAN se eliminarán, a menos que exista una configuración adicional de traducción de VLAN para esas etiquetas.
Para configurar la traducción de VLAN, utilice la instrucción de asignación swap en el nivel de [edit vlans interface] jerarquía. Siempre y cuando las etiquetas C-VLAN y S-VLAN sean únicas, puede configurar más de una traducción de C-VLAN a-S-VLAN en un puerto de acceso. Si va a traducir solo una VLAN en una interfaz, no necesita incluir la dot1q-tunneling instrucción en la configuración de S-VLAN. Si va a traducir más de una VLAN, debe utilizar la dot1q-tunneling instrucción.
Puede configurar la traducción de VLAN solo en puertos de acceso. No puede configurarla en puertos de troncalización y no puede configurar la tunelización Q-in-Q en el mismo puerto de acceso. Solo puede configurar una traducción de VLAN para una VLAN e interfaz dadas. Por ejemplo, no puede crear más de una traducción para VLAN 100 en la interfaz xe-0/0/0.
Uso de la traducción de etiquetas de VLAN dual
A partir de Junos OS versión 14.1X53-D40, puede utilizar la función de traducción de etiqueta de VLAN dual (también conocida como reescritura de VLAN dual) para implementar conmutadores en dominios de proveedores de servicios, lo que permite que los paquetes VLAN con etiquetas dobles, una sola etiqueta y sin etiqueta entren o salgan del conmutador. En la tabla 1 , se muestran las operaciones que se agregan para la traducción de etiquetas de VLAN dual.
Operación |
Función |
|---|---|
intercambio y empuje |
Intercambia una etiqueta VLAN e inserta una nueva etiqueta VLAN |
intercambio emergente |
Extrae una etiqueta VLAN externa y cambia una etiqueta VLAN interna |
intercambio doble |
Intercambia las etiquetas VLAN externas e internas |
La traducción de etiquetas de VLAN dual admite lo siguiente:
Configuración de S-VLAN (NNI) y C-VLAN (UNI) en la misma interfaz física
Protocolos de control como VSTP, OSPF y LACP
Supervisión IGMP
Configuración de una VLAN privada (PVLAN) y una VLAN en una interfaz de etiqueta única
Uso de 0x8100 TPID en etiquetas VLAN internas y externas
Consulte Ajustar una configuración de traducción de etiquetas de VLAN dual en conmutadores QFX.
Envío y recepción de paquetes sin etiquetar
Para permitir que una interfaz envíe y reciba paquetes sin etiqueta, debe especificar una VLAN nativa para una interfaz física. Cuando la interfaz recibe un paquete sin etiqueta, agrega el ID de VLAN de la VLAN nativa al paquete en el campo C-VLAN y agrega también la etiqueta S-VLAN (de manera que el paquete tenga doble etiqueta) y envía el paquete recién etiquetado a la interfaz asignada.
El párrafo anterior no se aplica a lo siguiente:
Conmutadores que no son ELS.
Conmutadores EX4300 que se ejecutan en una versión de Junos anterior a Junos OS versión 19.3R1.
Cuando los conmutadores en la breve lista anterior reciben un paquete sin etiquetar, agregan la etiqueta S-VLAN al paquete (de manera que el paquete tenga una sola etiqueta) y envía el paquete recién etiquetado a la interfaz asignada.
Asegúrese de que todos los conmutadores configurados en su configuración de Q-in-Q funcionan con el enfoque de etiqueta única o con el enfoque de etiqueta doble. La configuración no funcionará si los conmutadores no tienen el mismo enfoque.
A partir de Junos OS versión 19.3R1, puede configurar conmutadores EX4300 para que utilicen el enfoque de doble etiqueta. Establezca la instrucción de configuración input-native-vlan-push en enable y asegúrese de que la instrucción de configuración input-vlan-map está establecida en push, como se muestra en el siguiente ejemplo:
[edit interfaces ge-1/0/45]
flexible-vlan-tagging;
native-vlan-id 20;
input-native-vlan-push enable;
encapsulation extended-vlan-bridge;
unit 10 {
vlan-id-list 10-100;
input-vlan-map push;
output-vlan-map pop;
}
En los conmutadores que admiten esta característica, excepto en el caso del conmutador EX4300, la instrucción input-native-vlan-push se establece en enable de forma predeterminada. (La input-native-vlan-push instrucción se establece en disable de forma predeterminada en el conmutador EX4300). Sin embargo, le recomendamos que compruebe la configuración para asegurarse de que input-vlan-map está establecido en push—la función no funciona si esa configuración no está implementada.
Para especificar una VLAN nativa, utilice la native-vlan-id instrucción en el nivel de [edit interfaces interface-name] jerarquía. El ID de VLAN nativo debe coincidir con el ID de C-VLAN o S-VLAN o estar incluido en la lista de ID de VLAN especificada en la interfaz lógica.
Por ejemplo, en una interfaz lógica para una interfaz C-VLAN, puede especificar una lista de ID de C-VLAN de 100-200. Luego, en la interfaz física de C-VLAN, puede especificar un ID de VLAN nativo de 150. Esta configuración funcionaría porque la VLAN nativa de 150 se incluye en la lista de ID de C-VLAN de 100-200.
Le recomendamos que configure una VLAN nativa cuando utilice alguno de los enfoques para asignar C-VLAN a S-VLAN. Consulte la sección Asignar C-VLAN a S-VLAN en este tema para obtener información acerca de los métodos de asignación de C-VLAN a S-VLAN.
Deshabilitar aprendizaje de direcciones MAC
En una implementación Q-in-Q, los paquetes de clientes de interfaces descendentes se transportan sin ningún cambio a las direcciones MAC de origen y destino. Puede deshabilitar el aprendizaje de la dirección MAC a nivel global, de interfaz y VLAN:
Para deshabilitar el aprendizaje globalmente, desactive el aprendizaje de dirección MAC para el conmutador.
Para deshabilitar el aprendizaje en una interfaz, desactive el aprendizaje de dirección MAC para todas las VLAN a las que pertenece la interfaz especificada.
Para deshabilitar el aprendizaje en una VLAN, desactive el aprendizaje de dirección MAC para una VLAN especificada.
Deshabilitar el aprendizaje de dirección MAC en una interfaz deshabilita el aprendizaje para todas las VLAN a las cuales pertenece esa interfaz. Cuando desactive el aprendizaje de dirección MAC en una VLAN, se vaciarán las direcciones MAC que ya se hayan aprendido.
Si deshabilita el aprendizaje de dirección MAC en una interfaz o VLAN, no puede incluir autenticación 802.1X en esa misma configuración de VLAN.
Cuando una interfaz de VLAN enrutada (RVI) está asociada a una interfaz o a una VLAN en la cual el aprendizaje de dirección MAC está deshabilitado, las rutas de capa 3 que se resuelven en esa VLAN o interfaz no se resuelven con el componente de capa 2. Esto da como resultado paquetes enrutados que inundan todas las interfaces asociadas con la VLAN.
Asignación de C-VLAN a S-VLAN
Existen varias maneras de asignar C-VLAN a una S-VLAN:
Si se configuran varios métodos de asignación, el conmutador da prioridad a la asignación de una interfaz específica, luego a la agrupación varios a uno y, al final, a la agrupación todo en uno. Sin embargo, para un método de asignación determinado, no se admite la configuración de reglas superpuestas para la misma C-VLAN.
Agrupación "todo en uno": utilice la
edit vlans s-vlan-name dot1q-tunnelinginstrucción sin especificar las VLAN del cliente. Todos los paquetes recibidos en todas las interfaces de acceso (incluidos los paquetes sin etiqueta) se asignan a la S-VLAN.Agrupación varios a uno: utilice la
edit vlans s-vlan-name dot1q-tunneling customer-vlansinstrucción para especificar qué C-VLAN se asignan a la S-VLAN. Utilice este método cuando desee que un subconjunto de las C-VLAN forme parte de la S-VLAN. Si desea que los paquetes etiquetados con prioridad o sin etiqueta se asignen a la S-VLAN, utilice lanativeopción con lacustomer-vlansinstrucción. (Los paquetes etiquetados con prioridad tienen su ID de VLAN establecido en 0 y sus bits de punto de código de prioridad pueden configurarse con un valor CoS).Agrupación general: utilice la agrupación general cuando desee que un subconjunto de las C-VLAN del conmutador de acceso forme parte de varias S-VLAN.
Asignación de una interfaz específica: utilice la
edit vlans s-vlan-name interface interface-name mappinginstrucción para especificar una C-VLAN para una S-VLAN determinada. Esta configuración se aplica a una sola interfaz, no a todas las interfaces de acceso, como ocurre con la agrupación "todo en uno" y "varios a uno". Si desea que los paquetes etiquetados con prioridad o sin etiqueta se asignen a la S-VLAN, utilice lanativeopción con lacustomer-vlansinstrucción.Este método tiene dos opciones: swap y push. Con la opción de inserción, un paquete conserva su etiqueta y se agrega una etiqueta VLAN adicional. Con la opción de intercambio, la etiqueta entrante se sustituye por una etiqueta S-VLAN. (Esto corresponde a una traducción de VLAN.)
Puede configurar varias reglas de inserción para una S-VLAN e interfaz dadas. Es decir, puede configurar una interfaz de manera que se agregue la misma etiqueta S-VLAN a los paquetes que lleguen de varias C-VLAN.
Solo puede configurar una regla de itnercambio para una S-VLAN e interfaz dadas.
Esta funcionalidad se utiliza normalmente para mantener separado el tráfico de distintos clientes o para proporcionar un tratamiento individual al tráfico en una interfaz determinada.
Si se configuran varios métodos, el conmutador da prioridad a la asignación de una interfaz específica, luego a la agrupación varios a uno y, al final, a la agrupación todo en uno. Sin embargo, no puede haber reglas superpuestas para la misma C-VLAN con un enfoque determinado. Por ejemplo, no puede usar una agrupación varios a uno para asignar C-VLAN 100 a dos S-VLAN diferentes.
- Agrupación "todo en uno"
- Agrupación varios a uno
- Agrupación general
- Asignación de una interfaz específica
- Combinación de métodos y restricciones de configuración
Agrupación "todo en uno"
La agrupación "todo en uno" asigna todos los paquetes desde todas las interfaces de C-VLAN a una S-VLAN.
La interfaz de C-VLAN acepta paquetes con etiqueta única y sin etiquetar. Luego, se agrega una etiqueta S-VLAN 802.1Q a estos paquetes, los cuales se envían a la interfaz de S-VLAN, la cual acepta paquetes sin etiquetar, con una sola etiqueta y con etiquetas dobles.
Las interfaces de C-VLAN y S-VLAN aceptan paquetes sin etiquetar, siempre y cuando la native-vlan-id instrucción esté configurada en estas interfaces.
Agrupación varios a uno
La agrupación varios a uno se utiliza para especificar qué C-VLAN se asignan a una S-VLAN. La agrupación varios a uno se configura mediante la customer-vlans opción.
La agrupación varios a uno se utiliza cuando desea que un subconjunto de las C-VLAN del conmutador de acceso forme parte de la S-VLAN. Cuando se utiliza la agrupación varios a uno, los paquetes etiquetados con prioridad y sin etiquetar se pueden asignar a la S-VLAN cuando se especifica la native opción junto con la customer-vlans opción.
Agrupación general
La agrupación general se utiliza para especificar cuáles C-VLAN se asignan a cuáles S-VLAN.
Utilice la agrupación general cuando desee que un subconjunto de las C-VLAN del conmutador de acceso forme parte de varias S-VLAN. Mediante la agrupación general, las interfaces de C-VLAN aceptan paquetes con etiqueta única y sin etiquetar. Luego, se agrega una etiqueta S-VLAN 802.1Q a estos paquetes, los cuales se envían a las interfaces de S-VLAN, las cuales aceptan paquetes sin etiquetar, con una sola etiqueta y con etiquetas dobles.
Las interfaces de C-VLAN y S-VLAN aceptan paquetes sin etiquetar, siempre y cuando la native-vlan-id instrucción esté configurada en estas interfaces.
Asignación de una interfaz específica
Utilice la asignación de interfaz específica cuando desee asignar una S-VLAN a una C-VLAN específica en una interfaz. La configuración solo se aplica a la interfaz específica, no a todas las interfaces de acceso.
La asignación de interfaz específica tiene dos subopciones: push y swap. Cuando se inserta tráfico asignado a una interfaz específica, el paquete conserva su etiqueta original cuando se mueve de la C-VLAN a la S-VLAN y se agrega una etiqueta S-VLAN adicional al paquete. Cuando se intercambia el tráfico que está asignado a una interfaz específica, la etiqueta entrante se sustituye por una nueva etiqueta VLAN. A veces, esto se conoce como reescritura de VLAN o traducción de VLAN.
Esta funcionalidad se utiliza normalmente para mantener separados los datos de distintos clientes o para proporcionar un tratamiento individual de los paquetes en una interfaz determinada. También puede usar este método para asignar tráfico de VLAN desde diferentes clientes hacia una sola S-VLAN.
Cuando se utiliza la asignación de interfaz específica, las interfaces de C-VLAN aceptan paquetes con etiqueta única y sin etiquetar, mientras que las interfaces de S-VLAN aceptan paquetes sin etiquetas, con una sola etiqueta y con doble etiqueta.
Las interfaces de C-VLAN y S-VLAN aceptan paquetes sin etiquetar, siempre y cuando la native-vlan-id instrucción esté configurada en estas interfaces.
Combinación de métodos y restricciones de configuración
Si se configuran varios métodos, el conmutador da prioridad a la asignación de una interfaz específica, luego a la agrupación varios a uno y, al final, a la agrupación todo en uno. Una interfaz de acceso configurada en un conjunto todo en uno no puede formar parte de un paquete varios a uno. Sin embargo, puede tener definidas otras asignaciones adicionales.
Para garantizar resultados determinísticos, se aplican las siguientes restricciones de configuración:
No se puede definir una asignación para VLAN no etiquetadas.
-
Una interfaz de acceso puede tener varios rangos de VLAN de cliente, pero una interfaz no puede tener etiquetas superpuestas en las VLAN.
Una interfaz de acceso puede tener una única regla que asigne un paquete sin etiquetar a una VLAN.
Cada interfaz puede tener como máximo una regla de cambio de asignación por VLAN.
Solo puede insertar una etiqueta VLAN en los puertos de acceso de una VLAN Q-in-Q. Esta restricción se aplica a los tres métodos de inserción de una etiqueta VLAN: es decir, la agrupación todo en uno, la agrupación varios a uno y la asignación de una interfaz específica mediante inserción.
Puede insertar distintas etiquetas C-VLAN para una S-VLAN dada en interfaces diferentes. Esto podría dar como resultado una potencial filtración de tráfico a través de las redes VLAN, dependiendo de su configuración.
Interfaces VLAN enrutadas en VLAN Q-in-Q
Se admiten interfaces VLAN enrutadas (RVI) en las VLAN Q-in-Q.
Los paquetes que llegan a una RVI que usa VLAN Q-in-Q se enrutarán sin importar si el paquete tiene una o dos etiquetas. Los paquetes enrutados salientes contienen una etiqueta S-VLAN solo cuando salen de una interfaz troncal; Los paquetes salen de la interfaz sin etiqueta cuando salen de una interfaz de acceso.
Restricciones para la tunelización Q-in-Q y la traducción de VLAN
Tenga en cuenta las siguientes restricciones cuando configure la tunelización Q-in-Q y la traducción de VLAN:
-
La tunelización Q-in-Q solo admite dos etiquetas de VLAN.
-
La tunelización Q-in-Q no admite la mayoría de las funciones de seguridad del puerto de acceso. No existen políticas por VLAN (cliente) ni moldeado y limitación por VLAN (de salida) en la tunelización Q-in-Q, a menos que configure estas características de seguridad mediante filtros de firewall.
-
Con las versiones de Junos OS 13.2X51 anteriores a la versión 13.2X51-D20, no se puede crear una VLAN regular en una interfaz si creó una S-VLAN o C-VLAN en esa interfaz para la tunelización Q-in-Q. Esto significa que no puede crear una interfaz de enrutamiento y puente integrados (IRB) en esa interfaz, ya que las VLAN regulares son una parte necesaria de la configuración de IRB. Con Junos OS versión 13.2X51-D25, puede crear una VLAN regular en una interfaz de troncalización que tenga una S-VLAN, lo que significa que también puede crear una interfaz IRB en la troncalización. En este caso, la VLAN y S-VLAN normales en la misma interfaz de troncalización no pueden compartir el mismo ID de VLAN. Junos OS versión 13.2X51-D25 no permite crear una VLAN normal en una interfaz de acceso que tenga una C-VLAN.
-
(Solo en conmutadores que no son ELS) A partir de Junos OS versión 14.1X53-D40, las interfaces de enrutamiento y puente integrados (IRB) son compatibles con las VLAN Q-in-Q: puede configurar la interfaz IRB en la misma interfaz que la utilizada por una S-VLAN y puede usar el mismo ID de VLAN tanto para la VLAN utilizada por la interfaz IRB como para la VLAN utilizada como S-VLAN.
Los paquetes que llegan a una interfaz IRB que usa VLAN Q-in-Q se enrutarán sin importar si el paquete tiene una o dos etiquetas. Los paquetes enrutados salientes contienen una etiqueta S-VLAN solo cuando salen de una interfaz troncal; Los paquetes salen de la interfaz sin etiqueta cuando salen de una interfaz de acceso.
Nota:(Solo en conmutadores que no son ELS) Puede configurar la interfaz IRB solo en interfaces S-VLAN (NNI), no en interfaces de C-VLAN (UNI).
-
La compatibilidad con conmutadores QFX5K con interfaces Q-in-Q mediante la
vlan-tagsinstrucción se limita a las interfaces de capa 2. Es posible que las interfaces de capa 3 configuradas con instrucciones Q-in-Qvlan-tagsno funcionen de la manera esperada. -
Los conmutadores QFX10K no pueden insertar una tercera o cuarta etiqueta en un paquete con doble o triple etiqueta, respectivamente. Por ejemplo, si el paquete entrante ya tiene dos etiquetas, no se insertará una tercera etiqueta S-VLAN. Si se configura una operación de inserción en tales casos, el paquete resultante tiene un formato incorrecto.
-
La mayoría de las funciones de seguridad del puerto de acceso no son compatibles con la tunelización Q-in-Q y la traducción de VLAN.
-
No se admite la configuración de la tunelización Q-in-Q y la reescritura/traducción de VLAN en el mismo puerto.
-
Solo puede configurar como máximo una reescritura/traducción de VLAN para una VLAN e interfaz dadas. Por ejemplo, no puede crear más de una traducción para VLAN 100 en la interfaz xe-0/0/0.
-
El total combinado de VLANs y reglas para la tunelización Q-in-Q y la traducción de VLAN no puede superar los 6000. Por ejemplo, puede configurar y confirmar 4000 VLAN y 2000 reglas para la tunelización Q-in-Q y la traducción de VLAN. Sin embargo, no puede configurar y confirmar 4000 VLAN y 2500 reglas para la tunelización Q-in-Q y la traducción de VLAN. Si intenta confirmar una configuración que supera el límite, verá errores de CLI y syslog que le informan respecto al problema.
-
No puede usar el ID de VLAN nativo.
-
Las direcciones MAC se aprenden desde las S-VLAN, no desde las C-VLAN.
-
El tráfico de difusión, unidifusión desconocida y multidifusión se reenvía a todos los miembros de la S-VLAN.
-
No se admiten las siguientes características con la tunelización Q-in-Q:
-
Relé DHCP
-
canal de fibra sobre Ethernet
-
Protección de origen IP
-
-
Las siguientes características no se admiten con la reescritura/traducción de VLAN:
-
canal de fibra sobre Ethernet
-
Filtro de firewall aplicado a un puerto o una VLAN en la dirección de salida
-
VLAN privadas
-
Protocolo de árbol de expansión de VLAN
-
Relé reflectante
-
Configuración de la tunelización Q-in-Q en conmutadores de la serie QFX
La tunelización Q-in-Q y la traducción de VLAN permiten a los proveedores de servicios crear una conexión Ethernet de capa 2 entre dos sitios de cliente. Los proveedores pueden separar el tráfico VLAN de diferentes clientes en un vínculo (por ejemplo, si los clientes utilizan ID de VLAN superpuestas) o agrupar VLAN de clientes diferentes en una VLAN de servicio único. Los centros de datos pueden usar tunelización Q-in-Q para aislar el tráfico del cliente en un único sitio o cuando el tráfico del cliente fluye entre centros de datos en la nube en distintas ubicaciones geográficas.
En las plataformas Junos QFX5110, QFX5120, QFX5200, QFX5210 y EX4650, deberá configurar los dispositivos de interfaz solo con una configuración de estilo de proveedor de servicios con tunelización Q-in-Q, en lugar de usar una combinación de configuraciones de proveedor empresarial y de estilo de proveedor de servicios.
A partir de la versión 19.4R1 de Junos OS, la línea QFX10000 de conmutadores admite la tercera y cuarta etiquetas Q-in-Q como carga útil (también conocida como etiqueta de paso) junto con las dos etiquetas existentes (para operaciones y coincidencias de VLAN). Los conmutadores QFX10000 admiten múltiples etiquetas Q-in-Q tanto para los casos de puente de capa 2 como para los de EVPN-VXLAN. Las interfaces de acceso de capa 2 aceptan paquetes con tres o cuatro etiquetas (todas las etiquetas con el valor TPID 0x8100). Todas las etiquetas que superen la cuarta etiqueta (es decir, a partir de la quinta etiqueta) se consideran parte de la carga de la capa 3 y se reenvían de forma transparente.
En uno o dos paquetes etiquetados, las etiquetas, etiqueta 1 y etiqueta 2, pueden contener cualquier valor TPID, como 0x8100, 0x88a8, 0x9100 y 0x9200.
Antes de comenzar a configurar la tunelización Q-in-Q, asegúrese de haber creado y configurado las VLAN de cliente necesarias en los conmutadores vecinos. Consulte Configuración de VLAN en conmutadores de la serie QFX sin compatibilidad mejorada de capa 2.
Para configurar la tunelización Q-in-Q:
Dependiendo de la configuración de su interfaz, es posible que deba ajustar el valor de UMT en sus puertos de troncalización o acceso para adaptar los 4 bytes usados por la etiqueta agregada por la tunelización Q-in-Q. Por ejemplo, si utiliza el valor UMT predeterminado de 1514 bytes en sus puertos de troncalización y acceso, debe realizar uno de los siguientes ajustes:
Reduzca la UMT en los vínculos de acceso en al menos 4 bytes para que las tramas no excedan la UMT del enlace de troncalización cuando se agreguen las etiquetas S-VLAN.
Aumente la UMT en el enlace de troncalización para que el vínculo pueda manejar la trama de mayor tamaño.
Configuración de la tunelización Q-in-Q en conmutadores de la serie EX con soporte para ELS
Esta tarea utiliza Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si su conmutador utiliza software que no admite ELS, consulte Configurar la tunelización Q-in-Q en serie EX Conmutadores. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
La tunelización Q-in-Q permite a los proveedores de servicios en redes de acceso Ethernet separar o agrupar el tráfico del cliente en diferentes VLAN mediante la adición de otra capa de etiquetas 802.1Q. Puede configurar la tunelización Q-in-Q en conmutadores de la serie EX.
No puede configurar la autenticación de usuario 802.1X en interfaces que se han habilitado para la tunelización Q-in-Q.
Cuando se configura la tunelización Q-in-Q en conmutadores de la serie EX, se da por sentado que las interfaces de troncalización forman parte de la red del proveedor de servicios y que las interfaces de acceso forman parte de la red del cliente. Por lo tanto, en este tema también se hace referencia a las interfaces de troncalización como interfaces VLAN de proveedor de servicios (S-VLAN) (interfaces de red a red [NNI]) y a las interfaces de acceso como interfaces VLAN de cliente (C-VLAN) (interfaces de red de usuario [UNI]).
Antes de empezar a configurar la tunelización Q-in-Q, asegúrese de configurar las VLAN. Consulte Configuración de VLAN para serie EX Conmutadores con compatibilidad con ELS (procedimiento CLI) o Configuración de VLAN para Conmutadores serie EX (procedimiento J-Web).
Configure la tunelización Q-in-Q mediante uno de los siguientes métodos para asignar C-VLAN a S-VLAN:
- Configuración de la agrupación "todo en uno"
- Configuración de la agrupación varios a uno
- Configuración de una asignación de interfaz específica con la opción de reescritura de VLAN
Configuración de la agrupación "todo en uno"
Puede configurar la tunelización Q-in-Q mediante el método de agrupación "todo en uno", el cual asigna paquetes de todas las interfaces de C-VLAN en un conmutador a una S-VLAN.
Para configurar el método de agrupación "todo en uno" en una interfaz C-VLAN:
La siguiente configuración en la interfaz C-VLAN, ge-0/0/1, habilita la tunelización Q-in-Q y asigna paquetes desde las C-VLAN 100 a 200 a la interfaz lógica 10, la cual a su vez está asociada con S-VLAN v10. En esta configuración de ejemplo, un paquete originado en C-VLAN 100 incluye una etiqueta con el ID de VLAN 100. Cuando este paquete viaja de la interfaz ge-0/0/1 a la interfaz S-VLAN, se le agrega una etiqueta con el ID de VLAN 10. A medida que el paquete sale de la interfaz S-VLAN, se elimina la etiqueta con el ID de VLAN 10.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-200 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
Para configurar el método de agrupación "todo en uno" en una interfaz S-VLAN:
Habilite la transmisión de paquetes sin una o dos etiquetas VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite la encapsulación extendida del puente de VLAN:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Asigne paquetes desde la interfaz lógica especificada en la configuración de la interfaz C-VLAN a la S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Habilite la interfaz S-VLAN para enviar y recibir paquetes sin etiquetar:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Cuando se especifica un ID de VLAN nativo en una interfaz física de S-VLAN, el valor debe coincidir con el ID de VLAN especificado en la interfaz lógica de S-VLAN en el paso 3.
Asocie la interfaz S-VLAN con la S-VLAN que se configuró en el procedimiento de interfaz C-VLAN:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Por ejemplo, la siguiente configuración en la interfaz S-VLAN, ge-1/1/1, habilita la tunelización Q-in-Q y asigna paquetes con una etiqueta de ID de VLAN de 10 a la interfaz lógica 10, la cual a su vez está asociada con S-VLAN v10.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10
Configuración de la agrupación varios a uno
Puede configurar la tunelización Q-in-Q mediante el método de agrupación general, el cual asigna paquetes de varias C-VLAN a varias S-VLAN.
Para configurar el método de agrupación varios a uno en una interfaz C-VLAN:
La siguiente configuración en la interfaz de C-VLAN ge-0/0/1 para el cliente 1 habilita la tunelización Q-in-Q y asigna paquetes desde las C-VLAN 100 a 120 a la interfaz lógica 10, que a su vez está asociada con S-VLAN v10.
La configuración de la interfaz de C-VLAN ge-0/0/2 para el cliente 2 habilita la tunelización Q-in-Q y asigna paquetes desde las C-VLAN 30 a 40, 50 a 60 y 70 a 80 a la interfaz lógica 30, que a su vez está asociada con S-VLAN v30.
En esta configuración de ejemplo, un paquete originado en C-VLAN 100 incluye una etiqueta con el ID de VLAN 100. Cuando este paquete viaja de la interfaz ge-0/0/1 a la interfaz S-VLAN, se le agrega una etiqueta con un ID de VLAN de 10. A medida que el paquete sale de la interfaz S-VLAN, se elimina la etiqueta con el ID de VLAN 10.
Cliente 1
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-120 set interfaces ge-0/0/1 native-vlan-id 100 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
Cliente 2
set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation extended-vlan-bridge set interfaces ge-0/0/2 unit 30 vlan-id-list 30-40 set interfaces ge-0/0/2 unit 30 vlan-id-list 50-60 set interfaces ge-0/0/2 unit 30 vlan-id-list 70-80 set interfaces ge-0/0/2 native-vlan-id 30 set interfaces ge-0/0/2 unit 30 input-vlan-map push set interfaces ge-0/0/2 unit 30 output-vlan-map pop set vlans v30 interface ge-0/0/2.30
Para configurar el método de agrupación general en una interfaz S-VLAN:
Habilite la transmisión de paquetes sin una o dos etiquetas VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite la encapsulación extendida del puente de VLAN:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Asigne paquetes desde cada interfaz lógica especificada en la configuración de la interfaz C-VLAN a una S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set native-vlan-id number
Habilite una interfaz S-VLAN para enviar y recibir paquetes sin etiquetar:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Cuando se especifica un ID de VLAN nativo en una interfaz física de S-VLAN, el valor debe coincidir con un ID de S-VLAN especificado en la interfaz lógica de S-VLAN en el paso 3.
Asocie la interfaz S-VLAN con las S-VLAN que se configuraron en el procedimiento de interfaz C-VLAN:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Por ejemplo, la siguiente configuración en la interfaz S-VLAN, ge-1/1/1, habilita la tunelización Q-in-Q y asigna los paquetes C-VLAN entrantes a las interfaces lógicas 10 y 30, las cuales a su vez están asociadas con las S-VLAN v10 y v30, respectivamente.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 unit 30 vlan-id 30 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10 set vlans v30 interface ge-1/1/1.30
Configuración de una asignación de interfaz específica con la opción de reescritura de VLAN
Puede configurar la tunelización Q-in-Q asignando paquetes desde una C-VLAN especificada a una S-VLAN especificada. Además, mientras los paquetes se transmiten hacia y desde la S-VLAN, puede especificar que se elimine la etiqueta C-VLAN 802.1Q y se reemplace por la etiqueta S-VLAN o viceversa.
Para configurar una asignación de interfaz específica con reescritura de VLAN en la interfaz C-VLAN:
Por ejemplo, la siguiente configuración en la interfaz C-VLAN ge-0/0/1 habilita la tunelización Q-in-Q y asigna los paquetes entrantes desde C-VLAN 150 a la interfaz lógica 200, que a su vez está asociada con VLAN v200. Además, a medida que los paquetes viajan desde la interfaz C-VLAN ge-0/0/1 a una interfaz S-VLAN, la etiqueta C-VLAN 150 se elimina y se sustituye por la etiqueta S-VLAN 200. A medida que los paquetes viajan de una interfaz S-VLAN a la interfaz C-VLAN ge-0/0/1, la etiqueta S-VLAN 200 se elimina y se sustituye por la etiqueta C-VLAN de 150.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 200 vlan-id 150 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 200 input-vlan-map swap set interfaces ge-0/0/1 unit 200 output-vlan-map swap set vlans v200 interface ge-0/0/1.200
Para configurar una asignación de interfaz específica con reescritura de VLAN en la interfaz S-VLAN:
Habilite la transmisión de paquetes sin una o dos etiquetas VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite la encapsulación extendida del puente de VLAN:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Asigne paquetes desde la interfaz lógica especificada en la configuración de la interfaz C-VLAN a la S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Habilite la interfaz S-VLAN para enviar y recibir paquetes sin etiquetar:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Cuando se especifica un ID de VLAN nativo en una interfaz física de S-VLAN, el valor debe coincidir con el ID de VLAN especificado en la interfaz lógica de S-VLAN en el paso 3.
Asocie la interfaz S-VLAN con la S-VLAN que se configuró en el procedimiento de interfaz C-VLAN:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
Por ejemplo, la siguiente configuración en la interfaz S-VLAN, ge-1/1/1, habilita la tunelización Q-in-Q y asigna paquetes con un ID de VLAN 200 a la interfaz lógica 200, la cual a su vez está asociada con S-VLAN v200.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 200 vlan-id 200 set interfaces ge-1/1/1 native-vlan-id 200 set vlans v200 interface ge-1/1/1.200
Configuración de la tunelización Q-in-Q en serie EX Conmutadores
Esta tarea utiliza Junos OS para conmutadores de la serie EX que no admite el estilo de configuración de Enhanced Layer 2 Software (ELS).
La tunelización Q-in-Q permite a los proveedores de servicios en redes de acceso Ethernet separar o agrupar el tráfico del cliente en diferentes VLAN mediante la adición de otra capa de etiquetas 802.1Q. Puede configurar la tunelización Q-in-Q en conmutadores de la serie EX.
No puede configurar la autenticación de usuario 802.1X en interfaces que se han habilitado para la tunelización Q-in-Q.
Antes de empezar a configurar la tunelización Q-in-Q, asegúrese de configurar las VLAN. Consulte Configuración de VLAN para serie EX Conmutadores o Configuración de VLAN para serie EX Conmutadores (procedimiento J-Web).
Para configurar la tunelización Q-in-Q:
Configuración de la tunelización Q-in-Q en la serie ACX
- Tunelización Q-in-Q en la serie ACX Descripción general
- Configuración de la tunelización Q-in-Q en la serie ACX
Tunelización Q-in-Q en la serie ACX Descripción general
La tunelización Q-in-Q permite a los proveedores de servicios crear una conexión Ethernet de capa 2 entre dos sitios de cliente. Los proveedores pueden separar el tráfico VLAN de diferentes clientes en un vínculo (por ejemplo, si los clientes utilizan ID de VLAN superpuestas) o agrupar VLAN de clientes diferentes en una VLAN de servicio único. Los proveedores de servicios pueden usar la tunelización Q-in-Q para aislar el tráfico del cliente en un único sitio o permitir flujos de tráfico de cliente a través de ubicaciones geográficas.
La tunelización Q-in-Q agrega una etiqueta VLAN de servicio antes de las etiquetas VLAN 802.1Q del cliente. La implementación de la tunelización Q-in-Q en el sistema operativo de Junos de Juniper Networks admite el estándar IEEE 802.1ad.
En la tunelización Q-in-Q, a medida que un paquete viaja de una VLAN de cliente (C-VLAN) a una VLAN de un proveedor de servicios (S-VLAN), se agrega otra etiqueta 802.1Q para la S-VLAN adecuada antes de la etiqueta C-VLAN. La etiqueta C-VLAN permanece y se transmite a través de la red. A medida que el paquete sale del espacio S-VLAN, en la dirección descendente, se elimina la etiqueta S-VLAN 802.1Q.
En los enrutadores de la serie ACX, puede configurar la tunelización Q-in-Q configurando explícitamente una asignación de VLAN de entrada con push función en interfaces orientadas al cliente en un dominio de puente.
Puede configurar la tunelización Q-in-Q en una interfaz Ethernet agregada mediante la configuración de la asignación de VLAN de entrada y salida.
Configuración de la tunelización Q-in-Q en la serie ACX
Para configurar la tunelización Q-in-Q, debe configurar la interfaz lógica conectada a la red del cliente (interfaces de usuario a red [UNI]) y la interfaz lógica conectada a la red del proveedor de servicios (interfaz de red a red [NNI]).
A continuación, se muestra un ejemplo para configurar una interfaz lógica conectada a una red de cliente:
[edit]
interface ge-1/0/1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id-list 10-20;
input-vlan-map {
push;
vlan-id 500;
}
output-vlan-map pop;
}
}
El siguiente es un ejemplo para configurar una interfaz lógica conectada a una red de proveedor de servicios:
[edit] interface ge-1/0/2; { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 500; } }
A continuación se muestra un ejemplo para configurar el dominio de puente:
[edit] bridge-domains { qnq-stag-500{ interface ge-1/0/1; interface ge-1/0/2; } }
Puede configurar la tunelización Q-in-Q en la interfaz Ethernet agregada conectada a la red del cliente (UNI) y en la interfaz lógica conectada a la red del proveedor de servicios (NNI).
Configuración de la tunelización Q-in-Q mediante la agrupación "todo en uno"
Puede configurar la tunelización Q-in-Q utilizando el método de agrupación todo en uno para dispositivos de borde de proveedor y borde de cliente. Los dispositivos de borde del proveedor reenvían todos los paquetes que ingresan en una interfaz C-VLAN a una S-VLAN. Los paquetes se reenvían a la S-VLAN independientemente de si están etiquetados o sin etiquetar antes de la entrada. El uso de este enfoque le ahorra el esfuerzo de especificar una asignación específica para cada C-VLAN. Los dispositivos de borde del cliente utilizan configuraciones L2 que interactúan con la VLAN configurada.
Para su dispositivo de borde del proveedor, configure primero la S-VLAN y su interfaz:
Si configuró flexible-ethernet-services, configure vlan-bridge la encapsulación en la interfaz lógica:
[edit interfaces interface-name unit logical-unit-number] user@switch# set encapsulation vlan-bridge
Por ejemplo, la siguiente configuración convierte a xe-0/0/0.10 en miembro de VLAN 10, habilita la tunelización Q-in-Q en la interfaz xe-0/0/0, permite que xe-0/0/0 acepte paquetes sin etiqueta y enlaza el ID de VLAN de S-VLAN v10 a una interfaz lógica de xe-0/0/0.
set vlans v10 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10
Ahora configure la agrupación "todo en uno" en una interfaz C-VLAN:
Asigne una interfaz lógica (unidad) de la interfaz C-VLAN para que sea miembro de la S-VLAN.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Habilite la interfaz para transmitir paquetes con etiquetas VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite la encapsulación extendida del puente de VLAN en la interfaz:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Habilite la interfaz C-VLAN para enviar y recibir paquetes sin etiquetar:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Configure una interfaz lógica para recibir y reenviar cualquier paquete etiquetado cuya etiqueta de ID de VLAN coincida con la lista de ID de VLAN que especifique:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
PRECAUCIÓN:No puede aplicar más de ocho listas de identificadores de VLAN a una interfaz física. Esta limitación no se aplica a los conmutadores QFX10000.
Configure el sistema para agregar una etiqueta S-VLAN (etiqueta externa) a medida que los paquetes viajan desde una interfaz C-VLAN a la S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
Nota:Puede configurar
vlan-ideninput-vlan-map, pero hacerlo es opcional.Configure el sistema para eliminar la etiqueta S-VLAN cuando los paquetes se reenvíen (internamente) desde la interfaz de S-VLAN a la interfaz de C-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Por ejemplo, la siguiente configuración hace que xe-0/0/1.10 sea miembro de S-VLAN v10, habilita la tunelización Q-in-Q, asigna paquetes de C-VLAN 100 a 200 a S-VLAN 10 y permite xe-0/0/1 para aceptar paquetes sin etiquetar. Si un paquete se origina en C-VLAN 100 y debe enviarse a través de la S-VLAN, se agrega una etiqueta con un ID de VLAN 10 al paquete. Cuando se reenvía un paquete (internamente) desde la interfaz S-VLAN a la interfaz xe-0/0/1, se elimina la etiqueta con el ID de VLAN 10.
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 100-200 set interfaces xe-0/0/1 native-vlan-id 10 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Para configurar la VLAN que usará para reenviar paquetes desde el dispositivo de borde del cliente, configure el modo Ethernet como ethernet-switching y agregue la etiqueta asociada vlan-id , que luego envía las tramas etiquetadas.
Por ejemplo, la siguiente configuración convierte a xe-0/0/1.0 en miembro de la VLAN 100 y habilita la tunelización Q-in-Q en la interfaz xe-0/0/1.
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members 100 set vlans vlan100 vlan-id 100
Configuración de la tunelización Q-in-Q mediante la agrupación varios a uno
Puede configurar la tunelización Q-in-Q mediante el método de agrupación general, el cual asigna paquetes de varias C-VLAN a varias S-VLAN. Este método es conveniente para asignar un rango de C-VLAN sin tener que especificar cada una individualmente. (También puede utilizar este método para configurar solo una C-VLAN para que se asigne a una S-VLAN).
Configure primero las S-VLAN y asígnelas a una interfaz:
Por ejemplo, la siguiente configuración crea las S-VLAN v10 y v30 y las asocia con la interfaz xe-0/0/0.10, habilita la tunelización Q-in-Q, permite que xe-0/0/0 acepte paquetes sin etiquetar y asigne paquetes C-VLAN entrantes a las S-VLAN v10 y v30.
set vlans v10 interface xe-0/0/0.10 set vlans v30 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10 set interfaces xe-0/0/0 unit 30 vlan-id 30
Para configurar el método de agrupación general en una interfaz C-VLAN, realice los siguientes pasos para cada cliente:
Asigne una interfaz lógica (unidad) de una interfaz C-VLAN para que sea miembro de una S-VLAN.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Repita el paso 1 para asignar otra interfaz C-VLAN (interfaz física) para que sea miembro de otra S-VLAN.
Habilite la interfaz para transmitir paquetes con etiquetas VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite la encapsulación extendida del puente de VLAN en la interfaz:
[edit interfaces interface-name] user@switch# encapsulation extended-vlan-bridge
Habilite la interfaz C-VLAN para enviar y recibir paquetes sin etiquetar:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Para cada interfaz física, configure una interfaz lógica (unidad) para recibir y reenviar cualquier paquete etiquetado cuya etiqueta de ID de VLAN coincida con la lista de ID de VLAN que especifique:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
Para configurar solo una C-VLAN para que se asigne a una S-VLAN, especifique solo un ID de VLAN después de vlan-id-list.
PRECAUCIÓN:No puede aplicar más de ocho listas de identificadores de VLAN a una interfaz física. Esta limitación no se aplica a los conmutadores QFX10000.
Para cada interfaz física, configure el sistema para que agregue una etiqueta S-VLAN (etiqueta externa) a medida que los paquetes viajan desde la interfaz de C-VLAN a la S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
Para cada interfaz física, configure el sistema para eliminar la etiqueta S-VLAN cuando los paquetes se reenvíen desde la interfaz de S-VLAN a la interfaz de C-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
Por ejemplo, la siguiente configuración hace que xe-0/0/1.10 sea miembro de S-VLAN v10, habilita la tunelización Q-in-Q y asigna paquetes de las C-VLAN 10 a 20 a S-VLAN 10. La configuración del cliente 2 hace que xe-0/0/2.30 sea miembro de S-VLAN v30, habilita la tunelización Q-in-Q y asigna paquetes de las C-VLAN 30 a 40, 50 a 60 y 70 a 80 a S-VLAN 30. Ambas interfaces están configuradas para aceptar paquetes sin etiquetar.
Si un paquete se origina en C-VLAN 10 y necesita enviarse a través de la S-VLAN, se agrega una etiqueta con un ID de VLAN 10 al paquete. Si un paquete se reenvía internamente desde la interfaz de S-VLAN a xe-0/0/1.10, se elimina la etiqueta con el ID de VLAN 10. Los mismos principios se aplican a las C-VLAN configuradas en la interfaz xe-0/0/2.
Tenga en cuenta que puede usar el mismo valor de etiqueta para una S-VLAN y una C-VLAN. Por ejemplo, la configuración del cliente 1 asigna el ID de C-VLAN 10 al ID de S-VLAN 10. Las etiquetas C-VLAN y S-VLAN usan espacios de nombres independientes, por lo que se permite esta configuración.
Configuración para el cliente 1:
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 10-20 set interfaces xe-0/0/1 native-vlan-id 15 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
Configuración para el cliente 2:
set vlans v30 interface xe-0/0/2.30 set interfaces xe-0/0/2 flexible-vlan-tagging set interfaces xe-0/0/2 encapsulation extended-vlan-bridge set interfaces xe-0/0/2 unit 30 vlan-id-list 30-40 set interfaces xe-0/0/2 unit 30 vlan-id-list 50-60 set interfaces xe-0/0/2 unit 30 vlan-id-list 70-80 set interfaces xe-0/0/2 native-vlan-id 75 set interfaces xe-0/0/2 unit 30 input-vlan-map push set interfaces xe-0/0/2 unit 30 output-vlan-map pop
Configuración de una asignación de interfaz específica con la opción de traducción de ID de VLAN
Puede configurar la tunelización Q-in-Q asignando paquetes desde una C-VLAN especificada a una S-VLAN especificada. Además, puede configurar el sistema para reemplazar una etiqueta C-VLAN por una etiqueta S-VLAN o reemplazar una etiqueta S-VLAN por una etiqueta C-VLAN (en lugar de doble etiquetado). Esto se denomina traducción de VLAN o reescritura de VLAN. La traducción de VLAN es particularmente útil si la red de capa 2 de un proveedor de servicios que conecta los sitios de un cliente no admite paquetes con doble etiquetado.
Cuando se utiliza la traducción de VLAN, ambos extremos del vínculo normalmente deben poder intercambiar las etiquetas de manera adecuada. Es decir, ambos extremos del vínculo deben configurarse para intercambiar la etiqueta C-VLAN por la etiqueta S-VLAN e intercambiar la etiqueta S-VLAN por la etiqueta C-VLAN, de modo que el tráfico en ambas direcciones se etiquete correctamente mientras está en tránsito y después de su llegada.
Configure primero la S-VLAN y su interfaz:
Por ejemplo, la siguiente configuración crea S-VLAN v200, hace que xe-0/0/0.200 sea miembro de esa VLAN, habilita la tunelización Q-in-Q en la interfaz xe-0/0/0, habilita xe-0/0/0 para aceptar paquetes sin etiquetar y enlaza una interfaz lógica de xe-0/0/0 al ID de VLAN de VLAN v200.
set vlans v200 interface xe-0/0/0.200 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 150 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 200 vlan-id 200
Ahora configure una asignación de interfaz específica con traducción opcional del ID de VLAN en la interfaz C-VLAN:
Asigne una interfaz lógica de la interfaz C-VLAN para que sea miembro de la S-VLAN.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
Habilite la interfaz para transmitir paquetes con etiquetas VLAN 802.1Q:
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
Habilite la interfaz C-VLAN para enviar y recibir paquetes sin etiquetar:
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
Habilite la encapsulación extendida del puente de VLAN en la interfaz:
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
Configure una interfaz lógica (unidad) para recibir y reenviar cualquier paquete etiquetado cuya etiqueta de ID de VLAN coincida con los ID de VLAN que especifique:
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
Configure el sistema para eliminar la etiqueta C-VLAN existente y sustituirla por la etiqueta S-VLAN cuando los paquetes entren en la interfaz de C-VLAN y se reenvíen a la S-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map swap
Configure el sistema para eliminar la etiqueta S-VLAN existente y sustituirla por la etiqueta C-VLAN cuando los paquetes se reenvíen desde la interfaz de S-VLAN a la interfaz de C-VLAN:
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map swap
Para configurar una S-VLAN y asociarla con la interfaz C-VLAN adecuada:
[edit vlans vlan-name] user@switch# set interface interface-name
Por ejemplo, la siguiente configuración en la interfaz C-VLAN xe-0/0/1.200 habilita la tunelización Q-in-Q, permite que xe-0/0/1 acepte paquetes sin etiquetar y asigne paquetes entrantes desde C-VLAN 150 a la interfaz lógica 200, que es miembro de S-VLAN 200. Además, cuando los paquetes salen de la interfaz C-VLAN xe-0/0/1 y viajan a la interfaz S-VLAN, la etiqueta C-VLAN de 150 se elimina y se sustituye por la etiqueta S-VLAN de 200. Cuando los paquetes viajan de la interfaz de S-VLAN a la interfaz de C-VLAN, la etiqueta S-VLAN de 200 se elimina y se sustituye por la etiqueta C-VLAN de 150.
set vlans v200 interface xe-0/0/1.200 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 native-vlan-id 150 set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 200 vlan-id 200 set interfaces xe-0/0/1 unit 200 output-vlan-map swap set interfaces xe-0/0/1 unit 200 input-vlan-map swap
Ejemplo: Configuración de la tunelización Q-in-Q en conmutadores de la serie QFX
Los proveedores de servicios pueden usar la tunelización Q-in-Q para pasar de forma transparente el tráfico de VLAN de capa 2 entre los sitios de los clientes sin eliminar ni cambiar las etiquetas VLAN del cliente o la configuración de clase de servicio (CoS). Los centros de datos pueden usar tunelización Q-in-Q para aislar el tráfico del cliente en un único sitio o cuando el tráfico del cliente fluye entre centros de datos en la nube en distintas ubicaciones geográficas.
En este ejemplo, se utiliza una versión de Junos OS que no admite el estilo de configuración de Enhanced Layer 2 Software (ELS). Si su conmutador utiliza software compatible con ELS, consulte Configuración de la tunelización Q-in-Q en conmutadores serie QFX, Serie NFX y EX4600 con compatibilidad con ELS.
En este ejemplo, se describe cómo configurar la tunelización Q-in-Q:
Requisitos
Este ejemplo requiere un dispositivo de la serie QFX con Junos OS versión 12.1 o posterior.
Antes de comenzar a configurar la tunelización Q-in-Q, asegúrese de haber creado y configurado las VLAN de cliente necesarias en los conmutadores vecinos. Consulte Configuración de VLAN en conmutadores de la serie QFX sin compatibilidad mejorada de capa 2.
Descripción general y topología
En esta red de proveedores de servicios, hay varias VLAN de cliente asignadas a una VLAN de servicio.
En la tabla 2 se enumeran los valores de la topología de ejemplo.
| Interfaz | Descripción |
|---|---|
|
Puerto troncal S-VLAN etiquetado |
|
Puerto de acceso sin etiquetar orientado al cliente |
|
Puerto de acceso sin etiquetar orientado al cliente |
|
Puerto troncal S-VLAN etiquetado |
Configuración
Configuración rápida de CLI
Para crear y configurar rápidamente la tunelización Q-in-Q, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit] set vlans service-vlan vlan-id 1000 set vlans service-vlan dot1q-tunneling customer-vlans 1-100 set vlans service-vlan dot1q-tunneling customer-vlans 201-300 set interfaces xe-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/14 unit 0 family ethernet-switching vlan members 1000 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Procedimiento
Procedimiento paso a paso
Para configurar la tunelización Q-in-Q:
Establezca el ID de VLAN para la S-VLAN:
[edit vlans] user@switch# set service-vlan vlan-id 1000
Habilite la tunelización Q-in-Q y especifique los rangos de VLAN del cliente:
[edit vlans] user@switch# set service-vlan dot1q-tunneling customer-vlans 1-100 user@switch# set service-vlan dot1q-tunneling customer-vlans 201-300
Establezca el modo de puerto y la información de VLAN para las interfaces:
[edit interfaces] user@switch# set xe-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/14 unit 0 family ethernet-switching vlan members 1000
Establezca el valor de Ethertype Q-in-Q (opcional):
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Resultados
Compruebe los resultados de la configuración:
user@switch> show configuration vlans service-vlan
vlan-id 1000 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
xe-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
xe-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Verificación
Confirme que la configuración funcione correctamente.
Verificar que se habilitó la tunelización Q-in-Q
Propósito
Compruebe que la tunelización Q-in-Q se habilitó correctamente.
Acción
Use el show vlans comando:
user@switch> show vlans service-vlan extensive
VLAN: service-vlan, Created at: Wed Mar 14 07:17:53 2012
802.1Q Tag: 1000, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 2 (Active = 0)
xe-0/0/11.0, tagged, trunk
xe-0/0/14.0, tagged, trunk
xe-0/0/12.0, untagged, access
xe-0/0/13.0, untagged, access
Significado
El resultado indica que la tunelización Q-in-Q está habilitada y que la VLAN está etiquetada y muestra las VLAN del cliente asociadas.
Ejemplo: Configuración de la tunelización Q-in-Q en conmutadores de la serie EX
Los proveedores de servicios pueden usar la tunelización Q-in-Q para pasar de manera transparente el tráfico de VLAN de capa 2 desde un sitio del cliente, a través de la red del proveedor de servicios, a otro sitio del cliente sin eliminar ni cambiar las etiquetas VLAN del cliente o la configuración de clase de servicio (CoS). Puede configurar la tunelización Q-in-Q en conmutadores de la serie EX.
En este ejemplo, se describe cómo configurar Q-in-Q:
Requisitos
Este ejemplo requiere un conmutador de la serie EX con la versión 9.3 o posterior de Junos OS para los conmutadores de la serie EX.
Antes de comenzar a configurar la tunelización Q-in-Q, asegúrese de haber creado y configurado las VLAN de cliente necesarias. Consulte Configuración de VLAN para serie EX Conmutadores o Configuración de VLAN para serie EX Conmutadores (procedimiento J-Web).
Descripción general y topología
En esta red de proveedores de servicios, hay varias VLAN de cliente asignadas a una VLAN de servicio.
En la tabla 3 se enumera la configuración de la topología de ejemplo.
| Interfaz | Descripción |
|---|---|
GE-0/0/11.0 |
Puerto troncal S-VLAN etiquetado |
GE-0/0/12.0 |
Puerto de acceso sin etiquetar orientado al cliente |
GE-0/0/13.0 |
Puerto de acceso sin etiquetar orientado al cliente |
GE-0/0/14.0 |
Puerto troncal S-VLAN etiquetado |
Configuración
Configuración rápida de CLI
Para crear y configurar rápidamente la tunelización Q-in-Q, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit] set vlans qinqvlan vlan-id 4001 set vlans qinqvlan dot1q-tunneling customer-vlans 1-100 set vlans qinqvlan dot1q-tunneling customer-vlans 201-300 set interfaces ge-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/14 unit 0 family ethernet-switching vlan members 4001 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Procedimiento
Procedimiento paso a paso
Para configurar la tunelización Q-in-Q:
Establezca el ID de VLAN para la S-VLAN:
[edit vlans] user@switch# set qinqvlan vlan-id 4001
Habilite la configuración Q-in-Q y especifique los rangos de VLAN del cliente:
[edit vlans] user@switch# set qinqvlan dot1q-tunneling customer-vlans 1-100 user@switch# set qinqvlan dot1q-tunneling customer-vlans 201-300
Establezca el modo de puerto y la información de VLAN para las interfaces:
[edit interfaces] user@switch# set ge-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/14 unit 0 family ethernet-switching vlan members 4001
Establezca el valor de Ethertype Q-in-Q:
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
Resultados
Compruebe los resultados de la configuración:
user@switch> show configuration vlans qinqvlan
vlan-id 4001 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
ge-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
ge-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
Verificar que se habilitó la tunelización Q-in-Q
Propósito
Compruebe que la tunelización Q-in-Q se habilitó correctamente en el conmutador.
Acción
Use el show vlans comando:
user@switch> show vlans qinqvlan extensive
VLAN: qinqvlan, Created at: Thu Sep 18 07:17:53 2008
802.1Q Tag: 4001, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 4 (Active = 0)
ge-0/0/11.0, tagged, trunk
ge-0/0/14.0, tagged, trunk
ge-0/0/12.0, untagged, access
ge-0/0/13.0, untagged, access
Significado
El resultado indica que la tunelización Q-in-Q está habilitada y que la VLAN está etiquetada y muestra las VLAN del cliente asociadas.
Configurar una configuración de traducción de etiquetas de VLAN dual en conmutadores QFX
A partir de Junos OS versión 14.1X53-D40, puede utilizar la función de traducción de etiqueta de VLAN dual (también conocida como reescritura de VLAN dual) para implementar conmutadores en dominios de proveedores de servicios, lo que permite que los paquetes VLAN con etiquetas dobles, una sola etiqueta y sin etiqueta entren o salgan del conmutador.
En la siguiente configuración de ejemplo, se muestra el uso de las operaciones de etiqueta dual swap-swap, pop-swap y swap-push.
[edit] set interfaces ge-0/0/1 unit 503 description UNI-3 set interfaces ge-0/0/1 unit 503 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 503 vlan-tags outer 503 set interfaces ge-0/0/1 unit 503 vlan-tags inner 504 set interfaces ge-0/0/1 unit 503 input-vlan-map swap-swap set interfaces ge-0/0/1 unit 503 input-vlan-map vlan-id 500 set interfaces ge-0/0/1 unit 503 input-vlan-map inner-vlan-id 514 set interfaces ge-0/0/1 unit 503 output-vlan-map swap-swap set interfaces ge-0/0/0 description NNI set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 500 description "SVLAN500 port" set interfaces ge-0/0/0 unit 500 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 500 vlan-id 500 set interfaces ge-0/0/0 unit 600 description "SVLAN600 port" set interfaces ge-0/0/0 unit 600 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 700 description "SVLAN700 port" set interfaces ge-0/0/0 unit 700 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 700 vlan-id 700 set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/0 unit 1100 description UNI-SVLAN1100 set interfaces ge-0/0/0 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1100 vlan-tags outer 1101 set interfaces ge-0/0/0 unit 1100 vlan-tags inner 1102 set interfaces ge-0/0/0 unit 1100 input-vlan-map swap-swap set interfaces ge-0/0/0 unit 1100 input-vlan-map vlan-id 1100 set interfaces ge-0/0/0 unit 1100 input-vlan-map inner-vlan-id 2101 set interfaces ge-0/0/0 unit 1100 output-vlan-map swap-swap set interfaces ge-0/0/0 unit 1200 description UNI-SVLAN1200 set interfaces ge-0/0/0 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1200 vlan-id 1201 set interfaces ge-0/0/0 unit 1200 input-vlan-map swap-push set interfaces ge-0/0/0 unit 1200 input-vlan-map inner-vlan-id 2200 set interfaces ge-0/0/0 unit 1200 output-vlan-map pop-swap set interfaces ge-0/0/2 description UNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/2 unit 603 description UNI-3 set interfaces ge-0/0/2 unit 603 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 603 vlan-tags outer 603 set interfaces ge-0/0/2 unit 603 vlan-tags inner 604 set interfaces ge-0/0/2 unit 603 input-vlan-map swap-swap set interfaces ge-0/0/2 unit 603 input-vlan-map vlan-id 600 set interfaces ge-0/0/2 unit 603 input-vlan-map inner-vlan-id 614 set interfaces ge-0/0/2 unit 603 output-vlan-map swap-swap set interfaces ge-0/0/3 description UNI set interfaces ge-0/0/3 flexible-vlan-tagging set interfaces ge-0/0/3 encapsulation flexible-ethernet-services set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/3 unit 703 description UNI-3 set interfaces ge-0/0/3 unit 703 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 703 vlan-tags outer 703 set interfaces ge-0/0/3 unit 703 vlan-tags inner 704 set interfaces ge-0/0/3 unit 703 input-vlan-map swap-swap set interfaces ge-0/0/3 unit 703 input-vlan-map vlan-id 700 set interfaces ge-0/0/3 unit 703 input-vlan-map inner-vlan-id 714 set interfaces ge-0/0/3 unit 703 output-vlan-map swap-swap set interfaces ge-0/0/3 unit 701 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 701 vlan-id 701 set interfaces ge-0/0/3 unit 701 input-vlan-map swap-push set interfaces ge-0/0/3 unit 701 input-vlan-map inner-vlan-id 780 set interfaces ge-0/0/3 unit 701 output-vlan-map pop-swap set interfaces ge-0/0/3 unit 1100 description SVLAN1100-NNI set interfaces ge-0/0/3 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1100 vlan-id 1100 set interfaces ge-0/0/3 unit 1200 description SVLAN1200-NNI set interfaces ge-0/0/3 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1200 vlan-id 1200 set vlans SVLAN500 interface ge-0/0/0.500 set vlans SVLAN500 interface ge-0/0/1.503 set vlans SVLAN600 interface ge-0/0/0.600 set vlans SVLAN600 interface ge-0/0/2.603 set vlans SVLAN600 interface ge-0/0/3.701 set vlans SVLAN700 interface ge-0/0/0.700 set vlans SVLAN700 interface ge-0/0/3.703 set vlans v1000 vlan-id 1000 set vlans SVLAN1100 interface ge-0/0/0.1100 set vlans SVLAN1100 interface ge-0/0/3.1100 set vlans SVLAN1200 interface ge-0/0/3.1200 set vlans SVLAN1200 interface ge-0/0/0.1200
El etiquetado de VLAN dual (vlan-tags outer, vlan-tags inner) no se admite en conmutadores QFX 5000 con IFL family inetde capa 3.
set interfaces xe-0/0/2 unit 100 vlan-tags outer 1000 set interfaces xe-0/0/2 unit 100 vlan-tags inner 100
Compatibilidad con swap-push/pop-swap para conmutadores QFX y EX
La tunelización Q-in-Q con soporte de intercambio-inserción/intercambio emergente L2 es un escenario específico en el que la etiqueta VLAN del cliente (C-VLAN) se intercambia con la etiqueta y la etiqueta VLAN de servicio definida por el proveedor de servicios (S-VLAN) se inserta en ella (para el inner-vlan-id tráfico que fluye del cliente al sitio del proveedor de servicios). Este tráfico se envía a la red del proveedor de servicios con doble etiqueta (S-VLAN + C-VLAN). Para el tráfico que fluye desde la red del proveedor de servicios a la red del cliente, se elimina la etiqueta S-VLAN y la etiqueta C-VLAN se sustituye por el ID de VLAN configurado en la interfaz lógica de UNI.
En el siguiente ejemplo, se muestran las operaciones de etiqueta dual swap-push/pop-swap.
- Swap-push: para la trama etiquetada única entrante de UNI, la C-VLAN (ID DE VLAN 100) se intercambia con el inner-vlan-id (200) configurado en la interfaz lógica y la S-VLAN (ID DE VLAN 900) se inserta en la trama. La trama con doble etiqueta sale del NNI.
- Pop-swap: para la trama entrante con doble etiqueta del NNI, la etiqueta S-VLAN emerge (ID de VLAN 900) de la trama y el ID de VLAN 100 de la interfaz lógica sustituye a la etiqueta C-VLAN. La trama con etiqueta única sale de la UNI.
set interfaces ge-0/0/1 description UNI set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 100 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 100 vlan-id 100 set interfaces ge-0/0/1 unit 100 input-vlan-map swap-push set interfaces ge-0/0/1 unit 100 input-vlan-map vlan-id 900 set interfaces ge-0/0/1 unit 100 input-vlan-map inner-vlan-id 200 set interfaces ge-0/0/1 unit 100 output-vlan-map pop-swap set interfaces ge-0/0/2 description NNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 900 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 900 vlan-id 900 set vlans vlan-900 interface ge-0/0/1.100 set vlans vlan-900 interface ge-0/0/2.900
Si configura la interfaz lógica con una lista de ID de VLAN y la asignación input-vlan-map y output-vlan-map están configuradas como swap-push/pop-swap, se produce un comportamiento no deseado, ya que el tráfico que sale de la UNI tiene un número de unidad lógica en lugar del ID de VLAN del cliente original de la lista de ID de VLAN configurada.
Verificar que la tunelización Q-in-Q funciona en conmutadores
Propósito
Después de crear una VLAN Q-in-Q, verifique que esté configurada correctamente.
Acción
Utilice el
show configuration vlanscomando para determinar si creó correctamente las configuraciones de VLAN principal y secundaria:user@switch> show configuration vlans svlan { vlan-id 300; dot1q-tunneling { customer-vlans [ 101–200 ]; } }Utilice el comando para ver la información de VLAN y el estado del
show vlansvínculo:user@switch> show vlans s-vlan-name extensive VLAN: svlan, Created at: Thu Oct 23 16:53:20 2008 802.1Q Tag: 300, Internal index: 2, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 101–200 Protocol: Port Mode Number of interfaces: Tagged 1 (Active = 0), Untagged 1 (Active = 0) xe-0/0/1, tagged, trunk xe-0/0/2, untagged, access
Significado
El resultado confirma que el ajuste Q-in-Q está habilitado y que la VLAN está etiquetada, y enumera las VLAN de cliente asociadas con la VLAN etiquetada.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.