EN ESTA PÁGINA
Creación de una serie de VLAN etiquetadas en conmutadores de la serie EX (procedimiento de la CLI)
Creación de una serie de VLAN etiquetadas en conmutadores compatibles con ELS
Verificar que se haya creado una serie de VLAN etiquetadas en un conmutador serie EX
Configuración de VLAN de doble etiqueta en interfaces lógicas de capa 3
Configuración de la traducción de VLAN con una lista de ID de VLAN
Configuración de la traducción de VLAN en dispositivos de seguridad
Configuración de VLAN etiquetadas
Creación de una serie de VLAN etiquetadas
Cuando se divide una LAN Ethernet en varias VLAN, a cada VLAN se le asigna una etiqueta IEEE 802.1Q única. Esta etiqueta está asociada a cada trama de la VLAN y los nodos de red que reciben el tráfico pueden utilizarla para identificar con qué VLAN está asociada una trama.
En lugar de configurar VLAN y etiquetas 802.1Q de una en una para una interfaz de troncalización, puede configurar un rango de VLAN para crear una serie de VLAN etiquetadas.
Cuando una LAN Ethernet se divide en VLAN, cada VLAN se identifica mediante una etiqueta 802.1Q única. La etiqueta se aplica a todas las tramas para que los nodos de red que reciben las tramas puedan detectar a qué VLAN pertenecen las tramas. Los puertos troncales, que multiplexan el tráfico entre varias VLAN, utilizan la etiqueta para determinar el origen de las tramas y dónde reenviarlas.
Por ejemplo, puede configurar la VLAN employee y especificar un intervalo de etiquetas .10 through 12 Esto crea las siguientes VLAN y etiquetas:
VLAN employee-10, etiqueta 10
VLAN employee-11, etiqueta 11
VLAN employee-12, etiqueta 12
La creación de VLAN etiquetadas en una serie tiene las siguientes limitaciones:
Las interfaces de capa 3 no admiten esta característica.
Dado que una interfaz de acceso solo puede admitir un miembro de VLAN, las interfaces de acceso tampoco admiten esta característica.
Esta tarea utiliza Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que admite ELS, consulte Creación de una serie de VLAN etiquetadas en conmutadores compatibles con ELS.
Para configurar una serie de VLAN etiquetadas mediante la CLI (aquí, la VLAN es employee):
Configure la serie (aquí, una serie VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Asocie una serie de VLAN etiquetadas cuando configure una interfaz de una de estas dos maneras:
Incluye el nombre de la serie:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Incluya el rango de VLAN:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
La asociación de una serie de VLAN etiquetadas a una interfaz por nombre o por rango de VLAN tiene el mismo resultado: Se crean VLAN __employee_120__ a través __employee_130__ .
Cuando se crea una serie de VLAN con el vlan-range comando, los nombres de VLAN van precedidos y seguidos de un doble carácter de subrayado.
Creación de una serie de VLAN etiquetadas en conmutadores de la serie EX (procedimiento de la CLI)
Para identificar a qué tráfico de VLAN pertenece, todas las tramas de una VLAN Ethernet se identifican mediante una etiqueta, tal como se define en el estándar IEEE 802.1Q. Estas tramas se etiquetan y se encapsulan con etiquetas 802.1Q. Para una red simple que tiene una sola VLAN, todo el tráfico tiene la misma etiqueta 802.1Q.
En lugar de configurar VLAN y etiquetas 802.1Q de una en una para una interfaz troncal, puede configurar un rango de VLAN para crear una serie de VLAN etiquetadas.
Cuando una LAN Ethernet se divide en VLAN, cada VLAN se identifica mediante una etiqueta 802.1Q única. La etiqueta se aplica a todas las tramas para que los nodos de red que reciben las tramas sepan a qué VLAN pertenecen las tramas. Los puertos troncales, que multiplexan el tráfico entre varias VLAN, utilizan la etiqueta para determinar el origen de las tramas y dónde reenviarlas.
Por ejemplo, puede configurar la VLAN employee y especificar un intervalo de etiquetas .10-12 Esto crea las siguientes VLAN y etiquetas:
VLAN employee-10, etiqueta 10
VLAN employee-11, etiqueta 11
VLAN employee-12, etiqueta 12
La creación de VLAN etiquetadas en una serie tiene las siguientes limitaciones:
Las interfaces de capa 3 no admiten esta característica.
Dado que una interfaz de acceso solo puede admitir un miembro de VLAN, las interfaces de acceso tampoco admiten esta característica.
Las configuraciones de voz sobre IP (VoIP) no admiten un rango de VLAN etiquetadas.
Para configurar una serie de VLAN etiquetadas mediante la CLI (aquí, la VLAN es employee):
Configure la serie (aquí, una serie VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-range 120-130
Asocie una serie de VLAN etiquetadas cuando configure una interfaz de una de estas dos maneras:
Incluye el nombre de la serie:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members employee
Incluya el rango de VLAN:
[edit interfaces] user@switch# set interfaces ge-0/0/22.0 family ethernet-switching vlan members 120–130
La asociación de una serie de VLAN etiquetadas a una interfaz por nombre o por rango de VLAN tiene el mismo resultado: Se crean VLAN __employee_120__ a través __employee_130__ .
Cuando se crea una serie de VLAN con el vlan-range comando, los nombres de VLAN tienen el prefijo y el sufijo con un doble carácter de subrayado.
Consulte también
Creación de una serie de VLAN etiquetadas en conmutadores compatibles con ELS
Cuando se divide una LAN Ethernet en varias VLAN, a cada VLAN se le asigna una etiqueta IEEE 802.1Q única. Esta etiqueta está asociada a cada trama de la VLAN y los nodos de red que reciben el tráfico pueden utilizarla para identificar con qué VLAN está asociada una trama.
En lugar de configurar VLAN y etiquetas 802.1Q de una en una para una interfaz de troncalización, puede configurar un rango de VLAN para crear una serie de VLAN etiquetadas.
Cuando una LAN Ethernet se divide en VLAN, cada VLAN se identifica mediante una etiqueta 802.1Q única. La etiqueta se aplica a todas las tramas para que los nodos de red que reciben las tramas puedan detectar a qué VLAN pertenecen las tramas. Los puertos troncales, que multiplexan el tráfico entre varias VLAN, utilizan la etiqueta para determinar el origen de las tramas y dónde reenviarlas.
Por ejemplo, puede configurar la VLAN employee y especificar un intervalo de etiquetas .10 through 12 Esto crea las siguientes VLAN y etiquetas:
VLAN employee-10, etiqueta 10
VLAN employee-11, etiqueta 11
VLAN employee-12, etiqueta 12
La creación de VLAN etiquetadas en una serie tiene las siguientes limitaciones:
Las interfaces de capa 3 no admiten esta característica.
Dado que una interfaz de acceso solo puede admitir un miembro de VLAN, las interfaces de acceso tampoco admiten esta característica.
Esta tarea utiliza Junos OS para Junos OS para conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador utiliza software que no admite ELS, consulte Creación de una serie de VLAN etiquetadas. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Para configurar una serie de VLAN etiquetadas mediante la CLI (aquí, la VLAN es employee):
Configure la serie (aquí, una serie VLAN de 120 a 130):
[edit] user@switch# set vlans employee vlan-id-list [ 120-130 ]
Asocie una serie de VLAN etiquetadas cuando configure una interfaz de una de estas dos maneras:
Incluye el nombre de la serie:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlanmembers employee
Incluya el rango de VLAN:
[edit interfaces] user@switch# set interfaces xe-0/0/22.0 family ethernet-switching vlan members 120–130
Al asociar una serie de VLAN etiquetadas a una interfaz por nombre o por rango de VLAN, se obtiene el mismo resultado: Se crean VLAN __employee_120__ a través __employee_130__ .
Cuando se crea una serie de VLAN con el vlan-id-list comando, los nombres de VLAN van precedidos y seguidos de un doble carácter de subrayado.
Consulte también
Verificar que se ha creado una serie de VLAN etiquetadas
Propósito
Verifique que se haya creado una serie de VLAN etiquetadas en el conmutador.
Acción
Muestre las VLAN en orden ascendente de su ID de VLAN:
user@switch> show vlans sort-by tag Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Muestre las VLAN por orden alfabético del nombre de la VLAN:
user@switch> show vlans sort-by name Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*Muestre las VLAN especificando el nombre del rango de VLAN (aquí, el nombre del rango de VLAN es employee):
user@switch> show vlans employee Name Tag Interfaces __employee_120__ 120 xe-0/0/22.0* __employee_121__ 121 xe-0/0/22.0* __employee_122__ 122 xe-0/0/22.0* __employee_123__ 123 xe-0/0/22.0* __employee_124__ 124 xe-0/0/22.0* __employee_125__ 125 xe-0/0/22.0* __employee_126__ 126 xe-0/0/22.0* __employee_127__ 127 xe-0/0/22.0* __employee_128__ 128 xe-0/0/22.0* __employee_129__ 129 xe-0/0/22.0* __employee_130__ 130 xe-0/0/22.0*
Significado
El resultado de ejemplo muestra las VLAN configuradas en el conmutador. Se muestra la serie de VLAN etiquetadas: __employee__120__ a través de __employee_130__. Cada una de las VLAN etiquetadas se configura en la interfaz xe-0/0/22.0troncal. El asterisco (*) situado junto al nombre de la interfaz indica que la interfaz es UP.
Cuando se crea una serie de VLAN con la vlan-range instrucción, los nombres de VLAN van precedidos y seguidos de un doble carácter de subrayado.
Verificar que se haya creado una serie de VLAN etiquetadas en un conmutador serie EX
Propósito
Verifique que se haya creado una serie de VLAN etiquetadas en el conmutador.
Acción
Muestre las VLAN en orden ascendente de su ID de VLAN:
user@switch> show vlans sort-by tag
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*
Muestre las VLAN por orden alfabético del nombre de la VLAN:
user@switch> show vlans sort-by name
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Muestre las VLAN especificando el nombre del rango VLAN (aquí, el nombre del rango VLAN es employee):
user@switch> show vlans employee
Name Tag Interfaces
__employee_120__ 120
ge-0/0/22.0*
__employee_121__ 121
ge-0/0/22.0*
__employee_122__ 122
ge-0/0/22.0*
__employee_123__ 123
ge-0/0/22.0*
__employee_124__ 124
ge-0/0/22.0*
__employee_125__ 125
ge-0/0/22.0*
__employee_126__ 126
ge-0/0/22.0*
__employee_127__ 127
ge-0/0/22.0*
__employee_128__ 128
ge-0/0/22.0*
__employee_129__ 129
ge-0/0/22.0*
__employee_130__ 130
ge-0/0/22.0*Significado
El resultado de ejemplo muestra las VLAN configuradas en el conmutador. Se muestra la serie de VLAN etiquetadas: __employee__120__ a través de __employee_130__. Cada una de las VLAN etiquetadas se configura en la interfaz ge-0/0/22.0troncal. El asterisco (*) situado junto al nombre de la interfaz indica que la interfaz es UP.
Cuando se crea una serie de VLAN con la vlan-range instrucción, los nombres de VLAN se anteponen y sufijan con un doble carácter de subrayado.
Configuración de VLAN de doble etiqueta en interfaces lógicas de capa 3
Junos OS admite un subconjunto del estándar IEEE 802.1Q para canalizar una interfaz Ethernet en varias interfaces lógicas, lo que permite conectar varios hosts al mismo conmutador, pero evita que se encuentren en el mismo dominio de enrutamiento o puente. Cuando una LAN Ethernet se divide en VLAN, cada VLAN se identifica mediante una etiqueta 802.1Q única. La etiqueta se aplica a todas las tramas para que los nodos de red que reciben las tramas puedan detectar a qué VLAN pertenecen las tramas.
Puede configurar etiquetas VLAN dobles (es decir, una etiqueta interna y una externa) en una interfaz lógica de capa 3 (a veces denominada "subinterfaz de capa 3").
La compatibilidad con VLAN de doble etiquetado en interfaces lógicas de capa 3 incluye:
Configuración de un IPv4, un IPv6 o una
mplsfamilia en la interfaz lógicaConfiguración a través de una interfaz Ethernet agregada
Configuración de varias interfaces lógicas en una única interfaz física
Esta característica no incluye compatibilidad con lo siguiente:
Reescritura de VLAN (
input-vlan-mapooutput-vlan-map)Configuración de TPID (en interfaces físicas o lógicas)
native-inner-vlan-id;outer-vlan-id-list;inner-vlan-id-list; ovlan-id-range
Para configurar una interfaz lógica de capa 3 con doble etiqueta:
Consulte también
Apilar una etiqueta VLAN
Para apilar una etiqueta VLAN en todas las tramas etiquetadas que entran o salen de la interfaz, incluya las pushinstrucciones , vlan-idy tag-protocol-id en el mapa VLAN de entrada o en el mapa VLAN de salida:
input-vlan-map input-vlan-map { push; vlan-id number; tag-protocol-id tpid; } output-vlan-map { push; tag-protocol-id tpid; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number][edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Los ID de VLAN que defina en los mapas de VLAN de entrada se apilan sobre el ID de VLAN enlazado a la interfaz lógica.
Todos los TPID que incluya en las asignaciones VLAN de entrada y salida deben figurar entre los que especifique en el nivel jerárquico [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] .
Reescribir una etiqueta VLAN y agregar una nueva etiqueta
En interfaces IQ, IQ2 y IQ2-E Ethernet, en interfaces Gigabit Ethernet de la serie MX, Ethernet de triple velocidad de cobre y 10 Gigabit Ethernet, en interfaces Ethernet agregadas que utilizan PIC Gigabit Ethernet IQ2 e IQ2-E o 10 Gigabit Ethernet en enrutadores serie MX, y en interfaces Gigabit Ethernet y 10-Gigabit Ethernet en conmutadores serie EX, para reemplazar la etiqueta VLAN externa de la trama entrante por un valor de etiqueta VLAN especificado por el usuario, incluya la swap-push instrucción en el mapa de VLAN de entrada o en el mapa de VLAN de salida:
swap-push
Una etiqueta VLAN externa especificada por el usuario se inserta delante. La etiqueta externa se convierte en una etiqueta interna en la última trama. Las etiquetas VLAN Gigabit-Ethernet apiladas y en reescritura también se conocen como tunelización Q-in-Q.
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit interfaces interface-name unit logical-unit-number output-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Consulte también
Reescritura de las etiquetas VLAN internas y externas
En interfaces IQ, IQ2 e IQ2-E Ethernet, en interfaces Gigabit Ethernet de enrutador serie MX, Ethernet de triple velocidad de cobre y 10 Gigabit Ethernet, y en interfaces Ethernet agregadas que utilizan PIC IQ2 e IQ2-E de Gigabit Ethernet de Gigabit en enrutadores serie MX, para reemplazar las etiquetas VLAN internas y externas de la trama entrante por un valor de etiqueta VLAN especificado por el usuario, incluya la swap-swap instrucción en el mapa de VLAN de entrada o en el mapa de VLAN de salida: Las etiquetas VLAN Gigabit-Ethernet apiladas y en reescritura también se conocen como tunelización Q-in-Q.
swap-swap;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Consulte también
Reescribir la etiqueta VLAN en marcos etiquetados
Para reescribir la etiqueta VLAN en todas las tramas etiquetadas que ingresan la interfaz a un ID de VLAN y TPID especificados, incluya las swapinstrucciones , tag-protocol-idy vlan-id en el mapa de VLAN de entrada:
input-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Para reescribir la etiqueta VLAN en todas las tramas etiquetadas que salen de la interfaz a un ID VLAN y TPID especificados, incluya las swap instrucciones y tag-protocol-id en el mapa VLAN de salida:
output-vlan-map { swap; vlan-id number; tag-protocol-id tpid; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]
No puede incluir tanto la instrucción como la swapvlan-id instrucción en la configuración del mapa VLAN de salida. Si incluye la swap instrucción en la configuración, el ID de VLAN en las tramas salientes se reescribe en el ID de VLAN enlazado a la interfaz lógica. Para obtener más información acerca de cómo enlazar un ID de VLAN a la interfaz lógica, consulte Descripción general de VLAN 802.1Q.
La operación de intercambio sólo funciona en la etiqueta externa, independientemente de que incluya o no la stacked-vlan-tagging instrucción en la configuración. Para obtener más información, consulte Ejemplos: Apilamiento y reescritura de etiquetas VLAN IQ de Gigabit Ethernet.
Consulte también
Configuración de la traducción de VLAN con una lista de ID de VLAN
En muchos casos, los identificadores de VLAN en las tramas de los paquetes de una interfaz no son correctos. La traducción de VLAN, o reescritura de VLAN, le permite configurar la traducción bidireccional de identificadores de VLAN con una lista de tramas que entran y salen de una interfaz lógica. Esto le permite usar identificadores VLAN únicos internamente y mantener identificadores VLAN heredados en interfaces lógicas.
Para realizar la traducción de VLAN en los paquetes de una interfaz troncal, inserte la vlan-rewrite instrucción en el nivel de [edit interfaces interface-name unit unit-number] jerarquía. También debe incluir la interface-mode trunk instrucción dentro de la jerarquía, ya que la [edit interfaces interface-name unit unit-number family ethernet-switching] traducción de VLAN solo se admite en interfaces troncales. La traducción inversa tiene lugar en el tráfico que sale de la interfaz. En otras palabras, si la VLAN 200 se traduce a 500 en el tráfico que entra en la interfaz, la VLAN 500 se traduce a VLAN 200 en el tráfico que sale de la interfaz.
Utilice la traducción de ID de VLAN para confirmar la compatibilidad de la plataforma y la versión para funciones específicas.
Revise la Comportamiento de configuración de traducción de VLAN específico de la plataforma sección para obtener notas relacionadas con su plataforma.
-
Puede configurar el etiquetado de VLAN flexible o el modo de troncalización en las interfaces. La traducción de VLAN no admite ambos.
En el ejemplo siguiente se traducen los paquetes de troncalización entrantes del identificador de VLAN 200 al 500 y del 201 al 501 (otros identificadores de VLAN válidos no se ven afectados):
[edit interfaces ge-1/0/1]
unit 0 {
... # Other logical interface statements
family ethernet-switching {
interface-mode trunk # Translation is only for trunks
vlan {
members 500-501;
}
vlan-rewrite {
translate 200 500;
translate 201 501;
}
... # Other ethernet-switching statements
}
}
En este ejemplo también se traducen las VLAN de trama de 500 a 200 y de 501 a 201 al salir.
Comportamiento de configuración de traducción de VLAN específico de la plataforma
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Use la tabla siguiente para revisar el comportamiento específico de la plataforma para su plataforma:
|
Plataforma |
Diferencia |
|---|---|
|
serie ACX |
|
Configuración de la traducción de VLAN en dispositivos de seguridad
La traducción de VLAN permite a los proveedores de servicios crear una conexión Ethernet de capa 2 entre dos sitios de clientes. Los proveedores pueden separar el tráfico VLAN de diferentes clientes en un vínculo (por ejemplo, si los clientes utilizan ID de VLAN superpuestas) o agrupar VLAN de clientes diferentes en una VLAN de servicio único. Los centros de datos pueden usar la tunelización Q-in-Q para aislar el tráfico de clientes dentro de un solo sitio o cuando el tráfico de clientes fluye entre centros de datos en la nube en diferentes ubicaciones geográficas.
Antes de comenzar a configurar la traducción de VLAN, asegúrese de haber creado y configurado las VLAN de cliente necesarias en los conmutadores vecinos. Consulte Configuración de VLAN.
La traducción de VLAN se puede hacer de dos maneras:
Para configurar la traducción de VLAN en el reetiquetado de VLAN, se puede lograr un estilo de traducción de VLAN de proveedor empresarial siguiendo la configuración de CLI:
[edit] user@host#set interfaces intf-name unit 0 family ethernet-switching interface-mode trunk user@host#set interfaces intf-name unit 0 family ethernet-switching vlan members v1000 user@host#set interfaces intf-name unit 0 family ethernet-switching vlan-rewrite translate 500 1000
Para configurar la traducción de VLAN en Q-in-Q, se puede lograr un estilo de traducción de VLAN de proveedor de servicios siguiendo la configuración de CLI:
[edit] user@host#set interfaces intf-name flexible-vlan-tagging user@host#set interfaces intf-name encapsulation extended-vlan-bridge user@host#set interfaces intf-name unit 100 vlan-id 500 user@host#set interfaces intf-name unit 100 input-vlan-map swap user@host#set interfaces intf-name unit 100 input-vlan-map tag-protocol-id 0x8100 user@host#set interfaces intf-name unit 100 output-vlan-map swap user@host#set interfaces intf-name unit 100 family ethernet-switching vlan members v1000
Consulte también
Ejemplo: Configuración del reetiquetado de VLAN para el modo transparente de capa 2 en un dispositivo de seguridad
En este ejemplo se muestra cómo configurar el reetiquetado de VLAN en una interfaz troncal de capa 2 para filtrar selectivamente los paquetes entrantes y redirigirlos a un dispositivo de seguridad sin afectar al resto del tráfico de VLAN.
Requisitos
Antes de comenzar, determine la asignación que desea incluir para el reetiquetado de VLAN. Consulte Descripción del reetiquetado de VLAN en dispositivos de seguridad.
Descripción general
En este ejemplo, se crea una interfaz troncal de capa 2 denominada ge-3/0/0 y se configura para recibir paquetes con los identificadores VLAN del 1 al 10. Los paquetes que llegan a la interfaz con el identificador de VLAN 11 se vuelven a etiquetar con el identificador de VLAN 2. Antes de salir de la interfaz de troncalización, el identificador de VLAN 2 en los paquetes reetiquetados se sustituye por el identificador de VLAN 11. Todos los identificadores de VLAN de los paquetes reetiquetados vuelven a cambiar cuando sale de la interfaz troncal.
Configuración
Procedimiento
Procedimiento paso a paso
Para configurar el reetiquetado de VLAN en una interfaz troncal de capa 2:
Cree una interfaz de troncalización de capa 2.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10
Configure el reetiquetado de VLAN.
[edit] user@host#set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2
Cuando termine de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba el show interfaces ge-3/0/0 comando.
Configuración de TPID internos y externos e ID de VLAN
Para algunas operaciones de reescritura, debe configurar los valores TPID internos o externos y los valores de ID de VLAN interno o externo. Estos valores se pueden aplicar al mapa de VLAN de entrada o al mapa de VLAN de salida.
En interfaces Ethernet IQ, IQ2 e IQ2-E; en interfaces Gigabit Ethernet del enrutador de la serie MX, Ethernet de triple velocidad de cobre y 10 Gigabit Ethernet; y en interfaces Ethernet agregadas que utilizan Gigabit Ethernet IQ2 e IQ2-E o PIC 10-Gigabit Ethernet en enrutadores serie MX, para configurar el TPID interno, incluya la inner-tag-protocol-id instrucción:
inner-tag-protocol-id tpid;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number input-vlan-map][edit interfaces interface-name unit logical-unit-number output-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number output-vlan-map]
Para el ID de VLAN interna, incluya la inner-vlan-id instrucción. Para el TPID externo, incluya la tag-protocol-id instrucción. Para el ID de VLAN externo, incluya la vlan-id instrucción:
input-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | pop-pop | pop-swap | push | push-push | swap | swap-push | swap-swap); inner-tag-protocol-id tpid; inner-vlan-id number; tag-protocol-id tpid; vlan-id number; }
Para interfaces Ethernet agregadas que utilizan interfaces IQ Gigabit Ethernet, incluya la tag-protocol-id instrucción para el TPID externo. Para el ID de VLAN externo, incluya la vlan-id instrucción:
input-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; } output-vlan-map { (pop | push | swap); tag-protocol-id tpid; vlan-id number; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Los ID de VLAN que defina en los mapas de VLAN de entrada se apilan sobre el ID de VLAN enlazado a la interfaz lógica. Para obtener más información acerca de cómo enlazar un ID de VLAN a la interfaz lógica, consulte Descripción general de las VLAN 802.1Q.
Todos los TPID que incluya en las asignaciones VLAN de entrada y salida deben figurar entre los que especifique en el nivel jerárquico [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] .
Tabla 1 y Tabla 2 especifique cuándo se requieren estas instrucciones. Tabla 1 indica combinaciones de instrucciones válidas para operaciones de reescritura para la asignación de VLAN de entrada. "No" significa que la instrucción no debe incluirse en el mapa VLAN de entrada para la operación de reescritura. "Opcional" significa que la instrucción puede especificarse opcionalmente para la operación de reescritura en el mapa VLAN de entrada. "Cualquiera" significa que usted debe incluir la declaración, tag-protocol-id declaraciónvlan-id, inner-vlan-id declaración o inner-tag-protocol-id declaración.
|
Instrucciones de asignación de VLAN de entrada |
|||
|---|---|---|---|---|
| Operación de reescritura | vlan-id | tag-protocol-id | inner-vlan-id | inner-tag-protocol-id |
| Empujar | Opcional |
Opcional |
No |
No |
| pop | No |
No |
No |
No |
| intercambio | Cualquiera |
Cualquiera |
No |
No |
| empujar y empujar | Opcional |
Opcional |
Opcional |
opcional |
| intercambio e inserción | Opcional |
Opcional |
Cualquiera |
Cualquiera |
| intercambio doble | Opcional |
Opcional |
Cualquiera |
Cualquiera |
| extracción e intercambio | No |
No |
Cualquiera |
Cualquiera |
| pop-pop | No |
No |
No |
No |
Tabla 2 indica combinaciones de instrucciones válidas para operaciones de reescritura para la asignación de VLAN de salida. "No" significa que la instrucción no debe incluirse en el mapa VLAN de salida para la operación de reescritura. "Opcional" significa que la instrucción puede especificarse opcionalmente para la operación de reescritura en el mapa VLAN de salida.
|
Instrucciones de asignación de VLAN de salida |
|||
|---|---|---|---|---|
| Operación de reescritura | vlan-id | tag-protocol-id | inner-vlan-id | inner-tag-protocol-id |
| Empujar | No |
Opcional |
No |
No |
| pop | No |
No |
No |
No |
| intercambio | No |
Opcional |
No |
No |
| empujar y empujar | No |
Opcional |
No |
Opcional |
| intercambio e inserción | No |
Opcional |
No |
Opcional |
| intercambio doble | No |
Opcional |
No |
Opcional |
| extracción e intercambio | No |
No |
No |
Opcional |
| pop-pop | No |
No |
No |
No |
Los siguientes ejemplos usan Tabla 1 y Tabla 2 muestran cómo se puede configurar la operación en un mapa de pop-swap VLAN de entrada y un mapa de VLAN de salida:
Mapa VLAN de entrada con instrucción inner-vlan-id, mapa de VLAN de salida con instrucción inner-tag-protocol-id opcional
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Mapa VLAN de entrada con instrucción inner-tag-protocol-id, mapa VLAN de salida con instrucción inner-tag-protocol-id opcional
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-tag-protocol-id tpid; } output-vlan-map { pop-swap; inner-tag-protocol-id tpid; }
Mapa de VLAN de entrada con instrucciones inner-tag-protocol-id e inner-vlan-id
[edit interfaces interface-name unit logical-unit-number] input-vlan-map { pop-swap; inner-vlan-id number; inner-tag-protocol-id tpid; }