Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка маркируемых VLANs

Создание серии меток VLANs

При деление локальной сети Ethernet на несколько VLAN каждой VLAN назначена уникальная метка IEEE 802.1Q. Эта метка связана с каждым кадром в VLAN, и сетевые узлы, принимающие трафик, могут использовать метку для определения, с какой VLAN связан кадр.

Вместо настройки тегов VLAN и тегов 802.1Q одновременно для магистрального интерфейса можно настроить диапазон VLAN для создания серии меток VLAN.

При деления Ethernet LAN на VLAN каждая VLAN идентифицирована уникальной меткой 802.1Q. Метка применяется ко всем кадрам, так что сетевые узлы, получающие фреймы, могут определить, к какой сети VLAN они принадлежат. Магистральные порты, у которых мультиплексный трафик среди нескольких VLANs, используют метку для определения источника фреймов и места их продвижения.

Например, можно настроить VLAN и employee указать диапазон меток. 10 through 12 При этом создаются следующие VLANs и теги:

  • VLAN employee-10 , тег 10

  • VLAN employee-11 , тег 11

  • VLAN employee-12 , тег 12

Создание меченых VLANs серии имеет следующие ограничения:

  • Интерфейсы уровня 3 не поддерживают эту функцию.

  • Поскольку интерфейс доступа может поддерживать только одного участника VLAN, интерфейсы доступа также не поддерживают эту функцию.

Прим.:

Данная задача Junos OS для QFX3500 и QFX3600, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если коммутатор работает с программным обеспечением, которое поддерживает ELS, Создание серии меток VLANs на коммутаторах с поддержкой ELS см. .

Для настройки серии маркируемых VLAN с помощью интерфейс командной строки (здесь VLAN employee имеется):

  1. Настройка серии (здесь серия VLAN от 120 до 130):

  2. Связывать серию меток VLANs при настройке интерфейса одним из двух способов:

  • Включит название серии:

  • Включите диапазон VLAN:

Связывание серии помеченных VLAN с интерфейсом по имени или по диапазону VLAN приводит к одному и то же результату: Создаются сети __employee_120____employee_130__ VLANs.

Прим.:

Когда с помощью этой команды создается серия VLAN, предшествуют именаМ VLAN и следуют vlan-range двойным подчеркиваем.

Создание серии меток VLANs на коммутаторах серии EX (интерфейс командной строки)

Чтобы определить, к каков трафику VLAN относится трафик VLAN, все фреймы в сети Ethernet VLAN идентифицируются по метке, как определено в стандарте IEEE 802.1Q. Эти фреймы помечены и инкапсулированы тегами 802.1Q. Для простой сети с одной VLAN весь трафик имеет одну метку 802.1Q.

Вместо того, чтобы настраивать теги VLAN и 802.1Q одновременно для магистрального интерфейса, можно настроить диапазон VLAN для создания серии меток VLAN.

При деления Ethernet LAN на VLAN каждая VLAN идентифицирована уникальной меткой 802.1Q. Метка применяется ко всем фреймам таким образом, чтобы сетевые узлы, получающие фреймы, знали, к какой сети VLAN они принадлежат. Магистральные порты, у которых мультиплексный трафик среди нескольких VLANs, используют метку для определения источника фреймов и места их продвижения.

Например, можно настроить VLAN и employee указать диапазон меток. 10-12 При этом создаются следующие VLANs и теги:

  • VLAN employee-10 , тег 10

  • VLAN employee-11 , тег 11

  • VLAN employee-12 , тег 12

Создание меченых VLANs серии имеет следующие ограничения:

  • Интерфейсы уровня 3 не поддерживают эту функцию.

  • Поскольку интерфейс доступа может поддерживать только одного участника VLAN, интерфейсы доступа также не поддерживают эту функцию.

  • Конфигурации Voice over IP (VoIP) не поддерживают диапазон помеченных VLANs.

Для настройки серии маркируемых VLAN с помощью интерфейс командной строки (здесь VLAN employee имеется):

  1. Настройка серии (здесь серия VLAN от 120 до 130):

  2. Связывать серию меток VLANs при настройке интерфейса одним из двух способов:

  • Включит название серии:

  • Включите диапазон VLAN:

Связывание серии помеченных VLAN с интерфейсом по имени или по диапазону VLAN приводит к одному и то же результату: Создаются сети __employee_120____employee_130__ VLANs.

Прим.:

Когда с помощью этой команды создается серия VLAN, имена VLAN префиксются и суффиксются с двойной vlan-range подчеркиваем.

Создание серии меток VLANs на коммутаторах с поддержкой ELS

При деление локальной сети Ethernet на несколько VLAN каждой VLAN назначена уникальная метка IEEE 802.1Q. Эта метка связана с каждым кадром в VLAN, и сетевые узлы, принимающие трафик, могут использовать метку для определения, с какой VLAN связан кадр.

Вместо настройки тегов VLAN и тегов 802.1Q одновременно для магистрального интерфейса можно настроить диапазон VLAN для создания серии меток VLAN.

При деления Ethernet LAN на VLAN каждая VLAN идентифицирована уникальной меткой 802.1Q. Метка применяется ко всем кадрам, так что сетевые узлы, получающие фреймы, могут определить, к какой сети VLAN они принадлежат. Магистральные порты, у которых мультиплексный трафик среди нескольких VLANs, используют метку для определения источника фреймов и места их продвижения.

Например, можно настроить VLAN и employee указать диапазон меток. 10 through 12 При этом создаются следующие VLANs и теги:

  • VLAN employee-10 , тег 10

  • VLAN employee-11 , тег 11

  • VLAN employee-12 , тег 12

Создание меченых VLANs серии имеет следующие ограничения:

  • Интерфейсы уровня 3 не поддерживают эту функцию.

  • Поскольку интерфейс доступа может поддерживать только одного участника VLAN, интерфейсы доступа также не поддерживают эту функцию.

Прим.:

Данная задача Junos OS для Junos OS коммутаторов QFX3500 и QFX3600 с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. "Создание серии меток VLANs". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Для настройки серии маркируемых VLAN с помощью интерфейс командной строки (здесь VLAN employee имеется):

  1. Настройка серии (здесь серия VLAN от 120 до 130):

  2. Связывать серию меток VLANs при настройке интерфейса одним из двух способов:

  • Включит название серии:

  • Включите диапазон VLAN:

Связывание серии помеченных VLAN с интерфейсом по имени или по диапазону VLAN с одинаковым результатом: Создаются сети __employee_120____employee_130__ VLANs.

Прим.:

Когда с помощью этой команды создается серия VLAN, предшествуют именаМ VLAN и следуют vlan-id-list двойным подчеркиваем.

Проверка создания серии меток VLANs

Цель

Убедитесь, что на коммутаторе была создана серия меток VLANs.

Действий

  1. Отображение VLAN в возрастающем порядке их VLAN ID:

  2. Отображение VLAN в алфавитном порядке имени VLAN:

  3. Отобразить VLAN, указав имя диапазона VLAN (здесь имя диапазона VLAN: employee ):

Смысл

В примере выходных данных показаны сети VLANs, настроенные на коммутаторе. Отобразить серию меток VLANs: __employee__120__ с помощью __employee_130__ . Каждая из помеченных VLANs настраивается на магистральный xe-0/0/22.0 интерфейс. Звездочка * () рядом с именем интерфейса указывает, что интерфейс - это UP .

Когда с помощью утверждения создается серия VLAN, имена VLAN предшествуют и следуют с vlan-range двойным подчеркиваем.

Проверка создания серии меток VLANs на коммутаторе серии EX

Цель

Убедитесь, что на коммутаторе создана серия меток VLANs.

Действий

Отображение VLAN в возрастающем порядке их VLAN ID:

Отображение VLAN в алфавитном порядке имени VLAN:

Отобразить VLAN, указав имя диапазона VLAN (здесь имя диапазона VLAN: employee ):

Смысл

В примере выходных данных показаны сети VLANs, настроенные на коммутаторе. Отобразить серию меток VLANs: __employee__120__ с помощью __employee_130__ . Каждая из помеченных VLANs настраивается на магистральный ge-0/0/22.0 интерфейс. Звездочка * () рядом с именем интерфейса указывает, что это UP интерфейс.

Когда с помощью утверждения создается серия VLAN, имена VLAN префиксются и суффиксются с двойной vlan-range подчеркиваем.

Настройка двухмеченых VLANs на логических интерфейсах уровня 3

Junos OS поддерживает подмножество стандарта IEEE 802.1Q для деления интерфейса Ethernet на несколько логических интерфейсов, позволяя многочисленным хостам подключаться к одному коммутатору, но не позволяя им входить в один и тот же домен маршрутизации или замещения. При деления Ethernet LAN на VLAN каждая VLAN идентифицирована уникальной меткой 802.1Q. Метка применяется ко всем кадрам, так что сетевые узлы, получающие фреймы, могут определить, к какой сети VLAN они принадлежат.

На логическом интерфейсе 3-го уровня (иногда называемом субинтерфейсом 3-го уровня) можно настроить двойные теги VLAN (то есть внутренняя и внешняя метка).

Поддержка двойных тегов VLANs на логических интерфейсах уровня 3 включает:

  • Конфигурация IPv4, IPv6 или mpls семейства на логическом интерфейсе

  • Конфигурация агрегированного интерфейса Ethernet

  • Конфигурация нескольких логических интерфейсов на одном физическом интерфейсе

Прим.:

Эта функция не включает поддержку для следующего:

  • Переписать VLAN input-vlan-mapoutput-vlan-map (или)

  • Конфигурация TPID (на физических или логических интерфейсах)

  • native-inner-vlan-id; outer-vlan-id-list; inner-vlan-id-list; Или vlan-id-range

Для настройки логического интерфейса 3-го уровня с двойной маркировкой:

  1. Применение гибкой маркировки VLAN к физическому интерфейсу:
  2. Настройте теги внутренней и внешней VLAN на логическом интерфейсе:
  3. Заведите тип семейства и, при необходимости, адрес логического интерфейса:

Стек тега VLAN

Для стеков тега VLAN на всех помеченных кадрах, вводимых или выходных данных интерфейса, включаем в него вложенную карту VLAN и карту pushvlan-idtag-protocol-id выходных VLAN:

Эти утверждения можно включать на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

VLAN ID, определенные во входных картах VLAN, сложены поверх VLAN ID, привязанной к логическому интерфейсу.

Все TPID, включаемые во входные и выходные карты VLAN, должны быть среди тех, что указаны на [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] уровне иерархии.

Переписать тег VLAN и добавить новый тег

На интерфейсах Ethernet IQ, IQ2 и IQ2-E, на серия MX-маршрутизаторе Gigabit Ethernet, медном трехстороннем ethernet и 10-Гигабитном интерфейсе Ethernet на агрегированных интерфейсах Ethernet с использованием интерфейсов Gigabit Ethernet IQ2 и IQ2-E или 10-Gigabit Ethernet CS на серия MX маршрутизаторах, а также на интерфейсах Gigabit Ethernet и 10-Gigabit Ethernet на коммутаторах серии EX, чтобы заменить тег внешней VLAN входящих кадров на метку VLAN, указанную пользователем, включаем в входящие карты VLAN или карту swap-push VLAN вывода:

Тег внешней VLAN, указанный пользователем, идет спереди. Внешняя метка становится внутренней меткой в конечном кадре. Теги VLAN Gigabit-Ethernet и перезаписи в стеке также называются туннелями Q-in-Q.

Это утверждение можно включить на следующих уровнях иерархии:

Переписать теги Внутренней и Внешней VLAN

В интерфейсах Ethernet IQ, IQ2 и IQ2-E на серия MX Gigabit Ethernet Медные интерфейсы Tri-Rate Ethernet и 10-Gigabit Ethernet, а также агрегированные интерфейсы Ethernet с использованием Gigabit Ethernet IQ2 и IQ2-E или 10-Gigabit Ethernet CS на серия MX маршрутизаторах, для замены как внутреннего, так и внешнего тегов VLAN входящих кадров с помощью тега VLAN, задаваемой пользователем, включаем в входящие карты VLAN или карту swap-swap VLAN: Теги VLAN Gigabit-Ethernet и перезаписи в стеке также называются туннелями Q-in-Q.

Это утверждение можно включить на следующих уровнях иерархии:

Переписывание тега VLAN на меченых кадрах

Чтобы переписать метку VLAN на всех маркированных кадрах, включающих интерфейс в указанный VLAN ID и TPID, включив в входную карту VLAN данные и их swaptag-protocol-idvlan-id утверждения:

Чтобы переписать тег VLAN на всех помеченных кадрах, выходя из интерфейса, на указанный VLAN ID и TPID, включите и внося их в выводную swaptag-protocol-id карту VLAN:

Эти утверждения можно включать на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number input-vlan-map]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number input-vlan-map]

Нельзя включить как утверждение, так и swap утверждение в vlan-id конфигурацию выходной карты VLAN. При включив утверждение в конфигурацию, VLAN ID в исходяющих кадрах перезаписывается на swap VLAN ID, привязанный к логическому интерфейсу. Дополнительные сведения об привязке VLAN ID к логическому интерфейсу см. в обзоре VLAN 802.1Q.

Операция замены работает только на внешнем теге вне зависимости от того, включена ли в stacked-vlan-tagging конфигурацию данная операция. Дополнительные сведения см. в примерах: Теги VLAN Gigabit Ethernet IQ в стеке и перезаписи.

Настройка трансляции VLAN со списком ID VLAN

Во многих случаях идентификаторы VLAN в кадрах пакетов интерфейса не верны. Трансляция VLAN, или переписать VLAN, позволяет настраивать двухнаправленное трансляцию идентификатора VLAN со списком кадров, поступающих и покидающих с логического интерфейса. Это позволяет использовать внутренние уникальные идентификаторы VLAN и поддерживать устаревшие идентификаторы VLAN на логических интерфейсах.

Чтобы выполнить трансляцию VLAN в пакетах на магистральном интерфейсе, вставьте утверждение vlan-rewrite на [edit interfaces interface-name unit unit-number] уровне иерархии. Также следует включить в иерархию утверждение, так как трансляция VLAN поддерживается interface-mode trunk[edit interfaces interface-name unit unit-number family ethernet-switching] только на магистральных интерфейсах. Обратное трансляция происходит с трафиком, выходя из интерфейса. Другими словами, если VLAN 200 транслется в 500 при входимом трафике интерфейса, VLAN 500 транслется в VLAN 200 при выходе трафика из интерфейса.

Прим.:

На интерфейсах можно настроить либо гибкую маркировку VLAN, либо trunk-режим настройку. Трансляция VLAN не поддерживает оба.

В следующем примере входящие пакеты магистрали преобразуются из идентификаторов VLAN 200 в 500 и 201 в 501 (другие действительные идентификаторы VLAN не затронуты):

Прим.:

Этот пример также преобразует сети VLANs для кадров от 500 до 200 и 501 в 201 на egress.

Настройка трансляции VLAN на устройствах безопасности

Трансляция VLAN позволяет поставщикам услуг создавать Ethernet-соединение уровня 2 между двумя клиентами. Поставщики могут разделять трафик различных клиентов по VLAN на соединении (например, если они используют перекрывающиеся VLAN ID) или объединить разные клиентские VLAN в одну сервисную VLAN. ЦП могут использовать туннели Q-in-Q для изоляции клиентского трафика в пределах одного узла или когда клиентский трафик поступает между облако центрами обработки данных в разных географических местах.

Перед началом настройки трансляции VLAN убедитесь, что на соседних коммутаторах были созданы и настроены необходимые клиентские VLAN. См. "Настройка VLANs".

Трансляция VLAN может быть сделана двумя способами:

  • Чтобы настроить трансляцию VLAN в повторном оттайке VLAN, для корпоративных поставщиков трансляции VLAN можно использовать следующие интерфейс командной строки:

  • Для настройки трансляции VLAN в Q-in-Q, стиль трансляции VLAN в поставщике услуг можно достичь при помощи следующей интерфейс командной строки конфигурации:

Примере: Настройка перетестации VLAN для прозрачного режима уровня 2 на устройстве защиты

В этом примере показано, как настроить ретестинг VLAN на магистральном интерфейсе уровня 2 для выборочного отсеки входящих пакетов и их перенаправления на устройство обеспечения безопасности без влияния на другой трафик VLAN.

Требования

Перед началом работы определите сопоставление, которые необходимо включить для повторного определения сети VLAN. См. "Понимание переташрутки VLAN на устройствах безопасности".

Обзор

В данном примере создается магистральный интерфейс уровня 2 под названием ge-3/0/0 и настраивается на получение пакетов с идентификаторами VLAN от 1 до 10. Пакеты, которые поступают на интерфейс с идентификатором VLAN 11, перебиты идентификатором VLAN 2. Перед выходом из магистрали интерфейса идентификатор VLAN 2 в перебитных пакетах заменяется идентификатором VLAN 11. При выходе из магистрали интерфейса все идентификаторы VLAN в перебитных пакетах изменяются обратно.

Конфигурации

Процедуры

Пошаговая процедура

Настройка ретестов VLAN на магистральном интерфейсе уровня 2:

  1. Создайте магистральные интерфейсы уровня 2.

  2. Настройте повторное оттавка VLAN.

  3. После настройки устройства сфиксировать конфигурацию.

Проверки

Чтобы проверить правильность работы конфигурации, введите show interfaces ge-3/0/0 команду.

Настройка внутренних и внешних TPID и VLAN ID

Для некоторых операций переписать необходимо настроить внутренние или внешние значения TPID, а также значения внутреннего или внешнего VLAN ID. Эти значения могут применяться либо к карте входной VLAN, либо к выходной карте VLAN.

на интерфейсах Ethernet IQ, IQ2 и IQ2-E; на серия MX- и 10-гигабитных ethernet-интерфейсах, гигабитных ethernet-интерфейсах, а также на гигабитном ethernet-интерфейсе и на агрегированных интерфейсах Ethernet, использующих Гигабитный Ethernet IQ2 и IQ2-E или 10-Gigabit Ethernet CS на серия MX маршрутизаторах, для настройки внутреннего TPID, включайте inner-tag-protocol-id утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

Для внутреннего VLAN ID включите inner-vlan-id утверждение. Для внешнего TPID включим tag-protocol-id утверждение. Для внешнего VLAN ID включите vlan-id утверждение:

Для агрегированных интерфейсов Ethernet, использующих интерфейсы Gigabit Ethernet IQ, включите утверждение для tag-protocol-id внешнего TPID. Для внешнего VLAN ID включите vlan-id утверждение:

Эти утверждения можно включать на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

VLAN ID, определенные во входных картах VLAN, сложены поверх VLAN ID, привязанной к логическому интерфейсу. Дополнительные сведения об привязке VLAN ID к логическому интерфейсу Обзор VLANs 802.1Q см. в .

Все TPID, включаемые во входные и выходные карты VLAN, должны быть среди тех, что указаны на [edit interfaces interface-name ether-options ethernet-switch-profile tag-protocol-id [ tpids ]] уровне иерархии.

Табл. 1 и указать, когда требуются эти утверждения. показывает допустимые комбинации для операций переписать для входной Табл. 2Табл. 1 карты VLAN. "Нет" означает, что для работы переписать утверждение не должно быть включено в входную карту VLAN. "Необязательный" означает, что утверждение может быть дополнительно задано для операции перезаписи в входной карте VLAN. "Any" означает, что вы должны включить vlan-id утверждение, tag-protocol-id утверждение, inner-vlan-id утверждение или inner-tag-protocol-id утверждение.

Табл. 1: Операции переписать и использовать заявление для вводимых карт VLAN

 

Вводимые утверждения карты VLAN

Операция переписать vlan-id tag-protocol-id inner-vlan-id inner-tag-protocol-id
присваивание метки

Дополнительно

Дополнительно

Нет

Нет

Поп

Нет

Нет

Нет

Нет

Своп

Любые

Любые

Нет

Нет

push-push

Дополнительно

Дополнительно

Дополнительно

Дополнительные

swap-push

Дополнительно

Дополнительно

Любые

Любые

замена

Дополнительно

Дополнительно

Любые

Любые

pop-swap

Нет

Нет

Любые

Любые

pop-pop

Нет

Нет

Нет

Нет

Табл. 2 показывает допустимые комбинации для операций переписать для выходной карты VLAN. "Нет" означает, что для работы переписать утверждение не должно быть включено в выходную карту VLAN. "Необязательный" означает, что для операции перезаписи в выходной карте VLAN может быть указана дополнительная опция.

Табл. 2: Операции переписать и использовать заявление для выходных карт VLAN

 

Утверждения карты VLAN выходных данных

Операция переписать vlan-id tag-protocol-id inner-vlan-id inner-tag-protocol-id
присваивание метки

Нет

Дополнительно

Нет

Нет

Поп

Нет

Нет

Нет

Нет

Своп

Нет

Дополнительно

Нет

Нет

push-push

Нет

Дополнительно

Нет

Дополнительно

swap-push

Нет

Дополнительно

Нет

Дополнительно

замена

Нет

Дополнительно

Нет

Дополнительно

pop-swap

Нет

Нет

Нет

Дополнительно

pop-pop

Нет

Нет

Нет

Нет

В следующих примерах используется и покажите, как можно сконфигурировать операцию во входной карте VLAN и Табл. 1Табл. 2 карте вывода pop-swap VLAN:

Карта входной VLAN с утверждением inner-vlan-id, выходная карта VLAN с необязательной внутренней меткой-протокол-id

Карта входных VLAN с внутренней меткой-протокол-id Statement, карта output VLAN с необязательной внутренней меткой-протокол-id

Карта входных VLAN с внутренней меткой-протокол-id и внутренней vlan-id