- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-VLAN映射配置
本章节下载: 08-VLAN映射配置 (233.06 KB)
目 录
设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“IRF配置指导”中的“IRF”。
VLAN映射(VLAN Mapping)也叫做VLAN转换,它通过修改报文携带的VLAN Tag,实现用户VLAN ID和运营商VLAN ID之间的相互转换。目前设备可以提供的映射关系为1:2 VLAN映射,即为携带一层VLAN Tag的报文添加外层VLAN Tag,使报文携带两层VLAN Tag。
1:2 VLAN映射的应用环境如图1-1所示,VPN A中处于不同地理位置(Site 1和Site 2)的用户需要跨越SP(Service Provider,服务提供商)的网络进行互通,Site 1和Site 2中的用户所在的VLAN为VLAN 5,SP分配给VPN A的VLAN为VLAN 100。
图1-1 1:2 VLAN映射应用示意图
在图1-1中,当Site 1中的报文进入SP的网络时,外层被PE 1设备打上了VLAN 100的VLAN Tag,这个过程就是1:2 VLAN映射。通过这种实现,网络管理员就可以灵活规划自己网络中的VLAN ID,而不用担心与SP的VLAN ID相冲突,同时SP能够利用一个VLAN为包含多个VLAN的用户网络提供服务,从而缓解SP网络中VLAN ID紧缺的问题。
当上述报文由SP网络发往Site 2所在VPN网络时,为了与Site 2中的用户互通,将被PE 2设备剥离报文的外层VLAN Tag,该报文只携带VLAN 5的VLAN Tag,最终到达Site 2。从Site 2发往Site 1的报文的处理方式类似。
通过配置QinQ也可以实现1:2 VLAN映射,具体介绍及配置过程请参见“二层技术-以太网交换配置指导”中的“QinQ”。
图1-2 VLAN映射相关概念示意图
如图1-2所示,VLAN映射有如下相关概念:
· 上行数据流:从用户网络发往汇聚层网络或SP网络的数据流。
· 下行数据流:从汇聚层网络或SP网络发往用户网络的数据流。
· 上行端口:发送上行数据流和接收下行数据流的端口。
· 下行端口:发送下行数据流和接收上行数据流的端口。
· 上行策略:对上行数据流进行VLAN映射的QoS策略。
· 下行策略:对下行数据流进行VLAN映射的QoS策略。
图1-3 1:2 VLAN映射实现机制示意图
如图1-3所示,1:2 VLAN映射的实现方式如下:
· 对于上行数据流,通过在下行端口上应用上行策略,为端口收到的来自指定用户VLAN(简称CVLAN)的报文再加上一层运营商VLAN(简称SVLAN)的VLAN Tag。有关QoS策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS配置方式”。
· 对于下行数据流,通过将下行端口配置成Hybrid类型,并配置当端口发送运营商VLAN的报文时不带VLAN Tag的方式,实现外层VLAN Tag剥离。
用户需要根据网络规划,在设备上进行VLAN映射配置。
表1-1 VLAN映射配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置1:2 VLAN映射 |
在用户进入SP网络的边缘设备PE上进行此配置 |
表1-2 1:2 VLAN映射配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置上行策略 |
必选 |
|
|
配置下行端口 |
必选 |
|
|
配置上行端口 |
必选 |
配置QoS策略:为上行数据流中匹配指定用户VLAN的报文添加指定的VLAN Tag。
表1-3 配置上行策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义类,并进入类视图 |
traffic classifier tcl-name [ operator or ] |
- |
|
定义匹配用户VLAN(CVLAN)的规则 |
if-match customer-vlan-id { vlan-list | vlan-id1 to vlan-id2 } |
- |
|
退回系统视图 |
quit |
- |
|
定义流行为,并进入流行为视图 |
traffic behavior behavior-name |
- |
|
配置添加VLAN Tag的动作 |
nest top-most vlan vlan-id |
缺省情况下,没有配置添加VLAN Tag的动作 |
|
退回系统视图 |
quit |
- |
|
定义QoS策略,并进入QoS策略视图 |
qos policy policy-name |
- |
|
为类指定采用的流行为 |
classifier tcl-name behavior behavior-name |
- |
表1-4 配置下行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置端口的链路类型为Hybrid类型 |
port link-type hybrid |
缺省情况下,所有端口的链路类型均为Access类型 |
|
允许SVLAN以Untagged方式通过当前Hybrid端口 |
port hybrid vlan vlan-list untagged |
缺省情况下,Hybrid端口只允许VLAN 1的报文以Untagged方式通过 |
|
在端口的入方向上应用上行策略 |
qos apply policy policy-name inbound |
- |
表1-5 配置上行端口
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入接口视图 |
interface interface-type interface-number |
- |
|
|
(可选)配置端口的链路类型 |
配置端口的链路类型为Trunk类型 |
port link-type trunk |
二者选其一 缺省情况下,所有端口的链路类型均为Access类型 |
|
配置端口的链路类型为Hybrid类型 |
port link-type hybrid |
||
|
(可选)允许SVLAN通过当前端口 |
允许SVLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-list | all } |
二者选其一 缺省情况下,Trunk端口只允许VLAN 1通过;Hybrid端口只允许VLAN 1的报文以Untagged方式通过 |
|
允许SVLAN以Tagged方式通过当前Hybrid端口 |
port hybrid vlan vlan-list tagged |
||
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN映射的运行情况,通过查看显示信息验证配置的效果。
表1-6 VLAN映射显示和维护
|
操作 |
命令 |
|
显示VLAN映射信息(独立运行模式) |
display vlan translation [ interface interface-type interface-number | slot slot-number ] |
|
显示VLAN映射信息(IRF模式) |
display vlan translation [ interface interface-type interface-number | chassis chassis-number slot slot-number ] |
缺省情况下,以太网接口、VLAN接口及聚合接口处于down状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于up状态。
· VPN A中的Site 1和Site 2是某公司的两个分支机构,利用VLAN 10承载业务。由于分处不同地域,这两个分支机构采用了服务提供商所提供的VPN接入服务,SP将VLAN 100分配给这两个分支机构使用。
· 该公司希望其下属的这两个分支机构可以跨越SP的网络实现互通。
图1-4 1:2 VLAN映射配置组网图
(1) 配置PE 1
# 定义类test的匹配规则为:匹配用户网络VLAN ID值为10的报文。
<PE1> system-view
[PE1] traffic classifier test
[PE1-classifier-test] if-match customer-vlan-id 10
[PE1-classifier-test] quit
# 在流行为test上配置如下动作:添加VLAN ID为100的外层VLAN Tag。
[PE1] traffic behavior test
[PE1-behavior-test] nest top-most vlan 100
[PE1-behavior-test] quit
# 在策略test中为类test指定采用流行为test。
[PE1] qos policy test
[PE1-qospolicy-test] classifier test behavior test
[PE1-qospolicy-test] quit
# 配置下行端口GigabitEthernet4/0/1为Hybrid端口且允许VLAN 100的报文不携带VLAN Tag通过。
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] port link-type hybrid
[PE1-GigabitEthernet4/0/1] port hybrid vlan 100 untagged
# 在下行端口GigabitEthernet4/0/1的入方向上应用上行策略test。
[PE1-GigabitEthernet4/0/1] qos apply policy test inbound
[PE1-GigabitEthernet4/0/1] quit
# 配置上行端口GigabitEthernet4/0/2为Trunk端口且允许VLAN 100通过。
[PE1] interface GigabitEthernet 4/0/2
[PE1-GigabitEthernet4/0/2] port link-type trunk
[PE1-GigabitEthernet4/0/2] port trunk permit vlan 100
[PE1-GigabitEthernet4/0/2] quit
(2) 配置PE 2
PE 2的配置与PE 1完全一致,这里不再赘述。
# 查看PE1上的VLAN映射信息。
[PE1] display vlan translation
Interface GigabitEthernet4/0/1:
[Record 1]
Action : Nest
Dot1p : Inner
Outer VLAN : 1
Inner VLAN : 1 to 9, 11 to 4094
[Record 2]
Action : Nest
Dot1p : Inner
Outer VLAN : 100
Inner VLAN : 10
以上信息表明,PE 1的下行端口GigabitEthernet4/0/1为VLAN 10的报文添加VLAN 100的外层VLAN Tag。PE 2上的VLAN映射信息与PE 1相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
