08-添加或修改报文的VLAN Tag典型配置举例
本章节下载: 08-添加或修改报文的VLAN Tag典型配置举例 (597.69 KB)
H3C S12500R产品添加或修改报文的VLAN Tag配置举例
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍了使用VLAN映射功能添加或修改报文的VLAN Tag的配置方式。
由于802.1Q定义的VLAN ID域只有12个比特,最多只能提供4094个VLAN,不能满足运营商网络对VLAN个数的需求。因此,用户网络报文在进入运营商网络时,运营商网络可以为用户网络报文添加一层VLAN Tag,使运营商网络可以利用一个VLAN为用户网络的多个VLAN的报文提供服务。
根据应用需求的不同,添加报文的VLAN Tag可以采用下面方法:
· 1:2 VLAN映射:如果运营商网络需要区分用户网络不同VLAN的报文,可以在运营商网络设备连接用户网络的端口上配置1:2 VLAN映射功能,使端口可以为用户网络不同VLAN的报文添加不同的外层VLAN Tag。
用户网络和运营商网络各自有不同的VLAN划分策略,因此用户网络和运营商网络互联,以及不同运营商网络之间互联时可能需要进行VLAN Tag的修改,从而在不修改原有配置的情况下实现互通。
根据应用需求的不同,修改报文的VLAN Tag可以采用下面方法:
· 1:1 VLAN映射:将来自某一特定VLAN的报文所携带的VLAN Tag替换为新的VLAN Tag。
· N:1 VLAN映射:将来自多个VLAN的报文所携带的不同VLAN Tag替换为相同的VLAN Tag。
· 2:2 VLAN映射:将携带有两层VLAN Tag的报文的内、外层VLAN Tag都替换为新的VLAN Tag。
端口配置添加或修改报文的VLAN Tag功能后,设备会将用户网络的MAC地址学习到SVLAN中。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VLAN映射特性。
添加或修改报文的VLAN Tag与EVB功能互斥,请勿同时配置。
如图4-1所示,Customer A和Customer B各有两个分支机构需要通过运营商网络进行通信。Customer A和Customer B的网络中各有三种不同业务类型的数据,这三种业务类型的数据需要通过运营商网络提供的三个VLAN分开传输,以便运营商网络针对不同业务类型的数据配置不同的传输策略。
现要求通过配置1:2 VLAN映射功能实现:
· 用户不同业务类型的数据使用不同的外层VLAN Tag在运营商网络中传输;
· 外层VLAN Tag的添加策略如表4-1所示,传输效果如图4-2所示;
· 添加外层VLAN Tag时,设备复制内层VLAN Tag的802.1p优先级作为外层VLAN Tag的802.1p优先级。
图4-1 1:2 VLAN映射组网图
表4-1 外层VLAN Tag添加策略
用户的业务类型 |
用户网络VLAN |
运营商网络VLAN |
|
Customer A |
Video |
31 to 40 |
1003 |
Voice |
21 to 30 |
1002 |
|
Data |
10 to 20 |
1001 |
|
Customer B |
Storage |
36 to 40 |
2003 |
Voice |
26 to 35 |
2002 |
|
Data |
15 to 25 |
2001 |
· 请在PE A和PE B连接用户网络的端口上配置1:2 VLAN映射功能,为用户不同业务类型的数据报文添加不同的外层VLAN Tag。
· 为了保证用户网络接收的数据中不会包含运营商网络的VLAN信息,需要将PE A和PE B连接用户网络的端口的链路类型配置为Hybrid,并允许运营商封装的外层VLAN的报文不带VLAN Tag通过。
· 为了使设备在添加外层VLAN Tag时复制内层VLAN Tag的802.1p优先级做为外层VLAN Tag的802.1p优先级,配置端口信任报文的802.1p优先级。
本举例是在R3606版本上进行配置和验证的。
· 在携带两层VLAN Tag的报文的传输路径上,配置各端口的MTU值至少为1504字节。
· 在PE A和PE B的上行端口以及运营商网络的中间设备上,需要保证1:2 VLAN映射封装的外层VLAN Tag不被修改或移除。
· 缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 创建CVLAN 10~40。
<PE_A> system-view
[PE_A] vlan 10 to 40
# 创建SVLAN 1001~1003和SVLAN 2001~2003。
[PE_A] vlan 1001 to 1003
[PE_A] vlan 2001 to 2003
# 配置Hundredgige1/0/1和 Hundredgige1/0/3工作在二层模式。
[PE_A] interface range Hundredgige1/0/1 to Hundredgige1/0/3
[PE_A-if-Range] port link-mode bridge
[PE_A-if-Range] quit
(1) HundredGigE1/0/1端口的配置
# 配置端口为Hybrid端口。
[PE_A] interface hundredgige 1/0/1
[PE_A-HundredGigE1/0/1] port link-type hybrid
# 配置端口允许CVLAN 10~40的报文携带VLAN Tag通过。
[PE_A-HundredGigE1/0/1] port hybrid vlan 10 to 40 tagged
# 配置端口允许SVLAN 1001~1003的报文通过,并且在发送时去掉外层Tag。
[PE_A-HundredGigE1/0/1] port hybrid vlan 1001 to 1003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_A-HundredGigE1/0/1] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 10~20的报文封装VLAN 1001的外层VLAN Tag,为用户网络VLAN 21~30的报文封装VLAN 1002的外层VLAN Tag,为用户网络VLAN 31~40的报文封装VLAN 1003的外层VLAN Tag。
[PE_A-HundredGigE1/0/1] vlan mapping nest range 10 to 20 nested-vlan 1001
[PE_A-HundredGigE1/0/1] vlan mapping nest range 21 to 30 nested-vlan 1002
[PE_A-HundredGigE1/0/1] vlan mapping nest range 31 to 40 nested-vlan 1003
# 配置端口信任报文的802.1p优先级。
[PE_A-HundredGigE1/0/1] qos trust dot1p
[PE_A-HundredGigE1/0/1] quit
(2) HundredGigE1/0/2端口的配置
# 配置端口为Hybrid端口。
[PE_A] interface hundredgige 1/0/2
[PE_A-HundredGigE1/0/2] port link-type hybrid
# 配置端口允许CVLAN 15~40的报文携带VLAN Tag通过。
[PE_A-HundredGigE1/0/2] port hybrid vlan 15 to 40 tagged
# 配置端口允许SVLAN 2001~2003的报文通过,并且在发送时去掉外层Tag。
[PE_A-HundredGigE1/0/2] port hybrid vlan 2001 to 2003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_A-HundredGigE1/0/2] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 15~25的报文封装VLAN 2001的外层VLAN Tag,为用户网络VLAN 26~35的报文封装VLAN 2002的外层VLAN Tag,为用户网络VLAN 36~40的报文封装VLAN 2003的外层VLAN Tag。
[PE_A-HundredGigE1/0/2] vlan mapping nest range 15 to 25 nested-vlan 2001
[PE_A-HundredGigE1/0/2] vlan mapping nest range 26 to 35 nested-vlan 2002
[PE_A-HundredGigE1/0/2] vlan mapping nest range 36 to 40 nested-vlan 2003
# 配置端口信任报文的802.1p优先级。
[PE_A-HundredGigE1/0/2] qos trust dot1p
[PE_A-HundredGigE1/0/2] quit
(3) HundredGigE1/0/3端口的配置
# 配置端口为Trunk端口,且允许VLAN 1001~1003和VLAN 2001~2003的报文通过,取消允许VLAN 1通过。
[PE_A] interface hundredgige 1/0/3
[PE_A-HundredGigE1/0/3] port link-type trunk
[PE_A-HundredGigE1/0/3] undo port trunk permit vlan 1
[PE_A-HundredGigE1/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003
[PE_A-HundredGigE1/0/3] quit
# 创建CVLAN 10~40。
<PE_B> system-view
[PE_B] vlan 10 to 40
# 创建SVLAN 1001~1003、SVLAN 2001~2003。
[PE_B] vlan 1001 to 1003
[PE_B] vlan 2001 to 2003
# 配置Hundredgige1/0/1和 Hundredgige1/0/3工作在二层模式。
[PE_B] interface range Hundredgige1/0/1 to Hundredgige1/0/3
[PE_B-if-Range] port link-mode bridge
[PE_B-if-Range] quit
(1) HundredGigE1/0/1端口的配置
# 配置端口为Hybrid端口。
[PE_B] interface hundredgige 1/0/1
[PE_B-HundredGigE1/0/1] port link-type hybrid
# 配置端口允许CVLAN 15~40的报文携带VLAN Tag通过。
[PE_B-HundredGigE1/0/1] port hybrid vlan 15 to 40 tagged
# 配置端口允许SVLAN 2001~2003的报文通过,并且在发送时去掉外层Tag。
[PE_B-HundredGigE1/0/1] port hybrid vlan 2001 to 2003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_B-HundredGigE1/0/1] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 15~25的报文封装VLAN 2001的外层VLAN Tag,为用户网络VLAN 26~35的报文封装VLAN 2002的外层VLAN Tag,为用户网络VLAN 36~40的报文封装VLAN 2003的外层VLAN Tag。
[PE_B-HundredGigE1/0/1] vlan mapping nest range 15 to 25 nested-vlan 2001
[PE_B-HundredGigE1/0/1] vlan mapping nest range 26 to 35 nested-vlan 2002
[PE_B-HundredGigE1/0/1] vlan mapping nest range 36 to 40 nested-vlan 2003
# 配置端口信任报文的802.1p优先级。
[PE_B-HundredGigE1/0/1] qos trust dot1p
[PE_B-HundredGigE1/0/1] quit
(2) HundredGigE1/0/2端口的配置
# 配置端口为Hybrid端口。
[PE_B] interface hundredgige 1/0/2
[PE_B-HundredGigE1/0/2] port link-type hybrid
# 配置端口允许CVLAN 10~40的报文携带VLAN Tag通过。
[PE_B-HundredGigE1/0/2] port hybrid vlan 10 to 40 tagged
# 配置端口允许SVLAN 1001~1003的报文通过,并且在发送时去掉外层Tag。
[PE_B-HundredGigE1/0/2] port hybrid vlan 1001 to 1003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_B-HundredGigE1/0/2] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 10~20的报文封装VLAN 1001的外层VLAN Tag,为用户网络VLAN 21~30的报文封装VLAN 1002的外层VLAN Tag,为用户网络VLAN 31~40的报文封装VLAN 1003的外层VLAN Tag。
[PE_B-HundredGigE1/0/2] vlan mapping nest range 10 to 20 nested-vlan 1001
[PE_B-HundredGigE1/0/2] vlan mapping nest range 21 to 30 nested-vlan 1002
[PE_B-HundredGigE1/0/2] vlan mapping nest range 31 to 40 nested-vlan 1003
# 配置端口信任报文的802.1p优先级。
[PE_B-HundredGigE1/0/2] qos trust dot1p
[PE_B-HundredGigE1/0/2] quit
(3) HundredGigE1/0/3端口的配置
# 配置端口为Trunk端口,且允许VLAN 1001~1003和VLAN 2001~2003的报文通过,取消允许VLAN 1通过。
[PE_B] interface hundredgige 1/0/3
[PE_B-HundredGigE1/0/3] port link-type trunk
[PE_B-HundredGigE1/0/3] undo port trunk permit vlan 1
[PE_B-HundredGigE1/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003
[PE_B-HundredGigE1/0/3] quit
配置运营商网络中PE A到PE B之间的路径上的设备端口都允许VLAN 1001~1003和VLAN 2001~2003的报文携带VLAN Tag通过,并配置各端口的MTU值至少为1504字节。
(1) 查看PE A上和PE B上VLAN映射的配置信息。
[PE_A] display vlan mapping
Interface HundredGigE1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
10-20 N/A 1001 10-20
21-30 N/A 1002 21-30
31-40 N/A 1003 31-40
Interface HundredGigE1/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
15-25 N/A 2001 15-25
26-35 N/A 2002 26-35
36-40 N/A 2003 36-40
[PE_B] display vlan mapping
Interface HundredGigE1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
15-25 N/A 2001 15-25
26-35 N/A 2002 26-35
36-40 N/A 2003 36-40
Interface HundredGigE1/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
10-20 N/A 1001 10-20
21-30 N/A 1002 21-30
31-40 N/A 1003 31-40
显示信息表明1:2 VLAN映射的配置正确。
(2) Customer A中跨越运营商网络的两个分支机构中处于同一CVLAN的两台PC互相进行Ping操作,可以Ping通,且这两台PC能够互相学习到对方的MAC地址。可见CVLAN信息能够跨越运营商网络进行透明传输。Customer B中的情况同理。
(3) Customer A和Customer B中处于同一CVLAN(例如VLAN 30)中的两台PC互相进行Ping操作。在其中一台PC上查看ARP表项,发现它没有学到对方的MAC地址。可见不同公司中同一CVLAN的流量被二层隔离。
· PE A
#
vlan 10 to 40
#
vlan 1001 to 1003
#
vlan 2001 to 2003
#
interface HundredGigE1/0/1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 to 40 tagged
port hybrid vlan 1001 to 1003 untagged
vlan mapping nest range 10 to 20 nested-vlan 1001
vlan mapping nest range 21 to 30 nested-vlan 1002
vlan mapping nest range 31 to 40 nested-vlan 1003
qos trust dot1p
#
interface HundredGigE1/0/2
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 15 to 40 tagged
port hybrid vlan 2001 to 2003 untagged
vlan mapping nest range 15 to 25 nested-vlan 2001
vlan mapping nest range 26 to 35 nested-vlan 2002
vlan mapping nest range 36 to 40 nested-vlan 2003
qos trust dot1p
#
interface HundredGigE1/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 1001 to 1003 2001 to 2003
#
· PE B
#
vlan 10 to 40
#
vlan 1001 to 1003
#
vlan 2001 to 2003
#
interface HundredGigE1/0/1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 15 to 40 tagged
port hybrid vlan 2001 to 2003 untagged
vlan mapping nest range 15 to 25 nested-vlan 2001
vlan mapping nest range 26 to 35 nested-vlan 2002
vlan mapping nest range 36 to 40 nested-vlan 2003
qos trust dot1p
#
interface HundredGigE1/0/2
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 to 40 tagged
port hybrid vlan 1001 to 1003 untagged
vlan mapping nest range 10 to 20 nested-vlan 1001
vlan mapping nest range 21 to 30 nested-vlan 1002
vlan mapping nest range 31 to 40 nested-vlan 1003
qos trust dot1p
#
interface HundredGigE1/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 1001 to 1003 2001 to 2003
#
如图5-1所示:在某小区,服务提供商为每个家庭都提供了PC、VoD和VoIP这三种数据服务,每个家庭都通过各自的家庭网关接入楼道交换路由器,并通过DHCP方式自动获取IP地址。每个家庭网关都分别将PC、VoD和VoIP业务依次划分到VLAN 1~3。
现要求通过配置1:1和N:1 VLAN映射功能实现以下功能:
· 在楼道交换路由器上,为了隔离不同家庭的同类业务,将每个家庭的每种业务都划分到不同的VLAN;
· 在园区交换路由器上,为了节省VLAN资源,将所有家庭的同类业务都划分到相同的VLAN,即分别将PC、VoD和VoIP业务依次划分到VLAN 501~503。
图5-1 1:1和N:1 VLAN映射组网示意图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 创建原始VLAN——VLAN 2~ 3(原始VLAN 1设备缺省已创建)。
<DeviceA> system-view
[DeviceA] vlan 2 to 3
# 创建转换后VLAN——VLAN 101~102、VLAN 201~202和VLAN 301~302。
[DeviceA] vlan 101 to 102
[DeviceA] vlan 201 to 202
[DeviceA] vlan 301 to 302
# 配置Hundredgige1/0/1和 Hundredgige1/0/3工作在二层模式。
[DeviceA] interface range Hundredgige1/0/1 to Hundredgige1/0/3
[DeviceA-if-Range] port link-mode bridge
[DeviceA-if-Range] quit
# 配置下行端口HundredGigE1/0/1为Trunk端口且允许原始VLAN及转换后VLAN通过。
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] port link-type trunk
[DeviceA-HundredGigE1/0/1] port trunk permit vlan 1 2 3 101 201 301
# 在端口HundredGigE1/0/1上配置1:1 VLAN映射功能,将VLAN 1的Tag替换为VLAN 101的Tag,将VLAN 2的Tag替换为VLAN 201的Tag,将VLAN 3的Tag替换为VLAN 301的Tag。
[DeviceA-HundredGigE1/0/1] vlan mapping 1 translated-vlan 101
[DeviceA-HundredGigE1/0/1] vlan mapping 2 translated-vlan 201
[DeviceA-HundredGigE1/0/1] vlan mapping 3 translated-vlan 301
[DeviceA-HundredGigE1/0/1] quit
# 配置下行端口HundredGigE1/0/2为Trunk端口且允许原始VLAN及转换后VLAN通过。
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] port link-type trunk
[DeviceA-HundredGigE1/0/2] port trunk permit vlan 1 2 3 102 202 302
# 在端口HundredGigE1/0/2上配置1:1 VLAN映射功能,将VLAN 1的Tag替换为VLAN 102的Tag,将VLAN 2的Tag替换为VLAN 202的Tag,将VLAN 3的Tag替换为VLAN 302的Tag。
[DeviceA-HundredGigE1/0/2] vlan mapping 1 translated-vlan 102
[DeviceA-HundredGigE1/0/2] vlan mapping 2 translated-vlan 202
[DeviceA-HundredGigE1/0/2] vlan mapping 3 translated-vlan 302
[DeviceA-HundredGigE1/0/2] quit
# 配置上行端口HundredGigE1/0/3为Trunk端口,且允许转换后VLAN通过。
[DeviceA] interface hundredgige 1/0/3
[DeviceA-HundredGigE1/0/3] port link-type trunk
[DeviceA-HundredGigE1/0/3] undo port trunk permit vlan 1
[DeviceA-HundredGigE1/0/3] port trunk permit vlan 101 201 301 102 202 302
[DeviceA-HundredGigE1/0/3] quit
Device B的配置与Device A相似,配置过程略。
# 使能DHCP Snooping功能。
<DeviceC> system-view
[DeviceC] dhcp snooping enable
# 创建原始VLAN和转换后VLAN,并在这些VLAN上分别使能ARP Detection功能。
[DeviceC] vlan 101
[DeviceC-vlan101] arp detection enable
[DeviceC-vlan101] vlan 201
[DeviceC-vlan201] arp detection enable
[DeviceC-vlan201] vlan 301
[DeviceC-vlan301] arp detection enable
[DeviceC-vlan301] vlan 102
[DeviceC-vlan102] arp detection enable
[DeviceC-vlan102] vlan 202
[DeviceC-vlan202] arp detection enable
[DeviceC-vlan202] vlan 302
[DeviceC-vlan302] arp detection enable
[DeviceC-vlan302] vlan 103
[DeviceC-vlan103] arp detection enable
[DeviceC-vlan103] vlan 203
[DeviceC-vlan203] arp detection enable
[DeviceC-vlan203] vlan 303
[DeviceC-vlan303] arp detection enable
[DeviceC-vlan303] vlan 104
[DeviceC-vlan104] arp detection enable
[DeviceC-vlan104] vlan 204
[DeviceC-vlan204] arp detection enable
[DeviceC-vlan204] vlan 304
[DeviceC-vlan304] arp detection enable
[DeviceC-vlan304] vlan 501
[DeviceC-vlan501] arp detection enable
[DeviceC-vlan501] vlan 502
[DeviceC-vlan502] arp detection enable
[DeviceC-vlan502] vlan 503
[DeviceC-vlan503] arp detection enable
[DeviceC-vlan503] quit
# 配置Hundredgige1/0/1和 Hundredgige1/0/3工作在二层模式。
[DeviceC] interface range Hundredgige1/0/1 to Hundredgige1/0/3
[DeviceC-if-Range] port link-mode bridge
[DeviceC-if-Range] quit
# 配置下行端口HundredGigE1/0/1为Trunk端口且允许原始VLAN及转换后VLAN通过。
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] port link-type trunk
[DeviceC-HundredGigE1/0/1] undo port trunk permit vlan 1
[DeviceC-HundredGigE1/0/1] port trunk permit vlan 101 102 201 202 301 302 501 to 503
# 在端口HundredGigE1/0/1上配置N:1 VLAN映射,将VLAN 101~102的Tag替换为VLAN 501的Tag,将VLAN 201~202的Tag替换为VLAN 502的Tag,将VLAN 301~302的Tag替换为VLAN 503的Tag。
[DeviceC-HundredGigE1/0/1] vlan mapping uni range 101 to 102 translated-vlan 501
[DeviceC-HundredGigE1/0/1] vlan mapping uni range 201 to 202 translated-vlan 502
[DeviceC-HundredGigE1/0/1] vlan mapping uni range 301 to 302 translated-vlan 503
# 在端口HundredGigE1/0/1上启用DHCP Snooping表项记录功能,以记录原始VLAN及转换后VLAN的对应关系。
[DeviceC-HundredGigE1/0/1] dhcp snooping binding record
[DeviceC-HundredGigE1/0/1] quit
# 配置下行端口HundredGigE1/0/2为Trunk端口且允许原始VLAN及转换后VLAN通过。
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] port link-type trunk
[DeviceC-HundredGigE1/0/2] undo port trunk permit vlan 1
[DeviceC-HundredGigE1/0/2] port trunk permit vlan 103 104 203 204 303 304 501 to 503
# 在端口HundredGigE1/0/2上配置N:1 VLAN映射,将VLAN 103~104的Tag替换为VLAN 501的Tag,将VLAN 203~204的Tag替换为VLAN 502的Tag,将VLAN 303~304的Tag替换为VLAN 503的Tag。
[DeviceC-HundredGigE1/0/2] vlan mapping uni range 103 to 104 translated-vlan 501
[DeviceC-HundredGigE1/0/2] vlan mapping uni range 203 to 204 translated-vlan 502
[DeviceC-HundredGigE1/0/2] vlan mapping uni range 303 to 304 translated-vlan 503
# 在端口HundredGigE1/0/2上启用DHCP Snooping表项记录功能,以记录原始VLAN及转换后VLAN的对应关系。
[DeviceC-HundredGigE1/0/2] dhcp snooping binding record
[DeviceC-HundredGigE1/0/2] quit
# 在上行端口HundredGigE1/0/3上配置网络侧N:1 VLAN映射。
[DeviceC] interface hundredgige 1/0/3
[DeviceC-HundredGigE1/0/3] vlan mapping nni
# 配置端口HundredGigE1/0/3为Trunk端口且允许转换后VLAN通过,并配置该端口为DHCP Snooping信任端口和ARP信任端口。
[DeviceC-HundredGigE1/0/3] port link-type trunk
[DeviceC-HundredGigE1/0/3] undo port trunk permit vlan 1
[DeviceC-HundredGigE1/0/3] port trunk permit vlan 501 to 503
[DeviceC-HundredGigE1/0/3] dhcp snooping trust
[DeviceC-HundredGigE1/0/3] arp detection trust
[DeviceC-HundredGigE1/0/3] quit
# 创建转换后VLAN——VLAN 501~503。
<DeviceD> system-view
[DeviceD] vlan 501 to 503
# 配置Hundredgige1/0/1工作在二层模式。
[DeviceD] interface Hundredgige1/0/1
[DeviceD-Hundredgige1/0/1] port link-mode bridge
[DeviceD-Hundredgige1/0/1] quit
# 配置端口HundredGigE1/0/1为Trunk端口且允许转换后VLAN通过。
[DeviceD] interface hundredgige 1/0/1
[DeviceD-HundredGigE1/0/1] port link-type trunk
[DeviceD-HundredGigE1/0/1] port trunk permit vlan 501 to 503
[DeviceD-HundredGigE1/0/1] quit
(1) 查看Device A上的VLAN映射配置信息
[DeviceA] display vlan mapping
Interface HundredGigE1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
1 N/A 101 N/A
2 N/A 201 N/A
3 N/A 301 N/A
Interface HundredGigE1/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
1 N/A 102 N/A
2 N/A 202 N/A
3 N/A 302 N/A
(2) 查看Device B上的VLAN映射配置信息
Device B上的VLAN映射配置信息与Device A相似,显示信息略。
(3) 查看Device C上的VLAN映射配置信息
[DeviceC] display vlan mapping
Interface HundredGigE1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
101-102 N/A 501 N/A
201-202 N/A 502 N/A
301-302 N/A 503 N/A
Interface HundredGigE1/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
103-104 N/A 501 N/A
203-204 N/A 502 N/A
303-304 N/A 503 N/A
以上信息表明,Device A和Device B上的1:1 VLAN映射,以及Device C上的N:1 VLAN映射配置成功。
· Device A
#
vlan 1
#
vlan 2 to 3
#
vlan 101 to 102
#
vlan 201 to 202
#
vlan 301 to 302
#
interface HundredGigE1/0/1
port link-type trunk
port trunk permit vlan 1 to 3 101 201 301
vlan mapping 1 translated-vlan 101
vlan mapping 2 translated-vlan 201
vlan mapping 3 translated-vlan 301
#
interface HundredGigE1/0/2
port link-type trunk
port trunk permit vlan 1 to 3 102 202 302
vlan mapping 1 translated-vlan 102
vlan mapping 2 translated-vlan 202
vlan mapping 3 translated-vlan 302
#
interface HundredGigE1/0/3
port link-type trunk
port trunk permit vlan 1 101 to 102 201 to 202 301 to 302
#
· Device B
#
vlan 1
#
vlan 2 to 3
#
vlan 103 to 104
#
vlan 203 to 204
#
vlan 303 to 304
#
interface HundredGigE1/0/1
port link-type trunk
port trunk permit vlan 1 to 3 103 203 303
vlan mapping 1 translated-vlan 103
vlan mapping 2 translated-vlan 203
vlan mapping 3 translated-vlan 303
#
interface HundredGigE1/0/2
port link-type trunk
port trunk permit vlan 1 to 3 104 204 304
vlan mapping 1 translated-vlan 104
vlan mapping 2 translated-vlan 204
vlan mapping 3 translated-vlan 304
#
interface HundredGigE1/0/3
port link-type trunk
port trunk permit vlan 1 103 to 104 203 to 204 303 to 304
#
· Device C
#
dhcp snooping enable
#
vlan 101
arp detection enable
#
vlan 102
arp detection enable
#
vlan 103
arp detection enable
#
vlan 104
arp detection enable
#
vlan 201
arp detection enable
#
vlan 202
arp detection enable
#
vlan 203
arp detection enable
#
vlan 204
arp detection enable
#
vlan 301
arp detection enable
#
vlan 302
arp detection enable
#
vlan 303
arp detection enable
#
vlan 304
arp detection enable
#
vlan 501
arp detection enable
#
vlan 502
arp detection enable
#
vlan 503
arp detection enable
#
interface HundredGigE1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 101 to 102 201 to 202 301 to 302 501 to 503
vlan mapping uni range 101 to 102 translated-vlan 501
vlan mapping uni range 201 to 202 translated-vlan 502
vlan mapping uni range 301 to 302 translated-vlan 503
dhcp snooping binding record
#
interface HundredGigE1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 103 to 104 203 to 204 303 to 304 501 to 503
vlan mapping uni range 103 to 104 translated-vlan 501
vlan mapping uni range 203 to 204 translated-vlan 502
vlan mapping uni range 303 to 304 translated-vlan 503
dhcp snooping binding record
#
interface HundredGigE1/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 501 to 503
vlan mapping nni
arp detection trust
dhcp snooping trust
#
· Device D
#
vlan 501 to 503
#
interface HundredGigE1/0/1
port link-type trunk
port trunk permit vlan 1 501 to 503
#
如图6-1所示,Site 1和Site 2是同一家公司的两个分支机构,同属于VLAN 10,通过运营商A提供的VPN接入服务,外层VLAN Tag为VLAN 100。当该公司被另一家公司收购之后,需要Site 1和Site 2接入新公司的网络。新公司的VPN服务由运营商B提供,外层VLAN Tag为VLAN 200,总部中能够为Site 1和Site 2提供服务的业务VLAN为VLAN 30。
现要求通过配置2:2 VLAN映射功能,在不改变Site 1、Site 2和运营商网络VLAN的配置的情况下,使Site 1和Site 2能够访问总部(Headquarts)VLAN 30的资源。
图6-1 2:2 VLAN映射典型配置组网示意图
本举例是在R3606版本上进行配置和验证的。
· 2:2 VLAN映射功能只需要在两个运营商的边缘设备中的其中一台上配置即可,本例中我们以在Device C上配置为例进行介绍。
· 缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 创建VLAN 10和VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 10
[DeviceA-vlan10] quit
[DeviceA] vlan 100
[DeviceA-vlan100] quit
# 配置Hundredgige1/0/1和 Hundredgige1/0/2工作在二层模式。
[DeviceA] interface range Hundredgige1/0/1 to Hundredgige1/0/2
[DeviceA-if-Range] port link-mode bridge
[DeviceA-if-Range] quit
# 在下行端口HundredGigE1/0/1上配置1:2 VLAN映射,为VLAN 10报文添加VLAN 100的外层VLAN Tag。
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] vlan mapping nest single 10 nested-vlan 100
# 配置HundredGigE1/0/1为Hybrid端口且允许VLAN 10的报文携带VLAN Tag通过、VLAN 100的报文不携带VLAN Tag通过,取消允许VLAN 1通过。
[DeviceA-HundredGigE1/0/1] port link-type hybrid
[DeviceA-HundredGigE1/0/1] port hybrid vlan 10 tagged
[DeviceA-HundredGigE1/0/1] port hybrid vlan 100 untagged
[DeviceA-HundredGigE1/0/1] undo port hybrid vlan 1
[DeviceA-HundredGigE1/0/1] quit
# 配置上行端口HundredGigE1/0/2允许VLAN 100的报文通过,取消允许VLAN 1通过。
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] port link-type trunk
[DeviceA-HundredGigE1/0/2] port trunk permit vlan 100
[DeviceA-HundredGigE1/0/2] undo port trunk permit vlan 1
[DeviceA-HundredGigE1/0/2] quit
# 创建VLAN 10和VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 10
[DeviceB-vlan10] quit
[DeviceB] vlan 100
[DeviceB-vlan100] quit
# 配置Hundredgige1/0/1和 Hundredgige1/0/3工作在二层模式。
[DeviceB] interface range Hundredgige1/0/1 to Hundredgige1/0/3
[DeviceB-if-Range] port link-mode bridge
[DeviceB-if-Range] quit
# 在下行端口HundredGigE1/0/3上配置1:2 VLAN映射,为VLAN 10报文添加VLAN 100的外层VLAN Tag。
[DeviceB] interface hundredgige 1/0/3
[DeviceB-HundredGigE1/0/3] vlan mapping nest single 10 nested-vlan 100
# 配置HundredGigE1/0/3为Hybrid端口且允许VLAN 10的报文携带VLAN Tag通过、VLAN100的报文不携带VLAN Tag通过,取消允许VLAN 1通过。
[DeviceB-HundredGigE1/0/3] port link-type hybrid
[DeviceB-HundredGigE1/0/3] port hybrid vlan 10 tagged
[DeviceB-HundredGigE1/0/3] port hybrid vlan 100 untagged
[DeviceB-HundredGigE1/0/3] undo port hybrid vlan 1
[DeviceB-HundredGigE1/0/3] quit
# 配置端口HundredGigE1/0/1允许VLAN 100的报文通过,取消允许VLAN 1通过。
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] port link-type trunk
[DeviceB-HundredGigE1/0/1] port trunk permit vlan 100
[DeviceB-HundredGigE1/0/1] undo port trunk permit vlan 1
[DeviceB-HundredGigE1/0/1] quit
# 配置端口HundredGigE1/0/2允许VLAN 100的报文通过,取消允许VLAN 1通过。
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] port link-type trunk
[DeviceB-HundredGigE1/0/2] port trunk permit vlan 100
[DeviceB-HundredGigE1/0/2] undo port trunk permit vlan 1
[DeviceB-HundredGigE1/0/2] quit
# 创建映射前外层VLAN 100和映射后外层VLAN 200。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] quit
[DeviceC] vlan 200
[DeviceC-vlan200] quit
# 配置Hundredgige1/0/1和 Hundredgige1/0/2工作在二层模式。
[DeviceC] interface range Hundredgige1/0/1 to Hundredgige1/0/2
[DeviceC-if-Range] port link-mode bridge
[DeviceC-if-Range] quit
# 配置端口HundredGigE1/0/1允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
[DeviceC] interface hundredgige 1/0/1
[DeviceC-HundredGigE1/0/1] port link-type trunk
[DeviceC-HundredGigE1/0/1] port trunk permit vlan 100 200
[DeviceC-HundredGigE1/0/1] undo port trunk permit vlan 1
# 在端口HundredGigE1/0/1上配置2:2 VLAN映射,将外层VLAN为100、内层VLAN为10的报文的VLAN ID转换为外层VLAN为200、内层VLAN为30。
[DeviceC-HundredGigE1/0/1] vlan mapping tunnel 100 10 translated-vlan 200 30
[DeviceC-HundredGigE1/0/1] quit
# 配置端口HundredGigE1/0/2允许VLAN 200的报文通过。
[DeviceC] interface hundredgige 1/0/2
[DeviceC-HundredGigE1/0/2] port link-type trunk
[DeviceC-HundredGigE1/0/2] port trunk permit vlan 200
[DeviceC-HundredGigE1/0/2] undo port trunk permit vlan 1
[DeviceC-HundredGigE1/0/2] quit
# 创建VLAN 30和VLAN 200。
<DeviceD> system-view
[DeviceD] vlan 30
[DeviceD-vlan30] quit
[DeviceD] vlan 200
[DeviceD-vlan200] quit
# 配置Hundredgige1/0/1和 Hundredgige1/0/2工作在二层模式。
[DeviceD] interface range Hundredgige1/0/1 to Hundredgige1/0/2
[DeviceD-if-Range] port link-mode bridge
[DeviceD-if-Range] quit
# 配置端口HundredGigE1/0/1允许VLAN 200的报文通过,取消允许VLAN 1通过。
[DeviceD] interface hundredgige 1/0/1
[DeviceD-HundredGigE1/0/1] port link-type trunk
[DeviceD-HundredGigE1/0/1] port trunk permit vlan 200
[DeviceD-HundredGigE1/0/1] undo port trunk permit vlan 1
[DeviceD-HundredGigE1/0/1] quit
# 配置HundredGigE1/0/2为Hybrid端口且允许VLAN 30的报文携带VLAN Tag通过、VLAN 200的报文不携带VLAN Tag通过,取消允许VLAN 1通过。
[DeviceD] interface hundredgige 1/0/2
[DeviceD-HundredGigE1/0/2] port link-type hybrid
[DeviceD-HundredGigE1/0/2] port hybrid vlan 30 tagged
[DeviceD-HundredGigE1/0/2] port hybrid vlan 200 untagged
[DeviceD-HundredGigE1/0/2] undo port hybrid vlan 1
# 在端口HundredGigE1/0/2上配置1:2 VLAN映射,为VLAN 30报文添加VLAN 200的外层VLAN Tag。
[DeviceD-HundredGigE1/0/2] vlan mapping nest single 30 nested-vlan 200
[DeviceD-HundredGigE1/0/2] quit
# 查看Device C上的VLAN映射配置信息。
[DeviceC] display vlan mapping
Interface HundredGigE1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
100 10 200 30
显示信息表明2:2 VLAN映射已经正确配置。
· Device A
#
vlan 10
vlan 100
#
interface HundredGigE1/0/1
port link-type hybrid
port hybrid vlan 10 tagged
port hybrid vlan 100 untagged
vlan mapping nest single 10 nested-vlan 100
#
interface HundredGigE1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
· Device B
#
vlan 10
vlan 100
#
interface HundredGigE1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
#
interface HundredGigE1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
#
interface HundredGigE1/0/3
port link-type hybrid
port hybrid vlan 10 tagged
port hybrid vlan 100 untagged
vlan mapping nest single 10 nested-vlan 100
#
vlan 100
#
vlan 200
#
interface HundredGigE1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 200
vlan mapping tunnel 100 10 translated-vlan 200 30
#
interface HundredGigE1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200
#
· Device D
#
vlan 30
vlan 200
#
interface HundredGigE1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200
#
interface HundredGigE1/0/2
port link-type hybrid
port hybrid vlan 30 tagged
port hybrid vlan 200 untagged
vlan mapping nest single 30 nested-vlan 200
#
· H3C S12500R交换路由器 二层技术-以太网交换配置指导-R3606
· H3C S12500R交换路由器 二层技术-以太网交换命令参考-R3606
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!