目  录

1 VLAN映射

1.1 VLAN映射配置命令

1.1.1 display vlan mapping

1.1.2 vlan mapping

1.1.3 vlan mapping resource-mode

1.1.4 vlan mapping untagged

1 VLAN映射

1.1  VLAN映射配置命令

1.1.1  display vlan mapping

display vlan mapping命令用来显示VLAN映射信息。

【命令】

display vlan mapping [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number：显示指定接口的VLAN映射信息，interface-type interface-number为接口类型和接口编号。如果未指定该参数，将显示所有接口的VLAN映射信息。

【举例】

# 显示所有接口上的VLAN映射信息。

<Sysname> display vlan mapping

Interface HundredGigE3/0/2:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  1024-4094     N/A           100                      N/A

表1-1 display vlan mapping命令显示信息描述表

【相关命令】

·     vlan mapping

1.1.2  vlan mapping

vlan mapping命令用来在接口上配置VLAN映射。

undo vlan mapping命令用来取消VLAN映射配置。

【命令】

vlan mapping { vlan-id translated-vlan vlan-id | nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id | nni | tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id | uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ] }

undo vlan mapping { vlan-id translated-vlan vlan-id | all | nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id | nni | tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id | uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ] }

【缺省情况】

接口上未配置VLAN映射。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id translated-vlan vlan-id：表示1:1 VLAN映射的原始VLAN ID和转换后的VLAN ID。vlan-id取值范围为1～4094。原始VLAN ID和转换后的VLAN ID不允许相同。

uni range vlan-range-list translated-vlan vlan-id：表示普通模式N:1 VLAN映射的用户侧配置，指定映射的原始VLAN段列表和转换后的VLAN ID。其中vlan-range-list = { vlan-id1 to vlan-id2 }&<1-8>，vlan-id2的值要大于vlan-id1的值，&<1-8>表示前面的参数最多可以重复输入8次。参数涉及的vlan-id取值范围都为1～4094。不同VLAN段之间不允许出现交叉重叠。原始VLAN与转换后VLAN不允许相同。

uni single vlan-id-list translated-vlan vlan-id：表示普通模式N:1 VLAN映射的用户侧配置，指定映射的原始VLAN ID列表和转换后的VLAN ID。其中vlan-id-list = { vlan-id }&<1-8>，&<1-8>表示前面的参数最多可以重复输入8次。参数涉及的vlan-id取值范围都为1～4094。原始VLAN与转换后VLAN不允许相同。

uni range vlan-range-list translated-vlan vlan-id enhanced：表示Enhanced模式N:1 VLAN映射用户侧配置，指定映射的原始VLAN段列表和转换后的VLAN ID。其中vlan-range-list = { vlan-id1 to vlan-id2 }&<1-8>，vlan-id2的值要大于vlan-id1的值，&<1-8>表示前面的参数最多可以重复输入8次。参数涉及的vlan-id取值范围都为1～4094。不同VLAN段之间不允许出现交叉重叠。原始VLAN与转换后VLAN不允许相同。

uni single vlan-id-list translated-vlan vlan-id enhanced：表示Enhanced模式N:1 VLAN映射用户侧配置，指定映射的原始VLAN ID列表和转换后的VLAN ID。其中vlan-id-list = { vlan-id }&<1-8>，&<1-8>表示前面的参数最多可以重复输入8次。参数涉及的vlan-id取值范围都为1～4094。原始VLAN与转换后VLAN不允许相同。

nni：表示N:1 VLAN映射的网络侧配置，用于指导网络侧发往用户侧的流量进行三层转发，并将报文的VLAN Tag替换为对应的N:1 VLAN映射前的VLAN Tag。

nest range vlan-range-list nested-vlan vlan-id：表示1:2 VLAN映射的原始VLAN段列表和添加的外层VLAN ID。其中vlan-range-list = { vlan-id1 to vlan-id2 }&<1-8>，vlan-id2的值要大于vlan-id1的值，&<1-8>表示前面的参数最多可以重复输入8次。参数涉及的vlan-id取值范围都为1～4094。不同VLAN段之间不允许出现交叉重叠。

nest single vlan-id-list nested-vlan vlan-id：表示1:2 VLAN映射的原始VLAN ID列表和添加的外层VLAN ID。其中vlan-id-list = { vlan-id }&<1-8>，&<1-8>表示前面的参数最多可以重复输入8次。参数涉及的vlan-id取值范围都为1～4094。

tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id：表示2:2 VLAN映射的原始外层VLAN ID、内层VLAN ID和转换后的外层VLAN ID、内层VLAN ID。outer-vlan-id和inner-vlan-id的取值范围为1～4094。

all：表示删除接口上所有的VLAN映射配置。

【使用指导】

VLAN映射功能只对接口收到的携带VLAN Tag的报文生效。

配置VLAN映射时，对原始VLAN和转换后VLAN具有如下要求：

·     同一接口上不同类型VLAN映射表项的原始VLAN不允许相同，转换后VLAN也不允许相同。

·     同一接口上，多次配置1:1 VLAN映射/2:2 VLAN映射，表项的转换后VLAN不允许和已有配置的转换后VLAN相同；多次配置1:1 VLAN映射/2:2 VLAN映射且指定的原始VLAN相同时，最后一次执行的命令生效。

N:1 VLAN映射分为普通模式和Enhanced模式两种：

·     普通模式中下行数据流通过查找ARP Snooping或DHCP Snooping表项将转换后VLAN映射回原始VLAN，适用于上行端口接收的报文为三层报文的应用场景。

·     Enhanced模式中对三层流量的处理与普通模式相同；对于二层流量，下行数据流通过设备自动下发的ACL规则将转换后VLAN映射回原始VLAN，但会占用一定的ACL资源。Enhanced模式适用于上行端口接收的报文既有三层报文又有二层报文的应用场景。

配置N:1 VLAN映射时，需要注意：

·     对于普通模式的N:1 VLAN映射，用户侧配置和网络侧配置需要成对配置，否则N:1 VLAN映射功能不能正确执行。对于Enhanced模式N:1 VLAN映射：当上行端口接收的报文既有三层报文又有二层报文时，用户侧配置和网络侧配置需要成对配置；当上行端口接收的报文仅二层报文时，无需进行网络侧配置。

·     同一个接口不能同时配置为N:1 VLAN映射的用户侧接口和网络侧接口。

·     接口配置为N:1 VLAN映射网络侧接口后，不建议再配置其他类型的映射表项。

·     N:1 VLAN映射功能不能与uRPF（Unicast Reverse Path Forwarding，单播反向路径转发）功能同时使用，否则会造成网络侧发往用户侧的流量不能正常转发。有关uRPF的详细介绍，请参见“安全配置指导”中的“uRPF”。

VLAN映射功能和QinQ功能之间存在如下限制：

·     使能或关闭QinQ功能之前，要先清除已有的VLAN映射表项。

·     使能QinQ的端口上，不允许配置2:2 VLAN映射功能（使能QinQ功能后，接口只能识别一层VLAN Tag，所以该接口无法再实现2:2 VLAN映射功能）。

同一接口上同时配置VLAN透传和VLAN映射时：

·     透传VLAN不能为1:1 VLAN映射、1:2 VLAN映射和N:1 VLAN映射的原始VLAN和转换后VLAN。

·     透传VLAN不能为2:2 VLAN映射的原始外层VLAN和转换后外层VLAN。

接口为报文添加外层VLAN Tag后，内层VLAN Tag将被当作报文的数据部分进行传输，报文长度将增加4个字节。因此，在携带两层VLAN Tag的报文的传输路径上，建议用户适当增加接口的MTU（Maximum Transmission Unit，最大传输单元）值（至少为1504字节）。

【举例】

# 在接口HundredGigE3/0/1上配置1:1 VLAN映射：原始VLAN为1，映射后VLAN为101。

<Sysname> system-view

[Sysname] interface hundredgige 3/0/1

[Sysname-HundredGigE3/0/1] vlan mapping 1 translated-vlan 101

# 将接口HundredGigE3/0/2配置为普通模式N:1 VLAN映射用户侧接口：原始VLAN范围为1～50、80，映射后VLAN为101。同时将接口HundredGigE3/0/3配置为普通模式N:1 VLAN映射网络侧接口，使接口将发往用户侧报文的VLAN Tag替换为N:1 VLAN映射的原始VLAN Tag。

<Sysname> system-view

[Sysname] interface hundredgige 3/0/2

[Sysname-HundredGigE3/0/2] vlan mapping uni range 1 to 50 translated-vlan 101

[Sysname-HundredGigE3/0/2] vlan mapping uni single 80 translated-vlan 101

[Sysname-HundredGigE3/0/2] quit

[Sysname] interface hundredgige 3/0/3

[Sysname-HundredGigE3/0/3] vlan mapping nni

# 将接口HundredGigE3/0/2配置为Enhanced模式的用户侧N:1 VLAN映射接口：原始VLAN范围为60～70，映射后VLAN为102。

<Sysname> system-view

[Sysname] interface hundredgige 3/0/2

[Sysname-HundredGigE3/0/2] vlan mapping uni range 60 to 70 translated-vlan 102 enhanced

# 在接口HundredGigE3/0/4上配置1:2 VLAN映射：原始VLAN范围为1～10、80，映射后添加的外层VLAN为101。

<Sysname> system-view

[Sysname] interface hundredgige 3/0/4

[Sysname-HundredGigE3/0/4] vlan mapping nest range 1 to 10 nested-vlan 101

[Sysname-HundredGigE3/0/4] vlan mapping nest single 80 nested-vlan 101

# 在接口HundredGigE3/0/5上配置2:2 VLAN映射：原始外层VLAN为101、内层VLAN为1，映射后外层VLAN为201、内层VLAN为10。

<Sysname> system-view

[Sysname] interface hundredgige 3/0/5

[Sysname-HundredGigE3/0/5] vlan mapping tunnel 101 1 translated-vlan 201 10

【相关命令】

·     display vlan mapping

1.1.3  vlan mapping resource-mode

vlan mapping resource-mode命令用来配置N:1 VLAN映射接入用户规格的模式。

undo vlan mapping resource-mode命令用来恢复缺省情况。

【命令】

vlan mapping resource-mode { common | enhanced }

undo vlan mapping resource-mode

【缺省情况】

N:1 VLAN映射接入用户规格的模式为增强模式。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

common：表示接入用户规格的模式为普通模式。

enhanced：表示接入用户规格的模式为增强模式。

【使用指导】

在普通模式下，设备在对N:1 VLAN映射的下行数据三层流量进行转发时，针对不同用户，使用不同的目的MAC地址。本模式占用接口的MAC资源较多，设备可接入的用户规格较小，设备需要接入较少用户时建议使用本模式。

在增强模式下，设备在对N:1 VLAN映射的下行数据三层流量进行转发时，针对不同用户，可以使用相同的目的MAC地址。本模式占用接口的MAC资源较少，设备可接入的用户规格较大，设备需要接入较多用户时建议使用本模式。

配置本功能后，需要用户保存配置并重启设备后才能生效，否则配置不生效。删除配置时也需要用户保存配置并重启设备后才能生效。

【举例】

# 配置VLAN映射接入用户规格的模式为增强模式。

<Sysname> system-view

[Sysname] vlan mapping resource-mode enhanced

Do you want to change the VLAN mapping resource-mode? [Y/N]: y

The VLAN mapping resource mode changed. For the change to take effect, save the running configuration and reboot the device.

1.1.4  vlan mapping untagged

vlan mapping untagged命令用来配置对Untagged报文添加两层VLAN Tag。

undo vlan mapping untagged命令用来取消对Untagged报文添加两层VLAN Tag。

【命令】

vlan mapping untagged nested-outer-vlan outer-vlan-id nested-inner-vlan inner-vlan-id

undo vlan mapping untagged

【缺省情况】

未配置对Untagged报文添加两层VLAN Tag。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

nested-outer-vlan outer-vlan-id：表示对Untagged报文添加的外层VLAN ID。outer-vlan-id的取值范围为1～4094。

nested-inner-vlan inner-vlan-id：表示对Untagged报文添加的内层VLAN ID。inner-vlan-id的取值范围为1～4094。

【使用指导】

如果需修改已有vlan mapping untagged配置，须先执行undo vlan mapping untagged命令清除已有配置。

建议用户适当增加运营商网络中各接口的MTU值（至少为1504字节）。

【举例】

# 在接口HundredGigE3/0/1上配置对Untagged报文添加两层VLAN Tag，其中内层为VLAN 100，外层为VLAN 200。

<Sysname> system-view

[Sysname] interface hundredgige 3/0/1

[Sysname-HundredGigE3/0/1] vlan mapping untagged nested-outer-vlan 200 nested-inner-vlan 100

【相关命令】

·     display vlan mapping