- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-VLAN映射配置
本章节下载: 12-VLAN映射配置 (438.19 KB)
目 录
VLAN映射(VLAN Mapping)也叫做VLAN转换(VLAN Translation),它可以修改报文携带的VLAN Tag或为报文添加VLAN Tag,实现不同VLAN ID之间的相互转换。
目前设备提供下面几种映射关系:
· 1:1 VLAN映射:将来自某一特定VLAN的报文所携带的VLAN Tag替换为新的VLAN Tag。
· N:1 VLAN映射:将来自多个VLAN的报文所携带的不同VLAN Tag替换为相同的VLAN Tag。
· 1:2 VLAN映射:为携带有一层VLAN Tag的报文添加外层VLAN Tag,使报文携带两层VLAN Tag。
如图1-1所示,1:1和N:1 VLAN映射主要用来实现小区的宽带上网业务。
图1-1 1:1和N:1 VLAN映射应用示意图
在图1-1中,进行了如下网络规划:
· 在家庭网关上,分别将电脑上网(PC)、视频点播(VoD)和语音电话(VoIP)业务依次划分到不同VLAN。
· 在楼道交换机上,为了隔离不同家庭的同类业务,需要将每个家庭的每种业务都划分到不同的VLAN,即进行1:1 VLAN映射,这就要用到大量的VLAN。
· 在园区交换机上,因为汇聚层网络接入设备可提供的VLAN数量有限,为了节省VLAN资源,需要进行VLAN的汇聚,将所有家庭的同类业务都划分到相同的VLAN,即进行N:1 VLAN映射。
1:2 VLAN映射的应用环境如图1-2所示,处于不同地理位置(Site 1和Site 2)的用户跨越了SP(Service Provider,服务提供商)的网络进行互通。同时网络中包含两种不同业务类型的数据,这两种业务类型的数据使用不同的外层VLAN Tag在运营商网络中进行传输。
图1-2 1:2 VLAN映射应用示意图
在图1-2中Site 1和Site 2中的用户所在的VLAN为VLAN 10和VLAN 20,SP分配给用户的VLAN分别为VLAN 100和VLAN 200。当Site 1的报文进入SP 的网络后,PE 1为不同业务类型的报文添加不同的VLAN Tag,这个过程就是1:2 VLAN映射。这样,用户就可以自由规划自己网络中的VLAN ID,而不用担心与SP的VLAN ID相冲突,运营商也可以将不同业务类型的数据分开传输,以便针对不同业务类型的数据配置不同的传输策略。同时也因为此时报文携带两层VLAN Tag,网络可用的VLAN为4094×4094个,缓解了原先SP网络中可用VLAN只有4094个带来的VLAN资源紧缺的问题。
如图1-3所示,在VLAN映射中,数据流和端口分为:
· 上行数据流:从用户网络发往汇聚层网络或SP网络的数据流。
· 下行数据流:从汇聚层网络或SP网络发往用户网络的数据流。
· 上行端口:发送上行数据流和接收下行数据流的端口。
· 下行端口:发送下行数据流和接收上行数据流的端口。
图1-3 VLAN映射相关概念示意图
图1-4 1:1 VLAN映射实现方式示意图
如图1-4所示,通过在下行端口配置1:1 VLAN映射,设备将上行数据流的CVLAN替换为SVLAN,将下行数据流的SVLAN替换为CVLAN。
图1-5 N:1 VLAN映射实现方式示意图
如图1-5所示,N:1 VLAN映射的实现方式如下:
· 对于上行数据流,通过在下行端口上配置N:1 VLAN映射,设备将来自多个CVLAN的报文所携带的不同VLAN Tag都替换为同一个SVLAN的VLAN Tag。
· 对于下行数据流,设备在MAC地址表中查询与下行报文目的MAC地址相同的表项,结合设备中保存的N:1映射记录表将报文中SVLAN的VLAN Tag替换为CVLAN的VLAN Tag。有关MAC地址表的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
图1-6 1:2 VLAN映射实现方式示意图
如图1-6所示,通过在下行端口上配置1:2 VLAN映射,设备为上行数据流的CVLAN报文再添加一层SVLAN的VLAN Tag。
配置1:2 VLAN映射时,为保证下行数据流可以顺利到达用户网络,在发送SVLAN报文时,需要剥离其外层VLAN Tag,只保留CVLAN Tag。可选择如下两种方式的一种来实现剥离外层VLAN Tag:
· 配置下行端口为Hybrid端口,并配置当该端口发送SVLAN报文时不带VLAN Tag。
· 配置下行端口为Trunk端口,并将SVLAN设为该端口的PVID。
若用户同时通过配置VLAN映射和QinQ来添加报文的VLAN Tag,且配置冲突时,VLAN映射的配置生效。有关QinQ的详细介绍,请参见“二层技术-以太网交换配置指导”中的“QinQ”。
若用户同时通过配置VLAN映射和QoS策略来修改或添加报文的VLAN Tag,且配置冲突时,VLAN映射的配置生效。有关QoS策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS配置方式”。
请用户根据网络规划,在不同的设备上进行不同的VLAN映射配置。
VLAN映射配置任务如下:
在图1-1所示的组网中,需要在楼道交换机上进行此配置。
图1-1所示的组网中,需要在园区交换机上进行此配置。
在图1-2所示的组网中,需要在用户进入SP网络的边缘设备PE 1和PE 4上进行此配置。
配置VLAN映射前,需要先创建好原始VLAN和转换后VLAN。
在图1-1所示的组网中,需要在楼道交换机的下行端口上配置1:1 VLAN映射,以便将不同用户的不同业务用不同的VLAN进行隔离。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 配置端口的链路类型为Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情况下,所有端口的链路类型均为Access类型。
(4) 配置端口允许原始VLAN及转换后VLAN通过。
¡ 配置Trunk端口允许原始VLAN及转换后VLAN通过。
port trunk permit vlan vlan-id-list
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
¡ 配置Hybrid端口允许原始VLAN及转换后VLAN通过。
port hybrid vlan vlan-id-list tagged
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
(5) 配置1:1 VLAN映射。
vlan mapping vlan-id translated-vlan vlan-id
缺省情况下,接口上未配置VLAN映射。
配置N:1 VLAN映射,以便将不同用户的相同业务用同一个VLAN进行发送,从而节省VLAN资源。
仅R6351及以上版本支持本功能。
该功能不能与MAC禁止学习功能和MAC地址数学习上限功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。有关MAC地址学习相关功能的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
在N:1 VLAN映射场景中,请确保用户侧先发送ARP请求触发与网络侧的连接,否则可能导致网络不通。
N:1 VLAN映射配置任务如下:
(1) 配置下行端口
(2) 配置上行端口
(1) 进入系统视图。
system-view
(2) 进入相应视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 配置端口的链路类型为Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情况下,所有端口的链路类型均为Access类型。
(4) 配置端口允许原始VLAN通过。
¡ 配置Trunk端口允许原始VLAN通过。
port trunk permit vlan vlan-id-list
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
¡ 配置Hybrid端口允许原始VLAN通过。
port hybrid vlan vlan-id-list tagged
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
(5) 配置N:1 VLAN映射。
vlan mapping uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id
缺省情况下,接口上未配置VLAN映射。
(1) 进入系统视图。
system-view
(2) 进入相应视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 配置端口的链路类型为Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情况下,所有端口的链路类型均为Access类型。
(4) 配置端口允许转换后VLAN通过。
¡ 配置Trunk端口允许转换后VLAN通过。
port trunk permit vlan vlan-id-list
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
¡ 配置Hybrid端口允许转换后VLAN通过。
port hybrid vlan vlan-id-list tagged
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
在图1-2所示的组网中,需要在用户进入SP网络的边缘设备PE 1和PE 4上配置1:2 VLAN映射,以便为报文添加SP分配给用户的外层VLAN Tag,使得不同用户的报文在SP网络中传输时被完全隔离。
1:2 VLAN映射需要在设备下行端口上进行配置。
若要为不同原始VLAN的报文添加不同的外层VLAN Tag,请将端口的链路类型配置为Hybrid类型并多次配置1:2 VLAN映射。
1:2 VLAN映射为报文加上外层VLAN Tag后,内层VLAN Tag将被当作报文的数据部分进行传输,报文长度将增加4个字节。因此建议用户适当增加映射后报文传输路径上各接口的MTU(Maximum Transmission Unit,最大传输单元)值(至少为1504字节)。
(1) 进入系统视图。
system-view
(2) 进入相应视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 配置端口的链路类型为Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情况下,所有端口的链路类型均为Access类型。
(4) 配置端口允许转换后外层VLAN不带Tag通过当前端口。
¡ 配置Trunk端口的PVID为添加的外层VLAN并允许该VLAN通过。
port trunk pvid vlan vlan-id
port trunk permit vlan { vlan-id-list | all }
¡ 配置允许添加的外层VLAN以Untagged方式通过Hybrid端口。
port hybrid vlan vlan-id-list untagged
(5) 配置1:2 VLAN映射。
vlan mapping nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id
缺省情况下,接口上未配置VLAN映射。
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN映射的运行情况,通过查看显示信息验证配置的效果。
表1-1 VLAN映射显示和维护
|
操作 |
命令 |
|
显示VLAN映射信息 |
display vlan mapping [ interface interface-type interface-number ] |
· 在某小区,服务提供商为每个家庭都提供了PC、VoD和VoIP这三种数据服务,每个家庭都通过各自的家庭网关接入楼道交换机。
· 服务提供商希望实现以下网络规划:在家庭网关上,分别将PC、VoD和VoIP业务依次划分到VLAN 1~3;在楼道交换机上,为了隔离不同家庭的同类业务,将每个家庭的每种业务都划分到不同的VLAN。
图1-7 1:1 VLAN映射配置组网图
(1) 配置Switch A
# 配置下行端口GigabitEthernet1/0/1和GigabitEthernet1/0/2为Trunk端口且允许原始VLAN及转换后VLAN通过,同时在端口上配置1:1 VLAN映射。
<SwitchA> system-view
[SwitchA] vlan 2 to 3
[SwitchA] vlan 101 to 102
[SwitchA] vlan 201 to 202
[SwitchA] vlan 301 to 302
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk permit vlan 1 2 3 101 201 301
[SwitchA-GigabitEthernet1/0/1] vlan mapping 1 translated-vlan 101
[SwitchA-GigabitEthernet1/0/1] vlan mapping 2 translated-vlan 201
[SwitchA-GigabitEthernet1/0/1] vlan mapping 3 translated-vlan 301
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 1 2 3 102 202 302
[SwitchA-GigabitEthernet1/0/2] vlan mapping 1 translated-vlan 102
[SwitchA-GigabitEthernet1/0/2] vlan mapping 2 translated-vlan 202
[SwitchA-GigabitEthernet1/0/2] vlan mapping 3 translated-vlan 302
[SwitchA-GigabitEthernet1/0/2] quit
# 配置上行端口GigabitEthernet1/0/3为Trunk端口,且允许转换后VLAN通过。
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 101 201 301 102 202 302
[SwitchA-GigabitEthernet1/0/3] quit
(2) 配置Switch B
Switch B的配置与Switch A相似,配置过程略。
(1) 查看Switch A上的VLAN映射配置信息
[SwitchA] display vlan mapping
Interface GigabitEthernet1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
1 N/A 101 N/A
2 N/A 201 N/A
3 N/A 301 N/A
Interface GigabitEthernet1/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
1 N/A 102 N/A
2 N/A 202 N/A
3 N/A 302 N/A
(2) 查看Switch B上的VLAN映射配置信息
Switch B上的VLAN映射配置信息与Switch A相似,显示信息略。
以上信息表明,Switch A和Switch B上的1:1 VLAN映射配置成功。
楼道交换机通过划分VLAN 2~4以隔离不同家庭用户的同类业务。在园区交换机上,为了节省VLAN资源,通过N:1 VLAN映射,将不同家庭用户的同类业务都划分到相同的VLAN,即将VLAN 2~4都映射到VLAN 10处理。
图1-8 N:1 VLAN映射配置组网图
(1) 配置Switch A
# 创建原始VLAN——VLAN 2。
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] quit
# 配置端口GigabitEthernet1/0/1和GigabitEthernet1/0/1加入VLAN 2。
[SwitchA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[SwitchA-if-range] port access vlan 2
[SwitchA-if-range] quit
(2) 配置Switch B和Switch C
Switch B和Switch C的配置与Switch A相似,配置过程略。
(3) 配置Switch D
# 创建原始VLAN——VLAN 2~4。
<SwitchD> system-view
[SwitchD] vlan 2 to 4
# 配置端口GigabitEthernet1/0/1加入VLAN 2,GigabitEthernet1/0/2加入VLAN 3,GigabitEthernet1/0/3加入VLAN 4。
[SwitchD] interface gigabitethernet 1/0/1
[SwitchD-GigabitEthernet1/0/1] port access vlan 2
[SwitchD-GigabitEthernet1/0/1] quit
[SwitchD] interface gigabitethernet 1/0/2
[SwitchD-GigabitEthernet1/0/2] port access vlan 3
[SwitchD-GigabitEthernet1/0/2] quit
[SwitchD] interface gigabitethernet 1/0/3
[SwitchD-GigabitEthernet1/0/3] port access vlan 4
[SwitchD-GigabitEthernet1/0/3] quit
# 配置端口GigabitEthernet1/0/4为Trunk端口并允许原始VLAN通过。
[SwitchD] interface gigabitethernet 1/0/4
[SwitchD-GigabitEthernet1/0/4] port link-type trunk
[SwitchD-GigabitEthernet1/0/4] port trunk permit vlan 2 to 4
[SwitchD-GigabitEthernet1/0/4] quit
(4) 配置Switch E
# 创建原始VLAN——VLAN 2~4。
<SwitchE> system-view
[SwitchE] vlan 2 to 4
# 配置下行端口GigabitEthernet1/0/1为Trunk端口且允许原始VLAN通过。
<SwitchE> system-view
[SwitchE] interface gigabitethernet 1/0/1
[SwitchE-GigabitEthernet1/0/1] port link-type trunk
[SwitchE-GigabitEthernet1/0/1] port trunk permit vlan 2 to 4
# 在端口GigabitEthernet1/0/1上配置N:1 VLAN映射,将VLAN 2~4的Tag替换为VLAN 10的Tag。
[SwitchE-GigabitEthernet1/0/1] vlan mapping uni range 2 to 4 translated-vlan 10
[SwitchE-GigabitEthernet1/0/1] quit
# 查看Switch E上的VLAN映射配置信息。
[SwitchE] display vlan mapping
Interface GigabitEthernet1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
2-4 N/A 10 N/A
以上信息表明,Switch E上的N:1 VLAN映射配置成功。
· Site 1和Site 2是某公司的两个分支机构,且利用VLAN 10和VLAN 20承载不同业务类型的数据。由于分处不同地域,这两个分支机构采用SP所提供的VPN接入服务,SP将VLAN 100和VLAN 200分配给该公司使用。
· 该公司希望其下属的这两个分支机构可以跨越SP的网络实现互通。
· 用户不同业务类型的数据使用不同的外层VLAN Tag在运营商网络中传输。
图1-9 1:2映射配置组网图
(1) 配置PE 1
# 创建VLAN 10、VLAN 20、VLAN 200和VLAN 100。
<PE1> system-view
[PE1] vlan 10
[PE1-vlan10] quit
[PE1] vlan 20
[PE1-vlan20] quit
[PE1] vlan 100
[PE1-vlan100] quit
[PE1] vlan 200
[PE1-vlan200] quit
# 在下行端口GigabitEthernet1/0/1上配置1:2 VLAN映射,为VLAN 10的报文添加VLAN 100的外层VLAN Tag,为VLAN 20的报文添加VLAN 200的外层VLAN Tag。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] vlan mapping nest single 10 nested-vlan 100
[PE1-GigabitEthernet1/0/1] vlan mapping nest single 20 nested-vlan 200
# 配置GigabitEthernet1/0/1为Hybrid端口VLAN 100和VLAN200的报文不携带VLAN Tag通过。
[PE1-GigabitEthernet1/0/1] port link-type hybrid
[PE1-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[PE1-GigabitEthernet1/0/1] quit
# 配置上行端口GigabitEthernet1/0/2为Trunk端口且允许VLAN 100和VLAN 200通过。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100 200
[PE1-GigabitEthernet1/0/2] quit
(2) 配置PE 2
PE 2的配置与PE 1相似,配置过程略。
(1) 查看PE 1上的VLAN映射配置信息
[PE1] display vlan mapping
Interface GigabitEthernet1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
10 N/A 100 10
20 N/A 200 20
(2) 查看PE 2上的VLAN映射配置信息
[PE2] display vlan mapping
Interface GigabitEthernet1/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
10 N/A 100 10
20 N/A 200 20
以上信息表明,PE 1和PE 2上的1:2 VLAN映射配置成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
