10-VLAN终结配置
本章节下载: 10-VLAN终结配置 (186.66 KB)
VLAN终结的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。
VLAN终结是指对接收到的报文,按照报文携带的VLAN Tag信息匹配对应的接口后,去除报文VLAN Tag,再将报文进行三层转发或交由其它业务处理。转发出去的报文是否带有VLAN Tag由出接口决定,对从配置了VLAN终结的接口发送的报文,按照该接口上的终结配置,将相应的VLAN Tag添加到报文中后发送该报文。
VLAN终结中的QinQ终结,用来终结带有两层及以上VLAN Tag的报文(要求最外两层VLAN ID必须匹配配置值),从配置了QinQ终结的接口发送的报文,都添加两层VLAN Tag。
为便于描述,本特性部分内容对带有两层及以上VLAN Tag的报文,将其最外两层VLAN Tag按从外层到内层的方向,分别用第一层VLAN Tag、第二层VLAN Tag表示,对VLAN ID的描述类似。
划分VLAN后,不同VLAN间的主机不能直接通信,使用三层路由技术可以实现所有VLAN间报文的互通。此时如果要对互通的VLAN范围做限制,即要求只有指定的部分VLAN间可以互通,可以借助VLAN终结功能来实现。目前可以通过VLAN接口实现指定VLAN间的互通。
下图中,Host A属于VLAN 2,Host B属于VLAN 3,将Host A的网关地址指定为1.1.1.1/24,Host B的网关地址指定为1.1.2.1/24,就可以通过VLAN接口来实现Host A和Host B的三层报文互通了。
图1-1 VLAN终结用于不同VLAN之间互通
局域网内的报文大多数都带有VLAN Tag,但一些广域网协议并不能识别VLAN报文,比如ATM、FR和PPP等,这种情况下,如果局域网的VLAN报文要转发到广域网,需要在本地记录并去掉报文的VLAN信息后再转发,可以借助VLAN终结功能来实现。目前可以通过VLAN接口实现局域网和广域网的互联。
如图1-2所示,用户网络的私网VLAN分别为User VLAN。运营商为用户网络分配的公网VLAN分别为Nested VLAN。当用户网内User VLAN的报文进入运营商网络时,报文外面就会被封装上Nested VLAN的VLAN Tag。在运营商网基于Nested VLAN进行转发。如果报文要发往外部WAN,则需要在出口网关(Device)上对该报文进行VLAN终结处理,去掉两层VLAN Tag,再通过同异步串口Serial5/1发送到WAN。
图1-2 VLAN终结用于LAN和WAN的互联
表1-1 VLAN终结配置任务简介
配置任务 |
说明 |
详细配置 |
配置明确的QinQ终结 |
可选 |
· VLAN接口可以终结最外层VLAN ID匹配和最外两层VLAN ID匹配的报文。
· VLAN接口只能终结最外层VLAN ID与接口编号相同的VLAN报文,不能通过命令行修改。
明确的QinQ终结只允许接收最外两层VLAN ID均为指定值的报文,其它VLAN报文则不允许通过该接口。收到报文后,将报文最外两层VLAN Tag剥离。发送报文时,会给报文添加两层VLAN Tag,两层VLAN ID均为指定值。
表1-2 配置明确的QinQ终结
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接VLAN接口视图 |
interface vlan-interface interface-number |
必选 |
使能当前接口的QinQ终结功能,并指定当前接口可以终结的VLAN报文的第二层VLAN ID |
second-dot1q vlan-id |
必选 缺省情况下,关闭当前接口的QinQ终结功能 终结的第一层VLAN ID等于当前接口的编号,不能配置 |
在VLAN接口上配置明确的QinQ终结后,与该VLAN接口绑定的二层以太网接口只处理该VLAN接口匹配的报文,当收到发给该VLAN接口的其它报文时,都会直接丢弃。
关于VLAN终结的配置举例请参见“二层技术配置指导”中的“QinQ配置”中的“无线QinQ典型配置举例”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!