- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-VLAN映射配置
本章节下载: 12-VLAN映射配置 (301.68 KB)
仅S3100V2-EI系列交换机支持VLAN映射功能。
VLAN映射(VLAN Mapping)功能可以修改报文携带的VLAN Tag,提供下面2种映射关系:
· 1:1 VLAN映射:将来自某一特定VLAN的报文所携带的VLAN Tag替换为新的VLAN Tag。
· N:1 VLAN映射:将来自两个或多个VLAN的报文所携带的不同VLAN Tag替换为相同的VLAN Tag。
下面将详细介绍这两种映射关系的应用以及工作原理。
如图1-1所示,是1:1 VLAN映射的应用环境,其中用不同的VLAN来承载各家庭用户不同类型的业务(包括PC、VoD和VoIP)。
图1-1 1:1 VLAN映射应用示意图
由于家庭网关只能做简单的配置,为了配合园区的组网需要,可以在楼道交换机处改变各家庭不同类型业务的VLAN标签,即进行1:1 VLAN映射。
N:1 VLAN 映射与1:1 VLAN 映射的应用场景相同(如图1-2所示),但N:1 VLAN 映射的主要应用效果是将某个用户上行的多个VLAN流量映射至一个VLAN,从而使上层设备可以根据VLAN来统计某个用户的总体流量。
图1-2 N:1 VLAN映射应用示意图
图1-3 VLAN映射基本概念示意图
如图1-3所示,为了更好的理解后面的配置过程,此处定义几个概念:
· 上行数据流:从用户网络发往汇聚层网络或SP网络的数据流,都称为上行数据流。
· 下行数据流:从汇聚层网络或SP网络发往用户网络的数据流,都称为下行数据流。
· 上行端口:发送上行数据流和接收下行数据流的端口称为上行端口。
· 下行端口:发送下行数据流和接收上行数据流的端口称为下行端口。
· 上行策略:负责上行数据流VLAN映射规则的QoS策略。
· 下行策略:负责下行数据流VLAN映射规则的QoS策略。
S3100V2-EI系列交换机支持使用以下两种方式配置1:1 VLAN映射:
· 使用全局应用QoS策略的方式配置1:1 VLAN映射
· 使用端口应用QoS策略的方式配置1:1 VLAN映射
图1-4 1:1 VLAN映射实现方式示意图(全局应用QoS策略的方式)
如图1-4所示,全局应用QoS策略的1:1 VLAN映射的实现方式如下:
· 对于上行数据流,通过在全局应用上行策略,将报文中CVLAN的VLAN Tag替换为SVLAN的VLAN Tag。
· 对于下行数据流,在下行端口上开启灵活QinQ功能(qinq enable downlink),系统自动下发下行策略将报文中SVLAN的VLAN Tag替换回CVLAN的VLAN Tag。
图1-5 1:1 VLAN映射实现方式示意图(端口应用QoS策略的方式)
如图1-5所示,端口应用QoS策略的1:1 VLAN映射的实现方式如下:
· 对于上行数据流,通过在下行端口上应用上行策略,将报文中CVLAN的VLAN Tag替换为SVLAN的VLAN Tag。
· 对于下行数据流,通过在下行端口上应用下行策略,将报文中SVLAN的VLAN Tag替换为CVLAN的VLAN Tag。
图1-6 N:1 VLAN映射实现方式示意图
如图1-6所示,N:1 VLAN映射的实现方式如下:
· 对于上行数据流,通过在下行端口上应用上行策略,将来自两个或多个CVLAN的报文所携带的不同VLAN Tag都替换为SVLAN的VLAN Tag。
· 对于下行数据流,匹配上行策略的上行数据流触发系统自动下发下行策略,此下行策略匹配目的MAC等于上行数据源MAC的流量,将SVLAN的VLAN Tag替换回对应CVLAN的VLAN Tag。
有关QoS策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS配置方式”。
表1-1 VLAN映射配置任务简介
|
配置任务 |
详细配置 |
|
配置1:1 VLAN映射(全局应用QoS策略的方式) |
|
|
配置1:1 VLAN映射(端口应用QoS策略的方式) |
|
|
配置N:1 VLAN映射 |
在图1-1所示的组网中,需要在楼道交换机上进行1:1 VLAN映射的配置。
表1-2 1:1 VLAN映射配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置上行策略 |
必选 |
|
|
配置下行端口 |
必选 |
|
|
配置上行端口 |
必选 |
在配置1:1 VLAN映射之前,需完成以下任务:
· 创建好CVLAN和SVLAN,并规划好CVLAN和SVLAN的映射关系。
通过配置上行策略,将不同用户的不同业务VLAN(CVLAN)映射到不同的VLAN(SVLAN)上。
表1-3 配置上行策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义类,并进入类视图 |
traffic classifier tcl-name [ operator { and | or } ] |
必选 |
|
定义匹配用户不同业务VLAN(CVLAN)的规则 |
if-match customer-vlan-id vlan-id |
必选 |
|
退回系统视图 |
quit |
- |
|
定义流行为,并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
配置重标记报文的SVLAN |
remark service-vlan-id vlan-id |
必选 |
|
退回系统视图 |
quit |
- |
|
定义QoS策略,并进入QoS策略视图 |
qos policy policy-name |
必选 |
|
为类指定采用的流行为 |
classifier tcl-name behavior behavior-name |
必选 |
|
退回系统视图 |
quit |
- |
|
全局应用QoS策略 |
qos apply policy policy-name global inbound |
必选 |
表1-4 配置下行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口的链路类型为Trunk类型 |
port link-type trunk |
必选 缺省情况下,端口的链路类型为Access类型 |
|
允许CVLAN和SVLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
必选 缺省情况下,Trunk端口只允许VLAN 1通过 |
|
使能端口的灵活QinQ功能 |
qinq enable downlink |
必选 缺省情况下,端口的灵活QinQ功能处于关闭状态 全局配置的QoS策略将在开启灵活QinQ的端口生效 |
在S3100V2-EI系列交换机上使用全局应用QoS策略的方式配置1:1 VLAN映射时,交换机将自动下发下行策略,将SVLAN映射回CVLAN,不需用户配置下行策略。
表1-5 配置上行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口的链路类型为Trunk类型 |
port link-type trunk |
必选 缺省情况下,端口的链路类型为Access类型 |
|
允许SVLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
必选 缺省情况下,Trunk端口只允许VLAN 1通过 |
在图1-1所示的组网中,需要在楼道交换机上进行1:1 VLAN映射的配置。
表1-6 1:1 VLAN映射配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置上行策略 |
必选 |
|
|
配置下行策略 |
必选 |
|
|
配置下行端口 |
必选 |
|
|
配置上行端口 |
必选 |
在配置1:1 VLAN映射之前,需完成以下任务:
· 创建好CVLAN和SVLAN,并规划好CVLAN和SVLAN的映射关系。
通过配置上行策略,将不同用户的不同业务VLAN(CVLAN)映射到不同的VLAN(SVLAN)上。
表1-7 配置上行策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义类,并进入类视图 |
traffic classifier tcl-name [ operator { and | or } ] |
必选 |
|
定义匹配用户不同业务VLAN(CVLAN)的规则 |
if-match customer-vlan-id vlan-id |
必选 |
|
退回系统视图 |
quit |
- |
|
定义流行为,并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
配置重标记报文的SVLAN |
remark service-vlan-id vlan-id |
必选 |
|
退回系统视图 |
quit |
- |
|
定义QoS策略,并进入QoS策略视图 |
qos policy policy-name |
必选 |
|
为类指定采用的流行为 |
classifier tcl-name behavior behavior-name |
必选 |
通过配置下行策略,将SVLAN映射回原来的CVLAN上。
表1-8 配置下行策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义类,并进入类视图 |
traffic classifier tcl-name [ operator { and | or } ] |
必选 |
|
定义匹配SVLAN的规则 |
if-match service-vlan-id vlan-id |
必选 |
|
退回系统视图 |
quit |
- |
|
定义流行为,并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
配置重标记报文的CVLAN |
remark customer-vlan-id vlan-id |
必选 |
|
退回系统视图 |
quit |
- |
|
定义QoS策略,并进入QoS策略视图 |
qos policy policy-name |
必选 |
|
为类指定采用的流行为 |
classifier tcl-name behavior behavior-name |
必选 |
表1-9 配置下行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口的链路类型为Trunk类型 |
port link-type trunk |
必选 缺省情况下,端口的链路类型为Access类型 |
|
允许CVLAN和SVLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
必选 缺省情况下,Trunk端口只允许VLAN 1通过 |
|
在端口的入方向上应用上行策略 |
qos apply policy policy-name inbound |
必选 |
|
在端口的出方向上应用下行策略 |
qos apply policy policy-name outbound |
必选 |
表1-10 配置上行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口的链路类型为Trunk类型 |
port link-type trunk |
必选 缺省情况下,端口的链路类型为Access类型 |
|
允许SVLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
必选 缺省情况下,Trunk端口只允许VLAN 1通过 |
在图1-2所示的组网中,需要在楼道交换机上进行N:1 VLAN映射的配置,以便将同一用户的所有业务用同一个VLAN进行发送。
表1-11 N:1 VLAN映射配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置上行策略 |
必选 |
|
|
配置下行端口 |
必选 |
|
|
配置上行端口 |
必选 |
在配置N:1 VLAN映射之前,需要先创建好CVLAN和SVLAN,并规划好CVLAN和SVLAN的映射关系。
通过配置上行策略,将同一用户的所有业务VLAN(CVLAN)映射到同一个VLAN(SVLAN)上。
表1-12 配置上行策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义类,并进入类视图 |
traffic classifier tcl-name operator or |
必选 |
|
定义匹配不同用户相同业务VLAN(CVLAN)的规则 |
if-match customer-vlan-id { vlan-id-list | vlan-id1 to vlan-id2 } |
必选 |
|
退回系统视图 |
quit |
- |
|
定义流行为,并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
配置重标记报文的SVLAN |
remark service-vlan-id vlan-id |
必选 |
|
退回系统视图 |
quit |
- |
|
定义QoS策略,并进入QoS策略视图 |
qos policy policy-name |
必选 |
|
为类指定采用的流行为和绑定模式 |
classifier tcl-name behavior behavior-name mode dot1q-tag-manipulation |
必选 |
表1-13 配置下行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置端口的链路类型为Trunk类型 |
port link-type trunk |
必选 缺省情况下,端口的链路类型为Access类型 |
|
允许CVLAN和SVLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
必选 缺省情况下,Trunk端口只允许VLAN 1通过 |
|
在端口的入方向上应用上行策略 |
qos apply policy policy-name inbound |
必选 |
表1-14 配置上行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置端口的链路类型为Trunk类型 |
port link-type trunk |
必选 缺省情况下,端口的链路类型为Access类型 |
|
允许CVLAN和SVLAN通过当前Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
必选 缺省情况下,Trunk端口只允许VLAN 1通过 |
· 在某小区,服务提供商为每个家庭都提供了电脑上网(PC)、视频点播(VoD)和语音电话(VoIP)这三种数据服务,每个家庭都通过各自的家庭网关接入楼道交换机。不同用户的PC、VoD和VoIP业务依次划分在不同的VLAN。
· 根据服务提供商的网络规划,需要在楼道交换机上,将每个家庭的每种业务都映射到指定的VLAN内。
图1-7 1:1 VLAN映射配置组网图
本举例中1:1 VLAN映射的配置采用全局应用QoS策略的方式。
# 创建CVLAN和SVLAN。
<SwitchA> system-view
[SwitchA] vlan 2 to 6
[SwitchA] vlan 101 to 102
[SwitchA] vlan 201 to 202
[SwitchA] vlan 301 to 302
# 配置上行策略p1:将不同用户的不同业务CVLAN映射到不同的SVLAN上,并在全局应用该策略。
[SwitchA] traffic classifier c1
[SwitchA-classifier-c1] if-match customer-vlan-id 1
[SwitchA-classifier-c1] traffic classifier c2
[SwitchA-classifier-c2] if-match customer-vlan-id 2
[SwitchA-classifier-c2] traffic classifier c3
[SwitchA-classifier-c3] if-match customer-vlan-id 3
[SwitchA-classifier-c3] traffic classifier c4
[SwitchA-classifier-c4] if-match customer-vlan-id 4
[SwitchA-classifier-c4] traffic classifier c5
[SwitchA-classifier-c5] if-match customer-vlan-id 5
[SwitchA-classifier-c5] traffic classifier c6
[SwitchA-classifier-c6] if-match customer-vlan-id 6
[SwitchA-classifier-c6] quit
[SwitchA] traffic behavior b1
[SwitchA-behavior-b1] remark service-vlan-id 101
[SwitchA-behavior-b1] traffic behavior b2
[SwitchA-behavior-b2] remark service-vlan-id 201
[SwitchA-behavior-b2] traffic behavior b3
[SwitchA-behavior-b3] remark service-vlan-id 301
[SwitchA-behavior-b3] traffic behavior b4
[SwitchA-behavior-b4] remark service-vlan-id 102
[SwitchA-behavior-b4] traffic behavior b5
[SwitchA-behavior-b5] remark service-vlan-id 202
[SwitchA-behavior-b5] traffic behavior b6
[SwitchA-behavior-b6] remark service-vlan-id 302
[SwitchA-behavior-b6] quit
[SwitchA] qos policy p1
[SwitchA-policy-p1] classifier c1 behavior b1
[SwitchA-policy-p1] classifier c2 behavior b2
[SwitchA-policy-p1] classifier c3 behavior b3
[SwitchA-policy-p1] classifier c4 behavior b4
[SwitchA-policy-p1] classifier c5 behavior b5
[SwitchA-policy-p1] classifier c6 behavior b6
[SwitchA-policy-p1] quit
[SwitchA] qos apply policy p1 global inbound
# 配置下行端口Ethernet1/0/1为Trunk端口且允许CVLAN和SVLAN通过,并开启端口的灵活QinQ功能。
[SwitchA] interface ethernet 1/0/1
[SwitchA-Ethernet1/0/1] port link-type trunk
[SwitchA-Ethernet1/0/1] port trunk permit vlan 1 2 3 101 201 301
[SwitchA-Ethernet1/0/1] qinq enable downlink
[SwitchA-Ethernet1/0/1] quit
# 配置下行端口Ethernet1/0/2为Trunk端口且允许CVLAN和SVLAN通过,并开启端口的灵活QinQ功能。
[SwitchA] interface ethernet 1/0/2
[SwitchA-Ethernet1/0/2] port link-type trunk
[SwitchA-Ethernet1/0/2] port trunk permit vlan 4 5 6 102 202 302
[SwitchA-Ethernet1/0/2] qinq enable downlink
[SwitchA-Ethernet1/0/2] quit
# 配置上行端口Ethernet1/0/3为Trunk端口且允许SVLAN通过。
[SwitchA] interface ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 101 201 301 102 202 302
· 在某小区,服务提供商为每个家庭都提供了电脑上网(PC)、视频点播(VoD)和语音电话(VoIP)这三种数据服务,每个家庭都通过各自的家庭网关接入楼道交换机。不同用户的PC、VoD和VoIP业务依次划分在不同的VLAN。
· 服务提供商希望位于汇聚层的园区交换机能够统计每个用户的所有流量,而无需考虑业务类型,因此需要在楼道交换机上配置N:1 VLAN 映射功能,将每个用户的上行业务数据映射到不同的VLAN,使上层设备能够根据VLAN来统计用户流量。
图1-8 N:1 VLAN映射配置组网图
# 创建CVLAN和SVLAN。
<SwitchA> system-view
[SwitchA] vlan 2 to 6
[SwitchA] vlan 101 to 102
# 配置上行策略p1和p2:将不同用户的不同业务CVLAN映射到同一SVLAN上。
[SwitchA] traffic classifier c1 operator or
[SwitchA-classifier-c1] if-match customer-vlan-id 1 to 3
[SwitchA-classifier-c1] traffic classifier c2 operator or
[SwitchA-classifier-c2] if-match customer-vlan-id 4 to 6
[SwitchA-classifier-c2] quit
[SwitchA] traffic behavior b1
[SwitchA-behavior-b1] remark service-vlan-id 101
[SwitchA-behavior-b1] traffic behavior b2
[SwitchA-behavior-b2] remark service-vlan-id 102
[SwitchA-behavior-b2] quit
[SwitchA] qos policy p1
[SwitchA-policy-p1] classifier c1 behavior b1 mode dot1q-tag-manipulation
[SwitchA-policy-p1] quit
[SwitchA] qos policy p2
[SwitchA-policy-p2] classifier c2 behavior b2 mode dot1q-tag-manipulation
[SwitchA-policy-p2] quit
# 配置下行端口Ethernet1/0/1为Trunk端口且允许CVLAN和SVLAN通过,并应用上行策略p1。
[SwitchA] interface ethernet 1/0/1
[SwitchA-Ethernet1/0/1] port link-type trunk
[SwitchA-Ethernet1/0/1] port trunk permit vlan 1 2 3 101
[SwitchA-Ethernet1/0/1] qos apply policy p1 inbound
[SwitchA-Ethernet1/0/1] quit
# 配置下行端口Ethernet1/0/2为Trunk端口且允许CVLAN和SVLAN通过,并应用上行策略p2。
[SwitchA] interface ethernet 1/0/2
[SwitchA-Ethernet1/0/2] port link-type trunk
[SwitchA-Ethernet1/0/2] port trunk permit vlan 4 5 6 102
[SwitchA-Ethernet1/0/2] qos apply policy p2 inbound
[SwitchA-Ethernet1/0/2] quit
# 配置上行端口Ethernet1/0/3为Trunk端口且允许CVLAN和SVLAN通过。
[SwitchA] interface ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 1 to 6 101 102
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
