- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-VLAN终结配置
本章节下载: 09-VLAN终结配置 (231.48 KB)
目 录
VLAN终结是指对接收到的报文,按照报文携带的VLAN Tag信息匹配对应的接口后,去除报文VLAN Tag,再将报文进行三层转发或交由其他业务处理。转发出去的报文是否带有VLAN Tag由出接口决定,对从配置了VLAN终结的接口发送的报文,按照该接口上的终结配置,将相应的VLAN Tag添加到报文中后发送该报文。
VLAN接口可以终结匹配最外层VLAN ID的报文或匹配最外两层VLAN ID的报文。其中,VLAN接口只能终结最外层VLAN ID与接口编号相同的VLAN报文,例如Vlan-interface10只能终结最外层VLAN ID为10的报文。
图1-1 VLAN终结用于不同VLAN之间互通(通过VLAN接口)
如图1-1所示,Host A属于VLAN 2,Host B属于VLAN 3,Host C属于VLAN 4。将Host A的网关地址指定为1.1.1.1/24,Host B的网关地址指定为1.1.2.1/24,然后在Device上创建Vlan-interface2和Vlan-interface3并分别配置IP地址为Host A和Host B的网关地址,可实现Host A和Host B的三层报文互通:当Vlan-interface2收到Host A的VLAN 2报文时,去除VLAN Tag,再转发给Vlan-interface3,Vlan-interface3在发送该报文时添加该接口VLAN的 Tag(VLAN 3),使该报文能发送到VLAN 3内的Host B;反之亦然。
而Host C由于没有对应的VLAN接口终结VLAN 4的报文,不能与Host A或Host B互通。
VLAN接口缺省支持终结VLAN ID等于该接口编号的最外层VLAN Tag。
局域网内的报文大多数都带有VLAN Tag,但一些广域网协议(例如PPP)并不能识别VLAN报文。这种情况下,如果局域网的VLAN报文要转发到广域网,需要在本地记录并去掉报文的VLAN信息后再转发,可以借助VLAN终结功能来实现。目前可以通过VLAN接口实现局域网和广域网的互联。
如下图所示,用户网络的私网VLAN为Customer VLAN,运营商为用户网络分配的公网VLAN为Service VLAN。当用户网内Customer VLAN的报文进入运营商网络时,报文外面就会被封装上Service VLAN的VLAN Tag,在运营商网络基于Service VLAN进行转发。如果报文要发往外部广域网,则需要在出口网关上对该报文进行QinQ终结处理,去掉两层VLAN Tag,再发送到广域网。
图1-2 VLAN终结用于LAN和WAN互联
VLAN终结配置任务如下:
(1) 配置VLAN终结
请根据实际组网情况选择以下一种方式:
(2) (可选)配置VLAN终结支持广播/组播
执行该任务后,配置了VLAN终结功能的接口才能发送广播/组播报文。
模糊的QinQ终结只允许接口接收最外两层VLAN ID均在指定范围内的报文,不属于该范围的VLAN报文则不允许通过该接口。接口收到报文后,将报文最外两层VLAN Tag剥离。发送报文时,会给报文添加两层VLAN Tag。添加VLAN Tag后,报文的最外两层VLAN ID取值为:
· 对于PPPoE报文,通过查找PPPoE会话表项获取相应的VLAN ID。
· 对于DHCP Relay转发的DHCP Server端报文,通过查找DHCP中继用户地址表项获取相应的VLAN ID。
在VLAN接口上配置QinQ终结后,与该VLAN接口绑定的二层以太网接口只处理该VLAN接口匹配的报文,当收到发往该VLAN接口的其他报文时,都会直接丢弃。
(1) 进入系统视图。
system-view
(2) 进入VLAN接口视图。
interface vlan-interface interface-number
(3) 开启接口的QinQ终结功能,并指定接口可以终结的VLAN报文的第二层VLAN ID范围。
second-dot1q { vlan-id-list | any }
第一层VLAN ID等于当前接口的编号,不能配置。
明确的QinQ终结只允许接口接收最外两层VLAN ID均为指定值的报文,其他VLAN报文则不允许通过该接口。接口收到报文后,将报文最外两层VLAN Tag剥离。发送报文时,会给报文添加两层VLAN Tag,两层VLAN ID均为指定值。
在VLAN接口上配置QinQ终结后,与该VLAN接口绑定的二层以太网接口只处理该VLAN接口匹配的报文,当收到发往该VLAN接口的其他报文时,都会直接丢弃。
(1) 进入系统视图。
system-view
(2) 进入VLAN接口视图。
interface vlan-interface interface-number
(3) 开启接口的QinQ终结功能,并指定接口可以终结的VLAN报文的第二层VLAN ID。
second-dot1q vlan-id
接口的QinQ终结功能未开启。
终结的第一层VLAN ID等于当前接口的编号,不能配置。
当接口下配置了模糊的QinQ终结功能后,缺省情况下不允许发送广播/组播报文。只有配置了VLAN终结支持广播/组播功能,该接口才能发送广播/组播报文。
本功能允许接口遍历模糊终结范围内的VLAN ID,给报文分别添加这些VLAN ID对应的VLAN Tag后,再发送报文。例如,对于配置了模糊的QinQ终结的接口,报文添加VLAN Tag时,最外两层VLAN ID分别对应各自模糊终结范围内的VLAN ID。
IPv6网络中,当接口下配置了模糊的QinQ终结功能后,建议配置vlan-termination broadcast ra命令,以允许接口遍历模糊终结的范围发送RA(Router Advertisement,路由器通告消息)组播报文,其他类型的广播/组播报文则不允许发送。该命令与vlan-termination broadcast enable命令相比,能有效减少设备CPU负担。
(1) 进入系统视图。
system-view
(2) 进入VLAN接口视图。
interface vlan-interface interface-number
(3) 配置允许接口发送广播/组播报文。请选择其中一项进行配置。
¡ 允许接口发送广播和组播报文。
vlan-termination broadcast enable
¡ 允许接口发送RA组播报文(IPv6环境)。
vlan-termination broadcast ra
缺省情况下,接口配置了模糊的Dot1q终结或者模糊的QinQ终结功能后,不允许发送广播/组播报文。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
