08-H3C_VLAN映射典型配置举例
本章节下载: 08-H3C_VLAN映射典型配置举例 (450.73 KB)
H3C VLAN映射典型配置举例
资料版本:6W100-20201031
产品版本:Release 7595
Copyright © 2020 新华三技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。 本文档中的信息可能变动,恕不另行通知。 |
目 录
本文档介绍使用VLAN映射功能为报文添加VLAN Tag或修改报文携带的VLAN Tag。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VLAN映射特性。
如图1所示,Customer A和Customer B各有两个分支机构需要通过运营商网络进行通信。Customer A和Customer B的网络中各有三种不同业务类型的数据,这三种业务类型的数据需要通过运营商网络提供的三个VLAN分开传输,以便运营商网络针对不同业务类型的数据配置不同的传输策略。
现要求通过配置1:2 VLAN映射功能实现:
· 用户不同业务类型的数据使用不同的外层VLAN Tag在运营商网络中传输;
· 外层VLAN Tag的添加策略如表1所示,传输效果如图2所示;
· 添加外层VLAN Tag时,设备复制内层VLAN Tag的802.1p优先级作为外层VLAN Tag的802.1p优先级。
图1 1:2 VLAN映射组网图
表1 外层VLAN Tag添加策略
用户的业务类型 |
用户网络VLAN |
运营商网络VLAN |
|
Customer A |
Video |
31 to 40 |
1003 |
Voice |
21 to 30 |
1002 |
|
Data |
10 to 20 |
1001 |
|
Customer B |
Storage |
36 to 40 |
2003 |
Voice |
26 to 35 |
2002 |
|
Data |
15 to 25 |
2001 |
· 请在PE A和PE B连接用户网络的端口上配置1:2 VLAN映射功能,为用户不同业务类型的数据报文添加不同的外层VLAN Tag。
· 为了保证用户网络接收的数据中不会包含运营商网络的VLAN信息,需要将PE A和PE B连接用户网络的端口的链路类型配置为Hybrid,并允许运营商封装的外层VLAN的报文不带VLAN Tag通过。
· 为了使设备在添加外层VLAN Tag时复制内层VLAN Tag的802.1p优先级作为外层VLAN Tag的802.1p优先级,配置端口信任报文的802.1p优先级。
· PE设备在配置1:2 VLAN映射前,需要先创建好转换后VLAN。PE设备上无需创建原始VLAN或允许原始VLAN通过端口。
· 在携带两层VLAN Tag的报文的传输路径上,配置各端口的MTU值至少为1504字节。
· 在PE A和PE B的上行端口以及运营商网络的中间设备上,需要保证1:2 VLAN映射封装的外层VLAN Tag不被修改或移除。
# 创建SVLAN 1001~1003和SVLAN 2001~2003。
<PE_A> system-view
[PE_A] vlan 1001 to 1003
[PE_A] vlan 2001 to 2003
(1) HundredGigE3/0/1端口的配置
# 配置端口为Hybrid端口。
[PE_A] interface hundredgige 3/0/1
[PE_A-HundredGigE3/0/1] port link-type hybrid
# 配置端口允许SVLAN 1001~1003的报文通过,并且在发送时去掉外层Tag。
[PE_A-HundredGigE3/0/1] port hybrid vlan 1001 to 1003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_A-HundredGigE3/0/1] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 10~20的报文封装VLAN 1001的外层VLAN Tag,为用户网络VLAN 21~30的报文封装VLAN 1002的外层VLAN Tag,为用户网络VLAN 31~40的报文封装VLAN 1003的外层VLAN Tag。
[PE_A-HundredGigE3/0/1] vlan mapping nest range 10 to 20 nested-vlan 1001
[PE_A-HundredGigE3/0/1] vlan mapping nest range 21 to 30 nested-vlan 1002
[PE_A-HundredGigE3/0/1] vlan mapping nest range 31 to 40 nested-vlan 1003
# 配置端口信任报文的802.1p优先级。
[PE_A-HundredGigE3/0/1] qos trust dot1p
[PE_A-HundredGigE3/0/1] quit
(2) HundredGigE3/0/2端口的配置
# 配置端口为Hybrid端口。
[PE_A] interface hundredgige 3/0/2
[PE_A-HundredGigE3/0/2] port link-type hybrid
# 配置端口允许SVLAN 2001~2003的报文通过,并且在发送时去掉外层Tag。
[PE_A-HundredGigE3/0/2] port hybrid vlan 2001 to 2003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_A-HundredGigE3/0/2] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 15~25的报文封装VLAN 2001的外层VLAN Tag,为用户网络VLAN 26~35的报文封装VLAN 2002的外层VLAN Tag,为用户网络VLAN 36~40的报文封装VLAN 2003的外层VLAN Tag。
[PE_A-HundredGigE3/0/2] vlan mapping nest range 15 to 25 nested-vlan 2001
[PE_A-HundredGigE3/0/2] vlan mapping nest range 26 to 35 nested-vlan 2002
[PE_A-HundredGigE3/0/2] vlan mapping nest range 36 to 40 nested-vlan 2003
# 配置端口信任报文的802.1p优先级。
[PE_A-HundredGigE3/0/2] qos trust dot1p
[PE_A-HundredGigE3/0/2] quit
(3) HundredGigE3/0/3端口的配置
# 配置端口为Trunk端口,且允许VLAN 1001~1003和VLAN 2001~2003的报文通过,取消允许VLAN 1通过。
[PE_A] interface hundredgige 3/0/3
[PE_A-HundredGigE3/0/3] port link-type trunk
[PE_A-HundredGigE3/0/3] undo port trunk permit vlan 1
[PE_A-HundredGigE3/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003
[PE_A-HundredGigE3/0/3] quit
# 创建SVLAN 1001~1003、SVLAN 2001~2003。
<PE_B> system-view
[PE_B] vlan 1001 to 1003
[PE_B] vlan 2001 to 2003
(1) HundredGigE3/0/1端口的配置
# 配置端口为Hybrid端口。
[PE_B] interface hundredgige 3/0/1
[PE_B-HundredGigE3/0/1] port link-type hybrid
# 配置端口允许SVLAN 2001~2003的报文通过,并且在发送时去掉外层Tag。
[PE_B-HundredGigE3/0/1] port hybrid vlan 2001 to 2003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_B-HundredGigE3/0/1] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 15~25的报文封装VLAN 2001的外层VLAN Tag,为用户网络VLAN 26~35的报文封装VLAN 2002的外层VLAN Tag,为用户网络VLAN 36~40的报文封装VLAN 2003的外层VLAN Tag。
[PE_B-HundredGigE3/0/1] vlan mapping nest range 15 to 25 nested-vlan 2001
[PE_B-HundredGigE3/0/1] vlan mapping nest range 26 to 35 nested-vlan 2002
[PE_B-HundredGigE3/0/1] vlan mapping nest range 36 to 40 nested-vlan 2003
# 配置端口信任报文的802.1p优先级。
[PE_B-HundredGigE3/0/1] qos trust dot1p
[PE_B-HundredGigE3/0/1] quit
(2) HundredGigE3/0/2端口的配置
# 配置端口为Hybrid端口。
[PE_B] interface hundredgige 3/0/2
[PE_B-HundredGigE3/0/2] port link-type hybrid
# 配置端口允许SVLAN 1001~1003的报文通过,并且在发送时去掉外层Tag。
[PE_B-HundredGigE3/0/2] port hybrid vlan 1001 to 1003 untagged
# 配置端口取消允许VLAN 1通过。
[PE_B-HundredGigE3/0/2] undo port hybrid vlan 1
# 配置1:2 VLAN映射功能,为用户网络VLAN 10~20的报文封装VLAN 1001的外层VLAN Tag,为用户网络VLAN 21~30的报文封装VLAN 1002的外层VLAN Tag,为用户网络VLAN 31~40的报文封装VLAN 1003的外层VLAN Tag。
[PE_B-HundredGigE3/0/2] vlan mapping nest range 10 to 20 nested-vlan 1001
[PE_B-HundredGigE3/0/2] vlan mapping nest range 21 to 30 nested-vlan 1002
[PE_B-HundredGigE3/0/2] vlan mapping nest range 31 to 40 nested-vlan 1003
# 配置端口信任报文的802.1p优先级。
[PE_B-HundredGigE3/0/2] qos trust dot1p
[PE_B-HundredGigE3/0/2] quit
(3) HundredGigE3/0/3端口的配置
# 配置端口为Trunk端口,且允许VLAN 1001~1003和VLAN 2001~2003的报文通过,取消允许VLAN 1通过。
[PE_B] interface hundredgige 3/0/3
[PE_B-HundredGigE3/0/3] port link-type trunk
[PE_B-HundredGigE3/0/3] undo port trunk permit vlan 1
[PE_B-HundredGigE3/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003
[PE_B-HundredGigE3/0/3] quit
配置运营商网络中PE A到PE B之间的路径上的设备端口都允许VLAN 1001~1003和VLAN 2001~2003的报文携带VLAN Tag通过,并配置各端口的MTU值至少为1504字节。
(1) 查看PE A上和PE B上VLAN映射的配置信息。
[PE_A] display vlan mapping
Interface HundredGigE3/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
10-20 N/A 1001 10-20
21-30 N/A 1002 21-30
31-40 N/A 1003 31-40
Interface HundredGigE3/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
15-25 N/A 2001 15-25
26-35 N/A 2002 26-35
36-40 N/A 2003 36-40
[PE_B] display vlan mapping
Interface HundredGigE3/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
15-25 N/A 2001 15-25
26-35 N/A 2002 26-35
36-40 N/A 2003 36-40
Interface HundredGigE3/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
10-20 N/A 1001 10-20
21-30 N/A 1002 21-30
31-40 N/A 1003 31-40
显示信息表明1:2 VLAN映射的配置正确。
(2) Customer A中跨越运营商网络的两个分支机构中处于同一CVLAN的两台PC互相进行Ping操作,可以Ping通,且这两台PC能够互相学习到对方的MAC地址。可见CVLAN信息能够跨越运营商网络进行透明传输。Customer B中的情况同理。
(3) Customer A和Customer B中处于同一CVLAN(例如VLAN 30)中的两台PC互相进行Ping操作。在其中一台PC上查看ARP表项,发现它没有学到对方的MAC地址。可见不同公司中同一CVLAN的流量被二层隔离。
· PE A
#
vlan 1001 to 1003
#
vlan 2001 to 2003
#
interface HundredGigE3/0/1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 1001 to 1003 untagged
vlan mapping nest range 10 to 20 nested-vlan 1001
vlan mapping nest range 21 to 30 nested-vlan 1002
vlan mapping nest range 31 to 40 nested-vlan 1003
qos trust dot1p
#
interface HundredGigE3/0/2
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2001 to 2003 untagged
vlan mapping nest range 15 to 25 nested-vlan 2001
vlan mapping nest range 26 to 35 nested-vlan 2002
vlan mapping nest range 36 to 40 nested-vlan 2003
qos trust dot1p
#
interface HundredGigE3/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 1001 to 1003 2001 to 2003
#
· PE B
#
vlan 1001 to 1003
#
vlan 2001 to 2003
#
interface HundredGigE3/0/1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2001 to 2003 untagged
vlan mapping nest range 15 to 25 nested-vlan 2001
vlan mapping nest range 26 to 35 nested-vlan 2002
vlan mapping nest range 36 to 40 nested-vlan 2003
qos trust dot1p
#
interface HundredGigE3/0/2
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 1001 to 1003 untagged
vlan mapping nest range 10 to 20 nested-vlan 1001
vlan mapping nest range 21 to 30 nested-vlan 1002
vlan mapping nest range 31 to 40 nested-vlan 1003
qos trust dot1p
#
interface HundredGigE3/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 1001 to 1003 2001 to 2003
#
如图3所示,Site 1和Site 2是同一家公司的两个分支机构,同属于VLAN 10,通过运营商A提供的VPN接入服务,外层VLAN Tag为VLAN 100。当该公司被另一家公司收购之后,需要Site 1和Site 2接入新公司的网络。新公司的VPN服务由运营商B提供,外层VLAN Tag为VLAN 200,总部中能够为Site 1和Site 2提供服务的业务VLAN为VLAN 30。
现要求通过配置2:2 VLAN映射功能,在不改变Site 1、Site 2和运营商网络VLAN的配置的情况下,使Site 1和Site 2能够访问总部(Headquarts)VLAN 30的资源。
图3 2:2 VLAN映射典型配置组网示意图
2:2 VLAN映射功能只需要在两个运营商的边缘设备中的其中一台上配置即可,本例中我们以在Switch C上配置为例进行介绍。
# 创建VLAN100。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] quit
# 在下行端口HundredGigE3/0/1上配置1:2 VLAN映射,为VLAN 10报文添加VLAN 100的外层VLAN Tag。
[SwitchA] interface hundredgige 3/0/1
[SwitchA-HundredGigE3/0/1] vlan mapping nest single 10 nested-vlan 100
# 配置HundredGigE3/0/1为Hybrid端口且允许VLAN 100的报文不携带VLAN Tag通过,取消允许VLAN 1通过。
[SwitchA-HundredGigE3/0/1] port link-type hybrid
[SwitchA-HundredGigE3/0/1] port hybrid vlan 100 untagged
[SwitchA-HundredGigE3/0/1] undo port hybrid vlan 1
[SwitchA-HundredGigE3/0/1] quit
# 配置上行端口HundredGigE3/0/2允许VLAN 100的报文通过,取消允许VLAN 1通过。
[SwitchA] interface hundredgige 3/0/2
[SwitchA-HundredGigE3/0/2] port link-type trunk
[SwitchA-HundredGigE3/0/2] port trunk permit vlan 100
[SwitchA-HundredGigE3/0/2] undo port trunk permit vlan 1
[SwitchA-HundredGigE3/0/2] quit
# 创建VLAN100。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB-vlan100] quit
# 在下行端口HundredGigE3/0/3上配置1:2 VLAN映射,为VLAN 10报文添加VLAN 100的外层VLAN Tag。
[SwitchB] interface hundredgige 3/0/3
[SwitchB-HundredGigE3/0/3] vlan mapping nest single 10 nested-vlan 100
# 配置HundredGigE3/0/3为Hybrid端口且允许VLAN100的报文不携带VLAN Tag通过,取消允许VLAN 1通过。
[SwitchB-HundredGigE3/0/3] port link-type hybrid
[SwitchB-HundredGigE3/0/3] port hybrid vlan 100 untagged
[SwitchB-HundredGigE3/0/3] undo port hybrid vlan 1
[SwitchB-HundredGigE3/0/3] quit
# 配置端口HundredGigE3/0/1允许VLAN 100的报文通过,取消允许VLAN 1通过。
[SwitchB] interface hundredgige 3/0/1
[SwitchB-HundredGigE3/0/1] port link-type trunk
[SwitchB-HundredGigE3/0/1] port trunk permit vlan 100
[SwitchB-HundredGigE3/0/1] undo port trunk permit vlan 1
[SwitchB-HundredGigE3/0/1] quit
# 配置端口HundredGigE3/0/2允许VLAN 100的报文通过,取消允许VLAN 1通过。
[SwitchB] interface hundredgige 3/0/2
[SwitchB-HundredGigE3/0/2] port link-type trunk
[SwitchB-HundredGigE3/0/2] port trunk permit vlan 100
[SwitchB-HundredGigE3/0/2] undo port trunk permit vlan 1
[SwitchB-HundredGigE3/0/2] quit
# 创建映射前外层VLAN 100和映射后外层VLAN 200。
<SwitchC> system-view
[SwitchC] vlan 100
[SwitchC-vlan100] quit
[SwitchC] vlan 200
[SwitchC-vlan200] quit
# 配置端口HundredGigE3/0/1允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
[SwitchC] interface hundredgige 3/0/1
[SwitchC-HundredGigE3/0/1] port link-type trunk
[SwitchC-HundredGigE3/0/1] port trunk permit vlan 100 200
[SwitchC-HundredGigE3/0/1] undo port trunk permit vlan 1
# 在端口HundredGigE3/0/1上配置2:2 VLAN映射,将外层VLAN为100、内层VLAN为10的报文的VLAN ID转换为外层VLAN为200、内层VLAN为30。
[SwitchC-HundredGigE3/0/1] vlan mapping tunnel 100 10 translated-vlan 200 30
[SwitchC-HundredGigE3/0/1] quit
# 配置端口HundredGigE3/0/2允许VLAN 200的报文通过。
[SwitchC] interface hundredgige 3/0/2
[SwitchC-HundredGigE3/0/2] port link-type trunk
[SwitchC-HundredGigE3/0/2] port trunk permit vlan 200
[SwitchC-HundredGigE3/0/2] undo port trunk permit vlan 1
[SwitchC-HundredGigE3/0/2] quit
# 创建VLAN 200。
<SwitchD> system-view
[SwitchD] vlan 200
[SwitchD-vlan200] quit
# 配置端口HundredGigE3/0/1允许VLAN 200的报文通过,取消允许VLAN 1通过。
[SwitchD] interface hundredgige 3/0/1
[SwitchD-HundredGigE3/0/1] port link-type trunk
[SwitchD-HundredGigE3/0/1] port trunk permit vlan 200
[SwitchD-HundredGigE3/0/1] undo port trunk permit vlan 1
[SwitchD-HundredGigE3/0/1] quit
# 配置HundredGigE3/0/2为Hybrid端口且允许VLAN 200的报文不携带VLAN Tag通过,取消允许VLAN 1通过。
[SwitchD] interface hundredgige 3/0/2
[SwitchD-HundredGigE3/0/2] port link-type hybrid
[SwitchD-HundredGigE3/0/2] port hybrid vlan 200 untagged
[SwitchD-HundredGigE3/0/2] undo port hybrid vlan 1
# 在端口HundredGigE3/0/2上配置1:2 VLAN映射,为VLAN 30报文添加VLAN 200的外层VLAN Tag。
[SwitchD-HundredGigE3/0/2] vlan mapping nest single 30 nested-vlan 200
[SwitchD-HundredGigE3/0/2] quit
# 查看Switch C上的VLAN映射配置信息。
[SwitchC] display vlan mapping
Interface HundredGigE3/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
100 10 200 30
显示信息表明2:2 VLAN映射已经正确配置。
· Switch A
#
vlan 100
#
interface HundredGigE3/0/1
port link-type hybrid
port hybrid vlan 100 untagged
vlan mapping nest single 10 nested-vlan 100
#
interface HundredGigE3/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
· Switch B
#
vlan 100
#
interface HundredGigE3/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
#
interface HundredGigE3/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
#
interface HundredGigE3/0/3
port link-type hybrid
port hybrid vlan 100 untagged
vlan mapping nest single 10 nested-vlan 100
#
vlan 100
#
vlan 200
#
interface HundredGigE3/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 200
vlan mapping tunnel 100 10 translated-vlan 200 30
#
interface HundredGigE3/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200
#
· Switch D
#
vlan 200
#
interface HundredGigE3/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200
#
interface HundredGigE3/0/2
port link-type hybrid
port hybrid vlan 200 untagged
vlan mapping nest single 30 nested-vlan 200
#
· H3C S12500G-AF系列交换机 二层技术-以太网交换配置指导-R759X
· H3C S12500G-AF系列交换机 二层技术-以太网交换命令参考-R759X
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!