• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

03-二层技术-以太网交换命令参考

目录

11-VLAN映射命令

本章节下载 11-VLAN映射命令  (211.55 KB)

11-VLAN映射命令


1 VLAN映射

说明

请不要在同一个二层以太网接口/二层聚合接口上同时配置VLAN映射功能、以太网服务实例与VSI关联,否则,可能导致这些功能不可用。

 

1.1  VLAN映射配置命令

1.1.1  display vlan mapping

display vlan mapping命令用来显示VLAN映射信息。

【命令】

display vlan mapping [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的VLAN映射信息,interface-type interface-number为接口类型和接口编号。如果未指定该参数,将显示所有接口的VLAN映射信息。

【举例】

# 显示所有接口上的VLAN映射信息。

<Sysname> display vlan mapping

Interface Twenty-FiveGigE1/0/1:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  10            N/A           120                      N/A

 

Interface Twenty-FiveGigE1/0/2:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  1024-4094     N/A           100                      N/A

 

Interface Twenty-FiveGigE1/0/3:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  12            N/A           110                      12

 

Interface Twenty-FiveGigE1/0/4:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  11            30            130                      40

Interface Twenty-FiveGigE1/0/5:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  50            60            70                       N/A

表1-1 display vlan mapping命令显示信息描述表

字段

描述

Interface

接口信息

Outer VLAN

原始外层VLAN:

·     对于1:1 VLAN映射、N:1 VLAN映射和1:2 VLAN映射,Outer VLAN表示原始VLAN

Inner VLAN

原始内层VLAN:

·     对于1:1 VLAN映射、N:1 VLAN映射和1:2 VLAN映射,Inner VLAN显示为N/A

Translated Outer VLAN

转换后的外层VLAN:

·     对于1:1 VLAN映射、2:1 VLAN映射和N:1 VLAN映射,Translated Outer VLAN表示转换后VLAN

Translated Inner VLAN

转换后的内层VLAN:

·     对于1:1 VLAN映射、2:1 VLAN映射和N:1 VLAN映射,Translated Inner VLAN显示为N/A

 

【相关命令】

·     vlan mapping

1.1.2  vlan mapping

vlan mapping命令用来在接口上配置VLAN映射。

undo vlan mapping命令用来取消VLAN映射配置。

【命令】

vlan mapping { vlan-id translated-vlan vlan-id | nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id | nni | tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id | uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ] }

undo vlan mapping { vlan-id translated-vlan vlan-id | all | nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id | nni | tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id | uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ] }

【缺省情况】

接口上未配置VLAN映射。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan-id translated-vlan vlan-id:表示1:1 VLAN映射的原始VLAN ID和转换后的VLAN ID。vlan-id取值范围为1~4094。原始VLAN ID和转换后的VLAN ID不允许相同。

uni range vlan-range-list translated-vlan vlan-id:表示普通模式N:1 VLAN映射的用户侧配置,指定映射的原始VLAN段列表和转换后的VLAN ID。其中vlan-range-list = { vlan-id1 to vlan-id2 }&<1-10>vlan-id2的值要大于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。参数涉及的vlan-id取值范围都为1~4094。不同VLAN段之间不允许出现交叉重叠。原始VLAN与转换后VLAN不允许相同。

uni single vlan-id-list translated-vlan vlan-id:表示普通模式N:1 VLAN映射的用户侧配置,指定映射的原始VLAN ID列表和转换后的VLAN ID。其中vlan-id-list = { vlan-id }&<1-10>&<1-10>表示前面的参数最多可以重复输入10次。参数涉及的vlan-id取值范围都为1~4094。原始VLAN与转换后VLAN不允许相同。

uni range vlan-range-list translated-vlan vlan-id enhanced:表示Enhanced模式N:1 VLAN映射用户侧配置,指定映射的原始VLAN段列表和转换后的VLAN ID。其中vlan-range-list = { vlan-id1 to vlan-id2 }&<1-10>vlan-id2的值要大于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。参数涉及的vlan-id取值范围都为1~4094。不同VLAN段之间不允许出现交叉重叠。原始VLAN与转换后VLAN不允许相同。

uni single vlan-id-list translated-vlan vlan-id enhanced:表示Enhanced模式N:1 VLAN映射用户侧配置,指定映射的原始VLAN ID列表和转换后的VLAN ID。其中vlan-id-list = { vlan-id }&<1-10>&<1-10>表示前面的参数最多可以重复输入10次。参数涉及的vlan-id取值范围都为1~4094。原始VLAN与转换后VLAN不允许相同。

nni:表示N:1 VLAN映射的网络侧配置,用于指导网络侧发往用户侧的流量进行三层转发,并将报文的VLAN Tag替换为对应的N:1 VLAN映射前的VLAN Tag。

nest range vlan-range-list nested-vlan vlan-id:表示1:2 VLAN映射的原始VLAN段列表和添加的外层VLAN ID。其中vlan-range-list = { vlan-id1 to vlan-id2 }&<1-8>vlan-id2的值要大于vlan-id1的值,&<1-8>表示前面的参数最多可以重复输入8次。参数涉及的vlan-id取值范围都为1~4094。不同VLAN段之间不允许出现交叉重叠。

nest single vlan-id-list nested-vlan vlan-id:表示1:2 VLAN映射的原始VLAN ID列表和添加的外层VLAN ID。其中vlan-id-list = { vlan-id }&<1-10>&<1-10>表示前面的参数最多可以重复输入10次。参数涉及的vlan-id取值范围都为1~4094。

tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id:表示2:2 VLAN映射的原始外层VLAN ID、内层VLAN ID和转换后的外层VLAN ID、内层VLAN ID。outer-vlan-idinner-vlan-id的取值范围为1~4094。

all:表示删除接口上所有的VLAN映射配置。

【使用指导】

VLAN映射功能只对接口收到的携带VLAN Tag的报文生效。

配置VLAN映射时,对原始VLAN和转换后VLAN具有如下要求:

·     同一接口上不同类型VLAN映射表项的原始VLAN不允许相同,转换后VLAN也不允许相同。

·     同一接口上,多次配置1:1 VLAN映射/2:2 VLAN映射,表项的转换后VLAN不允许和已有配置的转换后VLAN相同;多次配置1:1 VLAN映射/2:2 VLAN映射且指定的原始VLAN相同时,最后一次执行的命令生效。

·     同一接口上,2:2 VLAN映射的转换后内、外层VLAN与2:1 VLAN映射的原始内、外层VLAN不允许完全相同。

同一接口下使用vlan mapping nest range命令配置1:2 VLAN映射时,最多支持配置8组原始VLAN段列表和添加的外层VLAN ID。如需增加1:2 VLAN映射关系,请使用vlan mapping nest single命令增加1:2 VLAN映射关系。

N:1 VLAN映射分为普通模式和Enhanced模式两种:

·     普通模式中下行数据流通过查找ARP Snooping或DHCP Snooping表项将转换后VLAN映射回原始VLAN,适用于上行端口接收的报文为三层报文的应用场景。

·     Enhanced模式中对三层流量的处理与普通模式相同;对于二层流量,下行数据流通过设备自动下发的ACL规则将转换后VLAN映射回原始VLAN,但会占用一定的ACL资源。Enhanced模式适用于上行端口接收的报文既有三层报文又有二层报文的应用场景。

配置N:1 VLAN映射时,需要注意:

·     用户侧配置和网络侧配置需要成对配置,否则N:1 VLAN映射功能不能正确执行。

·     同一个接口不能同时配置为N:1 VLAN映射的用户侧接口和网络侧接口。

·     接口配置为N:1 VLAN映射网络侧接口后,不建议再配置其他类型的映射表项。

·     N:1 VLAN映射功能不能与uRPF(Unicast Reverse Path Forwarding,单播反向路径转发)功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。有关uRPF的详细介绍,请参见“安全配置指导”中的“uRPF”。

VLAN映射功能和MAC地址数学习上限不能同时在一个接口上配置,后进行配置的功能将配置失败。

VLAN映射功能和QinQ功能之间存在如下限制:

·     使能或关闭QinQ功能之前,要先清除已有的VLAN映射表项。

·     使能QinQ的端口上,不允许配置2:2 VLAN映射功能(使能QinQ功能后,接口只能识别一层VLAN Tag,所以该接口无法再实现2:2 VLAN映射功能)。

同一接口上同时配置VLAN透传和VLAN映射时:

·     透传VLAN不能为1:1 VLAN映射、1:2 VLAN映射和N:1 VLAN映射的原始VLAN和转换后VLAN。

·     透传VLAN不能为2:2 VLAN映射的原始外层VLAN和转换后外层VLAN。

接口为报文添加外层VLAN Tag后,内层VLAN Tag将被当作报文的数据部分进行传输,报文长度将增加4个字节。因此,在携带两层VLAN Tag的报文的传输路径上,建议用户适当增加接口的MTU(Maximum Transmission Unit,最大传输单元)值(至少为1504字节)。

【举例】

# 在接口Twenty-FiveGigE1/0/1上配置1:1 VLAN映射:原始VLAN为1,映射后VLAN为101。

<Sysname> system-view

[Sysname] interface twenty-fivegige 1/0/1

[Sysname-Twenty-FiveGigE1/0/1] vlan mapping 1 translated-vlan 101

# 将接口Twenty-FiveGigE1/0/2配置为普通模式N:1 VLAN映射用户侧接口:原始VLAN范围为1~50、80,映射后VLAN为101。同时将接口Twenty-FiveGigE1/0/3配置为普通模式N:1 VLAN映射网络侧接口,使接口将发往用户侧报文的VLAN Tag替换为N:1 VLAN映射的原始VLAN Tag。

<Sysname> system-view

[Sysname] interface twenty-fivegige 1/0/2

[Sysname-Twenty-FiveGigE1/0/2] vlan mapping uni range 1 to 50 translated-vlan 101

[Sysname-Twenty-FiveGigE1/0/2] vlan mapping uni single 80 translated-vlan 101

[Sysname-Twenty-FiveGigE1/0/2] quit

[Sysname] interface twenty-fivegige 1/0/3

[Sysname-Twenty-FiveGigE1/0/3] vlan mapping nni

# 将接口Twenty-FiveGigE1/0/2配置为Enhanced模式的用户侧N:1 VLAN映射接口:原始VLAN范围为60~70,映射后VLAN为102。

<Sysname> system-view

[Sysname] interface twenty-fivegige 1/0/2

[Sysname-Twenty-FiveGigE1/0/2] vlan mapping uni range 60 to 70 translated-vlan 102 enhanced

# 在接口Twenty-FiveGigE1/0/4上配置1:2 VLAN映射:原始VLAN范围为1~10、80,映射后添加的外层VLAN为101。

<Sysname> system-view

[Sysname] interface twenty-fivegige 1/0/4

[Sysname-Twenty-FiveGigE1/0/4] vlan mapping nest range 1 to 10 nested-vlan 101

[Sysname-Twenty-FiveGigE1/0/4] vlan mapping nest single 80 nested-vlan 101

# 在接口Twenty-FiveGigE1/0/5上配置2:2 VLAN映射:原始外层VLAN为101、内层VLAN为1,映射后外层VLAN为201、内层VLAN为10。

<Sysname> system-view

[Sysname] interface twenty-fivegige 1/0/5

[Sysname-Twenty-FiveGigE1/0/5] vlan mapping tunnel 101 1 translated-vlan 201 10

【相关命令】

·     display vlan mapping

1.1.3  vlan mapping egress

vlan mapping egress命令用来配置发送报文时将报文的两层VLAN Tag替换为一层VLAN Tag。

undo vlan mapping egress命令用来取消发送报文时将报文的两层VLAN Tag替换为一层VLAN Tag。

【命令】

vlan mapping egress outer-vlan outer-vlan-id inner-vlan inner-vlan-id translated-vlan vlan-id

undo vlan mapping egress outer-vlan outer-vlan-id inner-vlan inner-vlan-id translated-vlan vlan-id

【缺省情况】

接口上未配置发送报文时将报文的两层VLAN Tag替换为一层VLAN Tag。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

outer-vlan outer-vlan-id:表示原始外层VLAN ID,outer-vlan-id的取值范围为1~4094。

inner-vlan inner-vlan-id:表示原始内层VLAN ID,inner-vlan-id的取值范围为1~4094。

translated-vlan vlan-id:表示替换的VLAN ID,vlan-id取值范围为1~4094。

【使用指导】

配置本命令后,端口仅在发送携带指定两层VLAN Tag的报文时,将两层VLAN Tag替换为指定VLAN Tag。收到报文携带的VLAN Tag为转换后VLAN时,不会将VLAN Tag还原为原始的两层VLAN Tag。

在同一接口上,2:1 VLAN映射的原始内、外层VLAN与2:2 VLAN映射的转换后内、外层VLAN不允许完全相同。

在同一接口上,同时配置VLAN映射和VLAN透传功能时,2:1 VLAN映射的原始外层VLAN和转换后VLAN不能与透传VLAN相同。有关VLAN透传的详细介绍,请参见“二层技术-以太网交换配置指导”中的“QinQ”。

在同一接口上,如果指定的内、外层VLAN ID分别相同,则不允许多次配置vlan mapping egress命令。若需修改已有vlan mapping egress配置,须先执行undo vlan mapping egress命令清除已有配置,再执行vlan mapping egress命令。

【举例】

# 在端口Twenty-FiveGigE1/0/1上配置发送报文时,如果报文携带了两层VLAN Tag,且内层VLAN ID为30,外层VLAN ID为20,则将报文的VLAN Tag替换为一层VLAN Tag,VLAN ID为40。

<Sysname> system-view

[Sysname] interface twenty-fivegige 1/0/1

[Sysname-Twenty-FiveGigE1/0/1] vlan mapping egress outer-vlan 20 inner-vlan 30 translated-vlan 40

【相关命令】

·     display vlan mapping

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们