06-VLAN映射配置
本章节下载: 06-VLAN映射配置 (314.38 KB)
目 录
VLAN映射(VLAN Mapping)也叫做VLAN转换(VLAN Translation),它可以修改报文携带的VLAN Tag或为报文添加VLAN Tag,实现不同VLAN ID之间的相互转换。
目前设备提供下面几种映射关系:
· 1:2 VLAN映射:为携带有一层VLAN Tag的报文添加外层VLAN Tag,使报文携带两层VLAN Tag。
· 0:2 VLAN映射:为没有携带VLAN Tag的报文添加两层VLAN Tag。
· 2:2 VLAN映射:将携带有两层VLAN Tag的报文的内、外层VLAN Tag都替换为新的VLAN Tag。
如图1-1所示,1:2和2:2 VLAN映射主要用于不同SP(Service Provider,服务提供商)的网络进行互通。
图1-1 1:2和2:2 VLAN映射应用示意图
在图1-1中,VPN A中处于不同地理位置(Site 1和Site 2)的用户跨越了两个SP(Service Provider,服务提供商)——SP 1和SP 2的网络进行互通。Site 1和Site 2中的用户所在的VLAN分别为VLAN 2和VLAN 3,SP 1和SP 2分配给VPN A的VLAN分别为VLAN 10和VLAN 20。当Site 1的报文进入SP 1的网络后,PE 1为该报文添加了VLAN 10的VLAN Tag,这个过程就是1:2 VLAN映射。这样,VPN用户就可以自由规划自己网络中的VLAN ID,而不用担心与SP的VLAN ID相冲突,同时也因为此时报文携带两层VLAN Tag,网络可用的VLAN为4094×4094个,缓解了原先SP网络中可用VLAN只有4094个带来的VLAN资源紧缺的问题。
当上述报文继续由SP 1的网络进入SP 2的网络后,由于SP 2分配给VPN A的VLAN与SP 1不同,另外为了实现Site 1与Site 2中的用户互通,需要同时修改该报文的内、外两层VLAN Tag,也就是进行2:2 VLAN映射。具体过程为,在PE 3上需将该报文的外层VLAN Tag替换为VLAN 20的VLAN Tag,同时将其内层VLAN Tag替换为VLAN 3的VLAN Tag。
与1:2 VLAN映射类似,但适用于原始报文不带VLAN Tag,需要为报文添加两层VLAN Tag的情况。
如图1-2所示,在VLAN映射中,数据流和端口分为:
· 上行数据流:从用户网络发往汇聚层网络或SP网络的数据流。
· 下行数据流:从汇聚层网络或SP网络发往用户网络的数据流。
· 上行端口:发送上行数据流和接收下行数据流的端口。
· 下行端口:发送下行数据流和接收上行数据流的端口。
图1-2 VLAN映射相关概念示意图
图1-3 1:2 VLAN映射实现方式示意图
如图1-3所示,通过在下行端口上配置1:2 VLAN映射,设备为上行数据流的CVLAN报文再添加一层SVLAN的VLAN Tag。
配置1:2 VLAN映射时,为保证下行数据流可以顺利到达用户网络,在发送SVLAN报文时,需要剥离其外层VLAN Tag,只保留CVLAN Tag。可选择如下两种方式的一种来实现剥离外层VLAN Tag:
· 配置下行端口为Hybrid端口,并配置当该端口发送SVLAN报文时不带VLAN Tag。
· 配置下行端口为Trunk端口,并将SVLAN设为该端口的PVID。
图1-4 0:2 VLAN映射实现方式示意图
如图1-4所示,0:2 VLAN映射的实现方式如下:
· 对于上行数据流,通过在下行端口上配置0:2 VLAN映射,设备为端口收到的Untagged报文添加两层VLAN Tag。需要注意的是,端口的PVID必须配置为VLAN 1,0:2 VLAN映射的配置才能生效,即报文的原始VLAN视为VLAN 1。
· 对于下行数据流,需要用户通过配置保证下行报文从下行端口发出时携带VLAN 1的Tag或不带Tag,例如可采用以下配置方法:
¡ 配置上行端口允许SVLAN的报文通过,当0:2 VLAN映射添加的内层VLAN ID不为1时还需要通过配置2:2 VLAN 映射将报文的内层VLAN ID映射为VLAN 1。
¡ 配置下行端口允许SVLAN的报文不带Tag通过。
图1-5 2:2 VLAN映射实现方式示意图
如图1-5所示,通过在下行端口配置2:2 VLAN映射,设备将上行数据流的SVLAN、CVLAN转换为SVLAN’、CVLAN’,将下行数据流的SVLAN’、CVLAN’转换为SVLAN、CVLAN。
在VEB接口下,可以配置VLAN映射,用于EoGRE场景,有关EoGRE的详细介绍,请参见“二层技术-IP业务配置指导”中的“GRE”。
若用户同时通过配置VLAN映射和QinQ来添加报文的VLAN Tag,且配置冲突时,VLAN映射的配置生效。有关QinQ的详细介绍,请参见“二层技术-以太网交换配置指导”中的“QinQ”。
请用户根据网络规划,在不同的设备上进行不同的VLAN映射配置。
VLAN映射配置任务如下:
在图1-1所示的组网中,需要在用户进入SP网络的边缘设备PE 1和PE 4上进行此配置。
在图1-1所示的组网中,需要在用户进入SP网络的边缘设备PE 1和PE 4上进行此配置。
在图1-1所示的组网中,需要在SP 2网络的边缘设备PE 3上进行此配置。
配置VLAN映射前,需要先创建好原始VLAN和转换后VLAN。
在图1-1所示的组网中,需要在用户进入SP网络的边缘设备PE 1和PE 4上配置1:2 VLAN映射,以便为报文添加SP分配给用户的外层VLAN Tag,使得不同用户的报文在SP网络中传输时被完全隔离。
1:2 VLAN映射需要在设备下行端口上进行配置。
若要为不同原始VLAN的报文添加不同的外层VLAN Tag,请将端口的链路类型配置为Hybrid类型并多次配置1:2 VLAN映射。
1:2 VLAN映射为报文加上外层VLAN Tag后,内层VLAN Tag将被当作报文的数据部分进行传输,报文长度将增加4个字节。因此建议用户适当增加映射后报文传输路径上各接口的MTU(Maximum Transmission Unit,最大传输单元)值(至少为1504字节)。
(1) 进入系统视图。
system-view
(2) 进入VEB接口视图。
interface ve-bridge interface-number
(3) 配置端口的链路类型为Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情况下,所有端口的链路类型均为Access类型。
(4) 配置端口允许原始VLAN通过。
¡ 配置Trunk端口允许原始VLAN通过。
port trunk permit vlan vlan-id-list
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
¡ 配置Hybrid端口允许原始VLAN通过。
port hybrid vlan vlan-id-list { tagged | untagged }
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
(5) 配置端口允许转换后外层VLAN不带Tag通过当前端口。
¡ 配置Trunk端口的PVID为添加的外层VLAN并允许该VLAN通过。
port trunk pvid vlan vlan-id
port trunk permit vlan { vlan-id-list | all }
¡ 配置允许添加的外层VLAN以Untagged方式通过Hybrid端口。
port hybrid vlan vlan-id-list untagged
(6) 配置1:2 VLAN映射。
vlan mapping nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id
缺省情况下,接口上未配置VLAN映射。
在图1-1所示的组网中,需要在用户进入SP网络的边缘设备PE 1和PE 4上进行此配置。
· 端口的PVID必须配置为VLAN 1,0:2 VLAN映射的配置才能生效。
· 为保证下行数据流可以顺利到达用户网络,当0:2 VLAN映射添加的内层VLAN ID不为1时还需要在上行端口上配置2:2 VLAN 映射将报文的内层VLAN ID映射为VLAN 1。
· 在携带两层VLAN Tag的报文的传输路径上建议用户适当增加各接口的MTU值(至少为1504字节)。
(1) 进入系统视图。
system-view
(2) 进入VEB接口视图。
interface ve-bridge interface-number
(3) 配置端口的链路类型为Hybrid。
port link-type hybrid
缺省情况下,所有端口的链路类型均为Access类型。
(4) 配置Hybrid端口的PVID为1。
port hybrid pvid vlan 1
缺省情况下,Hybrid端口的PVID为该端口在链路类型为Access时的所属VLAN。
(5) 配置允许VLAN 1通过当前Hybrid端口
port hybrid vlan vlan-id-list { tagged | untagged }
缺省情况下,Hybrid端口允许VLAN 1的报文以Untagged方式通过
(6) 配置SVLAN以Untagged方式通过当前Hybrid端口。
port hybrid vlan vlan-id-list untagged
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
(7) 配置0:2 VLAN映射。
vlan mapping untagged nested-outer-vlan outer-vlan-id nested-inner-vlan inner-vlan-id
缺省情况下,接口上未配置VLAN映射。
在图1-1所示的组网中,需要在SP 2网络的边缘设备PE 3的下行端口上配置2:2 VLAN映射,将报文外层VLAN Tag替换为新SP网络分配给同一VPN用户的VLAN Tag,同时替换内层VLAN Tag,使得该VPN内原本不同VLAN的用户可以互通。
(1) 进入系统视图。
system-view
(2) 进入VEB接口视图。
interface ve-bridge interface-number
(3) 配置端口的链路类型为Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情况下,所有端口的链路类型均为Access类型。
(4) 配置端口允许原始外层VLAN及转换后外层VLAN通过。
¡ 配置Trunk端口允许原始外层VLAN及转换后外层VLAN通过。
port trunk permit vlan vlan-id-list
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
¡ 配置Hybrid端口允许原始外层VLAN及转换后外层VLAN通过。
port hybrid vlan vlan-id-list tagged
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
(5) 配置2:2 VLAN映射。
vlan mapping tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id
缺省情况下,接口上未配置VLAN映射。
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN映射的运行情况,通过查看显示信息验证配置的效果。
表1-1 VLAN映射显示和维护
操作 |
命令 |
显示VLAN映射信息 |
display vlan mapping [ interface interface-type interface-number ] |
· Site 1和Site 2是某公司的两个分支机构,且分别利用VLAN 5和VLAN 6承载业务。由于分处不同地域,这两个分支机构采用了不同的SP所提供的接入服务,SP 1和SP 2分别将VLAN 100和VLAN 200分配给这两个分支机构使用。
· 该公司希望其下属的这两个分支机构可以跨越SP 1和SP 2的网络实现互通。
图1-6 1:2和2:2 VLAN映射配置组网图
(1) 配置Router A
# 创建VLAN 5和VLAN 100。
<RouterA> system-view
[RouterA] vlan 5
[RouterA-vlan5] quit
[RouterA] vlan 100
[RouterA-vlan100] quit
# 在下行端口VEB1上配置1:2 VLAN映射,为VLAN 5的报文添加VLAN 100的外层VLAN Tag。
[RouterA] interface ve-bridge 1
[RouterA-VE-Bridge1] vlan mapping nest single 5 nested-vlan 100
# 配置VEB1为Hybrid端口且允许VLAN 5的报文携带VLAN Tag通过、VLAN 100的报文不携带VLAN Tag通过。
[RouterA-VE-Bridge1] port link-type hybrid
[RouterA-VE-Bridge1] port hybrid vlan 5 tagged
[RouterA-VE-Bridge1] port hybrid vlan 100 untagged
[RouterA-VE-Bridge1] quit
# 配置上行端口VEB2为Trunk端口且允许VLAN 100通过。
[RouterA] interface ve-bridge 2
[RouterA-VE-Bridge2] port link-type trunk
[RouterA-VE-Bridge2] port trunk permit vlan 100
[RouterA-VE-Bridge2] quit
(2) 配置Router B
# 创建VLAN 100。
<RouterB> system-view
[RouterB] vlan 100
[RouterB-vlan100] quit
# 配置端口VEB1为Trunk端口且允许VLAN 100通过。
[RouterB] interface ve-bridge 1
[RouterB-VE-Bridge1] port link-type trunk
[RouterB-VE-Bridge1] port trunk permit vlan 100
[RouterB-VE-Bridge1] quit
# 配置端口VEB2为Trunk端口且允许VLAN 100通过。
[RouterB] interface ve-bridge 2
[RouterB-VE-Bridge2] port link-type trunk
[RouterB-VE-Bridge2] port trunk permit vlan 100
[RouterB-VE-Bridge2] quit
(3) 配置Router C
# 创建VLAN 5、VLAN 6、VLAN 100和VLAN 200。
<RouterC> system-view
[RouterC] vlan 5 to 6
[RouterC] vlan 100
[RouterC-vlan100] quit
[RouterC] vlan 200
[RouterC-vlan200] quit
# 配置端口VEB1为Trunk端口且允许VLAN 100和200通过。
[RouterC] interface ve-bridge 1
[RouterC-VE-Bridge1] port link-type trunk
[RouterC-VE-Bridge1] port trunk permit vlan 100 200
# 在端口VEB1上配置2:2 VLAN映射,将外层VLAN为100、内层VLAN为5的报文的VLAN ID转换为外层VLAN为200、内层VLAN为6。
[RouterC-VE-Bridge1] vlan mapping tunnel 100 5 translated-vlan 200 6
[RouterC-VE-Bridge1] quit
# 配置端口VE-Bridge2为Trunk端口且允许VLAN 200通过。
[RouterC] interface ve-bridge 2
[RouterC-VE-Bridge2] port link-type trunk
[RouterC-VE-Bridge2] port trunk permit vlan 200
[RouterC-VE-Bridge2] quit
(4) 配置Router D
# 创建VLAN 6和VLAN 200。
<RouterD> system-view
[RouterD] vlan 6
[RouterD-vlan6] quit
[RouterD] vlan 200
[RouterD-vlan200] quit
# 配置上行端口VEB1为Trunk端口且允许VLAN 200通过。
[RouterD] interface ve-bridge 1
[RouterD-VE-Bridge1] port link-type trunk
[RouterD-VE-Bridge1] port trunk permit vlan 200
[RouterD-VE-Bridge1] quit
# 配置下行端口VEB2为Hybrid端口且允许VLAN 6的报文携带VLAN Tag通过,允许VLAN 200的报文不携带VLAN Tag通过。
[RouterD] interface ve-bridge 2
[RouterD-VE-Bridge2] port link-type hybrid
[RouterD-VE-Bridge2] port hybrid vlan 6 tagged
[RouterD-VE-Bridge2] port hybrid vlan 200 untagged
# 在端口VE-Bridge2上配置1:2 VLAN映射,为VLAN 6的报文添加VLAN 200的外层VLAN Tag。
[RouterD-VE-Bridge2] vlan mapping nest single 6 nested-vlan 200
[RouterD-VE-Bridge2] quit
(1) 查看Router A上的VLAN映射配置信息
[RouterA] display vlan mapping
Interface VE-Bridge1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
5 N/A 100 5
(2) 查看Router C的VLAN映射配置信息
[RouterC] display vlan mapping
Interface VE-Bridge1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
100 5 200 6
(3) 查看Router D上的VLAN映射配置信息
[RouterD] display vlan mapping
Interface VE-Bridge2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
6 N/A 200 6
以上信息表明,Router A和Router D上的1:2 VLAN映射,以及Router C上的2:2 VLAN映射配置成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!