- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-VLAN映射配置
本章節下載: 11-VLAN映射配置 (413.17 KB)
目 錄
VLAN映射(VLAN Mapping)也叫做VLAN轉換(VLAN Translation),它可以修改報文攜帶的VLAN Tag或為報文添加VLAN Tag,實現不同VLAN ID之間的相互轉換。
目前設備提供下麵幾種映射關係:
· 1:1 VLAN映射:將來自某一特定VLAN的報文所攜帶的VLAN Tag替換為新的VLAN Tag。
· N:1 VLAN映射:將來自多個VLAN的報文所攜帶的不同VLAN Tag替換為相同的VLAN Tag。
· 1:2 VLAN映射:為攜帶有一層VLAN Tag的報文添加外層VLAN Tag,使報文攜帶兩層VLAN Tag。
如圖1-1所示,1:1和N:1 VLAN映射主要用來實現小區的寬帶上網業務。
圖1-1 1:1和N:1 VLAN映射應用示意圖
在圖1-1中,進行了如下網絡規劃:
· 在家庭網關上,分別將電腦上網(PC)、視頻點播(VoD)和語音電話(VoIP)業務依次劃分到不同VLAN。
· 在樓道交換機上,為了隔離不同家庭的同類業務,需要將每個家庭的每種業務都劃分到不同的VLAN,即進行1:1 VLAN映射,這就要用到大量的VLAN。
· 在園區交換機上,因為彙聚層網絡接入設備可提供的VLAN數量有限,為了節省VLAN資源,需要進行VLAN的彙聚,將所有家庭的同類業務都劃分到相同的VLAN,即進行N:1 VLAN映射。
如圖1-2所示,1:2 VLAN映射主要用於通過SP(Service Provider,服務提供商)的網絡進行互通。
圖1-2 1:2VLAN映射應用示意圖
在圖1-2中,VPN A中處於不同地理位置(Site 1和Site 2)的用戶通過SP(Service Provider,服務提供商)進行互通。Site 1和Site 2中的用戶通過VLAN 2和VLAN 3傳輸兩種不同業務類型的數據,SP分配給VPN A的VLAN分別為VLAN 10和VLAN 20。當Site 1的VLAN2報文進入SP 1的網絡後,PE 1為該報文添加了VLAN 10的VLAN Tag,VLAN3報文進入SP 1的網絡後,PE 1為該報文添加了VLAN 20的VLAN Tag,這個過程就是1:2 VLAN映射。這樣,VPN用戶就可以自由規劃自己網絡中的VLAN ID,而不用擔心與SP的VLAN ID相衝突,同時也因為此時報文攜帶兩層VLAN Tag,網絡可用的VLAN為4094×4094個,緩解了原先SP網絡中可用VLAN隻有4094個帶來的VLAN資源緊缺的問題。
如圖1-3所示,在VLAN映射中,數據流和端口分為:
· 上行數據流:從用戶網絡發往彙聚層網絡或SP網絡的數據流。
· 下行數據流:從彙聚層網絡或SP網絡發往用戶網絡的數據流。
· 上行端口:發送上行數據流和接收下行數據流的端口。
· 下行端口:發送下行數據流和接收上行數據流的端口。
圖1-3 VLAN映射相關概念示意圖
圖1-4 1:1 VLAN映射實現方式示意圖
如圖1-4所示,通過在下行端口配置1:1 VLAN映射,設備將上行數據流的CVLAN替換為SVLAN,將下行數據流的SVLAN替換為CVLAN。
圖1-5 普通模式N:1 VLAN映射實現方式示意圖
如圖1-5所示,N:1 VLAN映射的實現方式如下:
· 對於上行數據流,通過在下行端口上配置用戶側N:1 VLAN映射,設備將來自多個CVLAN的報文所攜帶的不同VLAN Tag都替換為同一個SVLAN的VLAN Tag。
· 對於下行數據流,設備在MAC地址表中查詢與下行報文目的MAC地址相同的表項,結合設備中保存的N:1映射記錄表將報文中SVLAN的VLAN Tag替換為CVLAN的VLAN Tag。有關MAC地址表的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“MAC地址表”。
圖1-6 1:2 VLAN映射實現方式示意圖
如圖1-6所示,通過在下行端口上配置1:2 VLAN映射,設備為上行數據流的CVLAN報文再添加一層SVLAN的VLAN Tag。
配置1:2 VLAN映射時,為保證下行數據流可以順利到達用戶網絡,在發送SVLAN報文時,需要剝離其外層VLAN Tag,隻保留CVLAN Tag。可選擇如下兩種方式的一種來實現剝離外層VLAN Tag:
· 配置下行端口為Hybrid端口,並配置當該端口發送SVLAN報文時不帶VLAN Tag。
· 配置下行端口為Trunk端口,並將SVLAN設為該端口的PVID。
若用戶同時通過配置VLAN映射和QinQ來添加報文的VLAN Tag,且配置衝突時,VLAN映射的配置生效。有關QinQ的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“QinQ”。
若用戶同時通過配置VLAN映射和QoS策略來修改或添加報文的VLAN Tag,且配置衝突時,QoS策略的配置生效。有關QoS策略的詳細介紹,請參見“ACL和QoS配置指導”中的“QoS配置方式”。
請用戶根據網絡規劃,在不同的設備上進行不同的VLAN映射配置。
VLAN映射配置任務如下:
在圖1-1所示的組網中,需要在樓道交換機上進行此配置。
圖1-1所示的組網中,需要在園區交換機上進行此配置。
在圖1-2所示的組網中,需要在用戶進入SP網絡的邊緣設備PE 1和PE 4上進行此配置。
配置VLAN映射前,需要先創建好原始VLAN和轉換後VLAN。
在圖1-1所示的組網中,需要在樓道交換機的下行端口上配置1:1 VLAN映射,以便將不同用戶的不同業務用不同的VLAN進行隔離。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
(3) 配置端口的鏈路類型為Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情況下,所有端口的鏈路類型均為Access類型。
(4) 配置端口允許原始VLAN及轉換後VLAN通過。
¡ 配置Trunk端口允許原始VLAN及轉換後VLAN通過。
port trunk permit vlan vlan-id-list
缺省情況下,Trunk端口隻允許VLAN 1的報文通過。
¡ 配置Hybrid端口允許原始VLAN及轉換後VLAN通過。
port hybrid vlan vlan-id-list tagged
缺省情況下,Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。
(5) 配置1:1 VLAN映射。
vlan mapping vlan-id translated-vlan vlan-id
缺省情況下,接口上未配置VLAN映射。
在圖1-1所示的組網中,需要在園區交換機上配置N:1 VLAN映射,以便將不同用戶的相同業務用同一個VLAN進行發送,從而節省VLAN資源。
N:1映射記錄表支持記錄170個MAC地址與VLAN的映射關係。
配置N:1 VLAN映射時,同一接口下隻能配置一對N:1 VLAN映射關係。如需修改N:1 VLAN映射的配置,請先執行undo vlan mapping命令取消接口中當前N:1 VLAN映射的配置,再重新配置N:1 VLAN映射。
該功能不能與uRPF(Unicast Reverse Path Forwarding,單播反向路徑轉發)功能、MAC禁止學習功能和MAC地址數學習上限功能同時使用,否則會造成網絡側發往用戶側的流量不能正常轉發。有關uRPF的詳細介紹,請參見“安全配置指導”中的“uRPF”;有關MAC地址學習相關功能的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“MAC地址表”。
N:1 VLAN映射配置任務如下:
(1) 配置下行端口
(2) 配置上行端口
(1) 進入係統視圖。
system-view
(2) 進入二層以太網接口視圖。
interface interface-type interface-number
(3) 配置端口的鏈路類型為Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情況下,所有端口的鏈路類型均為Access類型。
(4) 配置端口允許原始VLAN通過。
¡ 配置Trunk端口允許原始VLAN通過。
port trunk permit vlan vlan-id-list
缺省情況下,Trunk端口隻允許VLAN 1的報文通過。
¡ 配置Hybrid端口允許原始VLAN通過。
port hybrid vlan vlan-id-list tagged
缺省情況下,Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。
(5) 配置N:1 VLAN映射。
vlan mapping uni range vlan-range-list translated-vlan vlan-id
缺省情況下,接口上未配置VLAN映射。
(1) 進入係統視圖。
system-view
(2) 進入二層以太網接口視圖。
interface interface-type interface-number
(3) 配置端口的鏈路類型為Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情況下,所有端口的鏈路類型均為Access類型。
(4) 配置端口允許轉換後VLAN通過。
¡ 配置Trunk端口允許轉換後VLAN通過。
port trunk permit vlan vlan-id-list
缺省情況下,Trunk端口隻允許VLAN 1的報文通過。
¡ 配置Hybrid端口允許轉換後VLAN通過。
port hybrid vlan vlan-id-list tagged
缺省情況下,Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。
在圖1-2所示的組網中,需要在用戶進入SP網絡的邊緣設備PE 1和PE 4上配置1:2 VLAN映射,以便為報文添加SP分配給用戶的外層VLAN Tag,使得不同用戶的報文在SP網絡中傳輸時被完全隔離。
1:2 VLAN映射需要在設備下行端口上進行配置。
若要為不同原始VLAN的報文添加不同的外層VLAN Tag,請將端口的鏈路類型配置為Hybrid類型並多次配置1:2 VLAN映射。
1:2 VLAN映射為報文加上外層VLAN Tag後,內層VLAN Tag將被當作報文的數據部分進行傳輸,報文長度將增加4個字節。因此建議用戶適當增加映射後報文傳輸路徑上各接口的MTU(Maximum Transmission Unit,最大傳輸單元)值(至少為1504字節)。
(1) 進入係統視圖。
system-view
(2) 進入相應視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
(3) 配置端口的鏈路類型為Hybrid或Trunk。
port link-type { hybrid | trunk }
缺省情況下,所有端口的鏈路類型均為Access類型。
(4) 配置端口允許原始VLAN通過。
¡ 配置Trunk端口允許原始VLAN通過。
port trunk permit vlan vlan-id-list
缺省情況下,Trunk端口隻允許VLAN 1的報文通過。
¡ 配置Hybrid端口允許原始VLAN通過。
port hybrid vlan vlan-id-list { tagged | untagged }
缺省情況下,Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。
(5) 配置端口允許轉換後外層VLAN不帶Tag通過當前端口。
¡ 配置Trunk端口的PVID為添加的外層VLAN並允許該VLAN通過。
port trunk pvid vlan vlan-id
port trunk permit vlan { vlan-id-list | all }
¡ 配置允許添加的外層VLAN以Untagged方式通過Hybrid端口。
port hybrid vlan vlan-id-list untagged
(6) 配置1:2 VLAN映射。
vlan mapping nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id
缺省情況下,接口上未配置VLAN映射。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後VLAN映射的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 VLAN映射顯示和維護
|
操作 |
命令 |
|
顯示VLAN映射信息 |
display vlan mapping [ interface interface-type interface-number ] |
· 在某小區,服務提供商為每個家庭都提供了PC、VoD和VoIP這三種數據服務,每個家庭都通過各自的家庭網關接入樓道交換機。
· 服務提供商希望實現以下網絡規劃:在家庭網關上,分別將PC、VoD和VoIP業務依次劃分到VLAN 1~3;在樓道交換機上,為了隔離不同家庭的同類業務,將每個家庭的每種業務都劃分到不同的VLAN。
圖1-7 1:1 VLAN映射配置組網圖
(1) 配置Switch A
# 配置下行端口GigabitEthernet1/0/1和GigabitEthernet1/0/2為Trunk端口且允許原始VLAN及轉換後VLAN通過,同時在端口上配置1:1 VLAN映射。
<SwitchA> system-view
[SwitchA] vlan 2 to 3
[SwitchA] vlan 101 to 102
[SwitchA] vlan 201 to 202
[SwitchA] vlan 301 to 302
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk permit vlan 1 2 3 101 201 301
[SwitchA-GigabitEthernet1/0/1] vlan mapping 1 translated-vlan 101
[SwitchA-GigabitEthernet1/0/1] vlan mapping 2 translated-vlan 201
[SwitchA-GigabitEthernet1/0/1] vlan mapping 3 translated-vlan 301
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 1 2 3 102 202 302
[SwitchA-GigabitEthernet1/0/2] vlan mapping 1 translated-vlan 102
[SwitchA-GigabitEthernet1/0/2] vlan mapping 2 translated-vlan 202
[SwitchA-GigabitEthernet1/0/2] vlan mapping 3 translated-vlan 302
[SwitchA-GigabitEthernet1/0/2] quit
# 配置上行端口GigabitEthernet1/0/3為Trunk端口,且允許轉換後VLAN通過。
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 101 201 301 102 202 302
[SwitchA-GigabitEthernet1/0/3] quit
(2) 配置Switch B
Switch B的配置與Switch A相似,配置過程略。
(1) 查看Switch A上的VLAN映射配置信息
[SwitchA] display vlan mapping
Interface GigabitEthernet1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
1 N/A 101 N/A
2 N/A 201 N/A
3 N/A 301 N/A
Interface GigabitEthernet1/0/2:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
1 N/A 102 N/A
2 N/A 202 N/A
3 N/A 302 N/A
(2) 查看Switch B上的VLAN映射配置信息
Switch B上的VLAN映射配置信息與Switch A相似,顯示信息略。
以上信息表明,Switch A和Switch B上的1:1 VLAN映射配置成功。
樓道交換機通過劃分VLAN 2~4以隔離不同家庭用戶的同類業務。在園區交換機上,為了節省VLAN資源,通過N:1 VLAN映射,將不同家庭用戶的同類業務都劃分到相同的VLAN,即將VLAN 2~4都映射到VLAN 10處理。
圖1-8 N:1 VLAN映射配置組網圖
(1) 配置Switch A
# 創建原始VLAN——VLAN 2。
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] quit
# 配置端口GigabitEthernet1/0/1和GigabitEthernet1/0/1加入VLAN 2。
[SwitchA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[SwitchA-if-range] port access vlan 2
[SwitchA-if-range] quit
(2) 配置Switch B和Switch C
Switch B和Switch C的配置與Switch A相似,配置過程略。
(3) 配置Switch D
# 創建原始VLAN——VLAN 2~4。
<SwitchD> system-view
[SwitchD] vlan 2 to 4
# 配置端口GigabitEthernet1/0/1加入VLAN 2,GigabitEthernet1/0/2加入VLAN 3,GigabitEthernet1/0/3加入VLAN 4。
[SwitchD] interface gigabitethernet 1/0/1
[SwitchD-GigabitEthernet1/0/1] port access vlan 2
[SwitchD-GigabitEthernet1/0/1] quit
[SwitchD] interface gigabitethernet 1/0/2
[SwitchD-GigabitEthernet1/0/2] port access vlan 3
[SwitchD-GigabitEthernet1/0/2] quit
[SwitchD] interface gigabitethernet 1/0/3
[SwitchD-GigabitEthernet1/0/3] port access vlan 4
[SwitchD-GigabitEthernet1/0/3] quit
# 配置端口GigabitEthernet1/0/4為Trunk端口並允許原始VLAN通過。
[SwitchD] interface gigabitethernet 1/0/4
[SwitchD-GigabitEthernet1/0/4] port link-type trunk
[SwitchD-GigabitEthernet1/0/4] port trunk permit vlan 2 to 4
[SwitchD-GigabitEthernet1/0/4] quit
(4) 配置Switch E
# 創建原始VLAN——VLAN 2~4。
<SwitchE> system-view
[SwitchE] vlan 2 to 4
# 配置下行端口GigabitEthernet1/0/1為Trunk端口且允許原始VLAN通過。
<SwitchE> system-view
[SwitchE] interface gigabitethernet 1/0/1
[SwitchE-GigabitEthernet1/0/1] port link-type trunk
[SwitchE-GigabitEthernet1/0/1] port trunk permit vlan 2 to 4
# 在端口GigabitEthernet1/0/1上配置N:1 VLAN映射,將VLAN 2~4的Tag替換為VLAN 10的Tag。
[SwitchE-GigabitEthernet1/0/1] vlan mapping uni range 2 to 4 translated-vlan 10
[SwitchE-GigabitEthernet1/0/1] quit
# 查看Switch E上的VLAN映射配置信息。
[SwitchE] display vlan mapping
Interface GigabitEthernet1/0/1:
Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN
2-4 N/A 10 N/A
以上信息表明,Switch E上的N:1 VLAN映射配置成功。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
