目  錄

1 VLAN映射

1.1 VLAN映射簡介

1.1.1 VLAN映射的分類

1.1.2 VLAN映射的應用

1.1.3 VLAN映射實現方式

1.2 VLAN映射配置限製和指導

1.3 VLAN映射配置任務簡介

1.4 VLAN映射配置準備

1.5 配置1:2 VLAN映射

1.6 配置0:2 VLAN映射

1.7 配置2:2 VLAN映射

1.8 VLAN映射顯示和維護

1.9 VLAN映射典型配置舉例

1.9.1 1:2和2:2 VLAN映射配置舉例

 

1 VLAN映射

1.1  VLAN映射簡介

VLAN映射（VLAN Mapping）也叫做VLAN轉換（VLAN Translation），它可以修改報文攜帶的VLAN Tag或為報文添加VLAN Tag，實現不同VLAN ID之間的相互轉換。

1.1.1  VLAN映射的分類

目前設備提供下麵幾種映射關係：

·     1:2 VLAN映射：為攜帶有一層VLAN Tag的報文添加外層VLAN Tag，使報文攜帶兩層VLAN Tag。

·     0:2 VLAN映射：為沒有攜帶VLAN Tag的報文添加兩層VLAN Tag。

·     2:2 VLAN映射：將攜帶有兩層VLAN Tag的報文的內、外層VLAN Tag都替換為新的VLAN Tag。

1.1.2  VLAN映射的應用

1. 1:2和2:2 VLAN映射的應用

如圖1-1所示，1:2和2:2 VLAN映射主要用於不同SP（Service Provider，服務提供商）的網絡進行互通。

圖1-1 1:2和2:2 VLAN映射應用示意圖

 

在圖1-1中，VPN A中處於不同地理位置（Site 1和Site 2）的用戶跨越了兩個SP（Service Provider，服務提供商）——SP 1和SP 2的網絡進行互通。Site 1和Site 2中的用戶所在的VLAN分別為VLAN 2和VLAN 3，SP 1和SP 2分配給VPN A的VLAN分別為VLAN 10和VLAN 20。當Site 1的報文進入SP 1的網絡後，PE 1為該報文添加了VLAN 10的VLAN Tag，這個過程就是1:2 VLAN映射。這樣，VPN用戶就可以自由規劃自己網絡中的VLAN ID，而不用擔心與SP的VLAN ID相衝突，同時也因為此時報文攜帶兩層VLAN Tag，網絡可用的VLAN為4094×4094個，緩解了原先SP網絡中可用VLAN隻有4094個帶來的VLAN資源緊缺的問題。

當上述報文繼續由SP 1的網絡進入SP 2的網絡後，由於SP 2分配給VPN A的VLAN與SP 1不同，另外為了實現Site 1與Site 2中的用戶互通，需要同時修改該報文的內、外兩層VLAN Tag，也就是進行2:2 VLAN映射。具體過程為，在PE 3上需將該報文的外層VLAN Tag替換為VLAN 20的VLAN Tag，同時將其內層VLAN Tag替換為VLAN 3的VLAN Tag。

2. 0:2 VLAN映射的應用

與1:2 VLAN映射類似，但適用於原始報文不帶VLAN Tag，需要為報文添加兩層VLAN Tag的情況。

1.1.3  VLAN映射實現方式

如圖1-2所示，在VLAN映射中，數據流和端口分為：

·     上行數據流：從用戶網絡發往彙聚層網絡或SP網絡的數據流。

·     下行數據流：從彙聚層網絡或SP網絡發往用戶網絡的數據流。

·     上行端口：發送上行數據流和接收下行數據流的端口。

·     下行端口：發送下行數據流和接收上行數據流的端口。

圖1-2 VLAN映射相關概念示意圖

 

2. 1:2 VLAN映射實現方式

圖1-3 1:2 VLAN映射實現方式示意圖

 

如圖1-3所示，通過在下行端口上配置1:2 VLAN映射，設備為上行數據流的CVLAN報文再添加一層SVLAN的VLAN Tag。

配置1:2 VLAN映射時，為保證下行數據流可以順利到達用戶網絡，在發送SVLAN報文時，需要剝離其外層VLAN Tag，隻保留CVLAN Tag。可選擇如下兩種方式的一種來實現剝離外層VLAN Tag：

·     配置下行端口為Hybrid端口，並配置當該端口發送SVLAN報文時不帶VLAN Tag。

·     配置下行端口為Trunk端口，並將SVLAN設為該端口的PVID。

3. 0:2 VLAN映射實現方式

圖1-4 0:2 VLAN映射實現方式示意圖

‌

如圖1-4所示，0:2 VLAN映射的實現方式如下：

·     對於上行數據流，通過在下行端口上配置0:2 VLAN映射，設備為端口收到的Untagged報文添加兩層VLAN Tag。需要注意的是，端口的PVID必須配置為VLAN 1，0:2 VLAN映射的配置才能生效，即報文的原始VLAN視為VLAN 1。

·     對於下行數據流，需要用戶通過配置保證下行報文從下行端口發出時攜帶VLAN 1的Tag或不帶Tag，例如可采用以下配置方法：

¡     配置上行端口允許SVLAN的報文通過，當0:2 VLAN映射添加的內層VLAN ID不為1時還需要通過配置2:2 VLAN 映射將報文的內層VLAN ID映射為VLAN 1。

¡     配置下行端口允許SVLAN的報文不帶Tag通過。

4. 2:2 VLAN映射實現方式

圖1-5 2:2 VLAN映射實現方式示意圖

 

如圖1-5所示，通過在下行端口配置2:2 VLAN映射，設備將上行數據流的SVLAN、CVLAN轉換為SVLAN’、CVLAN’，將下行數據流的SVLAN’、CVLAN’轉換為SVLAN、CVLAN。

1.2  VLAN映射配置限製和指導

在VEB接口下，可以配置VLAN映射，用於EoGRE場景，有關EoGRE的詳細介紹，請參見“二層技術-IP業務配置指導”中的“GRE”。

若用戶同時通過配置VLAN映射和QinQ來添加報文的VLAN Tag，且配置衝突時，VLAN映射的配置生效。有關QinQ的詳細介紹，請參見“二層技術-以太網交換配置指導”中的“QinQ”。

1.3  VLAN映射配置任務簡介

請用戶根據網絡規劃，在不同的設備上進行不同的VLAN映射配置。

VLAN映射配置任務如下：

·     配置1:2 VLAN映射

在圖1-1所示的組網中，需要在用戶進入SP網絡的邊緣設備PE 1和PE 4上進行此配置。

·     配置0:2 VLAN映射

在圖1-1所示的組網中，需要在用戶進入SP網絡的邊緣設備PE 1和PE 4上進行此配置。

·     配置2:2 VLAN映射

在圖1-1所示的組網中，需要在SP 2網絡的邊緣設備PE 3上進行此配置。

1.4  VLAN映射配置準備

配置VLAN映射前，需要先創建好原始VLAN和轉換後VLAN。

1.5  配置1:2 VLAN映射

1. 功能簡介

在圖1-1所示的組網中，需要在用戶進入SP網絡的邊緣設備PE 1和PE 4上配置1:2 VLAN映射，以便為報文添加SP分配給用戶的外層VLAN Tag，使得不同用戶的報文在SP網絡中傳輸時被完全隔離。

1:2 VLAN映射需要在設備下行端口上進行配置。

2. 配置限製和指導

若要為不同原始VLAN的報文添加不同的外層VLAN Tag，請將端口的鏈路類型配置為Hybrid類型並多次配置1:2 VLAN映射。

1:2 VLAN映射為報文加上外層VLAN Tag後，內層VLAN Tag將被當作報文的數據部分進行傳輸，報文長度將增加4個字節。因此建議用戶適當增加映射後報文傳輸路徑上各接口的MTU（Maximum Transmission Unit，最大傳輸單元）值（至少為1504字節）。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入VEB接口視圖。

interface ve-bridge interface-number

(3)     配置端口的鏈路類型為Hybrid或Trunk。

port link-type { hybrid | trunk }

缺省情況下，所有端口的鏈路類型均為Access類型。

(4)     配置端口允許原始VLAN通過。

¡     配置Trunk端口允許原始VLAN通過。

port trunk permit vlan vlan-id-list

缺省情況下，Trunk端口隻允許VLAN 1的報文通過。

¡     配置Hybrid端口允許原始VLAN通過。

port hybrid vlan vlan-id-list { tagged | untagged }

缺省情況下，Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。

(5)     配置端口允許轉換後外層VLAN不帶Tag通過當前端口。

¡     配置Trunk端口的PVID為添加的外層VLAN並允許該VLAN通過。

port trunk pvid vlan vlan-id

port trunk permit vlan { vlan-id-list | all }

¡     配置允許添加的外層VLAN以Untagged方式通過Hybrid端口。

port hybrid vlan vlan-id-list untagged

(6)     配置1:2 VLAN映射。

vlan mapping nest { range vlan-range-list | single vlan-id-list } nested-vlan vlan-id

缺省情況下，接口上未配置VLAN映射。

1.6  配置0:2 VLAN映射

1. 功能簡介

在圖1-1所示的組網中，需要在用戶進入SP網絡的邊緣設備PE 1和PE 4上進行此配置。

2. 配置限製和指導

·     端口的PVID必須配置為VLAN 1，0:2 VLAN映射的配置才能生效。

·     為保證下行數據流可以順利到達用戶網絡，當0:2 VLAN映射添加的內層VLAN ID不為1時還需要在上行端口上配置2:2 VLAN 映射將報文的內層VLAN ID映射為VLAN 1。

·     在攜帶兩層VLAN Tag的報文的傳輸路徑上建議用戶適當增加各接口的MTU值（至少為1504字節）。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入VEB接口視圖。

interface ve-bridge interface-number

(3)     配置端口的鏈路類型為Hybrid。

port link-type hybrid

缺省情況下，所有端口的鏈路類型均為Access類型。

(4)     配置Hybrid端口的PVID為1。

port hybrid pvid vlan 1

缺省情況下，Hybrid端口的PVID為該端口在鏈路類型為Access時的所屬VLAN。

(5)     配置允許VLAN 1通過當前Hybrid端口

port hybrid vlan vlan-id-list { tagged | untagged }

缺省情況下，Hybrid端口允許VLAN 1的報文以Untagged方式通過

(6)     配置SVLAN以Untagged方式通過當前Hybrid端口。

port hybrid vlan vlan-id-list untagged

缺省情況下，Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。

(7)     配置0:2 VLAN映射。

vlan mapping untagged nested-outer-vlan outer-vlan-id nested-inner-vlan inner-vlan-id

缺省情況下，接口上未配置VLAN映射。

1.7  配置2:2 VLAN映射

1. 功能簡介

在圖1-1所示的組網中，需要在SP 2網絡的邊緣設備PE 3的下行端口上配置2:2 VLAN映射，將報文外層VLAN Tag替換為新SP網絡分配給同一VPN用戶的VLAN Tag，同時替換內層VLAN Tag，使得該VPN內原本不同VLAN的用戶可以互通。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入VEB接口視圖。

interface ve-bridge interface-number

(3)     配置端口的鏈路類型為Hybrid或Trunk。

port link-type { hybrid | trunk }

缺省情況下，所有端口的鏈路類型均為Access類型。

(4)     配置端口允許原始外層VLAN及轉換後外層VLAN通過。

¡     配置Trunk端口允許原始外層VLAN及轉換後外層VLAN通過。

port trunk permit vlan vlan-id-list

缺省情況下，Trunk端口隻允許VLAN 1的報文通過。

¡     配置Hybrid端口允許原始外層VLAN及轉換後外層VLAN通過。

port hybrid vlan vlan-id-list tagged

缺省情況下，Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。

(5)     配置2:2 VLAN映射。

vlan mapping tunnel outer-vlan-id inner-vlan-id translated-vlan outer-vlan-id inner-vlan-id

缺省情況下，接口上未配置VLAN映射。

1.8  VLAN映射顯示和維護

在完成上述配置後，在任意視圖下執行display命令可以顯示配置後VLAN映射的運行情況，通過查看顯示信息驗證配置的效果。

表1-1 VLAN映射顯示和維護

操作	命令
顯示VLAN映射信息	display vlan mapping [ interface interface-type interface-number ]

 

1.9  VLAN映射典型配置舉例

1.9.1  1:2和2:2 VLAN映射配置舉例

1. 組網需求

·     Site 1和Site 2是某公司的兩個分支機構，且分別利用VLAN 5和VLAN 6承載業務。由於分處不同地域，這兩個分支機構采用了不同的SP所提供的接入服務，SP 1和SP 2分別將VLAN 100和VLAN 200分配給這兩個分支機構使用。

·     該公司希望其下屬的這兩個分支機構可以跨越SP 1和SP 2的網絡實現互通。

2. 組網圖

圖1-6 1:2和2:2 VLAN映射配置組網圖

‌

3. 配置步驟

(1)     配置Router A

# 創建VLAN 5和VLAN 100。

<RouterA> system-view

[RouterA] vlan 5

[RouterA-vlan5] quit

[RouterA] vlan 100

[RouterA-vlan100] quit

# 在下行端口VEB1上配置1:2 VLAN映射，為VLAN 5的報文添加VLAN 100的外層VLAN Tag。

[RouterA] interface ve-bridge 1

[RouterA-VE-Bridge1] vlan mapping nest single 5 nested-vlan 100

# 配置VEB1為Hybrid端口且允許VLAN 5的報文攜帶VLAN Tag通過、VLAN 100的報文不攜帶VLAN Tag通過。

[RouterA-VE-Bridge1] port link-type hybrid

[RouterA-VE-Bridge1] port hybrid vlan 5 tagged

[RouterA-VE-Bridge1] port hybrid vlan 100 untagged

[RouterA-VE-Bridge1] quit

# 配置上行端口VEB2為Trunk端口且允許VLAN 100通過。

[RouterA] interface ve-bridge 2

[RouterA-VE-Bridge2] port link-type trunk

[RouterA-VE-Bridge2] port trunk permit vlan 100

[RouterA-VE-Bridge2] quit

(2)     配置Router B

# 創建VLAN 100。

<RouterB> system-view

[RouterB] vlan 100

[RouterB-vlan100] quit

# 配置端口VEB1為Trunk端口且允許VLAN 100通過。

[RouterB] interface ve-bridge 1

[RouterB-VE-Bridge1] port link-type trunk

[RouterB-VE-Bridge1] port trunk permit vlan 100

[RouterB-VE-Bridge1] quit

# 配置端口VEB2為Trunk端口且允許VLAN 100通過。

[RouterB] interface ve-bridge 2

[RouterB-VE-Bridge2] port link-type trunk

[RouterB-VE-Bridge2] port trunk permit vlan 100

[RouterB-VE-Bridge2] quit

(3)     配置Router C

# 創建VLAN 5、VLAN 6、VLAN 100和VLAN 200。

<RouterC> system-view

[RouterC] vlan 5 to 6

[RouterC] vlan 100

[RouterC-vlan100] quit

[RouterC] vlan 200

[RouterC-vlan200] quit

# 配置端口VEB1為Trunk端口且允許VLAN 100和200通過。

[RouterC] interface ve-bridge 1

[RouterC-VE-Bridge1] port link-type trunk

[RouterC-VE-Bridge1] port trunk permit vlan 100 200

# 在端口VEB1上配置2:2 VLAN映射，將外層VLAN為100、內層VLAN為5的報文的VLAN ID轉換為外層VLAN為200、內層VLAN為6。

[RouterC-VE-Bridge1] vlan mapping tunnel 100 5 translated-vlan 200 6

[RouterC-VE-Bridge1] quit

# 配置端口VE-Bridge2為Trunk端口且允許VLAN 200通過。

[RouterC] interface ve-bridge 2

[RouterC-VE-Bridge2] port link-type trunk

[RouterC-VE-Bridge2] port trunk permit vlan 200

[RouterC-VE-Bridge2] quit

(4)     配置Router D

# 創建VLAN 6和VLAN 200。

<RouterD> system-view

[RouterD] vlan 6

[RouterD-vlan6] quit

[RouterD] vlan 200

[RouterD-vlan200] quit

# 配置上行端口VEB1為Trunk端口且允許VLAN 200通過。

[RouterD] interface ve-bridge 1

[RouterD-VE-Bridge1] port link-type trunk

[RouterD-VE-Bridge1] port trunk permit vlan 200

[RouterD-VE-Bridge1] quit

# 配置下行端口VEB2為Hybrid端口且允許VLAN 6的報文攜帶VLAN Tag通過，允許VLAN 200的報文不攜帶VLAN Tag通過。

[RouterD] interface ve-bridge 2

[RouterD-VE-Bridge2] port link-type hybrid

[RouterD-VE-Bridge2] port hybrid vlan 6 tagged

[RouterD-VE-Bridge2] port hybrid vlan 200 untagged

# 在端口VE-Bridge2上配置1:2 VLAN映射，為VLAN 6的報文添加VLAN 200的外層VLAN Tag。

[RouterD-VE-Bridge2] vlan mapping nest single 6 nested-vlan 200

[RouterD-VE-Bridge2] quit

4. 驗證配置

(1)     查看Router A上的VLAN映射配置信息

[RouterA] display vlan mapping

Interface VE-Bridge1:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  5             N/A           100                      5

(2)     查看Router C的VLAN映射配置信息

[RouterC] display vlan mapping

Interface VE-Bridge1:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  100           5             200                      6

(3)     查看Router D上的VLAN映射配置信息

[RouterD] display vlan mapping

Interface VE-Bridge2:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  6             N/A           200                      6

以上信息表明，Router A和Router D上的1:2 VLAN映射，以及Router C上的2:2 VLAN映射配置成功。