Konfigurieren der VLAN-Zuordnung auf einem Cisco Business Switch

Download-Optionen

  • PDF     (826.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (971.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.2 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Juli 2020
Dokument-ID:1595554107263451

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

In diesem Artikel wird beschrieben, wie Sie die Zuordnungseinstellungen für das Virtual Local Area Network (VLAN) auf Ihrem Cisco Business Switch konfigurieren.

Unterstützte Geräte | Software-Version

Einleitung

Um S-VLANs (Virtual Local Area Networks) für Service Provider einzurichten, können Sie die VLAN-Zuordnung oder die VLAN-ID-Umwandlung für Trunk-Ports konfigurieren, die mit einem Kundennetzwerk verbunden sind. Dadurch werden die Kunden-VLANs dem Service Provider zugeordnet. Die am Port eingehenden Pakete werden basierend auf der Portnummer und der ursprünglichen Kunden-VLAN-ID (C-VLAN) des Pakets dem S-VLAN zugeordnet.

In einer typischen Metro-Bereitstellung erfolgt die VLAN-Zuordnung an den Benutzernetzwerkschnittstellen (UNIs) oder erweiterten Netzwerkschnittstellen (ENIs) des Kundennetzwerks. Sie werden jedoch nicht daran gehindert, die VLAN-Zuordnung auf Netzwerkknotenschnittstellen (Network Node Interfaces, NNIs) zu konfigurieren.

Das folgende Bild zeigt ein Beispiel für ein Netzwerk, in dem ein Kunde die gleichen VLANs an mehreren Standorten auf verschiedenen Seiten eines Service-Provider-Netzwerks verwendet.

Sie können die C-VLAN-IDs S-VLAN-IDs zuordnen, um Paketvorgänge über den Backbone des Service Providers durchzuführen. Die C-VLAN-IDs werden auf der anderen Seite des Service Provider Backbone abgerufen und am anderen Kundenstandort verwendet. Sie können den gleichen Satz von VLAN-Zuordnungen an einem vom Kunden angeschlossenen Port auf beiden Seiten des Service-Provider-Netzwerks konfigurieren.

VLAN-Tunneling

VLAN-Tunneling ist eine Erweiterung der QinQ- oder Nested VLAN- oder der Customer Mode VLAN-Funktion. Service Provider können Kunden mit mehreren VLANs über ein einzelnes VLAN unterstützen. Dabei bleiben die VLAN-IDs der Kunden erhalten, und der Datenverkehr in den verschiedenen Kunden-VLANs bleibt getrennt. Diese Funktion wird als Double Tagging oder QinQ bezeichnet, da der Switch zusätzlich zum regulären 802.1Q-Tag, das auch als C-VLAN bezeichnet wird, ein zweites ID-Tag, das S-VLAN, hinzufügt, um den Datenverkehr über das Netzwerk weiterzuleiten. Auf einer Edge-Schnittstelle, bei der ein Kundennetzwerk mit dem Provider Edge Switch verbunden ist, werden S-VLANs C-VLANs zugeordnet, und die ursprünglichen C-VLAN-Tags werden als Teil der Nutzlast beibehalten. Nicht markierte Frames werden verworfen.

Wenn ein Frame über eine nicht am Edge tagged Schnittstelle gesendet wird, wird er mit einer anderen S-VLAN-Tag-Schicht gekapselt, der die ursprüngliche C-VLAN-ID zugeordnet ist. Daher werden Pakete, die in Frames ohne Edge-Schnittstellen übertragen werden, doppelt getaggt, mit einem äußeren S-VLAN-Tag und einem inneren C-VLAN-Tag. Der S-VLAN-Tag bleibt erhalten, während der Datenverkehr durch die Netzwerkinfrastruktur des Service Providers weitergeleitet wird. Auf einem Ausgangsgerät wird das S-VLAN-Tag entfernt, wenn ein Frame an einer Edge-Schnittstelle gesendet wird. Nicht markierte Frames werden verworfen.

Die VLAN-Tunneling-Funktion verwendet einen anderen Befehlssatz als die ursprüngliche QinQ- oder Nested VLAN-Implementierung und fügt zusätzlich zur ursprünglichen Implementierung die folgenden Funktionen hinzu:

  • Stellt mehrere Zuordnungen verschiedener C-VLANs zu separaten S-VLANs pro Edge-Schnittstelle bereit.
  • Ermöglicht die Konfiguration einer Löschaktion für bestimmte C-VLANs, die an Edge-Schnittstellen empfangen werden.
  • Ermöglicht die Konfiguration der Aktion für C-VLANs, die nicht speziell einem S-VLAN zugeordnet sind (Dropdown-Liste oder Zuordnung zu bestimmten S-VLANs).
  • Ermöglicht die globale Konfiguration und NNI (Backbone-Ports), die den Ethertype des S-VLAN-Tags darstellen. In der vorherigen QinQ-Implementierung wurde nur der Ethertype 0x8100 für ein S-VLAN-Tag unterstützt.

Sie müssen das S-VLAN auf dem Gerät erstellen und angeben, bevor Sie es auf einer Schnittstelle als S-VLAN konfigurieren. Wenn dieses VLAN nicht vorhanden ist, schlägt der Befehl fehl.

Die IPv4- oder IPv6-Weiterleitung und das VLAN-Tunneling schließen sich gegenseitig aus. Das bedeutet, dass eine Schnittstelle, wenn IPv4- oder IPv6-Weiterleitung aktiviert ist, nicht auf den VLAN-Tunneling-Modus eingestellt werden kann. Wenn für eine Schnittstelle der VLAN-Tunneling-Modus festgelegt wurde, kann die IPv4- und die IPv6-Weiterleitung auf diesem Gerät nicht aktiviert werden.

Die folgenden Funktionen schließen sich mit der VLAN-Tunneling-Funktion ebenfalls gegenseitig aus:

  • Auto-Voice-VLAN
  • Auto Smartport
  • Sprach-VLAN

Die IPv4- und IPv6-Schnittstellen können nicht in VLANs mit Edge-Schnittstellen definiert werden.

Die folgenden Layer-2-Funktionen werden in VLANs mit Edge-Schnittstellen nicht unterstützt:

  • Internet Group Management Protocol (IGMP)- oder Multicast Listener Discovery (MLD)-Snooping
  • Dynamic Host Configuration Protocol (DHCP)-Snooping
  • IPv6 First-Hop-Sicherheit

Die folgenden Funktionen werden an Edge-Schnittstellen oder UNI nicht unterstützt:

  • RADIUS-VLAN-Zuweisung (Remote Authentication Dial-In User Service)
  • 802.1x VLAN
  • Switch Port Analyzer (SPAN) oder Remote SPAN (RSPAN) - Als Zielport mit dem Netzwerk-Schlüsselwort oder als Reflektor-Port-Zielport mit dem Netzwerk-Schlüsselwort oder Reflektor-Port.

Die ursprüngliche QinQ-Implementierung (kundenmodusbezogene Befehle) besteht neben der neuen Implementierung des VLAN-Tunnelings fort. Der Kundenportmodus ist ein spezieller Fall des VLAN-Zuordnungs-Tunnelportmodus und erfordert keine Zuweisung von TCAM-Ressourcen.

VLAN-Eins-zu-Eins-Zuordnung

Zusätzlich zum VLAN-Tunneling unterstützt der Switch die VLAN One-to-One-Zuordnung. Bei der VLAN One-to-One-Zuordnung werden auf einer Edge-Schnittstelle C-VLANs S-VLANs zugeordnet, und die ursprünglichen C-VLAN-Tags werden durch das angegebene S-VLAN ersetzt. Nicht markierte Frames werden verworfen.

Wenn ein Frame an einer nicht am Edge gekennzeichneten Schnittstelle gesendet wird, wird er mit einem einzelnen VLAN-Tag gesendet, nämlich dem des angegebenen S-VLAN. Der S-VLAN-Tag bleibt erhalten, während der Datenverkehr durch das Infrastrukturnetzwerk des Service Providers weitergeleitet wird. Auf dem Ausgangsgerät wird das S-VLAN-Tag durch das C-VLAN-Tag ersetzt, wenn ein Frame an eine Edge-Schnittstelle gesendet wird.

Im Modus für die VLAN-Zuordnung "1:1" gehört eine Schnittstelle zu allen S-VLANs, für die die Zuordnung auf dieser Schnittstelle als mit Ausgangs-Tags gekennzeichnete Schnittstelle definiert ist. Die VLAN-ID (PVID) des Schnittstellenports ist auf 4095 festgelegt.

Voraussetzungen für die Konfiguration der VLAN-Zuordnung auf Ihrem Switch:

Hinweis: Für die Anwendung des VLAN-Tunneling-Verfahrens auf einer Schnittstelle müssen Router-TCAM-Regeln verwendet werden. Pro Zuordnung sollten vier TCAM-Einträge vorhanden sein. Wenn nicht genügend Router-TCAM-Ressourcen vorhanden sind, schlägt der Befehl fehl.

1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf Ihrem Switch konfigurieren.

2. Deaktivieren Sie IP-Routing auf dem Switch. Klicken Sie hier, um zu erfahren, wie Sie die IP-Routing-Einstellungen auf Ihrem Switch konfigurieren.

3. Konfigurieren Sie die Ternary Content Addressable Memory (TCAM)-Zuweisungen auf Ihrem Switch. Klicken Sie hier, um zu erfahren, wie Sie die Zuordnung von Router-TCAM-Ressourcen für VLAN-Tunneling und -Mapping konfigurieren.

Hinweis: Für das Anwenden des VLAN-Tunneling auf einer Schnittstelle müssen Router-TCAM-Regeln verwendet werden. Pro Zuordnung sollten vier TCAM-Einträge vorhanden sein. Wenn nicht genügend Router-TCAM-Ressourcen vorhanden sind, schlägt der Befehl fehl. 

4. Deaktivieren Sie Spanning Tree Protocol (STP) für die Schnittstellen, die Sie konfigurieren möchten. Anweisungen zum Konfigurieren der STP-Schnittstelleneinstellungen auf dem Switch finden Sie hier.

5. Konfigurieren Sie die Schnittstelle als Trunk-Ports. Anweisungen erhalten Sie hier.

6. Deaktivieren Sie das Generic Attribute Registration Protocol (GARP) VLAN Registration Protocol (GVRP) auf der Schnittstelle. Klicken Sie hier, um zu erfahren, wie Sie die GVRP-Einstellungen auf Ihrem Switch konfigurieren.

Konfigurieren der VLAN-Zuordnung

Tunnelzuordnung konfigurieren

Die Konfiguration der VLAN-Tunnelzuordnung auf dem Switch führt die folgenden Aktionen aus:

  • Erstellt eine Zugriffskontrollliste (ACL) für die Zuordnung von VLANs aus der VLAN-Liste zur äußeren VLAN-ID.
  • Fügt der ACL eine Regel für jedes VLAN aus der VLAN-Liste hinzu.
  • Reserviert den Platz für diese ACL in "Tunnel Termination and Interface" (TTI). Wenn die TTI nicht genügend freien Platz bietet, schlägt der Befehl fehl.

Hinweis: Die ACL kann zu einem späteren Zeitpunkt über die Konfiguration der One-to-One-VLAN-Zuordnung an die Schnittstelle gebunden werden.

  • Fügt die Edge-Schnittstelle dem in der Outer VLAN ID angegebenen VLAN hinzu.
  • Die ACL enthält V+1-Regeln, wobei V für die Anzahl der angegebenen C-VLANs steht.

Führen Sie die folgenden Schritte aus, um die Tunnelzuordnung für eine bestimmte Schnittstelle oder bestimmte Schnittstellen Ihres Switches zu konfigurieren:

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des Switches an, und wählen Sie dann VLAN Management > VLAN Translation > VLAN Mapping aus.

Hinweis: Die verfügbaren Menüoptionen können je nach Gerätemodell variieren.

Schritt 2: (Optional) Um die vorkonfigurierte Tunnelzuordnung auf dem Switch anzuzeigen, wählen Sie Tunnelzuordnung aus der Dropdown-Liste Zuordnungstyp.

Schritt 3: Klicken Sie auf Go, um eine Liste der vorkonfigurierten VLAN-Tunnel-Zuordnungseinträge anzuzeigen. In diesem Beispiel gibt es keinen vorkonfigurierten Eintrag für die Tunnelzuordnung.

Schritt 4: Klicken Sie auf Hinzufügen, um einen neuen Eintrag hinzuzufügen.

Schritt 5: Wählen Sie in den Dropdown-Listen für die LAG eine Schnittstelle aus der Liste Port (Port) oder aus der Link Aggregation Group (LAG) aus.

Hinweis: In diesem Beispiel wird Port GE4 ausgewählt. Auf derselben Schnittstelle können Sie einige Einstellungen für die VLAN-Tunnelzuordnung konfigurieren.

Im Bereich "Interface VLAN Mode" (Schnittstellen-VLAN-Modus) wird der aktuelle VLAN-Modus des Ports angezeigt.

Schritt 6: Klicken Sie auf das Optionsfeld Tunneling, um die Einstellungen für die Tunnel-VLAN-Zuordnung zu konfigurieren.

Schritt 7. Klicken Sie im Bereich Customer VLAN (Kunden-VLAN) auf Default (Standard), um die erforderliche Aktion für nicht explizit angegebene C-VLANs zu definieren, oder klicken Sie auf VLAN List (VLAN-Liste), um das Verhalten des VLAN-Tunnels für aufgelistete VLANs im Feld VLAN List (VLAN-Liste) explizit zu definieren.

Hinweis: Sie können einige Switch-Port-Konfigurationen auf derselben Schnittstelle definieren, nur wenn die Argumente der VLAN-Liste keine gemeinsamen VLAN-IDs enthalten.

Schritt 8: Klicken Sie im Bereich Tunneling auf das Optionsfeld Drop (Löschen), um die nicht markierten Frames zu löschen, oder auf Outer VLAN ID (Äußere VLAN-ID), um die Äußere VLAN-ID im Feld Outer VLAN-ID explizit zu definieren.

Hinweis: Dieses Beispiel zeigt, wie selektives Tunneling auf dem GE4-Port konfiguriert wird, sodass der Datenverkehr mit einer C-VLAN-ID von 30 und 40 mit einer S-VLAN-ID von 10 getunnelt wird.

Schritt 9. Klicken Sie auf Apply (Anwenden).

Schritt 10. Wiederholen Sie optional die Schritte 5 bis 9, um weitere Einstellungen für die Tunnelzuordnung am Port oder andere Ports zu konfigurieren.

Hinweis: In diesem Beispiel wird der Datenverkehr, der über Port GE4 vom VLAN 50 eingeht, verworfen.

Schritt 11. Klicken Sie auf Close (Schließen).

Schritt 12: Klicken Sie optional auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten jetzt die Einstellungen für die VLAN-Tunnelzuordnung für einen bestimmten Port oder mehrere Ports auf Ihrem Switch erfolgreich konfiguriert haben.

Konfiguration der 1:1-VLAN-Zuordnung

In One-to-One VLAN Mapping können Sie die C-VLAN-ID, die vom Kundennetzwerk in den Switch eingegeben wird, und die zugewiesene S-VLAN-ID auf einem bestimmten Port Ihres Switches konfigurieren. Im Modus "VLAN Mapping One-to-One" (Eins-zu-Eins-VLANs) gehört eine Schnittstelle zu allen S-VLANs, für die die Zuordnung auf dieser Schnittstelle als mit Ausgangs-Tagging gekennzeichnete Schnittstelle definiert ist. Die PVID der Schnittstelle ist auf 4095 festgelegt.

Im Modus "VLAN Mapping One-to-One" verwendet eine Schnittstelle eine Eingangs-ACL und eine Ausgangs-ACL. Die One-to-One VLAN-Zuordnung fügt diesen ACLs Regeln hinzu. Diese ACLs werden angewendet, um:

  • ACL Eingang (in TTI):

- Ersetzen der angegebenen C-VLAN-ID durch S-VLAN-ID

- Frames mit nicht angegebenen C-VLAN-IDs werden gelöscht.

- Nicht markierte Eingaberahmen löschen.

  • Ausgangs-ACL (in TCAM):

- S-VLAN-ID durch C-VLAN-ID ersetzen.

Die VLAN One-to-One-Zuordnung fügt Regeln zu diesen ACLs hinzu und sie sind an die Schnittstelle nur gebunden, wenn ihr Modus "VLAN Mapping One-to-One" ist. Die Eingangs-ACL enthält V+1-Regeln und die Ausgangs-ACL enthält V-Regeln, wobei V die Anzahl der angegebenen C-VLANs ist.

Führen Sie die folgenden Schritte aus, um die One-to-One-VLAN-Zuordnung auf einer bestimmten Schnittstelle oder Schnittstellen Ihres Switches zu konfigurieren:

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des Switches an, und wählen Sie dann VLAN Management > VLAN Translation > VLAN Mapping aus.

Hinweis: Die verfügbaren Menüoptionen können je nach Gerätemodell variieren.

Schritt 2. (Optional) Um die vorkonfigurierte Eins-zu-Eins-Zuordnung auf dem Switch anzuzeigen, wählen Sie Eins-zu-Eins aus der Dropdown-Liste "Zuordnungstyp".

Schritt 3: Klicken Sie optional auf Go, um eine Liste der vorkonfigurierten Zuordnungseinträge für VLAN 1 zu 1 anzuzeigen. In diesem Beispiel gibt es keinen vorkonfigurierten Eintrag für die Zuordnung "One to One".

Schritt 4: Klicken Sie auf Hinzufügen, um einen neuen Eintrag hinzuzufügen.

Schritt 5: Wählen Sie eine Schnittstelle aus den Dropdown-Listen Unit and Port (Einheit und Port) oder Link Aggregation Group (LAG) (Link Aggregation Group (LAG)) aus.

Hinweis: In diesem Beispiel wird Port GE2 ausgewählt. Sie können auf derselben Schnittstelle einige One-to-One VLAN Translation-Einstellungen konfigurieren.

Im Bereich "Interface VLAN Mode" (Schnittstellen-VLAN-Modus) wird der aktuelle VLAN-Modus des Ports angezeigt.

Schritt 6: Klicken Sie auf das Optionsfeld Eins-zu-Eins, um Einstellungen für die Eins-zu-Eins-VLAN-Zuordnung zu definieren.

Schritt 7. Geben Sie die VLAN-ID des C-VLANs ein, das in S-VLAN umgewandelt werden soll, in das Feld Source VLAN. Der Bereich liegt zwischen 1 und 4094.

Hinweis: In diesem Beispiel wird VLAN 10 als Quell-VLAN eingegeben.

Schritt 8: Geben Sie die VLAN-ID des S-VLANs ein, das das angegebene C-VLAN im Feld Translated VLAN ersetzen soll. Der Bereich liegt zwischen 1 und 4094. Dabei handelt es sich um die Eingangs-ACL, die nicht markierte Input-Frames und nicht angegebene C-VLAN-IDs verwirft.

Hinweis: In diesem Beispiel wird VLAN 30 als übersetztes VLAN verwendet.

Schritt 9. Klicken Sie auf Apply (Anwenden).

Schritt 10. Wiederholen Sie optional die Schritte 5 bis 9, um weitere One-to-One-Umwandlungseinstellungen am Port oder andere Ports zu konfigurieren.

Hinweis: In diesem Beispiel werden neue Quell- und umgewandelte VLAN-IDs auf derselben GE2-Schnittstelle konfiguriert.

Schritt 11. Klicken Sie auf Close (Schließen).

Schritt 12: Klicken Sie optional auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie haben jetzt die Einstellungen für die VLAN One-to-One-Zuordnung für einen bestimmten Port oder mehrere Ports Ihres Switches erfolgreich konfiguriert.

Video zu diesem Artikel anzeigen ...

Klicken Sie hier, um weitere Tech Talks von Cisco anzuzeigen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
24-Jul-2020
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.