Konfigurieren der VLAN-Zuordnung auf einem Switch über die CLI

Download-Optionen

  • PDF     (624.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (359.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (395.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB5822

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren der VLAN-Zuordnung auf einem Switch über die CLI

Ziel

Dieser Artikel enthält Anweisungen zum Konfigurieren der VLAN-Zuordnungseinstellungen (Virtual Local Area Network) auf Ihrem Switch über die Befehlszeilenschnittstelle (CLI).

Einführung

Zum Einrichten von S-VLANs (Virtual Local Area Networks) für Service Provider können Sie die VLAN-Zuordnung oder VLAN-ID-Übersetzung auf Trunk-Ports konfigurieren, die mit einem Kundennetzwerk verbunden sind. Dadurch werden Kunden-VLANs dem Service Provider zugeordnet. Pakete, die in den Port eingegeben werden, werden S-VLAN zugeordnet, basierend auf der Portnummer und der ursprünglichen Kunden-VLAN-ID (C-VLAN) des Pakets.

In einer typischen Metro-Bereitstellung erfolgt die VLAN-Zuordnung an Benutzernetzwerkschnittstellen (UNIs) oder erweiterten Netzwerkschnittstellen (ENIs), die mit dem Kundennetzwerk verbunden sind. Sie können jedoch auch keine VLAN-Zuordnung auf Netzwerkknotenschnittstellen (NNIs) konfigurieren.

Die Abbildung unten zeigt ein Beispiel für ein Netzwerk, in dem ein Kunde dieselben VLANs an mehreren Standorten auf verschiedenen Seiten eines Service-Provider-Netzwerks verwendet.

Network topology for this lab.

Sie können die C-VLAN-IDs S-VLAN-IDs für die Paketübertragung im Backbone des Service Providers zuordnen. Die C-VLAN-IDs werden auf der anderen Seite des Backbone des Service Providers abgerufen und können am anderen Kundenstandort verwendet werden. Sie können dieselben VLAN-Zuordnungen an einem mit dem Kunden verbundenen Port auf jeder Seite des Service-Provider-Netzwerks konfigurieren.

VLAN-Tunneling

VLAN-Tunneling ist eine Erweiterung der VLAN-Funktion QinQ oder Nested VLAN oder des Kundenmodus. Service Provider können ein einzelnes VLAN verwenden, um Kunden mit mehreren VLANs zu unterstützen. Dabei werden die VLAN-IDs des Kunden beibehalten und der Datenverkehr in unterschiedlichen Kunden-VLANs getrennt gehalten. Diese Funktion wird als Double Tagging oder QinQ bezeichnet, da der Switch neben dem regulären 802.1Q-Tag, das auch als C-VLAN bezeichnet wird, ein zweites ID-Tag namens S-VLAN hinzufügt, um Datenverkehr über das Netzwerk weiterzuleiten. An einer Edge-Schnittstelle, bei der ein Kundennetzwerk mit dem Provider Edge Switch verbunden ist, werden C-VLANs S-VLANs zugeordnet, und die ursprünglichen C-VLAN-Tags werden als Teil der Nutzlast beibehalten. Nicht getaggte Frames werden verworfen.

Wenn ein Frame auf einer nicht Edge-markierten Schnittstelle gesendet wird, wird er mit einer anderen S-VLAN-Tag-Ebene gekapselt, der die ursprüngliche C-VLAN-ID zugeordnet ist. Daher werden Pakete, die über Frames ohne Edge-Schnittstellen übertragen werden, mit einem äußeren S-VLAN-Tag und einem inneren C-VLAN-Tag doppelt gekennzeichnet. Der S-VLAN-Tag wird beibehalten, während der Datenverkehr über die Netzwerkinfrastruktur des Service Providers weitergeleitet wird. Auf einem Ausgangs-Gerät wird das S-VLAN-Tag entfernt, wenn ein Frame an einer Edge-Schnittstelle gesendet wird. Nicht getaggte Frames werden verworfen.

Die VLAN-Tunneling-Funktion verwendet einen anderen Befehlssatz als die ursprüngliche QinQ- oder Nested VLAN-Implementierung und fügt zusätzlich zur ursprünglichen Implementierung die folgenden Funktionen hinzu:

  • Stellt mehrere Zuordnungen verschiedener C-VLANs zur Trennung von S-VLANs pro Edge-Schnittstelle bereit.
  • Ermöglicht die Konfiguration einer Drop-Aktion für bestimmte C-VLANs, die an Edge-Schnittstellen empfangen werden.
  • Ermöglicht die Konfiguration der Aktion für C-VLANs, die nicht speziell einem S-VLAN zugeordnet sind (Ablegen oder Zuordnung zu bestimmten S-VLANs).
  • Ermöglicht die globale Konfiguration und pro NNI (Backbone-Ports), der Ethertype des S-VLAN-Tags. Bei der vorherigen QinQ-Implementierung wurde nur der Ethertype-Typ 0x8100 für ein S-VLAN-Tag unterstützt.

Sie müssen das S-VLAN auf dem Gerät erstellen und angeben, bevor Sie es auf einer Schnittstelle als S-VLAN konfigurieren. Wenn dieses VLAN nicht vorhanden ist, schlägt der Befehl fehl.

Die IPv4- oder IPv6-Weiterleitung und das VLAN-Tunneling schließen sich gegenseitig aus. Das bedeutet, dass bei aktivierter IPv4- oder IPv6-Weiterleitung für eine Schnittstelle der VLAN-Tunneling-Modus nicht aktiviert werden kann. Wenn für eine Schnittstelle der VLAN-Tunneling-Modus aktiviert ist, können sowohl IPv4- als auch IPv6-Weiterleitung auf diesem Gerät nicht aktiviert werden.

Die folgenden Funktionen schließen sich auch gegenseitig mit der VLAN-Tunneling-Funktion aus:

  • Auto Voice-VLAN
  • Auto Smartport
  • Sprach-VLAN

Die IPv4- und IPv6-Schnittstellen können in VLANs mit Edge-Schnittstellen nicht definiert werden.

Die folgenden Layer-2-Funktionen werden in VLANs mit Edge-Schnittstellen nicht unterstützt:

  • Internet Group Management Protocol (IGMP)- oder Multicast Listener Discovery (MLD)-Snooping
  • Dynamic Host Configuration Protocol (DHCP)-Snooping
  • IPv6 First-Hop-Sicherheit

Folgende Funktionen werden von Edge-Schnittstellen oder UNI nicht unterstützt:

  • VLAN-Zuordnung des RADIUS (Remote Authentication Dial-In User Service)
  • 802.1x-VLAN
  • Switch Port Analyzer (SPAN) oder Remote SPAN (RSPAN) - Als Zielport mit dem Netzwerkschlüsselwort oder als Reflector-Port-Zielport mit dem Netzwerkschlüsselwort oder Reflector-Port.

Die ursprüngliche QinQ-Implementierung (Befehle für den Kundenmodus) existiert neben der neuen Implementierung des VLAN-Tunneling weiter. Der Port-Modus des Kunden ist ein besonderer Fall des Tunnelportmodus für die VLAN-Zuordnung und erfordert keine Zuweisung von Ternary Content Addressable Memory (TCAM)-Ressourcen.

Eins-zu-Eins-VLAN-Zuordnung

Neben dem VLAN-Tunneling unterstützt der Switch die VLAN One-to-One-Zuordnung. Bei der VLAN One-to-One-Zuordnung werden C-VLANs an einer Edge-Schnittstelle S-VLANs zugeordnet, und die ursprünglichen C-VLAN-Tags werden durch das angegebene S-VLAN ersetzt. Nicht getaggte Frames werden verworfen.

Wenn ein Frame auf einer nicht Edge-markierten Schnittstelle gesendet wird, wird er mit einem einzigen VLAN-Tag gesendet, nämlich dem des angegebenen S-VLAN. Der S-VLAN-Tag wird beibehalten, während der Datenverkehr über das Infrastrukturnetzwerk des Service Providers weitergeleitet wird. Auf dem Ausgangs-Gerät wird das S-VLAN-Tag durch das C-VLAN-Tag ersetzt, wenn ein Frame an eine Edge-Schnittstelle gesendet wird.

Im Modus für die VLAN-Zuordnung (Eins-zu-Eins) gehört eine Schnittstelle zu allen S-VLANs, für die die Zuordnung auf dieser Schnittstelle als ausgehende markierte Schnittstelle definiert ist. Die PVID (Interface Port VLAN ID) ist auf 4095 festgelegt.

Voraussetzungen für die Konfiguration der VLAN-Zuordnung auf Ihrem Switch:

  1. Erstellen Sie die VLANs. Um zu erfahren, wie Sie die VLAN-Einstellungen auf Ihrem Switch über die CLI konfigurieren, klicken Sie hier.
  2. Deaktivieren Sie IP-Routing auf dem Switch. Um zu erfahren, wie Sie IP-Routing-Einstellungen auf Ihrem Switch über die CLI konfigurieren, klicken Sie hier.
  3. Konfigurieren Sie die TCAM-Zuweisungen auf Ihrem Switch. Um zu erfahren, wie Sie die Router-TCAM-Ressourcenzuweisung für VLAN-Tunneling- und Zuordnungszwecke über die CLI konfigurieren, klicken Sie hier

Hinweis: Für die Anwendung des VLAN-Tunneling auf eine Schnittstelle müssen Router-TCAM-Regeln verwendet werden. Pro Zuordnung sollten vier TCAM-Einträge vorhanden sein. Wenn keine ausreichende Anzahl an TCAM-Ressourcen für den Router vorhanden ist, schlägt der Befehl fehl.

  1. Deaktivieren Sie das Spanning Tree Protocol (STP) für die zu konfigurierenden Schnittstellen. Anweisungen zum Konfigurieren der STP-Schnittstelleneinstellungen auf Ihrem Switch über die CLI finden Sie hier
  2. Deaktivieren des GARP-VLAN Registration Protocol (GVRP) für die Schnittstelle. Um zu erfahren, wie Sie die GVRP-Einstellungen auf Ihrem Switch über die CLI konfigurieren, klicken Sie hier

Anwendbare Geräte

  • Serie Sx350
  • SG350X-Serie
  • Serie Sx550X

Softwareversion

  • 2,3 0,130

Konfigurieren der VLAN-Zuordnung

Die Konfiguration der VLAN-Tunnel-Zuordnung auf dem Switch führt folgende Aktionen aus:

  • Erstellt eine Zugriffskontrollliste (ACL) für die Zuordnung von VLANs aus der VLAN-Liste zur äußeren VLAN-ID.
  • Fügt der ACL eine Regel für jedes VLAN aus der VLAN-Liste hinzu.
  • Reserviert den Platz in Tunnel Termination and Interface (TTI) für diese ACL. Wenn die TTI nicht genügend freie Stelle bietet, schlägt der Befehl fehl.

Hinweis: Die ACL kann später über die Konfiguration der One-to-One-VLAN-Zuordnung an die Schnittstelle gebunden werden.

  • Fügt dem in der äußeren VLAN-ID angegebenen VLAN die Edge-Schnittstelle hinzu.
  • Die ACL enthält V+1-Regeln, wobei V für die Anzahl der angegebenen C-VLANs steht.

Führen Sie die folgenden Schritte aus, um die Tunnelzuordnung auf einer oder mehreren Schnittstellen Ihres Switches zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standard-Benutzername und das Kennwort lautet cisco/cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, geben Sie stattdessen die Anmeldeinformationen ein.

Hinweis: Um zu erfahren, wie Sie über SSH oder Telnet auf eine SMB-Switch-CLI zugreifen, klicken Sie hier.

Login screenshot using Cisco as an example username.

Hinweis: Die Befehle können je nach dem genauen Switch-Modell variieren. In diesem Beispiel erfolgt der Zugriff auf den Switch SG350X über Telnet.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switches Folgendes ein, um in den globalen Konfigurationsmodus zu wechseln:

Konfiguration von SG350X#

Schritt 3: Geben Sie im globalen Konfigurationsmodus den Kontext für die Schnittstellenkonfiguration ein, indem Sie Folgendes eingeben:

SG350X(config)#interface [Interface-ID]

Folgende Optionen stehen zur Verfügung:

  • interface-id - Gibt eine zu konfigurierende Schnittstellen-ID an.

Image of the interface command from step 3.

Hinweis: In diesem Beispiel wird die Schnittstelle ge1/0/48 konfiguriert.

Schritt 4: Um selektives Tunneling auf einer Edge-Schnittstelle zu konfigurieren, geben Sie Folgendes ein:

SG350X(config-if)#switchport vlan-mapping-Tunnel [vlan-list] | default] [outer-vlan-id | drop]

Die Parameter sind:

  • VLAN-list - Gibt die C-VLANs für selektives Tunneling an. Die VLAN-IDs in der Liste sind durch ein Komma oder eine Reihe von VLAN-IDs getrennt durch einen Bindestrich (z. B. 1,2,3-5). Der Bereich liegt zwischen 1 und 4094.
  • default - Gibt die Liste der nicht angegebenen C-VLANs an. Wenn keine Standardaktion konfiguriert ist, werden die Eingabefelder mit nicht angegebenen C-VLANs verworfen.
  • outer-vlan-id - Gibt das hinzugefügte äußere S-VLAN-Tag an. Der Bereich des S-VLAN-Tags liegt zwischen einem und 4094.
  • drop - Gibt an, dass Frames mit den angegebenen C-VLANs verworfen werden.

Image containing the command setting up the VLAN-mapping tunnel.

Hinweis: Dieses Beispiel zeigt, wie das selektive Tunneling auf der Schnittstelle ge1/0/48 so konfiguriert wird, dass der Datenverkehr mit einer C-VLAN-ID von 30 und 40 mit der S-VLAN-ID von 10 getunnelt wird.

Quick Tipp: Sie können einige Switch-Port-Konfigurationen auf derselben Schnittstelle definieren, nur wenn die VLAN List-Argumente keine allgemeinen VLAN-IDs enthalten.

Schritt 5: (Optional) Wiederholen Sie Schritt 4, um weitere Einstellungen für die Tunnelzuordnung am Port zu konfigurieren, oder die Schritte 3 und 4, um andere Ports zu konfigurieren.

Image containing the optional step to configure additional VLAN-mapping tunnels.

Hinweis: In diesem Beispiel wird der Datenverkehr in die Schnittstelle ge1/0/48 von VLAN 50 verworfen.

Schritt 6: (Optional) Um die konfigurierten Einstellungen für die Tunnelzuordnung auf einer bestimmten Schnittstelle zu löschen, geben Sie Folgendes ein:

SG350X(config-if)#no switchport vlan-mapping tunnel [vlan-list] | Standard]

Schritt 7: Geben Sie den Befehl end ein, um zum privilegierten EXEC-Modus zurückzukehren:

SG350X(config-if)#end

Contains the end command for this section of the guide.

Sie sollten jetzt die Einstellungen für die VLAN-Tunnel-Zuordnung an einem oder mehreren Ports an Ihrem Switch über die CLI erfolgreich konfiguriert haben.

Konfigurieren der Eins-zu-Eins-VLAN-Zuordnung

Bei der Eins-zu-Eins-VLAN-Zuordnung können Sie die C-VLAN-ID, die den Switch aus dem Kundennetzwerk eingibt, und die zugewiesene S-VLAN-ID an einem bestimmten Port Ihres Switches konfigurieren. Im Modus für die VLAN-Zuordnung im One-to-One-Modus gehört eine Schnittstelle zu allen S-VLANs, für die die Zuordnung auf dieser Schnittstelle als markierte Ausgangsschnittstelle definiert ist. Die PVID-Schnittstelle ist auf 4095 festgelegt.

Im Modus für die VLAN-Zuordnung (One-to-One) verwendet eine Schnittstelle eine Eingangs-ACL und eine Ausgangs-ACL. Die Eins-zu-Eins-VLAN-Zuordnung fügt diesen ACLs Regeln hinzu. Diese ACLs werden angewendet, um:

  • ACL für eingehenden Datenverkehr (in TTI):
  • Ersetzen Sie die angegebene C-VLAN-ID durch die S-VLAN-ID.
  • Frames mit nicht angegebenen C-VLAN-IDs löschen.
  • Ungekennzeichnete Eingabefelder löschen.
  • ACL für Ausgänge (in TCAM):
  • Ersetzen Sie die S-VLAN-ID durch die C-VLAN-ID.

Die VLAN One-to-One-Zuordnung fügt diesen ACLs Regeln hinzu, die nur dann an die Schnittstelle gebunden sind, wenn der Modus "VLAN Mapping One-to-One" lautet. Die Eingangs-ACL enthält V+1-Regeln, die Ausgangs-ACL V-Regeln, wobei V die Anzahl der angegebenen C-VLANs ist.

Gehen Sie folgendermaßen vor, um die One-to-One-VLAN-Zuordnung auf einer oder mehreren Schnittstellen Ihres Switches zu konfigurieren:

Schritt 1: Geben Sie im privilegierten EXEC-Modus des Switches Folgendes ein, um in den globalen Konfigurationsmodus zu wechseln:

Konfiguration von SG350X#

Schritt 2: Geben Sie im globalen Konfigurationsmodus den Kontext für die Schnittstellenkonfiguration ein, indem Sie Folgendes eingeben:

SG350X(config)#interface [Interface-ID]

Folgende Optionen stehen zur Verfügung:

  • interface-id - Gibt eine zu konfigurierende Schnittstellen-ID an.

Image of the interface command.

Hinweis: In diesem Beispiel wird die Schnittstelle ge1/0/25 ausgewählt.Sie können einige Eins-zu-Eins-VLAN-Übersetzungseinstellungen auf derselben Schnittstelle konfigurieren.

Schritt 3: Um die 1:1-VLAN-Übersetzung auf einer Edge-Schnittstelle zu konfigurieren, geben Sie Folgendes ein:

SG350X(config-if)#switchport vlan-mapping one-one [VLAN-ID] [translated-vlan-id]

Die Parameter sind:

  • VLAN-ID: Gibt das externe VLAN (E-VLAN) für die 1:1-VLAN-Übersetzung an. Der Bereich liegt zwischen 1 und 4094.
  • translated-vlan-id - Gibt an, dass B-VLAN das E-VLAN ersetzt. Der Bereich liegt zwischen 1 und 4094.

Image of the command configuring VLAN mapping one-to-one.

Hinweis: In diesem Beispiel wird VLAN 10 als Quell-VLAN und VLAN 30 als übersetztes VLAN eingegeben.

Schritt 4: (Optional) Wiederholen Sie Schritt 3, um weitere Eins-zu-Eins-Übersetzungseinstellungen für den Port zu konfigurieren, bzw. Schritte 2 und 3, um andere Ports zu konfigurieren.

Image of additional VLAN-mapping command.

Hinweis: In diesem Beispiel werden neue Quell- und übersetzte VLAN-IDs auf derselben GE25-Schnittstelle konfiguriert.

Schritt 5: (Optional) Um die konfigurierten Eins-zu-Eins-VLAN-Übersetzungseinstellungen auf der Schnittstelle zu entfernen, geben Sie Folgendes ein:

SG350X(config-if)#kein Switch-Port VLAN-Mapping One-to-One [VLAN-ID]

Schritt 6: Geben Sie den Befehl end ein, um zum privilegierten EXEC-Modus zurückzukehren:

SG350X(config-if)#end

Image of the end command, closing out this guide.

Sie haben jetzt die VLAN One-to-One-Zuordnungseinstellungen über die CLI erfolgreich an einem oder mehreren Ports am Switch konfiguriert.

 

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren