Configuración del Mapping de VLAN en un Switch a través de la CLI

Puede asignar los ID de C-VLAN a los ID de S-VLAN para el viaje de paquetes a través de la estructura básica del proveedor de servicios. Los ID de C-VLAN se recuperan en el otro lado de la estructura básica del proveedor de servicios para su uso en el otro sitio del cliente. Puede configurar el mismo conjunto de asignaciones de VLAN en un puerto conectado por el cliente en cada lado de la red del proveedor de servicios.

Tunelización VLAN

La tunelización VLAN es una mejora de la función QinQ o VLAN anidadas o de la función de VLAN en modo cliente. Permite a los proveedores de servicios utilizar una única VLAN para admitir clientes que tienen varias VLAN, al tiempo que se preservan las ID de VLAN de los clientes y se mantiene el tráfico en diferentes VLAN de los clientes segregado. Esta función se conoce como etiquetado doble o QinQ porque, además de la etiqueta normal 802.1Q, también conocida como C-VLAN, el switch agrega una segunda etiqueta de ID conocida como S-VLAN, para reenviar el tráfico a través de la red. En una interfaz de borde, que es una interfaz donde una red del cliente está conectada al switch de borde del proveedor, las C-VLAN se mapean a S-VLAN y las etiquetas C-VLAN originales se mantienen como parte de la carga útil. Las tramas sin etiqueta se descartan.

Cuando se envía una trama en una interfaz etiquetada que no es de borde, se encapsula con otra capa de etiqueta S-VLAN a la que se asigna el C-VLAN-ID original. Por lo tanto, los paquetes transmitidos en tramas de interfaces no perimetrales se etiquetan dos veces, con una etiqueta S-VLAN externa y una etiqueta C-VLAN interna. La etiqueta S-VLAN se conserva mientras el tráfico se reenvía a través de la infraestructura de red del proveedor de servicios. En un dispositivo de salida, la etiqueta S-VLAN se elimina cuando se envía una trama en una interfaz de borde. Las tramas sin etiqueta se descartan.

La función de tunelización de VLAN utiliza un conjunto de comandos diferente al de la implementación original de QinQ o VLAN anidada, y agrega la siguiente funcionalidad además de la implementación original:

• Proporciona múltiples mapeos de diferentes C-VLAN para separar S-VLAN por interfaz de borde.
• Permite la configuración de una acción de descarte para ciertas C-VLAN recibidas en interfaces de borde.
• Permite la configuración de la acción para las C-VLAN que no están específicamente asignadas a una S-VLAN (descartar o asignar a ciertas S-VLAN).
• Permite la configuración global y por NNI (puertos de estructura básica) que es el tipo Ethertype de la etiqueta S-VLAN. En la implementación anterior de QinQ, sólo se soportó el tipo Ethertype de 0x8100 para una etiqueta S-VLAN.

Debe crear y especificar la S-VLAN en el dispositivo antes de configurarla en una interfaz como una S-VLAN. Si esta VLAN no existe, el comando falla.

El reenvío de IPv4 o IPv6 y la tunelización de VLAN son mutuamente excluyentes. Lo que significa que si se habilita el reenvío IPv4 o IPv6, una interfaz no se puede establecer en el modo de tunelización VLAN. Y si alguna interfaz se establece en el modo de tunelización VLAN, el reenvío IPv4 e IPv6 no se puede habilitar en ese dispositivo.

Las siguientes funciones también se excluyen mutuamente con la función de tunelización VLAN:

• VLAN de voz automática
• Auto Smartport
• VLAN Voz

Las interfaces IPv4 e IPv6 no se pueden definir en las VLAN que contienen interfaces de borde.

Las siguientes funciones de Capa 2 no se soportan en las VLAN que contienen interfaces de borde:

• Snooping de protocolo de administración de grupos de Internet (IGMP) o detección de receptor multidifusión (MLD)
• Detección de protocolo de configuración dinámica de host (DHCP)
• Seguridad IPv6 First Hop

Las siguientes funciones no se soportan en las interfaces periféricas o UNI:

• Asignación de VLAN de servicio de usuario de acceso telefónico de autenticación remota (RADIUS)
• VLAN 802.1x
• Analizador de puerto del switch (SPAN) o SPAN remoto (RSPAN): como puerto de destino con la palabra clave network o como puerto de destino del puerto reflector con la palabra clave de red o el puerto reflector.

La implementación original de QinQ (comandos relacionados con el modo del cliente) continúa existiendo junto con la nueva implementación de la tunelización VLAN. El modo de puerto del cliente es un caso particular del modo de puerto de túnel de asignación de VLAN y no requiere la asignación de recursos de memoria direccionable de contenido ternario (TCAM).

Asignación de VLAN Uno a Uno

Además de la tunelización VLAN, el switch soporta el mapping VLAN Uno a Uno. En VLAN One-to-One Mapping, en una interfaz de borde, las C-VLAN se mapean a S-VLAN y las etiquetas C-VLAN originales se reemplazan por la S-VLAN especificada. Las tramas sin etiqueta se descartan.

Cuando se envía una trama en una interfaz etiquetada sin borde, se envía con una única etiqueta VLAN, es decir, la de la S-VLAN especificada. La etiqueta S-VLAN se conserva mientras el tráfico se reenvía a través de la red de infraestructura del proveedor de servicios. En el dispositivo de salida, la etiqueta S-VLAN se reemplaza por la etiqueta C-VLAN cuando se envía una trama a una interfaz de borde.

En el modo de mapeo de VLAN uno a uno, una interfaz pertenece a todas las S-VLAN para las cuales el mapping en esta interfaz se define como una interfaz etiquetada de egreso. El ID de VLAN del puerto de interfaz (PVID) se establece en 4095.

Prerrequisitos de la Configuración de VLAN Mapping en su Switch:

1. Cree las VLAN. Para aprender a configurar los parámetros de VLAN en su switch a través de la CLI, haga clic aquí.
2. Inhabilite el IP Routing en el switch. Para aprender a configurar los parámetros de IP Routing en su switch a través de la CLI, haga clic aquí.
3. Configure las asignaciones TCAM en su switch. Para aprender cómo configurar la asignación de recursos TCAM del router para tunelización y mapeo de VLAN a través de la CLI, haga clic aquí. 

Nota: La aplicación de tunelización VLAN en una interfaz requiere el uso de reglas TCAM del router. Debe haber cuatro entradas TCAM por asignación. Si no hay un número suficiente de recursos TCAM del router, el comando fallará.

1. Desactive el protocolo de árbol de extensión (STP) en las interfaces que desea configurar. Para obtener instrucciones sobre cómo configurar los parámetros de interfaz STP en su switch a través de la CLI, haga clic aquí. 
2. Inhabilite el protocolo de registro de atributos genéricos (GARP) VLAN Registration Protocol (GVRP) en la interfaz. Para aprender a configurar los parámetros GVRP en su switch a través de la CLI, haga clic aquí. 

Dispositivos aplicables

• Serie Sx350
• Serie SG350X
• Serie Sx550X

Versión del software

• 2.3.0.130

Configuración de VLAN Mapping

La configuración de VLAN Tunnel Mapping en el switch realiza las siguientes acciones:

• Crea una lista de control de acceso (ACL) para asignar VLAN de la lista de VLAN a la ID de VLAN externa.
• Agrega a la ACL una regla para cada VLAN de la lista de VLAN.
• Reserva el lugar en la interfaz y terminación del túnel (TTI) para esta ACL. Si no hay suficiente espacio libre en TTI, el comando falla.

Nota: La ACL se puede enlazar en la interfaz más adelante a través de la configuración del Mapping de VLAN Uno a Uno.

• Agrega la interfaz de borde a la VLAN especificada en el ID de VLAN exterior.
• La ACL contiene reglas V+1, donde V es el número de C-VLAN especificadas.

Siga estos pasos para configurar la asignación de túnel en una o varias interfaces específicas de su switch:

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco/cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca las credenciales en su lugar.

Nota: Para saber cómo acceder a una CLI de switch SMB a través de SSH o Telnet, haga clic aquí.

Nota: Los comandos pueden variar dependiendo del modelo exacto de su switch. En este ejemplo, se accede al switch SG350X a través de Telnet.

Paso 2. Desde el modo EXEC privilegiado del switch, ingrese el modo de configuración global ingresando lo siguiente:

SG350X#configure

Paso 3. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:

SG350X(config)#interface [interface-id]

Las opciones son:

• interface-id - Especifica un ID de interfaz que se debe configurar.

Nota: En este ejemplo, se está configurando la interfaz utilizada es ge1/0/48.

Paso 4. Para configurar la tunelización selectiva en una interfaz de borde, introduzca lo siguiente:

SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list | default] [outer-vlan-id | drop]

Los parámetros son:

• vlan-list - Especifica las C-VLAN para tunelización selectiva. Los ID de VLAN de la lista están separados por una coma o una serie de ID de VLAN separados por un guión (como 1,2,3-5). El rango va de uno a 4094.
• default - Especifica la lista de las C-VLANs distintas de las no especificadas. Si no se configura una acción predeterminada, se descartan las tramas de entrada con C-VLANs no especificadas.
• outer-vlan-id - Especifica la etiqueta S-VLAN externa agregada. El rango de la etiqueta S-VLAN es de uno a 4094.
• drop - Especifica que las tramas con las C-VLAN especificadas se descartan.

Nota: Este ejemplo muestra cómo configurar la tunelización selectiva en la interfaz ge1/0/48 para que el tráfico con un ID de C-VLAN de 30 y 40 se tunelizara con el ID de S-VLAN de 10.

Sugerencia rápida: Puede definir algunas configuraciones de switchport en la misma interfaz, sólo si los argumentos de la lista de VLAN no contienen ID de VLAN comunes.

Paso 5. (Opcional) Repita el paso 4 para configurar más configuraciones de asignación de túnel en el puerto o los pasos 3 y 4 para configurar otros puertos.

Nota: En este ejemplo, se descartará el tráfico que ingresa a la interfaz ge1/0/48 desde la VLAN 50.

Paso 6. (Opcional) Para eliminar los parámetros de asignación de túnel configurados en una interfaz específica, introduzca lo siguiente:

SG350X(config-if)#no switchport vlan-mapping tunnel [vlan-list | default]

Paso 7. Ingrese el comando end para volver al modo EXEC privilegiado:

SG350X(config-if)#end

Ahora debería haber configurado correctamente la configuración de asignación de túnel VLAN en un puerto o puertos específicos del switch a través de la CLI.

Configuración del Mapping de VLAN Uno a Uno

En el Mapping de VLAN Uno a Uno, puede configurar el ID de C-VLAN que ingresa al switch desde la red del cliente y el ID de S-VLAN asignado en un puerto específico en su switch. En el modo de mapeo de VLAN uno a uno, una interfaz pertenece a todas las S-VLAN para las cuales el mapping en esta interfaz se define como interfaz etiquetada de egreso. La interfaz PVID se establece en 4095.

En el modo VLAN Mapping One-to-One, una interfaz utiliza una ACL de ingreso y una ACL de egreso. El Mapping de VLAN Uno a Uno agrega reglas a estas ACL. Estas ACL se aplican para:

• ACL de entrada (en TTI):
• Reemplace el C-VLAN-ID especificado por S-VLAN-ID.
• Descartar tramas con IDs C-VLAN no especificados.
• Suelte las tramas de entrada sin etiqueta.
• ACL de salida (en TCAM):
• Reemplace S-VLAN-ID por C-VLAN-ID.

El mapping de VLAN Uno a Uno agrega reglas a estas ACL y están enlazadas en la interfaz solamente si su modo es VLAN Mapping One-to-One. La ACL de ingreso contiene reglas V+1 y la ACL de egreso contiene reglas V, donde V es el número de C-VLAN especificadas.

Siga estos pasos para configurar el mapping de VLAN Uno a Uno en una interfaz específica o en interfaces de su switch:

Paso 1. Desde el modo EXEC privilegiado del switch, ingrese el modo de configuración global ingresando lo siguiente:

SG350X#configure

Paso 2. En el modo Configuración global, ingrese el contexto de Configuración de la Interfaz ingresando lo siguiente:

SG350X(config)#interface [interface-id]

Las opciones son:

• interface-id - Especifica un ID de interfaz que se debe configurar.

Nota: En este ejemplo, se elige la interfaz ge1/0/25.Puede configurar algunos parámetros de traducción de VLAN uno a uno en la misma interfaz.

Paso 3. Para configurar la traducción de VLAN uno a uno en una interfaz de borde, introduzca lo siguiente:

SG350X(config-if)#switchport vlan-mapping one-to-one [vlan-id] [translation-vlan-id]

Los parámetros son:

• vlan-id: especifica la VLAN externa (E-VLAN) para la traducción de VLAN uno a uno. El rango va de 1 a 4094.
• translation-vlan-id - Especifica B-VLAN que reemplaza a E-VLAN. El rango va de 1 a 4094.

Nota: En este ejemplo, la VLAN 10 se ingresa como VLAN de Origen y VLAN 30 se utiliza como VLAN Traducida.

Paso 4. (Opcional) Repita el paso 3 para configurar más configuraciones de traducción de uno a uno en el puerto o los pasos 2 y 3 para configurar otros puertos.

Nota: En este ejemplo, se configuran nuevos ID de origen y VLAN traducidas en la misma interfaz GE25.

Paso 5. (Opcional) Para quitar los parámetros de traducción de VLAN uno a uno configurados en la interfaz, introduzca lo siguiente:

SG350X(config-if)#no switchport vlan-mapping one-to-one [vlan-id]

Paso 6. Ingrese el comando end para volver al modo EXEC privilegiado:

SG350X(config-if)#end

Ahora ha configurado correctamente la configuración de asignación de VLAN Uno a Uno en un puerto específico o puertos en su switch a través de la CLI.