Configurer le mappage VLAN sur un commutateur via l’interface de ligne de commande

Vous pouvez mapper les ID de VLAN C aux ID de VLAN S pour le transport de paquets sur le backbone du fournisseur de services. Les ID de VLAN C sont récupérés de l'autre côté du backbone du fournisseur de services pour être utilisés sur l'autre site client. Vous pouvez configurer le même ensemble de mappages VLAN sur un port connecté au client de chaque côté du réseau du fournisseur de services.

Tunnellisation VLAN

La tunnellisation VLAN est une amélioration de QinQ ou de VLAN imbriqué ou de la fonctionnalité de VLAN en mode client. Il permet aux fournisseurs de services d'utiliser un seul VLAN pour prendre en charge les clients qui ont plusieurs VLAN, tout en préservant les ID de VLAN des clients et en préservant le trafic dans différents VLAN des clients. Cette fonctionnalité est appelée double étiquetage ou QinQ car en plus de la balise 802.1Q régulière, également appelée C-VLAN, le commutateur ajoute une deuxième étiquette d'ID appelée S-VLAN pour transférer le trafic sur le réseau. Sur une interface de périphérie, qui est une interface où un réseau client est connecté au commutateur de périphérie du fournisseur, les VLAN C sont mappés aux VLAN S et les balises C-VLAN d'origine sont conservées dans le cadre de la charge utile. Les trames non étiquetées sont abandonnées.

Lorsqu’une trame est envoyée sur une interface non étiquetée de périphérie, elle est encapsulée avec une autre couche de balise S-VLAN à laquelle l’ID C-VLAN d’origine est mappé. Par conséquent, les paquets transmis sur des trames d'interfaces non-arêtes sont balisés deux fois, avec une balise S-VLAN externe et une balise C-VLAN interne. La balise S-VLAN est conservée pendant que le trafic est transféré via l'infrastructure réseau du fournisseur de services. Sur un périphérique de sortie, la balise S-VLAN est supprimée lorsqu'une trame est envoyée sur une interface de périphérie. Les trames non étiquetées sont abandonnées.

La fonctionnalité de tunnellisation VLAN utilise un ensemble de commandes différent de celui de l'implémentation QinQ ou Nemboy VLAN d'origine, et ajoute les fonctionnalités suivantes en plus de l'implémentation d'origine :

• Fournit plusieurs mappages de différents VLAN C vers des VLAN S distincts par interface de périphérie.
• Permet la configuration d'une action de suppression pour certains VLAN C reçus sur les interfaces de périphérie.
• Permet la configuration de l'action pour les VLAN C qui ne sont pas spécifiquement mappés à un VLAN S (abandon ou mappage à certains VLAN S).
• Permet la configuration globale et par NNI (ports de backbone) qui est le type Ethernet de la balise S-VLAN. Dans l'implémentation QinQ précédente, seul l'Ethernet de 0x8100 était pris en charge pour une balise S-VLAN.

Vous devez créer et spécifier le VLAN S sur le périphérique avant de le configurer sur une interface en tant que VLAN S. Si ce VLAN n'existe pas, la commande échoue.

Le transfert IPv4 ou IPv6 et le tunneling VLAN s'excluent mutuellement. Cela signifie que si le transfert IPv4 ou IPv6 est activé, une interface ne peut pas être définie en mode de tunnellisation VLAN. Et si une interface est configurée en mode de tunnellisation VLAN, le transfert IPv4 et IPv6 ne peut pas être activé sur ce périphérique.

Les fonctionnalités suivantes s'excluent également mutuellement avec la fonctionnalité de tunnellisation VLAN :

• VLAN voix automatique
• Auto Smartport
• VLAN voix

Les interfaces IPv4 et IPv6 ne peuvent pas être définies sur des VLAN contenant des interfaces de périphérie.

Les fonctionnalités de couche 2 suivantes ne sont pas prises en charge sur les VLAN contenant des interfaces de périphérie :

• Surveillance IGMP (Internet Group Management Protocol) ou MLD (Multicast Listener Discovery)
• Surveillance DHCP (Dynamic Host Configuration Protocol)
• Sécurité du premier saut IPv6

Les fonctions suivantes ne sont pas prises en charge sur les interfaces de périphérie ou sur UNI :

• Attribution de VLAN RADIUS (Remote Authentication Dial-In User Service)
• VLAN 802.1x
• SPAN (Switch Port Analyzer) ou RSPAN (Remote SPAN) : en tant que port de destination avec le mot clé network ou en tant que port de destination de port de réflecteur avec le mot clé network ou le port de réflecteur.

L'implémentation QinQ d'origine (commandes liées au mode client) continue d'exister parallèlement à la nouvelle implémentation de la tunnellisation VLAN. Le mode de port client est un cas particulier du mode de port de tunnel de mappage VLAN et ne nécessite pas d'allocation de ressources TCAM (Ternary Content Addressable Memory).

Mappage VLAN un à un

En plus de la tunnellisation VLAN, le commutateur prend en charge le mappage VLAN un à un. Dans le mappage VLAN Un à un, sur une interface de périphérie, les VLAN C sont mappés aux VLAN S et les balises C-VLAN d'origine sont remplacées par le VLAN S spécifié. Les trames non étiquetées sont abandonnées.

Lorsqu’une trame est envoyée sur une interface non étiquetée de périphérie, elle est envoyée avec une balise VLAN unique, à savoir celle du VLAN S spécifié. La balise S-VLAN est conservée pendant que le trafic est transféré via le réseau d'infrastructure du fournisseur de services. Sur le périphérique de sortie, la balise S-VLAN est remplacée par la balise C-VLAN lorsqu'une trame est envoyée à une interface de périphérie.

Dans le mode de mappage VLAN un-à-un, une interface appartient à tous les VLAN S pour lesquels le mappage sur cette interface est défini comme une interface marquée en sortie. L'ID de VLAN du port d'interface (PVID) est défini sur 4095.

Conditions requises pour configurer le mappage VLAN sur votre commutateur :

1. Créez les VLAN. Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'interface de ligne de commande, cliquez ici.
2. Désactivez le routage IP sur le commutateur. Pour savoir comment configurer les paramètres de routage IP sur votre commutateur via l'interface de ligne de commande, cliquez ici.
3. Configurez les allocations TCAM sur votre commutateur. Pour savoir comment configurer l'allocation des ressources TCAM du routeur à des fins de tunnellisation et de mappage VLAN via l'interface de ligne de commande, cliquez ici. 

Note: L’application de la tunnellisation VLAN sur une interface nécessite l’utilisation de règles TCAM du routeur. Il doit y avoir quatre entrées TCAM par mappage. Si le nombre de ressources TCAM du routeur est insuffisant, la commande échouera.

1. Désactivez le protocole STP (Spanning Tree Protocol) sur les interfaces que vous souhaitez configurer. Pour savoir comment configurer les paramètres d'interface STP sur votre commutateur via l'interface de ligne de commande, cliquez ici. 
2. Désactivez le protocole GVRP (Generic Attribute Registration Protocol) sur l'interface. Pour savoir comment configurer les paramètres GVRP sur votre commutateur via l'interface de ligne de commande, cliquez ici. 

Périphériques pertinents

• Gamme Sx350
• Gamme SG350X
• Gamme Sx550X

Version du logiciel

• 2.3.0.130

Configurer le mappage VLAN

La configuration du mappage de tunnel VLAN sur le commutateur effectue les actions suivantes :

• Crée une liste de contrôle d'accès (ACL) pour mapper les VLAN de la liste de VLAN à l'ID de VLAN externe.
• Ajoute à la liste de contrôle d’accès une règle pour chaque VLAN de la liste VLAN.
• Réservation de la place dans Tunnel Termination and Interface (TTI) pour cette liste de contrôle d’accès. S'il n'y a pas assez de place libre dans TTI, la commande échoue.

Note: La liste de contrôle d’accès peut être liée ultérieurement sur l’interface via la configuration du mappage VLAN un à un.

• Ajoute l'interface de périphérie au VLAN spécifié dans l'ID de VLAN externe.
• La liste de contrôle d’accès contient des règles V+1, où V est le nombre de VLAN C spécifiés.

Procédez comme suit pour configurer le mappage de tunnel sur une ou plusieurs interfaces spécifiques de votre commutateur :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt les informations d'identification.

Note: Pour savoir comment accéder à l'interface de ligne de commande d'un commutateur PME via SSH ou Telnet, cliquez ici.

Note: Les commandes peuvent varier en fonction du modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accessible via Telnet.

Étape 2. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure

Étape 3. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :

SG350X(config)#interface [id-interface]

Les options sont les suivantes :

• interface-id : spécifie un ID d'interface à configurer.

Note: Dans cet exemple, l'interface utilisée est ge1/0/48 est en cours de configuration.

Étape 4. Pour configurer la tunnellisation sélective sur une interface de périphérie, saisissez ce qui suit :

SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list] | default] [outer-vlan-id | déposer]

Les paramètres sont les suivants :

• vlan-list : spécifie les VLAN C pour la transmission tunnel sélective. Les ID de VLAN de la liste sont séparés par une virgule ou une série d'ID de VLAN séparés par un tiret (par exemple 1,2,3-5). La plage est comprise entre 1 et 4 094.
• default : spécifie la liste des VLAN C autres que ceux non spécifiés. Si une action par défaut n'est pas configurée, les trames d'entrée avec des VLAN C non spécifiés sont abandonnées.
• outer-vlan-id - Spécifie la balise S-VLAN externe ajoutée. La plage de la balise S-VLAN est comprise entre 1 et 4094.
• drop : spécifie que les trames avec les VLAN C spécifiés sont abandonnées.

Note: Cet exemple montre comment configurer la tunnellisation sélective sur l'interface ge1/0/48 afin que le trafic avec un ID C-VLAN de 30 et 40 soit tunnelisé avec un ID S-VLAN de 10.

Conseil rapide : Vous pouvez définir quelques configurations de port de commutateur sur la même interface, uniquement si les arguments VLAN List ne contiennent pas d'ID de VLAN communs.

Étape 5. (Facultatif) Répétez l'étape 4 pour configurer d'autres paramètres de mappage de tunnel sur le port ou les étapes 3 et 4 pour configurer d'autres ports.

Note: Dans cet exemple, le trafic entrant dans l'interface ge1/0/48 à partir du VLAN 50 sera abandonné.

Étape 6. (Facultatif) Pour supprimer les paramètres de mappage de tunnel configurés sur une interface spécifique, saisissez ce qui suit :

SG350X(config-if)#no switchport vlan-mapping tunnel [vlan-list] | par défaut]

Étape 7. Entrez la commande end pour revenir au mode d’exécution privilégié :

SG350X(config-if)#end

Vous devez maintenant avoir correctement configuré les paramètres de mappage de tunnel VLAN sur un ou plusieurs ports spécifiques de votre commutateur via l'interface de ligne de commande.

Configurer le mappage VLAN un-à-un

Dans le mappage VLAN un à un, vous pouvez configurer l'ID VLAN C entrant dans le commutateur à partir du réseau du client et l'ID VLAN S affecté sur un port spécifique de votre commutateur. Dans le mode de mappage VLAN Un à un, une interface appartient à tous les VLAN S pour lesquels le mappage sur cette interface est défini comme interface balisée de sortie. L'interface PVID est définie sur 4095.

Dans le mode VLAN Mapping One-to-One, une interface utilise une liste de contrôle d’accès d’entrée et une liste de contrôle d’accès de sortie. Le mappage VLAN un à un ajoute des règles à ces listes de contrôle d’accès. Ces listes de contrôle d’accès sont appliquées afin de :

• Liste de contrôle d’accès entrante (dans TTI) :
• Remplacez C-VLAN-ID spécifié par S-VLAN-ID.
• Supprimez les trames avec des ID de VLAN C non spécifiés.
• Supprimez les trames d'entrée non étiquetées.
• ACL de sortie (dans TCAM) :
• Remplacez S-VLAN-ID par C-VLAN-ID.

Le mappage VLAN Un à un ajoute des règles à ces listes de contrôle d’accès et elles sont liées sur l’interface uniquement si son mode est VLAN Mapping One-to-One. La liste de contrôle d'accès d'entrée contient des règles V+1 et la liste de contrôle d'accès de sortie contient des règles V, où V est le nombre de VLAN C spécifiés.

Procédez comme suit pour configurer le mappage VLAN un à un sur une ou plusieurs interfaces spécifiques de votre commutateur :

Étape 1. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure

Étape 2. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :

SG350X(config)#interface [id-interface]

Les options sont les suivantes :

• interface-id : spécifie un ID d'interface à configurer.

Note: Dans cet exemple, l'interface ge1/0/25 est sélectionnée.Vous pouvez configurer quelques paramètres de traduction VLAN Un à un sur la même interface.

Étape 3. Pour configurer la traduction VLAN un-à-un sur une interface de périphérie, saisissez ce qui suit :

SG350X(config-if)#switchport vlan-mapping one-to-one [vlan-id] [translation-vlan-id]

Les paramètres sont les suivants :

• vlan-id : spécifie le VLAN externe (E-VLAN) pour la traduction VLAN un-à-un. Elle est située entre 1 et 4094.
• translation-vlan-id - Spécifie le VLAN B qui remplace le VLAN E. Elle est située entre 1 et 4094.

Note: Dans cet exemple, VLAN 10 est entré comme VLAN source et VLAN 30 est utilisé comme VLAN traduit.

Étape 4. (Facultatif) Répétez l'étape 3 pour configurer plusieurs paramètres de traduction One-to-One sur le port ou les étapes 2 et 3 pour configurer d'autres ports.

Note: Dans cet exemple, les nouveaux ID de VLAN source et traduits sont configurés sur la même interface GE25.

Étape 5. (Facultatif) Pour supprimer les paramètres de traduction VLAN un à un configurés sur l'interface, saisissez ce qui suit :

SG350X(config-if)#no switchport vlan-map one-to-one [vlan-id]

Étape 6. Entrez la commande end pour revenir au mode d’exécution privilégié :

SG350X(config-if)#end

Vous avez maintenant correctement configuré les paramètres de mappage VLAN Un à un sur un ou plusieurs ports spécifiques de votre commutateur via l'interface de ligne de commande.