Cet article explique comment configurer les paramètres de mappage VLAN de votre commutateur via l'interface de ligne de commande (CLI).
Pour établir des réseaux locaux virtuels (S-VLAN) du fournisseur de services, vous pouvez configurer le mappage de VLAN ou la traduction d'ID de VLAN sur les ports agrégés connectés à un réseau client. Cela mappera les VLAN du client au fournisseur de services. Les paquets entrant dans le port sont mappés à S-VLAN en fonction du numéro de port et de l'ID de VLAN client initial (C-VLAN) du paquet.
Dans un déploiement métropolitain classique, le mappage VLAN se fait sur des interfaces réseau utilisateur (UNI) ou des interfaces réseau améliorées (ENI) qui font face au réseau du client. Cependant, vous n'êtes pas empêché de configurer le mappage de VLAN sur les interfaces de noeud de réseau (NNI).
L'image ci-dessous présente un exemple de réseau dans lequel un client utilise les mêmes VLAN dans plusieurs sites situés sur différents côtés d'un réseau de fournisseur de services.
Vous pouvez mapper les ID de VLAN C aux ID de VLAN S pour le transport de paquets sur le backbone du fournisseur de services. Les ID de VLAN C sont récupérés de l'autre côté du backbone du fournisseur de services pour être utilisés sur l'autre site client. Vous pouvez configurer le même ensemble de mappages VLAN sur un port connecté au client de chaque côté du réseau du fournisseur de services.
La tunnellisation VLAN est une amélioration de QinQ ou de VLAN imbriqué ou de la fonctionnalité de VLAN en mode client. Il permet aux fournisseurs de services d'utiliser un seul VLAN pour prendre en charge les clients qui ont plusieurs VLAN, tout en préservant les ID de VLAN des clients et en préservant le trafic dans différents VLAN des clients. Cette fonctionnalité est appelée double étiquetage ou QinQ car en plus de la balise 802.1Q régulière, également appelée C-VLAN, le commutateur ajoute une deuxième étiquette d'ID appelée S-VLAN pour transférer le trafic sur le réseau. Sur une interface de périphérie, qui est une interface où un réseau client est connecté au commutateur de périphérie du fournisseur, les VLAN C sont mappés aux VLAN S et les balises C-VLAN d'origine sont conservées dans le cadre de la charge utile. Les trames non étiquetées sont abandonnées.
Lorsqu’une trame est envoyée sur une interface non étiquetée de périphérie, elle est encapsulée avec une autre couche de balise S-VLAN à laquelle l’ID C-VLAN d’origine est mappé. Par conséquent, les paquets transmis sur des trames d'interfaces non-arêtes sont balisés deux fois, avec une balise S-VLAN externe et une balise C-VLAN interne. La balise S-VLAN est conservée pendant que le trafic est transféré via l'infrastructure réseau du fournisseur de services. Sur un périphérique de sortie, la balise S-VLAN est supprimée lorsqu'une trame est envoyée sur une interface de périphérie. Les trames non étiquetées sont abandonnées.
La fonctionnalité de tunnellisation VLAN utilise un ensemble de commandes différent de celui de l'implémentation QinQ ou Nemboy VLAN d'origine, et ajoute les fonctionnalités suivantes en plus de l'implémentation d'origine :
Vous devez créer et spécifier le VLAN S sur le périphérique avant de le configurer sur une interface en tant que VLAN S. Si ce VLAN n'existe pas, la commande échoue.
Le transfert IPv4 ou IPv6 et le tunneling VLAN s'excluent mutuellement. Cela signifie que si le transfert IPv4 ou IPv6 est activé, une interface ne peut pas être définie en mode de tunnellisation VLAN. Et si une interface est configurée en mode de tunnellisation VLAN, le transfert IPv4 et IPv6 ne peut pas être activé sur ce périphérique.
Les fonctionnalités suivantes s'excluent également mutuellement avec la fonctionnalité de tunnellisation VLAN :
Les interfaces IPv4 et IPv6 ne peuvent pas être définies sur des VLAN contenant des interfaces de périphérie.
Les fonctionnalités de couche 2 suivantes ne sont pas prises en charge sur les VLAN contenant des interfaces de périphérie :
Les fonctions suivantes ne sont pas prises en charge sur les interfaces de périphérie ou sur UNI :
L'implémentation QinQ d'origine (commandes liées au mode client) continue d'exister parallèlement à la nouvelle implémentation de la tunnellisation VLAN. Le mode de port client est un cas particulier du mode de port de tunnel de mappage VLAN et ne nécessite pas d'allocation de ressources TCAM (Ternary Content Addressable Memory).
En plus de la tunnellisation VLAN, le commutateur prend en charge le mappage VLAN un à un. Dans le mappage VLAN Un à un, sur une interface de périphérie, les VLAN C sont mappés aux VLAN S et les balises C-VLAN d'origine sont remplacées par le VLAN S spécifié. Les trames non étiquetées sont abandonnées.
Lorsqu’une trame est envoyée sur une interface non étiquetée de périphérie, elle est envoyée avec une balise VLAN unique, à savoir celle du VLAN S spécifié. La balise S-VLAN est conservée pendant que le trafic est transféré via le réseau d'infrastructure du fournisseur de services. Sur le périphérique de sortie, la balise S-VLAN est remplacée par la balise C-VLAN lorsqu'une trame est envoyée à une interface de périphérie.
Dans le mode de mappage VLAN un-à-un, une interface appartient à tous les VLAN S pour lesquels le mappage sur cette interface est défini comme une interface marquée en sortie. L'ID de VLAN du port d'interface (PVID) est défini sur 4095.
Note: L’application de la tunnellisation VLAN sur une interface nécessite l’utilisation de règles TCAM du routeur. Il doit y avoir quatre entrées TCAM par mappage. Si le nombre de ressources TCAM du routeur est insuffisant, la commande échouera.
La configuration du mappage de tunnel VLAN sur le commutateur effectue les actions suivantes :
Note: La liste de contrôle d’accès peut être liée ultérieurement sur l’interface via la configuration du mappage VLAN un à un.
Procédez comme suit pour configurer le mappage de tunnel sur une ou plusieurs interfaces spécifiques de votre commutateur :
Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt les informations d'identification.
Note: Pour savoir comment accéder à l'interface de ligne de commande d'un commutateur PME via SSH ou Telnet, cliquez ici.
Note: Les commandes peuvent varier en fonction du modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accessible via Telnet.
Étape 2. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :
SG350X#configureÉtape 3. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :
SG350X(config)#interface [id-interface]Les options sont les suivantes :
Note: Dans cet exemple, l'interface utilisée est ge1/0/48 est en cours de configuration.
Étape 4. Pour configurer la tunnellisation sélective sur une interface de périphérie, saisissez ce qui suit :
SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list] | default] [outer-vlan-id | déposer]Les paramètres sont les suivants :
Note: Cet exemple montre comment configurer la tunnellisation sélective sur l'interface ge1/0/48 afin que le trafic avec un ID C-VLAN de 30 et 40 soit tunnelisé avec un ID S-VLAN de 10.
Conseil rapide : Vous pouvez définir quelques configurations de port de commutateur sur la même interface, uniquement si les arguments VLAN List ne contiennent pas d'ID de VLAN communs.
Étape 5. (Facultatif) Répétez l'étape 4 pour configurer d'autres paramètres de mappage de tunnel sur le port ou les étapes 3 et 4 pour configurer d'autres ports.
Note: Dans cet exemple, le trafic entrant dans l'interface ge1/0/48 à partir du VLAN 50 sera abandonné.
Étape 6. (Facultatif) Pour supprimer les paramètres de mappage de tunnel configurés sur une interface spécifique, saisissez ce qui suit :
SG350X(config-if)#no switchport vlan-mapping tunnel [vlan-list] | par défaut]Étape 7. Entrez la commande end pour revenir au mode d’exécution privilégié :
SG350X(config-if)#endVous devez maintenant avoir correctement configuré les paramètres de mappage de tunnel VLAN sur un ou plusieurs ports spécifiques de votre commutateur via l'interface de ligne de commande.
Dans le mappage VLAN un à un, vous pouvez configurer l'ID VLAN C entrant dans le commutateur à partir du réseau du client et l'ID VLAN S affecté sur un port spécifique de votre commutateur. Dans le mode de mappage VLAN Un à un, une interface appartient à tous les VLAN S pour lesquels le mappage sur cette interface est défini comme interface balisée de sortie. L'interface PVID est définie sur 4095.
Dans le mode VLAN Mapping One-to-One, une interface utilise une liste de contrôle d’accès d’entrée et une liste de contrôle d’accès de sortie. Le mappage VLAN un à un ajoute des règles à ces listes de contrôle d’accès. Ces listes de contrôle d’accès sont appliquées afin de :
Le mappage VLAN Un à un ajoute des règles à ces listes de contrôle d’accès et elles sont liées sur l’interface uniquement si son mode est VLAN Mapping One-to-One. La liste de contrôle d'accès d'entrée contient des règles V+1 et la liste de contrôle d'accès de sortie contient des règles V, où V est le nombre de VLAN C spécifiés.
Procédez comme suit pour configurer le mappage VLAN un à un sur une ou plusieurs interfaces spécifiques de votre commutateur :
Étape 1. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :
SG350X#configureÉtape 2. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :
SG350X(config)#interface [id-interface]Les options sont les suivantes :
Note: Dans cet exemple, l'interface ge1/0/25 est sélectionnée.Vous pouvez configurer quelques paramètres de traduction VLAN Un à un sur la même interface.
Étape 3. Pour configurer la traduction VLAN un-à-un sur une interface de périphérie, saisissez ce qui suit :
SG350X(config-if)#switchport vlan-mapping one-to-one [vlan-id] [translation-vlan-id]Les paramètres sont les suivants :
Note: Dans cet exemple, VLAN 10 est entré comme VLAN source et VLAN 30 est utilisé comme VLAN traduit.
Étape 4. (Facultatif) Répétez l'étape 3 pour configurer plusieurs paramètres de traduction One-to-One sur le port ou les étapes 2 et 3 pour configurer d'autres ports.
Note: Dans cet exemple, les nouveaux ID de VLAN source et traduits sont configurés sur la même interface GE25.
Étape 5. (Facultatif) Pour supprimer les paramètres de traduction VLAN un à un configurés sur l'interface, saisissez ce qui suit :
SG350X(config-if)#no switchport vlan-map one-to-one [vlan-id]Étape 6. Entrez la commande end pour revenir au mode d’exécution privilégié :
SG350X(config-if)#endVous avez maintenant correctement configuré les paramètres de mappage VLAN Un à un sur un ou plusieurs ports spécifiques de votre commutateur via l'interface de ligne de commande.