Configurazione del mapping di VLAN su uno switch Cisco Business

Opzioni per il download

PDF (824.0 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (970.9 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (1.2 MB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:24 luglio 2020

ID documento:1595554107263451

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Obiettivo

In questo documento viene spiegato come configurare le impostazioni di mapping della VLAN (Virtual Local Area Network) sullo switch Cisco Business.

Dispositivi interessati | Versione del software

CBS250 (Scheda tecnica) | 3.0.0
CBS350 (Scheda tecnica) | 3.0.0
CBS350-2X (Scheda tecnica) | 3.0.0
CBS350-4X (Scheda tecnica) | 3.0.0

Introduzione

Per stabilire le reti S-VLAN (Virtual Local Area Network) del provider di servizi, è possibile configurare il mapping della VLAN o la conversione degli ID della VLAN sulle porte trunk connesse a una rete del cliente. In questo modo le VLAN del cliente verranno mappate al provider di servizi. I pacchetti che entrano nella porta vengono mappati su S-VLAN in base al numero di porta e all'ID VLAN (VLAN) cliente originale del pacchetto.

In una tipica implementazione della rete metropolitana, il mapping delle VLAN viene eseguito sulle interfacce UNI (User Network Interfaces) o ENI (Enhanced Network Interfaces) rivolte alla rete del cliente. Tuttavia, non viene impedito di configurare il mapping della VLAN sulle interfacce dei nodi di rete (NNI).

L'immagine seguente mostra un esempio di rete in cui un cliente utilizza le stesse VLAN in più siti su lati diversi della rete di un provider di servizi.

È possibile mappare gli ID C-VLAN agli ID S-VLAN per i viaggi dei pacchetti sulla backbone del provider di servizi. Gli ID delle C-VLAN vengono recuperati sull'altro lato della backbone del provider di servizi per essere utilizzati nell'altra sede del cliente. È possibile configurare lo stesso insieme di mapping di VLAN su una porta connessa al cliente su ciascun lato della rete del provider di servizi.

Tunneling VLAN

Il tunneling VLAN è un miglioramento della VLAN QinQ o nidificata o della funzione VLAN in modalità cliente. Consente ai provider di servizi di utilizzare una singola VLAN per supportare i clienti che dispongono di più VLAN, preservando gli ID VLAN e mantenendo la separazione del traffico nelle diverse VLAN dei clienti. Questa funzione è nota come double tagging o QinQ perché, oltre al tag 802.1Q standard, noto anche come C-VLAN, lo switch aggiunge un secondo tag ID, noto come S-VLAN, per inoltrare il traffico sulla rete. Su un'interfaccia edge, ossia un'interfaccia in cui una rete del cliente è connessa allo switch edge del provider, le C-VLAN vengono mappate sulle S-VLAN e i tag C-VLAN originali vengono conservati come parte del payload. I frame senza tag vengono eliminati.

Quando si invia un frame su un'interfaccia senza tag edge, il frame viene incapsulato con un altro layer del tag S-VLAN a cui è mappato l'ID C-VLAN originale. Pertanto, i pacchetti trasmessi su frame di interfacce non perimetrali hanno un doppio tag, con un tag S-VLAN esterno e un tag C-VLAN interno. Il tag S-VLAN viene mantenuto mentre il traffico viene inoltrato tramite l'infrastruttura di rete del provider di servizi. Su un dispositivo in uscita, il tag S-VLAN viene rimosso quando si invia un frame su un'interfaccia edge. I frame senza tag vengono eliminati.

La funzione di tunneling della VLAN usa un set di comandi diverso dall'implementazione QinQ o Nested VLAN originale e aggiunge la seguente funzionalità oltre all'implementazione originale:

Fornisce più mapping di diverse C-VLAN a S-VLAN separate per interfaccia edge.
Consente di configurare un'azione di rilascio per alcune C-VLAN ricevute sulle interfacce edge.
Consente di configurare l'azione per le C-VLAN non mappate in modo specifico a una S-VLAN (drop o mapping su alcune S-VLAN).
Consente la configurazione globale e per NNI (porte backbone) che è l'Ethertype del tag S-VLAN. Nella precedente implementazione QinQ, per un tag S-VLAN era supportato solo l'Ethertype 0x8100.

È necessario creare e specificare la S-VLAN sul dispositivo prima di configurarla su un'interfaccia come S-VLAN. Se la VLAN non esiste, il comando ha esito negativo.

L'inoltro IPv4 o IPv6 e il tunneling VLAN si escludono a vicenda. Ciò significa che se è abilitato l'inoltro IPv4 o IPv6, non è possibile impostare un'interfaccia sulla modalità di tunneling VLAN. Se un'interfaccia è impostata sulla modalità di tunneling VLAN, non sarà possibile abilitare l'inoltro IPv4 e IPv6 su tale dispositivo.

Anche le seguenti funzioni si escludono a vicenda con la funzione di tunneling VLAN:

Auto Voice VLAN
Auto Smartport
VLAN voce

Impossibile definire le interfacce IPv4 e IPv6 su VLAN contenenti interfacce perimetrali.

Le seguenti funzioni di layer 2 non sono supportate sulle VLAN contenenti interfacce di edge:

Snooping IGMP (Internet Group Management Protocol) o MLD (Multicast Listener Discovery)
Snooping DHCP (Dynamic Host Configuration Protocol)
IPv6 First Hop Security

Le seguenti funzioni non sono supportate sulle interfacce di spigolo o su UNI:

Assegnazione VLAN RADIUS (Remote Authentication Dial-In User Service)
VLAN 802.1x
SPAN (Switch Port Analyzer) o RSPAN (Remote SPAN): come porta di destinazione con la parola chiave network o come porta di destinazione di una porta riflettore con la parola chiave network o la porta riflettore.

L'implementazione QinQ originale (comandi relativi alla modalità cliente) continua a esistere insieme alla nuova implementazione del tunneling VLAN. La modalità porta del cliente è un caso particolare della modalità porta tunnel con mappatura VLAN e non richiede l'allocazione delle risorse TCAM.

Mapping uno-a-uno VLAN

Oltre al tunneling VLAN, lo switch supporta il mapping uno a uno della VLAN. Nel mapping uno-a-uno della VLAN, su un'interfaccia edge, le C-VLAN vengono mappate sulle S-VLAN e i tag C-VLAN originali vengono sostituiti dalla S-VLAN specificata. I frame senza tag vengono eliminati.

Quando si invia un frame su un'interfaccia senza tag edge, il frame viene inviato con un singolo tag VLAN, ossia quello della VLAN S specificata. Il tag S-VLAN viene mantenuto mentre il traffico viene inoltrato attraverso la rete di infrastruttura del provider di servizi. Sul dispositivo in uscita, il tag S-VLAN viene sostituito dal tag C-VLAN quando un frame viene inviato a un'interfaccia perimetrale.

Nella modalità uno-a-uno del mapping della VLAN, un'interfaccia appartiene a tutte le S-VLAN per cui il mapping su questa interfaccia è definito come interfaccia con tag di uscita. Il PVID (Interface port VLAN ID) è impostato su 4095.

Prerequisiti per la configurazione del mapping VLAN sullo switch:

Nota: l'applicazione del tunneling VLAN su un'interfaccia richiede l'uso delle regole TCAM del router. Dovrebbero essere presenti quattro voci TCAM per mappatura. Se il numero di risorse TCAM del router non è sufficiente, il comando ha esito negativo.

1. Creare le VLAN. per informazioni su come configurare le VLAN sullo switch, fare clic qui.

2. Disabilitare il routing IP sullo switch. per informazioni su come configurare le impostazioni di routing IP sullo switch, fare clic qui.

3. Configurare le allocazioni della memoria TCAM (Content Addressable Memory) ternaria sullo switch. per informazioni su come configurare l'allocazione delle risorse TCAM del router per il tunneling e la mappatura della VLAN, fare clic qui.

4. Disabilitare lo Spanning Tree Protocol (STP) sulle interfacce che si desidera configurare. Per istruzioni su come configurare l'interfaccia STP sullo switch, fare clic qui.

5. Configurare l'interfaccia come porte trunk. Per istruzioni, fare clic qui.

6. Disabilitare il protocollo GVRP (Generic Attribute Registration Protocol) sull'interfaccia. per informazioni su come configurare le impostazioni GVRP sullo switch, fare clic qui.

Configurazione del mapping della VLAN

Configura mapping tunnel

Configurando VLAN Tunnel Mapping sullo switch, è possibile eseguire le azioni seguenti:

Crea un elenco di controllo di accesso (ACL) per mappare le VLAN dall'elenco di VLAN all'ID VLAN esterno.
Aggiunge all'ACL una regola per ciascuna VLAN nell'elenco.
Riserva il posto in Tunnel Termination and Interface (TTI) per questo ACL. Se non c'è abbastanza spazio libero nel TTI, il comando ha esito negativo.

Nota: è possibile associare l'ACL all'interfaccia in un secondo momento tramite la configurazione del mapping tra VLAN uno a uno.

Aggiunge l'interfaccia del perimetro alla VLAN specificata nell'ID della VLAN esterna.
L'ACL contiene le regole V+1, dove V è il numero di VLAN C specificate.

Per configurare la mappatura del tunnel su una o più interfacce specifiche dello switch, attenersi alla procedura seguente:

Passaggio 1. Accedere all'utility basata sul Web dello switch, quindi selezionare Gestione VLAN > Traduzione VLAN > Mapping VLAN.

Nota: le opzioni di menu disponibili variano a seconda del modello del dispositivo.

Passaggio 2. (Facoltativo) Per visualizzare il mapping del tunnel preconfigurato sullo switch, scegliere Mapping del tunnel dall'elenco a discesa Tipo di mapping.

Passaggio 3. Fare clic su Go per visualizzare un elenco delle voci di mapping del tunnel VLAN preconfigurate. Nell'esempio, non è presente una voce di mapping del tunnel preconfigurata.

Passaggio 4. Fare clic su Aggiungi per aggiungere una nuova voce.

Passaggio 5. Selezionare un'interfaccia dal gruppo LAG (Port or Link Aggregation Group) dagli elenchi a discesa LAG.

Nota: nell'esempio, è stata scelta la porta GE4. È possibile configurare alcune impostazioni di mapping del tunnel VLAN sulla stessa interfaccia.

Nell'area Interface VLAN Mode è visualizzata la modalità VLAN corrente della porta.

Passaggio 6. Fare clic sul pulsante di opzione Tunnel Mapping per configurare le impostazioni del mapping della VLAN del tunnel.

Passaggio 7. Nell'area VLAN del cliente, fare clic su Default per definire l'azione richiesta per le VLAN C non specificate specificamente o su VLAN List per definire in modo specifico il comportamento del tunnel VLAN per le VLAN elencate nel campo VLAN List.

Nota: è possibile definire alcune configurazioni di porte switch sulla stessa interfaccia solo se gli argomenti dell'elenco VLAN non contengono ID VLAN comuni.

Passaggio 8. Nell'area Tunneling, fare clic sul pulsante di opzione Drop per eliminare i frame senza tag o fare clic su ID VLAN esterno per definire in modo specifico l'ID VLAN esterno nel campo ID VLAN esterno.

Nota: nell'esempio viene mostrato come configurare il tunneling selettivo sulla porta GE4 in modo che il traffico con ID C-VLAN 30 e 40 venga tunneling con ID S-VLAN 10.

Passaggio 9. Fare clic su Apply (Applica).

Passaggio 10. (Facoltativo) Ripetere i passaggi da 5 a 9 per configurare altre impostazioni di Tunnel Mapping sulla porta o per configurare altre porte.

Nota: nell'esempio, il traffico in entrata sulla porta GE4 dalla VLAN 50 verrà scartato.

Passaggio 11. Fare clic su Close (Chiudi).

Passaggio 12. (Facoltativo) Fare clic su Save (Salva) per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, le impostazioni di VLAN Tunnel Mapping devono essere configurate correttamente su una o più porte specifiche dello switch.

Configurazione del mapping da una a una VLAN

In Mappatura VLAN uno-a-uno, è possibile configurare l'ID della VLAN C che entra nello switch dalla rete del cliente e l'ID della VLAN S assegnato su una porta specifica dello switch. Nella modalità uno-a-uno del mapping della VLAN, un'interfaccia appartiene a tutte le S-VLAN il cui mapping sull'interfaccia è definito come interfaccia con tag di uscita. Il PVID dell'interfaccia è impostato su 4095.

Nella modalità Mapping della VLAN uno-a-uno, l'interfaccia usa un ACL in entrata e un ACL in uscita. Il mapping tra VLAN uno a uno aggiunge regole a questi ACL. Gli ACL seguenti vengono applicati per:

ACL in ingresso (in TTI):

- Sostituire il C-VLAN-ID specificato con S-VLAN-ID.

- Permette di eliminare i frame con ID C-VLAN non specificati.

- Elimina i frame di input senza tag.

ACL in uscita (in TCAM):

- sostituire S-VLAN-ID con C-VLAN-ID.

Il mapping uno-a-uno della VLAN aggiunge regole a questi ACL e questi sono associati all'interfaccia solo se la sua modalità è Mapping di VLAN uno-a-uno. L'ACL in entrata contiene le regole V+1 e l'ACL in uscita contiene le regole V, dove V è il numero di VLAN C specificate.

Per configurare il mapping della VLAN uno-a-uno su un'interfaccia o su interfacce specifiche dello switch, attenersi alla procedura seguente:

Passaggio 1. Accedere all'utility basata sul Web dello switch, quindi selezionare Gestione VLAN > Traduzione VLAN > Mapping VLAN.

Nota: le opzioni di menu disponibili variano a seconda del modello del dispositivo.

Passaggio 2. (Facoltativo) Per visualizzare il mapping preconfigurato Uno a uno sullo switch, scegliere Uno a uno dall'elenco a discesa Tipo di mapping.

Passaggio 3. (Facoltativo) Fare clic su Go per visualizzare una lista delle voci di mapping uno-a-uno della VLAN preconfigurata. In questo esempio non è presente una voce di mapping uno a uno preconfigurata.

Passaggio 4. Fare clic su Aggiungi per aggiungere una nuova voce.

Passaggio 5. Selezionare un'interfaccia dagli elenchi a discesa Unit and Port o Link Aggregation Group (LAG).

Nota: nell'esempio viene scelta la porta GE2. È possibile configurare alcune impostazioni di conversione VLAN uno-a-uno sulla stessa interfaccia.

Nell'area Interface VLAN Mode è visualizzata la modalità VLAN corrente della porta.

Passaggio 6. Fare clic sul pulsante di opzione Uno a uno per definire le impostazioni del mapping della VLAN uno a uno.

Passaggio 7. Immettere l'ID VLAN della C-VLAN che verrà convertita in S-VLAN nel campo VLAN di origine. L'intervallo è compreso tra 1 e 4094.

Nota: nell'esempio, la VLAN 10 viene immessa come VLAN di origine.

Passaggio 8. Immettere l'ID VLAN dell'S-VLAN che sostituirà la C-VLAN specificata nel campo VLAN tradotta. L'intervallo è compreso tra 1 e 4094. Questo sarà l'ACL in entrata che scarterà i frame di input senza tag e gli ID C-VLAN non specificati.

Nota: nell'esempio, la VLAN 30 è usata come VLAN tradotta.

Passaggio 9. Fare clic su Apply (Applica).

Passaggio 10. (Facoltativo) Ripetere i passaggi da 5 a 9 per configurare altre impostazioni di conversione Uno-a-Uno sulla porta o per configurare altre porte.