VLAN-toewijzing configureren op een Cisco Business Switch

Downloadopties

PDF (824.5 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (970.7 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (1.2 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:24 juli 2020

Document-id:1595554107263451

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Dit artikel bevat informatie over de configuratie van de instellingen voor Virtual Local Area Network (VLAN) op uw Cisco Business switch.

Toepasselijke apparaten | Softwareversie

CBS250 (gegevensblad) | 3.0.0
CBS350 (Gegevensblad) | 3.0.0
CBS350-2X (gegevensblad) | 3.0.0
CBS350-4X (gegevensblad) | 3.0.0

Inleiding

Om de Virtuele Local Area Networks (S-VLAN’s) voor serviceproviders te realiseren, kunt u VLAN-mapping of VLAN-ID-vertaling configureren op trunkpoorten die zijn verbonden met een klantnetwerk. Dit zal klant VLAN's aan serviceprovider toewijzen. Pakketten die de poort invoeren worden toegewezen aan S-VLAN op basis van het poortnummer en de oorspronkelijke VLAN-ID van de klant (C-VLAN) van het pakket.

In een typische metro-implementatie vindt VLAN-mapping plaats op gebruikersnetwerkinterfaces (UNI’s) of uitgebreide netwerkinterfaces (ENI’s) die op het klantnetwerk worden aangesloten. Het is u echter niet onmogelijk om VLAN-mapping op netwerkknooppunten (NNI’s) te configureren.

De afbeelding hieronder toont een voorbeeld van een netwerk waarbij een klant dezelfde VLAN’s gebruikt op meerdere sites aan verschillende zijden van een netwerk van serviceproviders.

U kunt C-VLAN-id’s toewijzen aan S-VLAN-id’s voor pakketreizen via de backbone van de serviceprovider. De C-VLAN-id’s worden aan de andere kant van de backbone van de serviceprovider opgehaald voor gebruik op de andere klantlocatie. U kunt dezelfde set VLAN-toewijzingen configureren op een door de klant verbonden poort aan elke kant van het netwerk van de serviceprovider.

VLAN-tunneling

VLAN-tunneling is een verbetering van de QinQ- of Nusted VLAN-functie voor klantmodus VLAN. Hiermee kunnen serviceproviders één VLAN gebruiken om klanten te ondersteunen die meerdere VLAN’s hebben, terwijl zij VLAN-id’s van klanten behouden en verkeer in verschillende VLAN’s van klanten gescheiden houden. Deze functie staat bekend als dubbele tagging of QinQ omdat naast de standaard 802.1Q-tag, die ook bekend staat als de C-VLAN, de switch een tweede ID-tag toevoegt, die bekend staat als de S-VLAN, om verkeer via het netwerk door te sturen. Op een randinterface, die een interface is waar een klantnetwerk is verbonden met de provider edge switch, worden C-VLAN’s in kaart gebracht met S-VLAN’s en worden de oorspronkelijke C-VLAN-tags bewaard als deel van de payload. Niet-gelabelde frames worden verwijderd.

Wanneer een frame wordt verzonden op een niet-edge getagde interface, wordt het ingekapseld met een andere laag van S-VLAN-tag waaraan de oorspronkelijke C-VLAN-ID is toegewezen. Daarom worden pakketten die op frames met niet-edge interfaces worden verzonden, dubbelgelabeld, met een externe S-VLAN-tag en een interne C-VLAN-tag. De S-VLAN-tag blijft behouden terwijl het verkeer wordt doorgestuurd via de netwerkinfrastructuur van de serviceprovider. Op een uitgangsapparaat wordt de S-VLAN-tag gestript wanneer een frame wordt verzonden op een randinterface. Niet-gelabelde frames worden verwijderd.

De VLAN-tunnelfunctie gebruikt een andere set opdrachten dan de oorspronkelijke QinQ- of Neste VLAN-implementatie en voegt naast de oorspronkelijke implementatie de volgende functionaliteit toe:

Biedt meerdere toewijzingen van verschillende C-VLAN’s naar afzonderlijke S-VLAN’s per randinterface.
Maakt de configuratie van een drop-actie mogelijk voor bepaalde C-VLAN’s die worden ontvangen op edge interfaces.
Hier kunt u de actie voor C-VLAN’s configureren die niet specifiek zijn toegewezen aan een S-VLAN (beëindigen of toewijzen aan bepaalde S-VLAN’s).
Maakt de globale configuratie en per NNI (backbone poorten) mogelijk. Dit is het Ethertype van de S-VLAN-tag. In de vorige QinQ-implementatie werd alleen het Ethertype 0x8100 ondersteund voor een S-VLAN-tag.

U moet het S-VLAN op het apparaat maken en specificeren voordat u het op een interface als S-VLAN configureert. Als dit VLAN niet bestaat, mislukt de opdracht.

IPv4- of IPv6-doorsturen en VLAN-tunneling sluiten elkaar uit. Het betekent dat als of IPv4 of IPv6 het door:sturen worden toegelaten, geen interface aan VLAN het een tunnel graven wijze kan worden geplaatst. En als een interface is ingesteld op de VLAN-tunnelmodus, kan het doorsturen van IPv4- en IPv6-verkeer op dat apparaat niet worden ingeschakeld.

De volgende functies zijn ook wederzijds exclusief met de VLAN-tunnelfunctie:

Auto Voice VLAN
Auto Smartport
Spraak VLAN

IPv4- en IPv6-interfaces kunnen niet worden gedefinieerd op VLAN’s die randinterfaces bevatten.

De volgende Layer 2-functies worden niet ondersteund op VLAN’s met randinterfaces:

Snooping voor Internet Group Management Protocol (IGMP) of Multicast Listener Discovery (MLD)
Dynamic Host Configuration Protocol (DHCP)-signalering
IPv6-beveiliging van eerste hop

De volgende functies worden niet ondersteund op randinterfaces of UNI:

Remote Verificatie inbel-gebruikersservice (RADIUS) voor VLAN-toewijzing
802.1x VLAN
Switch Port Analyzer (SPAN) of Remote SPAN (RSPAN) — Als een bestemmingshaven met het netwerksleutelwoord of als een reflectorpoort met het netwerksleutelwoord of de reflectorpoort.

De oorspronkelijke QinQ-implementatie (opdrachten die verband houden met de klantmodus) blijft bestaan naast de nieuwe implementatie van VLAN-tunneling. De klantenpoortmodus is een bijzonder geval van VLAN-mapping tunnelpoortmodus en vereist geen toewijzing van TCAM-bronnen.

VLAN één-op-één toewijzing

Naast VLAN-tunneling ondersteunt de switch VLAN one-to-one mapping. In VLAN One-to-One Mapping, op een edge-interface, worden C-VLAN’s toegewezen aan S-VLAN’s en worden de oorspronkelijke C-VLAN-tags vervangen door de gespecificeerde S-VLAN. Niet-gelabelde frames worden verwijderd.

Wanneer een frame wordt verzonden op een niet-edge gelabelde interface, wordt het verzonden met één VLAN-tag, namelijk die van het gespecificeerde S-VLAN. De S-VLAN-tag blijft behouden terwijl het verkeer wordt doorgestuurd via het infrastructuurnetwerk van de serviceprovider. Op het uitgangsapparaat wordt de S-VLAN-tag vervangen door de C-VLAN-tag wanneer een frame wordt verzonden naar een randinterface.

In de VLAN-mapping één-op-één modus behoort een interface tot alle S-VLAN’s waarvoor mapping op deze interface wordt gedefinieerd als een egress-tagged interface. De interface-poort VLAN-id (PVID) is ingesteld op 4095.

Voorwaarden voor het configureren van VLAN-toewijzing op uw switch:

Opmerking: het toepassen van VLAN-tunneling op een interface vereist het gebruik van router TCAM-regels. Per afbeelding moeten er vier TCAM-vermeldingen zijn. Als er geen voldoende router TCAM-bronnen zijn, zal de opdracht falen.

1. Maak de VLAN’s. Klik hier voor informatie over het configureren van de VLAN-instellingen op uw switch .

2. Schakel IP-routing op de switch uit. Klik hier voor informatie over het configureren van IP-routing instellingen op uw switch .

3. Configureer de toewijzingen van Ternary Content Adressable Memory (TCAM) op uw switch. Leren hoe te om router TCAM middelentoewijzing voor het een tunnel graven en het in kaart brengen van VLAN doeleinden te vormen, klik hier.

Opmerking: voor het toepassen van VLAN-tunneling op een interface zijn router-TCAM-regels nodig. Per afbeelding moeten er vier TCAM-vermeldingen zijn. Als er geen voldoende router TCAM-bronnen zijn, zal de opdracht falen.

4. Schakel Spanning Tree Protocol (STP) uit op de interfaces die u wilt configureren. Klik hier voor informatie over het configureren van de STP-interface-instellingen op uw switch .

5. Configureer de interface als trunkpoorten. Klik hier voor instructies.

6. Schakel Garp (Generic Attribute Registration Protocol) VLAN-registratieprotocol (GVRP) op de interface uit. Klik hier voor informatie over het configureren van de GVRP-instellingen op uw switch .

VLAN-toewijzing configureren

Toewijzing van tunnels configureren

De volgende acties worden uitgevoerd als VLAN Tunnel Mapping op de switch wordt geconfigureerd:

Maakt een toegangscontrolelijst (ACL) voor het in kaart brengen van VLAN’s van VLAN-lijst naar buiten VLAN-id.
Voegt aan ACL één regel voor elk VLAN van de Lijst van VLAN toe.
Reserveert de plaats in Tunnel Termination and Interface (TTI) voor deze ACL. Als er niet genoeg vrije ruimte in TTI is, mislukt de opdracht.

Opmerking: de ACL kan later op de interface worden gebonden door de configuratie van een-op-een VLAN-toewijzing.

Voegt de randinterface toe aan het VLAN dat in de buitenkant van VLAN-id is gespecificeerd.
ACL bevat V+1-regels, waarbij V het aantal gespecificeerde C-VLAN’s is.

Volg deze stappen om tunnelmapping op een specifieke interface of interfaces van uw switch te configureren:

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van de switch en kies vervolgens VLAN-beheer > VLAN-omzetting > VLAN-toewijzing.

N.B.: De beschikbare menuopties kunnen afhankelijk van het apparaatmodel variëren.

Stap 2. (optioneel) Kies Tunneltoewijzing in de vervolgkeuzelijst Toewijzing van het toewijzingstype om de vooraf ingestelde tunneltoewijzing op de switch weer te geven.

Stap 3. Klik op Go om een lijst met vooraf geconfigureerde VLAN-tunneltoewijzingen weer te geven. In dit voorbeeld is er geen vooraf geconfigureerd tunnelelement.

Stap 4. Klik op Add om een nieuwe vermelding toe te voegen.

Stap 5. Kies een interface uit de Port of Link Aggregation Group (LAG) in de vervolgkeuzelijsten LAG.

Opmerking: in dit voorbeeld is Port GE4 gekozen. U kunt een paar instellingen voor VLAN-tunneltoewijzing op dezelfde interface configureren.

Het gebied Interface VLAN Mode toont de huidige VLAN-modus van de poort.

Stap 6. Klik op de radioknop Tunnel Mapping om de instellingen voor tunnelVLAN-toewijzing te configureren.

Stap 7. In het gebied Customer VLAN klikt u op Default om de vereiste actie voor C-VLAN’s te definiëren die niet specifiek zijn gespecificeerd, of klikt u op VLAN-lijst om VLAN-tunnelgedrag voor vermelde VLAN’s in het veld VLAN-lijst specifiek te definiëren.

Opmerking: u kunt een aantal switchpoortconfiguraties op dezelfde interface definiëren, alleen als de VLAN List argumenten geen algemene VLAN-ID’s bevatten.

Stap 8. In het gebied Tunneling, klik de radioknop Drop om de untagged frames te laten vallen of klik op Buiten VLAN ID om de Buiten VLAN ID specifiek te definiëren in het veld Buiten VLAN ID.

Opmerking: dit voorbeeld toont hoe u selectieve tunneling kunt configureren op de GE4-poort zodat het verkeer met een C-VLAN-id van 30 en 40 wordt getunneld met een S-VLAN-id van 10.

Stap 9. Klik op Apply (Toepassen).

Stap 10. (Optioneel) Herhaal stap 5 tot en met 9 om meer instellingen voor tunneltoewijzing op de poort te configureren of andere poorten te configureren.

Opmerking: in dit voorbeeld wordt het verkeer vanuit VLAN 50 dat poort GE4 invoert, verbroken.

Stap 11. Klik op Close (Sluiten).

Stap 12. (Optioneel) Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.

U moet nu de instellingen voor VLAN-tunneltoewijzing op een specifieke poort of poorten op uw switch met succes hebben geconfigureerd.

Toewijzing van één naar één VLAN configureren

In One-to-One VLAN-toewijzing kunt u de C-VLAN-id configureren die de switch invoert via het klantnetwerk en de toegewezen S-VLAN-id op een specifieke poort op uw switch. In de VLAN mapping One-to-One modus, behoort een interface tot alle S-VLAN’s waarvoor mapping op deze interface wordt gedefinieerd als uitgaande gelabelde interface. De interface-PVID is ingesteld op 4095.

In de VLAN Mapping One-to-One-modus, gebruikt een interface één toegangscontrolelampje en één uitgaande ACL. De 1-op-1 VLAN-toewijzing voegt regels toe aan deze ACL’s. Deze ACL’s worden toegepast om:

Ingress ACL (in TTI):

- Vervang gespecificeerde C-VLAN-ID door S-VLAN-ID.

- Drop frames met niet-gespecificeerde C-VLAN-ID’s.

- Drop ongetagde invoerframes.

Uitgaande ACL (in TCAM):

- Vervang S-VLAN-ID door C-VLAN-ID.

De één-op-één-omzetting van VLAN voegt regels aan deze ACL’s toe en deze zijn alleen op de interface gebonden als zijn modus VLAN-toewijzing van één-op-één is. De ingangsACL bevat V+1-regels en de uitgaande ACL bevat V-regels, waarbij V het aantal gespecificeerde C-VLAN’s is.

Volg deze stappen om één-op-één VLAN-mapping op een specifieke interface of interfaces van uw switch te configureren:

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van de switch en kies vervolgens VLAN-beheer > VLAN-omzetting > VLAN-toewijzing.

N.B.: De beschikbare menuopties kunnen afhankelijk van het apparaatmodel variëren.

Stap 2. (optioneel) Kies Eén op één in de vervolgkeuzelijst Toepassingstype om de vooraf ingestelde omzetting van één op één in de switch weer te geven.

Stap 3. (Optioneel) Klik op Ga om een lijst met vooraf geconfigureerde VLAN-vermeldingen voor één map op te halen. In dit voorbeeld, is er geen vooraf-gevormde één aan Één kaarteningang.

Stap 4. Klik op Add om een nieuwe vermelding toe te voegen.

Stap 5. Kies een interface uit de groep Eenheid en poort of linkaggregatie (LAG) in de vervolgkeuzelijsten LAG.

Opmerking: in dit voorbeeld is Port GE2 gekozen. U kunt enkele één-op-één VLAN-vertaalinstellingen configureren op dezelfde interface.

Het gebied Interface VLAN Mode toont de huidige VLAN-modus van de poort.

Stap 6. Klik op de radioknop Eén naar één om één-op-één VLAN-mapping-instellingen te definiëren.

Stap 7. Voer de VLAN-id in van het C-VLAN dat naar S-VLAN wordt vertaald in het veld Bron-VLAN. Het bereik loopt van 1 tot 4094.

Opmerking: in dit voorbeeld is VLAN 10 ingevoerd als de bron-VLAN.

Stap 8. Voer de VLAN-id in van het S-VLAN dat het opgegeven C-VLAN in het veld Vertaald VLAN zal vervangen. Het bereik loopt van 1 tot 4094. Dit worden de ingangsACL’s die niet-gelabelde invoerframes en niet-gespecificeerde C-VLAN-ID’s neerzetten.

Opmerking: in dit voorbeeld wordt VLAN 30 gebruikt als het Vertaalde VLAN.

Stap 9. Klik op Apply (Toepassen).

Stap 10. (Optioneel) Herhaal stap 5 tot en met 9 om meer één-op-één vertaalinstellingen op de poort te configureren of andere poorten te configureren.