VLAN-toewijzing op een switch via CLI configureren

U kunt de C-VLAN IDs aan S-VLAN IDs in kaart brengen voor pakketreizen via de serviceprovider backbone. De C-VLAN IDs worden teruggevonden aan de andere kant van de serviceprovider backbone voor gebruik op de andere klantensite. U kunt dezelfde set VLAN-afbeeldingen configureren in een door de klant aangesloten poort aan elke kant van het serviceprovider-netwerk.

VLAN-tunneling

VLAN-tunneling is een versterking van QinQ of Nest VLAN of de optie VLAN-klantmodus. Het stelt serviceproviders in staat om één VLAN te gebruiken om klanten te ondersteunen die meerdere VLAN's hebben, terwijl u VLAN-id's van klanten en het verkeer in verschillende klant VLAN's gescheiden houdt. Deze optie staat bekend als dubbele tagging of QinQ omdat naast de standaard 802.1Q tag, die ook bekend staat als C-VLAN, de switch een tweede ID-tag toegevoegd, bekend als S-VLAN, om verkeer via het netwerk door te sturen. Op een randinterface, een interface waar een klantnetwerk is aangesloten op de providerrandswitch, worden C-VLAN’s in kaart gebracht op S-VLAN’s en worden de oorspronkelijke C-VLAN-tags behouden als deel van de lading. Niet-gelabelde frames worden laten vallen.

Wanneer een kader op een niet-rand gelabelde interface wordt verzonden, wordt het ingekapseld met een andere laag van de tag S-VLAN waaraan de oorspronkelijke ID C-VLAN in kaart is gebracht. Daarom worden pakketten die op niet-randinterfaces frames worden verzonden dubbelgelabeld, met een buitenste tag S-VLAN en een inwendige tag C-VLAN. De markering S-VLAN wordt bewaard terwijl het verkeer door de netwerkinfrastructuur van de serviceprovider wordt doorgestuurd. Op een sterker apparaat wordt de tag S-VLAN gestript wanneer een frame op een randinterface wordt verstuurd. Niet-gelabelde frames worden laten vallen.

De tunneling van VLAN gebruikt een andere reeks opdrachten dan de oorspronkelijke implementatie van QinQ of van Nest VLAN en voegt de volgende functionaliteit toe naast de originele implementatie:

• Hier vindt u meerdere afbeeldingen van verschillende VLAN’s van C-VLAN’s om S-VLAN’s per randinterface te scheiden.
• Hier kunt u een vervolgactie voor bepaalde VLAN’s van C-VLAN’s op randinterfaces configureren.
• Hiermee kunt u de actie voor C-VLAN’s configureren die niet specifiek zijn gekoppeld aan een S-VLAN (uitzet of kaart naar bepaalde S-VLAN’s).
• Hiermee kunt u de mondiale configuratie en per NNI (backbone poorten) instellen, die het EtherType van de S-VLAN-tag is. In de vorige QinQ-implementatie werd alleen het EtherSwitch-type van 0x8100 ondersteund voor een S-VLAN-tag.

U moet het S-VLAN op het apparaat maken en specificeren voordat u het op een interface als S-VLAN configureren. Als dit VLAN niet bestaat, mislukt de opdracht.

Het IPv4- of IPv6-doorsturen en VLAN-tunneling sluiten elkaar uit. Betekenis dat als IPv4 of IPv6 verzenden is ingeschakeld, een interface niet op VLAN-tunneling kan worden ingesteld. En als een interface op VLAN-tunneling wordt ingesteld, kunnen zowel IPv4- als IPv6-transport niet op dat apparaat worden ingeschakeld.

De volgende functies zijn ook wederzijds exclusief met de VLAN-tunneling:

• Auto Voice VLAN
• Auto Smartport
• SpraakVLAN

De IPv4- en IPv6-interfaces kunnen niet worden gedefinieerd op VLAN’s die randinterfaces bevatten.

De volgende Layer 2-functies worden niet ondersteund op VLAN’s die randinterfaces bevatten:

• Internet Group Management Protocol (IGMP) voor Multicast listener Discovery (MLD)-snooping
• Dynamic Host Configuration Protocol (DHCP)-signalering
• IPv6-beveiliging van eerste hop

De volgende functies worden niet ondersteund op randinterfaces of UNI:

• RADIUS-VLAN-toewijzing (Remote Authentication Dial-In User Service)
• 802.1x VLAN
• Switch Port Analyzer (SPAN) of Remote SPAN (RSPAN) - Als een doelpoort met het netwerktrefwoord of als een reflector poort op de doelpoort met het netwerktrefwoord of de reflectorpoort.

De oorspronkelijke implementatie QinQ (de bevelen van de klantmodus-gerelateerd) blijft naast de nieuwe implementatie van VLAN-tunneling bestaan. De klant poort mode is een bijzonder geval van VLAN-mapping tunnelpoortmodus, en vereist geen toewijzing van Ternary Content Adresseerbare Memory (TCAM)-bronnen.

VLAN One-to-One-mapping

Naast het tunnelen van VLAN, steunt de schakelaar VLAN One-to-One Toewijzing. In VLAN One-to-One Mapping, op een randinterface, worden C-VLANs in kaart gebracht aan S-VLANs en de originele C-VLAN tags worden vervangen door de gespecificeerde S-VLAN. Niet-gelabelde frames worden laten vallen.

Wanneer een kader op een niet-rand gelabelde interface wordt verzonden, wordt het verzonden met één enkel VLAN-label, namelijk die van het gespecificeerde S-VLAN. De markering S-VLAN wordt bewaard terwijl het verkeer door het infrastructuurnetwerk van de dienstverlener wordt doorgestuurd. Op het graafapparaat wordt de tag S-VLAN vervangen door de tag C-VLAN wanneer een kader naar een randinterface wordt verzonden.

In de VLAN-afbeelding één-op-één modus, behoort een interface tot alle S-VLAN’s waarvoor mapping op deze interface is gedefinieerd als een getaggeerde interface. De interfacepoort VLAN ID (PVID) wordt ingesteld op 4095.

Voorwaarden bij het configureren van VLAN-toewijzing op uw switch:

1. Maak de VLAN’s. Om te leren hoe u de instellingen van VLAN op uw schakelaar door CLI moet configureren, klik hier.
2. Schakel IP-routing op de switch uit. Om te leren hoe u IP-routeringsinstellingen op uw switch via de CLI moet configureren klikt u hier.
3. Configureer de TCAM-toewijzingen op de schakelaar. Om te leren hoe u de toewijzing van de middelen van de routerTCAM voor het tunnelen en het in kaart brengen van VLAN door de CLI kunt configureren, klik hier. 

Opmerking: Het toepassen van VLAN het tunnelen op een interface vereist het gebruik van routerTCAM regels. Er moeten vier TCAM-items zijn per mapping. Als er niet genoeg TCAM-routerbronnen zijn, zal de opdracht mislukken.

1. Schakel Spanning Tree Protocol (STP) uit op de interfaces die u wilt configureren. Voor instructies hoe u de STP interface-instellingen op uw schakelaar door de CLI kunt configureren klikt u hier. 
2. Schakel Generic Attribution Protocol (GARP) VLAN Registration Protocol (GVRP) op de interface uit. Klik hier om te leren hoe u de GVRP-instellingen op uw switch via de CLI moet configureren. 

Toepasselijke apparaten

• Sx350 Series
• SG350X Series
• Sx550X Series

Softwareversie

• 2.3.0.130

VLAN-toewijzing configureren

Het configureren van VLAN Tunnel Mapping op de schakelaar voert de volgende acties uit:

• Maakt een toegangscontrolelijst (ACL) voor het in kaart brengen van VLAN’s van VLAN-lijst naar externe VLAN-id.
• Voert aan ACL één regel voor elk VLAN in de Lijst van VLAN toe.
• Reserveert de plaats in Tunnel Termination en Interface (TTI) voor deze ACL. Als er niet genoeg vrije plaats in TTI is, mislukt de opdracht.

Opmerking: ACL kan op de interface later door de configuratie van de Toewijzing van één-naar-één VLAN worden gebonden.

• Hiermee voegt u de randinterface toe aan het VLAN dat in de externe VLAN-id is gespecificeerd.
• ACL bevat V+1-regels, waarbij V het aantal gespecificeerde C-VLAN’s is.

Volg deze stappen om tunnelomzetting op een specifieke interface of interfaces van uw switch te configureren:

Stap 1. Meld u aan bij de switch-console. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Opmerking: Om te leren hoe te om tot een schakelaar CLI van Cisco van MKB door SSH of telnet toegang te hebben, klik hier.

Opmerking: Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren. In dit voorbeeld wordt de SG350X-switch benaderd via Telnet.

Stap 2. Voer in de bevoorrechte EXEC-modus van de switch de modus Global Configuration in door het volgende in te voeren:

SG350X#configuratie

Stap 3. Voer in de modus Global Configuration de context Interface Configuration in door het volgende in te voeren:

SG350X (configuratie)#interface [interface-id]

De opties zijn:

• interface-id – geeft de te configureren interface-id aan.

Opmerking: In dit voorbeeld is de interface die wordt gebruikt ge1/0/48 ingesteld.

Stap 4. Om een selectieve tuning op een randinterface te configureren voert u het volgende in:

SG350X (configuratie-als)#switchport VLAN-kaarttunnel [VLAN-lijst] | standaard] [steun aan de buitenzijde | druppel]

De parameters zijn:

• VLAN-lijst - Specificeert C-VLAN’s voor selectieve tunneling. De VLAN IDs in de lijst worden gescheiden door een komma of een reeks VLAN IDs die door een koppelteken (zoals 1,2,3-5) worden gescheiden. De marge is van 1 tot 4094.
• Standaard - specificeert u de lijst met C-VLAN’s die niet zijn gespecificeerd. Als een standaardoptie niet is ingesteld, worden de invoerframes met niet-gespecificeerd C-VLAN’s verbroken.
• outer-VLAN-id - Specificeert de toegevoegde waarde van een etiket S-VLAN. Het bereik van de tag S-VLAN is één tot 4094.
• droppen - Specificeert dat frames met de opgegeven C-VLAN’s worden gedropt.

Opmerking: Dit voorbeeld toont hoe te om selectieve tunneling op de interface ge1/0/48 te vormen zodat het verkeer met een id van C-VLAN van 30 en 40 met S-VLAN ID van 10 zou worden verbonden.

Snelle tips: U kunt een paar switchconfiguraties op dezelfde interface definiëren, alleen als de argumenten van de VLAN-lijst geen gemeenschappelijke VLAN-ID’s bevatten.

Stap 5. (Optioneel) Herhaal Stap 4 om meer tunnelinstellingen te configureren op de poort of stap 3 en 4 om andere poorten te configureren.

Opmerking: In dit voorbeeld, zal het verkeer dat interface ge1/0/48 van VLAN 50 ingaat worden gedropt.

Stap 6. (Optioneel) Om de geconfigureerde tunnelinstellingen op een specifieke interface te verwijderen, voert u het volgende in:

SG350X (configuratie-als)#no-switchpoort VLAN-mapping tunnel [VLAN-lijst] | standaard]

Stap 7. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:

SG350X(config-if)#end

U hebt nu met succes de instellingen voor het toewijzen van VLAN-tunnels op een specifieke poort of poorten op uw switch via de CLI ingesteld.

Toewijzing van één-op-één VLAN configureren

In de Toewijzing van één-aan-één VLAN, kunt u C-VLAN vormen die ID de schakelaar van het klantnetwerk en de toegewezen S-VLAN ID op een specifieke poort op uw schakelaar ingaat. In de modus van VLAN-afbeelding 1-to-1 hoort een interface tot alle S-VLAN’s waarvoor mapping op deze interface is gedefinieerd als een getaggeerde interface. De interface PVID is ingesteld op 4095.

In de de In kaart brengen van VLAN 1-aan-1 modus, gebruikt een interface één ingangen ACL en één uitgang ACL. De Toewijzing van één-aan-één VLAN voegt regels aan deze ACLs toe. Deze ACL’s worden toegepast om:

• Ingang ACL (in TTI):
• Vervang gespecificeerde C-VLAN-ID door S-VLAN-ID.
• Drop frames met niet-gespecificeerde C-VLAN-ID’s.
• Laat niet-gelabelde invoerframes vallen.
• Afdruk ACL (in TCAM):
• Vervang S-VLAN-ID door C-VLAN-ID.

De van VLAN 1-aan-1 mapping voegt regels aan deze ACL’s toe en zij zijn alleen op de interface gebonden als de modus van VLAN is dat aan-1 wordt toegewezen. De toegangsweg ACL bevat V+1-regels en de uitgang ACL’s bevat V-regels, waarbij V het aantal gespecificeerde C-VLAN’s is.

Volg deze stappen om de omzetting van één-aan-één VLAN in een specifieke interface of interfaces van uw schakelaar te vormen:

Stap 1. Voer in de bevoorrechte EXEC-modus van de switch de modus Global Configuration in door het volgende in te voeren:

SG350X#configuratie

Stap 2. Voer in de modus Global Configuration de context Interface Configuration in door het volgende in te voeren:

SG350X (configuratie)#interface [interface-id]

De opties zijn:

• interface-id – geeft de te configureren interface-id aan.

Opmerking: In dit voorbeeld wordt de interface ge1/0/25 geselecteerd.U kunt een paar vertaalinstellingen van één naar één VLAN op dezelfde interface configureren.

Stap 3. Om één-op-één VLAN-vertaling op een randinterface te configureren voert u het volgende in:

SG350X (configuratie-als)#switchport VLAN-mapping 1-to-1 [VLAN-id] [vertaald-VLAN-id]

De parameters zijn:

• VLAN-id - Specificeert het externe VLAN (E-VLAN) voor één-naar-één VLAN-vertaling. Het bereik loopt van 1 tot 4094.
• vertaald-VLAN-id - Specificeert B-VLAN die het E-VLAN vervangt. Het bereik loopt van 1 tot 4094.

Opmerking: In dit voorbeeld, VLAN 10 wordt ingevoerd aangezien de Bron VLAN en VLAN 30 als Vertaald VLAN wordt gebruikt.

Stap 4. (Optioneel) Herhaal Stap 3 om meer één-op-één vertaalinstellingen op de poort te configureren of stap 2 en 3 om andere poorten te configureren.

Opmerking: In dit voorbeeld worden nieuwe bron en vertaalde VLAN IDs op dezelfde GE25-interface geconfigureerd.

Stap 5. (Optioneel) Om de geconfigureerde één-op-één VLAN-vertaalinstellingen op de interface te verwijderen, voert u het volgende in:

SG350X (configuratie-als)#no-switchpoort-mapping 1-to-1 [VLAN-id]

Stap 6. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:

SG350X(config-if)#end

U hebt nu met succes de instellingen voor één-op-één-VLAN-omzetting op een specifieke poort of poorten op uw schakelaar door de CLI ingesteld.