在思科业务交换机上配置VLAN映射

下载选项

PDF (939.0 KB)
在各种设备上使用 Adobe Reader 查看
ePub (965.4 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.2 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2020 年 7 月 24 日

文档 ID:1595554107263451

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

目标

本文提供如何在思科企业交换机上配置虚拟局域网(VLAN)映射设置的说明。

适用设备 | 软件版本

CBS250(产品手册) | 3.0.0
CBS350(产品手册) | 3.0.0
CBS350-2X(产品手册) | 3.0.0
CBS350-4X(产品手册) | 3.0.0

简介

要建立服务提供商虚拟局域网(S-VLAN)，您可以在连接到客户网络的中继端口上配置VLAN映射或VLAN ID转换。这会将客户VLAN映射到服务提供商。进入端口的数据包将根据端口号和数据包的原始客户VLAN-ID(C-VLAN)映射到S-VLAN。

在典型的城域部署中，VLAN映射在面向客户网络的用户网络接口(UNI)或增强型网络接口(ENI)上进行。但是，不会阻止在网络节点接口(NNI)上配置VLAN映射。

下图显示了一个网络示例，其中客户在服务提供商网络的不同端部的多个站点使用相同的VLAN。

您可以将C-VLAN ID映射到S-VLAN ID，以便通过服务提供商主干传输数据包。C-VLAN ID在服务提供商骨干网的另一端检索，以用于其他客户站点。您可以在服务提供商网络每一端的客户连接端口上配置相同的VLAN映射集。

VLAN隧道

VLAN隧道是QinQ或嵌套VLAN或客户模式VLAN功能的增强功能。它使服务提供商可以使用单个VLAN来支持拥有多个VLAN的客户，同时保留客户VLAN ID并将不同客户VLAN中的流量保持分离。此功能称为双标记或QinQ，因为除了常规的802.1Q标记（也称为C-VLAN）外，交换机还添加第二个ID标记（称为S-VLAN），以便在网络上转发流量。在边缘接口（客户网络连接到提供商边缘交换机的接口）上，C-VLAN映射到S-VLAN，原始C-VLAN标记保留为负载的一部分。丢弃无标记帧。

当帧在非带边缘标记的接口上发送时，将使用原始C-VLAN-ID映射到的另一层S-VLAN标记进行封装。因此，在非边缘接口上传输的数据包使用外部S-VLAN标记和内部C-VLAN标记进行双标记。在通过服务提供商的网络基础设施转发流量时，会保留S-VLAN标记。在出口设备上，当帧在边缘接口上发送出去时，S-VLAN标记被剥离。丢弃无标记帧。

VLAN隧道功能使用与原始QinQ或嵌套VLAN实施不同的命令集，并在原始实施之外添加了以下功能：

为每个边缘接口提供不同C-VLAN到不同S-VLAN的多个映射。
允许为边缘接口上收到的某些C-VLAN配置丢弃操作。
允许为未明确映射到S-VLAN的C-VLAN配置操作（丢弃或映射到某些S-VLAN）。
允许全局配置以及按NNI（主干端口），NNI是S-VLAN标记的Ethertype。在之前的QinQ实施中，S-VLAN标记仅支持Ethertype 0x8100。

在接口上配置为S-VLAN之前，必须在设备上创建和指定S-VLAN。如果此VLAN不存在，命令将失败。

IPv4或IPv6转发和VLAN隧道是互斥的。表示如果启用IPv4或IPv6转发，则接口不能设置为VLAN隧道模式。如果任何接口设置为VLAN隧道模式，则不能在该设备上同时启用IPv4和IPv6转发。

以下功能与VLAN隧道功能也是互斥的：

自动语音VLAN
自动Smartport
Voice VLAN

不能在包含边缘接口的VLAN上定义IPv4和IPv6接口。

包含边缘接口的VLAN不支持以下第2层功能：

互联网组管理协议(IGMP)或组播侦听程序发现(MLD)监听
动态主机配置协议(DHCP)监听
IPv6第一跳安全

边缘接口或UNI不支持以下功能：

远程身份验证拨入用户服务(RADIUS)VLAN分配
802.1x VLAN
交换机端口分析器(SPAN)或远程SPAN(RSPAN) — 作为带有network关键字的目标端口，或作为带有network关键字或反射器端口的反射器端口目标端口。

原始QinQ实施（客户模式相关命令）与VLAN隧道的新实施一起继续存在。客户端口模式是VLAN映射隧道端口模式的一个特例，不需要分配TCAM资源。

VLAN一对一映射

除了VLAN隧道之外，交换机还支持VLAN一对一映射。在VLAN一对一映射中，在边缘接口上，C-VLAN映射到S-VLAN，并且原始C-VLAN标记被指定的S-VLAN替换。丢弃无标记帧。

当帧在非带边缘标记的接口上发送时，它会与单个VLAN标记（即指定S-VLAN的VLAN标记）一起发送。在通过服务提供商的基础设施网络转发流量时，会保留S-VLAN标记。在出口设备上，当帧发送到边缘接口时，S-VLAN标记将替换为C-VLAN标记。

在VLAN一对一映射模式下，接口属于所有S-VLAN，其在该接口上的映射被定义为出口标记的接口。接口端口VLAN ID(PVID)设置为4095。

在交换机上配置VLAN映射的必备条件：

注意：在接口上应用VLAN隧道需要使用路由器TCAM规则。每个映射应有四个TCAM条目。如果没有足够数量的路由器TCAM资源，命令将失败。

1. 创建 VLAN。若要了解如何配置交换机上的VLAN设置，请单击此处。

2.禁用交换机上的IP路由。若要了解如何配置交换机上的IP路由设置，请单击此处。

3.在交换机上配置三重内容可寻址存储器(TCAM)分配。若要了解如何配置路由器的TCAM资源分配以实现VLAN隧道和映射，请单击此处。

注意：在接口上应用VLAN隧道需要使用路由器TCAM规则。每个映射应有四个TCAM条目。如果没有足够数量的路由器TCAM资源，命令将失败。

4.在要配置的接口上禁用生成树协议(STP)。有关如何配置交换机上的STP接口设置的说明，请单击此处。

5.将接口配置为中继端口。如需指导，请点击这里。

6.在接口上禁用通用属性注册协议(GARP)VLAN注册协议(GVRP)。若要了解如何配置交换机上的GVRP设置，请单击此处。

配置VLAN映射

配置隧道映射

在交换机上配置VLAN隧道映射执行以下操作：

创建访问控制列表(ACL)，用于将VLAN从VLAN列表映射到外部VLAN ID。
在ACL中为VLAN列表中的每个VLAN添加一条规则。
保留此ACL的隧道终端和接口(TTI)位置。如果没有足够的可用空间进入TTI，命令将失败。

注意：稍后可通过配置一对一VLAN映射将ACL绑定到接口。

将边缘接口添加到外部VLAN ID中指定的VLAN。
ACL包含V+1规则，其中V是指定C-VLAN的数量。

按照以下步骤在交换机的特定接口或接口上配置隧道映射：

步骤1:登录到交换机的基于Web的实用程序，然后选择VLAN Management > VLAN Translation > VLAN Mapping。

注意：可用的菜单选项可能会因设备型号而异。

步骤2.（可选）要在交换机上显示预配置的隧道映射，请从Mapping Type下拉列表中选择Tunnel Mapping。

第三步：单击Go以显示预配置的VLAN隧道映射条目列表。在本示例中，没有预配置的隧道映射条目。

第四步：单击Add添加新条目。

第五步：从LAG下拉列表的端口或链路汇聚组(LAG)中选择接口。

注意：在本示例中，选择了端口GE4。您可以在同一接口上配置几个VLAN隧道映射设置。

Interface VLAN Mode区域显示端口的当前VLAN模式。

第六步：单击Tunnel Mapping单选按钮配置隧道VLAN映射设置。

步骤 7.在Customer VLAN区域中，单击Default以定义未特别指定的C-VLAN所需的操作，或单击VLAN List以专门定义VLAN List字段中列出的VLAN的VLAN隧道行为。

注意：仅当VLAN列表参数不包含公用VLAN ID时，您才能在同一接口上定义几个交换机端口配置。

步骤 8在Tunneling区域中，单击Drop单选按钮以丢弃未标记的帧，或单击Outer VLAN ID以在Outer VLAN ID字段中明确定义外部VLAN ID。

注意：此示例显示如何在GE4端口上配置选择性隧道，以便使用S-VLAN ID 10对C-VLAN ID为30和40的流量进行隧道。

步骤 9单击 Apply。

步骤10.（可选）重复步骤5到9，在端口上配置更多隧道映射设置或配置其他端口。

注意：在本示例中，从VLAN 50进入端口GE4的流量将被丢弃。

步骤 11单击 Close。

步骤12.（可选）单击Save将设置保存到启动配置文件中。

现在，您应该已经成功地在交换机上的特定端口上配置了VLAN隧道映射设置。

配置一对一VLAN映射

在一对一VLAN映射中，您可以配置从客户网络进入交换机的C-VLAN ID和交换机特定端口上分配的S-VLAN ID。在VLAN一对一映射模式下，接口属于所有S-VLAN，其在此接口上的映射被定义为出口标记的接口。接口PVID设置为4095。

在VLAN一对一映射模式下，接口使用一个入口ACL和一个出口ACL。一对一VLAN映射将规则添加到这些ACL。应用这些ACL的目的是：

入口ACL（TTI中）：

— 将指定的C-VLAN-ID替换为S-VLAN-ID。

— 丢弃具有未指定C-VLAN-ID的帧。

— 丢弃未标记的输入帧。

出口ACL（TCAM中）：

— 用C-VLAN-ID替换S-VLAN-ID。

VLAN一对一映射向这些ACL添加规则，并且仅当其模式为VLAN一对一映射时，这些规则才绑定在接口上。入口ACL包含V+1规则，出口ACL包含V规则，其中V是指定C-VLAN的数量。

按照以下步骤在交换机的特定接口或接口上配置一对一VLAN映射：

步骤1:登录到交换机的基于Web的实用程序，然后选择VLAN Management > VLAN Translation > VLAN Mapping。

注意：可用的菜单选项可能会因设备型号而异。

步骤2.（可选）要在交换机上显示预配置的一对一映射，请从Mapping Type下拉列表中选择One to One。

步骤3.（可选）单击Go以显示预配置的VLAN One to One映射条目列表。在本示例中，没有预配置的一对一映射条目。

第四步：单击Add添加新条目。

第五步：从Unit and Port或Link Aggregation Group(LAG)的LAG下拉列表中选择接口。

注意：在本示例中，选择了端口GE2。您可以在同一接口上配置几个一对一VLAN转换设置。

Interface VLAN Mode区域显示端口的当前VLAN模式。

第六步：单击一对一单选按钮定义一对一VLAN映射设置。

步骤 7.在Source VLAN字段中输入要转换为S-VLAN的C-VLAN的VLAN ID。范围为1至4094。

注意：在本示例中，VLAN 10被输入为源VLAN。

步骤 8在Translated VLAN字段中输入将替换指定C-VLAN的S-VLAN的VLAN ID。范围为1至4094。这是将丢弃无标记输入帧和未指定C-VLAN ID的入口ACL。

注意：在本示例中，VLAN 30用作转换后的VLAN。

步骤 9单击 Apply。

步骤10.（可选）重复步骤5到9，在端口上配置多个一对一转换设置或配置其他端口。

注意：在本示例中，在同一个GE2接口上配置了新的源和转换后的VLAN ID。