在交换机上配置VLAN映射

目标

本文提供有关如何在交换机上配置虚拟局域网(VLAN)映射设置的说明。

适用设备 |固件版本

• Sx350 系列 | V 2.3.0.130(下载最新版本)
• SG350X 系列 | V 2.3.0.130(下载最新版本)
• Sx550X 系列 | V 2.3.0.130(下载最新版本)

简介

要建立服务提供商虚拟局域网(S-VLAN)，可以在连接到客户网络的中继端口上配置VLAN映射或VLAN ID转换。这会将客户VLAN映射到服务提供商。进入端口的数据包根据端口号和数据包的原始客户VLAN-ID(C-VLAN)映射到S-VLAN。

在典型的城域部署中，VLAN映射在面向客户网络的用户网络接口(UNI)或增强型网络接口(ENI)上发生。但是，您不会被阻止在网络节点接口(NNI)上配置VLAN映射。

下图显示了一个网络示例，其中客户在服务提供商网络的不同端的多个站点使用相同的VLAN。

您可以将C-VLAN ID映射到S-VLAN ID，以便数据包通过服务提供商主干传输。C-VLAN ID在服务提供商主干的另一端检索，以便在其他客户站点使用。您可以在服务提供商网络两端的客户连接端口上配置相同的一组VLAN映射。

VLAN隧道

VLAN隧道是QinQ或嵌套VLAN或客户模式VLAN功能的增强。它使服务提供商能够使用单个VLAN来支持具有多个VLAN的客户，同时保留客户VLAN ID并将流量隔离在不同的客户VLAN中。此功能称为Double Tagging或QinQ，因为除了常规802.1Q标记（也称为C-VLAN）外，交换机还添加了另一个ID标记（称为S-VLAN），以通过网络转发流量。在边缘接口上，C-VLAN映射到S-VLAN，原始C-VLAN标记保留为负载的一部分。丢弃未标记帧。

当帧在非边缘标记接口上发送时，帧会被封装为原始C-VLAN-ID映射到的另一层S-VLAN标记。因此，在非边缘接口帧上传输的数据包会被双重标记，并带有外部S-VLAN标记和内部C-VLAN标记。当流量通过服务提供商的网络基础设施转发时，S-VLAN标记将保留。在出口设备上，当帧在边缘接口上发送时，S-VLAN标记会被删除。丢弃未标记帧。

VLAN隧道功能使用的命令集与原始QinQ或嵌套VLAN实施不同，除了原始实施外，还添加了以下功能：

• 提供不同C-VLAN的多个映射，以便每个边缘接口分离S-VLAN。
• 允许为边缘接口上收到的某些C-VLAN配置丢弃操作。
• 允许为未明确映射到S-VLAN的C-VLAN配置操作（丢弃或映射到某些S-VLAN）。
• 允许全局配置和每个NNI（主干端口），即S-VLAN标记的Ethertype。在之前的QinQ实施中，S-VLAN标记仅支持0x8100的Ethertype。

在接口上将S-VLAN配置为S-VLAN之前，必须在设备上创建并指定S-VLAN。如果此VLAN不存在，则命令失败。

IPv4或IPv6转发和VLAN隧道是互斥的。这意味着如果启用了IPv4或IPv6转发，则接口无法设置为VLAN隧道模式。如果任何接口设置为VLAN隧道模式，则无法在该设备上启用IPv4和IPv6转发。

以下功能与VLAN隧道功能也互斥：

• 自动语音VLAN
• 自动智能端口
• Voice VLAN

IPv4和IPv6接口无法在包含边缘接口的VLAN上定义。

包含边缘接口的VLAN不支持以下第2层功能：

• 互联网组管理协议(IGMP)或组播侦听程序发现(MLD)监听
• 动态主机配置协议(DHCP)监听
• IPv6第一跳安全

边缘接口或UNI不支持以下功能：

• 远程身份验证拨入用户服务(RADIUS)VLAN分配
• 802.1x VLAN
• 交换机端口分析器(SPAN)或远程SPAN(RSPAN) — 作为带network关键字的目标端口或作为带network关键字或反射器端口的反射器端口目标端口。

VLAN隧道的新实施中，原始的QinQ实施（客户模式相关命令）仍然存在。客户端口模式是VLAN映射隧道端口模式的特定情况，不需要分配TCAM资源。

VLAN一对一映射

除了VLAN隧道外，交换机还支持VLAN一对一映射。在VLAN一对一映射中，在边缘接口上，C-VLAN映射到S-VLAN，原始C-VLAN标记由指定的S-VLAN替换。丢弃未标记帧。

当帧在非边缘标记接口上发送时，会使用单个VLAN标记（即指定S-VLAN的VLAN标记）发送帧。当流量通过服务提供商的基础设施网络转发时，S-VLAN标记将保留。在出口设备上，当帧发送到边缘接口时，S-VLAN标记将替换为C-VLAN标记。

在VLAN一对一映射模式中，接口属于所有S-VLAN，该接口上的映射定义为出口标记接口。接口端口VLAN ID(PVID)设置为4095。

在交换机上配置VLAN映射的必备条件：

注意：在接口上应用VLAN隧道需要使用路由器TCAM规则。每个映射应有四个TCAM条目。如果路由器TCAM资源数量不足，则命令将失败。

1. 创建 VLAN。要了解如何在交换机上配置VLAN设置，请单击此处。

2.禁用交换机上的IP路由。要了解如何在交换机上配置IP路由设置，请单击此处。

3.在交换机上配置三态内容可寻址存储器(TCAM)分配。要了解如何为VLAN隧道和映射目的配置路由器TCAM资源分配，请单击此处。

注意：在接口上应用VLAN隧道需要使用路由器TCAM规则。每个映射应有四个TCAM条目。如果路由器TCAM资源数量不足，则命令将失败。 

4.在要配置的接口上禁用生成树协议(STP)。有关如何在交换机上配置STP接口设置的说明，请单击此处。

5.将接口配置为中继端口。如需指导，请点击这里。

6.在接口上禁用通用属性注册协议(GARP)VLAN注册协议(GVRP)。要了解如何在交换机上配置GVRP设置，请单击此处。

配置VLAN映射

配置隧道映射

在交换机上配置VLAN隧道映射会执行以下操作：

• 创建访问控制列表(ACL)，用于将VLAN从VLAN列表映射到外部VLAN ID。
• 在ACL中，从VLAN列表为每个VLAN添加一条规则。
• 为此ACL保留通道终止和接口(TTI)的位置。如果没有足够的可用空间进入TTI，命令将失败。

注意：ACL稍后可以通过配置一对一VLAN映射在接口上绑定。

• 将边缘接口添加到外部VLAN ID中指定的VLAN。
• ACL包含V+1规则，其中V是指定C-VLAN的数量。

按照以下步骤在交换机的特定接口上配置隧道映射：

步骤1.登录到交换机的基于Web的实用程序，然后选择VLAN Management > VLAN Translation > VLAN Mapping。

注意：可用菜单选项可能因设备型号而异。在本例中，使用SG350X-48MP。

步骤2.（可选）要显示交换机上预配置的隧道映射，请从“映射类型”下拉列表中选择“隧道映射”。

步骤3.单击Go以显示预配置的VLAN隧道映射条目的列表。在本示例中，没有预配置的隧道映射条目。

步骤4.单击Add添加新条目。

步骤5.从设备和端口或链路聚合组(LAG)下拉列表中选择接口。

注意：在本例中，选择单元1的端口GE48。您可以在同一接口上配置几个VLAN隧道映射设置。

接口VLAN模式区域显示端口的当前VLAN模式。

步骤6.单击Tunnel Mapping单选按钮以配置隧道VLAN映射设置。

步骤7.在“客户VLAN”区域中，单击Default以定义未明确指定的C-VLAN的所需操作，或单击VLAN List以在VLAN List字段中明确定义列出的VLAN的VLAN隧道行为。

注意：只有VLAN List参数不包含公用VLAN ID时，您才能在同一接口上定义一些交换机端口配置。

步骤8.在“隧道”区域，单击丢弃单选按钮以丢弃未标记的帧，或单击外部VLAN ID以在“外部VLAN ID”字段中具体定义外部VLAN ID。

注意：本示例显示如何在GE48端口上配置选择性隧道，以便C-VLAN ID为30和40的流量以S-VLAN ID为10的隧道传输。

步骤9.单击“应用”。

步骤10.（可选）重复步骤5到9，在端口上配置更多隧道映射设置或配置其他端口。

注意：在本例中，将丢弃从VLAN 50进入单元1的端口GE48的流量。

步骤11.单击“关闭”。

步骤12.（可选）单击“保存”将设置保存到启动配置文件。

现在，您应该已在交换机的特定端口上成功配置VLAN隧道映射设置。

配置一对一VLAN映射

在一对一VLAN映射中，您可以配置从客户网络进入交换机的C-VLAN ID和在交换机的特定端口上分配的S-VLAN ID。在VLAN映射一对一模式中，接口属于所有S-VLAN，该接口上的映射定义为出口标记接口。接口PVID设置为4095。

在VLAN一对一映射模式中，接口使用一个入口ACL和一个出口ACL。一对一VLAN映射会向这些ACL添加规则。应用这些ACL的目的是：

• 入口ACL（在TTI中）：

— 用S-VLAN-ID替换指定的C-VLAN-ID。

— 丢弃具有未指定C-VLAN-ID的帧。

— 丢弃未标记的输入帧。

• 出口ACL（在TCAM中）：

— 用C-VLAN-ID替换S-VLAN-ID。

VLAN一对一映射将规则添加到这些ACL，并且仅当其模式为VLAN一对一映射时，这些规则才会绑定在接口上。入口ACL包含V+1规则，而出口ACL包含V规则，其中V是指定C-VLAN的数量。

按照以下步骤在交换机的特定接口上配置一对一VLAN映射：

步骤1.登录到交换机的基于Web的实用程序，然后选择VLAN Management > VLAN Translation > VLAN Mapping。

注意：可用菜单选项可能因设备型号而异。在本例中，使用SG350X-48MP。

步骤2.（可选）要显示交换机上预配置的一对一映射，请从“映射类型”下拉列表中选择一对一。

步骤3.（可选）单击Go以显示预配置的VLAN One到One映射条目的列表。在本示例中，没有预配置的一对一映射条目。

步骤4.单击Add添加新条目。

步骤5.从设备和端口或链路聚合组(LAG)下拉列表中选择接口。

注意：在本示例中，选择单元1的端口GE25。您可以在同一接口上配置几个一对一VLAN转换设置。

接口VLAN模式区域显示端口的当前VLAN模式。

步骤6.单击“一对一”单选按钮以定义一对一VLAN映射设置。

步骤7.在Source VLAN字段中输入将转换为S-VLAN的C-VLAN的VLAN ID。范围为1到4094。

注意：在本例中，VLAN 10被输入为源VLAN。

步骤8.在Translated VLAN字段中输入将替换指定C-VLAN的S-VLAN的VLAN ID。范围为1到4094。这将是入口ACL，它将丢弃未标记的输入帧和未指定的C-VLAN ID。

注意：在本例中，VLAN 30用作转换后的VLAN。

步骤9.单击“应用”。

步骤10.（可选）重复步骤5到9，在端口上配置更多一对一转换设置或配置其他端口。

注意：在本示例中，在同一GE25接口上配置了新的源VLAN ID和转换后的VLAN ID。

步骤11.单击“关闭”。

步骤12.（可选）单击“保存”将设置保存到启动配置文件。

您现在已成功在交换机的特定端口上配置VLAN一对一映射设置。