通过CLI在交换机上配置VLAN映射

下载选项

PDF (720.6 KB)
在各种设备上使用 Adobe Reader 查看
ePub (352.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (388.4 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2018 年 12 月 13 日

文档 ID:SMB5822

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

通过CLI在交换机上配置VLAN映射

目标

本文提供有关如何通过命令行界面(CLI)在交换机上配置虚拟局域网(VLAN)映射设置的说明。

简介

要建立服务提供商虚拟局域网(S-VLAN)，可以在连接到客户网络的中继端口上配置VLAN映射或VLAN ID转换。这会将客户VLAN映射到服务提供商。进入端口的数据包根据端口号和数据包的原始客户VLAN-ID(C-VLAN)映射到S-VLAN。

在典型的城域部署中，VLAN映射在面向客户网络的用户网络接口(UNI)或增强型网络接口(ENI)上发生。但是，您不会被阻止在网络节点接口(NNI)上配置VLAN映射。

下图显示了一个网络示例，其中客户在服务提供商网络的不同端的多个站点使用相同的VLAN。

您可以将C-VLAN ID映射到S-VLAN ID，以便数据包通过服务提供商主干传输。C-VLAN ID在服务提供商主干的另一端检索，以便在其他客户站点使用。您可以在服务提供商网络两端的客户连接端口上配置相同的一组VLAN映射。

VLAN隧道

VLAN隧道是QinQ或嵌套VLAN或客户模式VLAN功能的增强。它使服务提供商能够使用单个VLAN来支持具有多个VLAN的客户，同时保留客户VLAN ID并将流量隔离在不同的客户VLAN中。此功能称为Double Tagging或QinQ，因为除了常规802.1Q标记（也称为C-VLAN）外，交换机还添加了另一个ID标记（称为S-VLAN），以通过网络转发流量。在边缘接口上，C-VLAN映射到S-VLAN，原始C-VLAN标记保留为负载的一部分。丢弃未标记帧。

当帧在非边缘标记接口上发送时，帧会被封装为原始C-VLAN-ID映射到的另一层S-VLAN标记。因此，在非边缘接口帧上传输的数据包会被双重标记，并带有外部S-VLAN标记和内部C-VLAN标记。当流量通过服务提供商的网络基础设施转发时，S-VLAN标记将保留。在出口设备上，当帧在边缘接口上发送时，S-VLAN标记会被删除。丢弃未标记帧。

VLAN隧道功能使用的命令集与原始QinQ或嵌套VLAN实施不同，除了原始实施外，还添加了以下功能：

提供不同C-VLAN的多个映射，以便每个边缘接口分离S-VLAN。
允许为边缘接口上收到的某些C-VLAN配置丢弃操作。
允许为未明确映射到S-VLAN的C-VLAN配置操作（丢弃或映射到某些S-VLAN）。
允许全局配置和每个NNI（主干端口），即S-VLAN标记的Ethertype。在之前的QinQ实施中，S-VLAN标记仅支持0x8100的Ethertype。

在接口上将S-VLAN配置为S-VLAN之前，必须在设备上创建并指定S-VLAN。如果此VLAN不存在，则命令失败。

IPv4或IPv6转发和VLAN隧道是互斥的。这意味着如果启用了IPv4或IPv6转发，则接口无法设置为VLAN隧道模式。如果任何接口设置为VLAN隧道模式，则无法在该设备上启用IPv4和IPv6转发。

以下功能与VLAN隧道功能也互斥：

自动语音VLAN
自动智能端口
Voice VLAN

IPv4和IPv6接口无法在包含边缘接口的VLAN上定义。

包含边缘接口的VLAN不支持以下第2层功能：

互联网组管理协议(IGMP)或组播侦听程序发现(MLD)监听
动态主机配置协议(DHCP)监听
IPv6第一跳安全

边缘接口或UNI不支持以下功能：

远程身份验证拨入用户服务(RADIUS)VLAN分配
802.1x VLAN
交换机端口分析器(SPAN)或远程SPAN(RSPAN) — 作为带network关键字的目标端口或作为带network关键字或reflector端口的反射器端口目标端口。

VLAN隧道的新实施中，原始的QinQ实施（客户模式相关命令）仍然存在。客户端口模式是VLAN映射隧道端口模式的特定情况，不需要分配三态内容可寻址存储器(TCAM)资源。

VLAN一对一映射

除了VLAN隧道外，交换机还支持VLAN一对一映射。在VLAN一对一映射中，在边缘接口上，C-VLAN映射到S-VLAN，原始C-VLAN标记由指定的S-VLAN替换。丢弃未标记帧。

当帧在非边缘标记接口上发送时，会使用单个VLAN标记（即指定S-VLAN的VLAN标记）发送帧。当流量通过服务提供商的基础设施网络转发时，S-VLAN标记将保留。在出口设备上，当帧发送到边缘接口时，S-VLAN标记将替换为C-VLAN标记。

在VLAN一对一映射模式中，接口属于所有S-VLAN，该接口上的映射定义为出口标记接口。接口端口VLAN ID(PVID)设置为4095。

在交换机上配置VLAN映射的必备条件：

创建VLAN。要了解如何通过CLI在交换机上配置VLAN设置，请单击此处。
禁用交换机上的IP路由。要了解如何通过CLI在交换机上配置IP路由设置，请单击此处。
在交换机上配置TCAM分配。要了解如何通过CLI配置路由器TCAM资源分配以用于VLAN隧道和映射目的，请单击此处。

注意：在接口上应用VLAN隧道需要使用路由器TCAM规则。每个映射应有四个TCAM条目。如果路由器TCAM资源数量不足，则命令将失败。

在要配置的接口上禁用生成树协议(STP)。有关如何通过CLI在交换机上配置STP接口设置的说明，请单击此处。
在接口上禁用通用属性注册协议(GARP)VLAN注册协议(GVRP)。要了解如何通过CLI在交换机上配置GVRP设置，请单击此处。

适用设备

Sx350 系列
SG350X 系列
Sx550X 系列

软件版本

2.3.0.130

配置VLAN映射

在交换机上配置VLAN隧道映射会执行以下操作：

创建访问控制列表(ACL)，用于将VLAN从VLAN列表映射到外部VLAN ID。
在ACL中，从VLAN列表为每个VLAN添加一条规则。
为此ACL保留通道终止和接口(TTI)的位置。如果没有足够的可用空间进入TTI，命令将失败。

注意：ACL稍后可以通过配置一对一VLAN映射在接口上绑定。

将边缘接口添加到外部VLAN ID中指定的VLAN。
ACL包含V+1规则，其中V是指定C-VLAN的数量。

按照以下步骤在交换机的特定接口上配置隧道映射：

步骤1.登录交换机控制台。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码，请改为输入凭证。

注意：要了解如何通过SSH或Telnet访问SMB交换机CLI，请单击此处。

注意：命令可能因交换机的确切型号而异。在本例中，SG350X交换机通过Telnet访问。

步骤2.在交换机的特权执行模式下，输入以下命令进入全局配置模式：

SG350X#配置

步骤3.在全局配置模式下，输入以下命令进入接口配置情景：

SG350X(config)#interface [interface-id]

选项有：

interface-id — 指定要配置的接口ID。

Image of the interface command from step 3.

注意：在本例中，正在配置使用的接口为ge1/0/48。

步骤4.要在边缘接口上配置选择性隧道，请输入以下命令：

SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list |默认值] [outer-vlan-id |丢弃]

参数包括：

vlan-list — 指定C-VLAN以进行选择性隧道。列表中的VLAN ID用逗号分隔，或用连字符（如1,2,3-5）分隔的一系列VLAN ID。范围为1到4094。
default — 指定C-VLAN的列表，而不是未指定的VLAN。如果未配置默认操作，则丢弃具有未指定C-VLAN的输入帧。
outer-vlan-id — 指定添加的外部S-VLAN标记。S-VLAN标记的范围是1到4094。
drop — 指定丢弃具有指定C-VLAN的帧。

Image containing the command setting up the VLAN-mapping tunnel.