通過CLI配置交換機上的VLAN對映

下載選項

PDF (774.0 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (353.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (388.7 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2018 年 12 月 13 日

文件 ID:SMB5822

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於翻譯

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意，翻译版本仅供参考，如有任何不一致之处，以本内容的英文版本为准。

通過CLI配置交換機上的VLAN對映

目標

本文提供有關如何通過命令列介面(CLI)在交換機上配置虛擬區域網(VLAN)對映設定的說明。

簡介

要建立服務提供者虛擬區域網(S-VLAN)，可以在連線到客戶網路的主幹埠上配置VLAN對映或VLAN ID轉換。這會將客戶VLAN對映到服務提供商。進入連線埠的封包會根據封包的連線埠號碼和原始客戶VLAN-ID(C-VLAN)對應到S-VLAN。

在典型都會網路部署中，VLAN對映發生在面向客戶網路的使用者網路介面(UNI)或增強網路介面(ENI)上。但是，不會阻止您配置網路節點介面(NNI)上的VLAN對映。

下圖顯示了一個網路示例，其中客戶在服務提供商網路的不同端部的多個站點中使用相同的VLAN。

您可以將C-VLAN ID對映到S-VLAN ID，以便通過服務提供商骨幹傳輸資料包。C-VLAN ID在服務提供商主幹的另一端檢索，以便在其他客戶站點中使用。您可以在服務提供商網路兩端的客戶連線埠上配置同一組VLAN對映。

VLAN通道

VLAN通道是QinQ或巢狀VLAN或客戶模式VLAN功能的增強功能。它使服務提供商能夠使用單個VLAN來支援擁有多個VLAN的客戶，同時保留客戶VLAN ID並將流量保持在不同客戶VLAN中。此功能稱為雙標籤或QinQ，因為除了常規的802.1Q標籤（也稱為C-VLAN）外，交換機還新增第二個名為S-VLAN的ID標籤，以便通過網路轉發流量。在邊緣介面（客戶網路連線到提供商邊緣交換機的介面）上，C-VLAN對映到S-VLAN，並將原始C-VLAN標籤保留為負載的一部分。丟棄未標籤的幀。

當幀在非邊緣標籤的介面上傳送時，它會使用另一層S-VLAN標籤進行封裝，原始的C-VLAN-ID將對映到此層。因此，在非邊緣介面幀上傳輸的資料包會使用外部S-VLAN標籤和內部C-VLAN標籤進行雙重標籤。通過服務提供商的網路基礎設施轉發流量時，會保留S-VLAN標籤。在出口裝置上，當幀在邊緣介面上傳送出去時，S-VLAN標籤會被剝離。丟棄未標籤的幀。

VLAN隧道功能使用與原始QinQ或巢狀VLAN實現不同的命令集，並在原始實現之外新增以下功能：

為每個邊緣介面提供不同C-VLAN到獨立S-VLAN的多個對映。
允許為邊緣介面上接收的某些C-VLAN配置丟棄操作。
允許為未明確對映到S-VLAN的C-VLAN配置操作（丟棄或對映到某些S-VLAN）。
允許全域性配置和每個NNI（主幹埠），這是S-VLAN標籤的EtherType。在以前的QinQ實現中，僅支援S-VLAN標籤的Ethertype 0x8100。

在介面上配置為S-VLAN之前，必須在裝置上建立和指定S-VLAN。如果此VLAN不存在，命令將失敗。

IPv4或IPv6轉發和VLAN隧道互相排斥。表示如果啟用IPv4或IPv6轉發，則介面不能設定為VLAN隧道模式。如果任何介面都設定為VLAN隧道模式，則不能在該裝置上同時啟用IPv4和IPv6轉發。

以下功能也與VLAN通道功能互斥：

自動語音VLAN
自動Smartport
語音VLAN

不能在包含邊緣介面的VLAN上定義IPv4和IPv6介面。

包含邊緣介面的VLAN不支援以下第2層功能：

網際網路群組管理協定(IGMP)或多點傳送監聽器探索(MLD)窺探
動態主機設定通訊協定(DHCP)窺探
IPv6第一躍點安全性

邊緣介面或UNI不支援以下功能：

遠端驗證撥入使用者服務(RADIUS)VLAN指派
802.1x VLAN
交換器連線埠分析器(SPAN)或遠端SPAN(RSPAN) — 使用network關鍵字作為目的地連線埠，或使用network關鍵字作為反射器連線埠目的地連線埠。

原始QinQ實現（客戶模式相關命令）在VLAN隧道的新實現中繼續存在。客戶連線埠模式是VLAN對應通道連線埠模式的一種特殊情況，不需要分配三元內容可定址記憶體(TCAM)資源。

VLAN一對一對映

除了VLAN通道之外，交換機還支援VLAN一對一對映。在VLAN一對一對映中，在邊緣介面上，C-VLAN對映到S-VLAN，並且原始C-VLAN標籤被指定的S-VLAN替換。丟棄未標籤的幀。

當幀在非帶邊緣標籤的介面上傳送時，它會使用單個VLAN標籤（即指定S-VLAN的VLAN標籤）傳送。通過服務提供商的基礎設施網路轉發流量時，會保留S-VLAN標籤。在出口裝置上，當幀傳送到邊緣介面時，S-VLAN標籤將替換為C-VLAN標籤。

在VLAN一對一對映模式中，介面屬於所有S-VLAN，其在此介面上的對映被定義為出口標籤的介面。介面埠VLAN ID(PVID)設定為4095。

在交換機上配置VLAN對映的前提條件：

建立VLAN。若要瞭解如何通過CLI在交換機上配置VLAN設定，請按一下此處。
禁用交換機上的IP路由。若要瞭解如何通過CLI在交換機上配置IP路由設定，請按一下此處。
在交換機上配置TCAM分配。若要瞭解如何通過CLI配置用於VLAN隧道和對映目的的路由器TCAM資源分配，請按一下此處。

附註：在介面上應用VLAN隧道需要使用路由器TCAM規則。每個對映應有四個TCAM條目。如果沒有足夠數量的路由器TCAM資源，命令將失敗。

在要配置的介面上禁用生成樹協定(STP)。有關如何通過CLI在交換機上配置STP介面設定的說明，請按一下此處。
在介面上停用通用屬性註冊通訊協定(GARP)VLAN註冊通訊協定(GVRP)。若要瞭解如何通過CLI在交換機上配置GVRP設定，請按一下此處。

適用裝置

Sx350系列
SG350X系列
Sx550X系列

軟體版本

2.3.0.130

設定VLAN對應

在交換機上配置VLAN隧道對映執行以下操作：

建立訪問控制清單(ACL)，用於將VLAN從VLAN清單對映到外部VLAN ID。
在ACL中為VLAN清單中的每個VLAN新增一條規則。
保留此ACL的隧道終端和介面(TTI)位置。如果沒有足夠的可用位置進入TTI，則命令將失敗。

附註：稍後可通過配置一對一VLAN對映在介面上繫結ACL。

將邊緣介面新增到外部VLAN ID中指定的VLAN。
ACL包含V+1規則，其中V是指定的C-VLAN數。

請按照以下步驟在交換機的特定介面或介面上配置隧道對映：

步驟1.登入到交換機控制檯。預設使用者名稱和密碼為cisco/cisco。如果您已配置新的使用者名稱或密碼，請改為輸入憑據。

附註：若要瞭解如何通過SSH或Telnet訪問SMB交換機CLI，請按一下此處。

附註：這些命令可能會因交換機的確切型號而異。在本示例中，通過Telnet訪問SG350X交換機。

步驟2.在交換機的特權執行模式下，輸入以下命令進入全域性配置模式：

SG350X#configure

步驟3.在全域性配置模式下，通過輸入以下內容進入介面配置上下文：

SG350X(config)#interface [interface-id]

選項包括：

interface-id — 指定要配置的介面ID。

Image of the interface command from step 3.

附註：在本例中，使用的介面是ge1/0/48，正在配置。

步驟4.要在邊緣介面上配置選擇性隧道，請輸入以下內容：

SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list |預設] [outer-vlan-id | drop]

引數為：

vlan-list — 指定選擇性通道的C-VLAN。清單中的VLAN ID用逗號分隔，或者用連字元（如1、2、3-5）分隔VLAN ID系列。範圍為1至4094。
default — 指定未指定的C-VLAN以外的清單。如果未配置預設操作，則丟棄具有未指定C-VLAN的輸入幀。
outer-vlan-id — 指定新增的外部S-VLAN標籤。S-VLAN標籤的範圍是1到4094。
drop — 指定丟棄具有指定C-VLAN的幀。

Image containing the command setting up the VLAN-mapping tunnel.