扩展VLAN特性与管理——3

QinQ映射配置与管理

QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签,从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用,通过QinQ映射功能,子接口在向外发送本地VLAN的帧时,将帧中的本地VLAN标签替换成外部VLAN标签;在接收外部VLAN的帧时,又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口,因为一个物理端口可以划分许多子接口,而每个子接口可以单独配置不同VLAN ID范围的标签映射。

QinQ映射又分为1 to 1的映射方式和2 to 2的映射方式。

物理端口和该端口下的子接口不能对同一VLAN进行VLAN映射或灵活QinQ配置。如果已经在子接口上配置QinQ映射功能,不能在该子接口下配置灵活QinQ、QinQ终结、Dot1q终结相关命令。

一、配置1 to 1的QinQ映射

在子接口上部署1 to 1的QinQ映射功能后,当子接口收到带有一层标签的数据帧后,将数据帧中携带的一层标签映射为用户指定的一层标签。“1 to 1”的意思也可理解为直接进行标签替换,帧在映射前、后都只带有一层VLAN标签

    1to 1的QinQ映射功能的配置,在对应子接口视图下使用qinq mapping vid vlan-id1 [tovlan-id2]map-vlan vidvlan-id3即可

    (1)vlan-id1 tovlan-id2:指定QinQ帧中原来一层标签的VLAN ID,其中vlan-id1用来指定原来标签的VLAN ID范围的起始值,取值范围2~4094;可选参数vlan-id2指定原来标签的VLAN ID范围的结束值,取值范围为3~4094,vlan-id2必须大于vlan-id1。

(2)vlan-id3:指定映射后的一层标签的VLANID,取值范围1~4094。

本命令用来配置子接口单层VLAN映射,且只对入方向报文生效。但子接口配置的转换前VLAN不能在全局下创建,也不能查看该VLAN信息。但映射前的标签和同一物理端口下的其他子接口下用来替换的外层外层标签互斥,即两者取值不能相同。

示例:配置GigabitEthernet0/0/1.1端口的QinQ映射功能,将外部VLAN 100替换为本地VLAN200。

[Huawei]interface gigabitethernet 0/0/1.1

[Huawei-GigabitEthernet0/0/1.1]qinq mappingvid 100 map-vlan vid 200

二、配置2 to 1的QinQ映射

在子接口上部署2 to 1的QinQ映射功能,当子接口收到带有两层标签的数据帧后,将数据帧中携带的双层标签中的外层标签映射为用户指定的一层标签。即仅对帧中原来双层标签中的外层标签进行替换,内层标签当做数据部分使用,起到屏蔽内层标签的作用。

2 to 1的QinQ映射功能的配置方法,在对应的子接口视图下,使用qinq mapping pe-vid vlan-id1ce-vidvlan-id2 [to vlan-id3] map-vlan vid vlan-id4即可

(1)vlan-id1:指定帧中原来携带的外层标签VLAN ID,取值2~4094

(2)vlan-id2 [tovlan-id3]:指定帧中原来携带的内层标签的VLAN ID范围。

(3)vlan-id4:指定映射后的外层标签的VLANID,取值范围为1~4094

本命令用来配置子接口双层VLAN映射(只对外层VLAN映射,内层VLAN不变,且只对入方向报文生效)。子接口配置的转换前VLAN不能在全局下创建,也不能查看该VLAN信息。且物理端口和该物理端口下的子接口不能对同一VLAN进行VLAN映射或灵活QinQ配置。

示例:将GE1/0/1.1子接口接收到的外层标签为10、内层标签为20的数据帧的外层标签替换为30

[Huawie-Gigabitethernet1/0/1.1]qinq mappingpe-vid 10 ce-vid 20 map-vlan vid 30

VLAN映射基础

前面介绍具有双层标签的QinQ VLAN数据帧的标签映射,本节介绍广泛意义上的帧(包括双层标签的QinQ帧、单层标签的VLAN帧和不带标签的普通帧)的标签映射。这里均是在物理端口上应用的,不是像QinQ映射那样仅可应用于子接口上

实际组网中,设备所支持的VLAN ID范围要小于4094。当用户网络有业务数据需要穿过ISP网络时,可能导致用户的VLAN ID与ISP的公网VLANID相互冲突。为解决这一问题,开发了VLAN映射(VLAN Mapping)技术。通过VLAN映射的配置可实现用户VLAN与运营商VLAN的相互映射,在数据帧到达配置了VLAN映射的交换机端口时替换用户数据帧中的VLAN标签,使用户业务按照运营商的VLANID规划进行传输。

一、VLAN映射原理

VLAN映射可以实现在用户VLANID和运营商VLAN ID之间相互转换。配置了VLAN映射功能后会在交换机内部维护一张VLAN映射表,然后对进入交换机的数据帧根据映射表进行VLAN映射操作。VLAN映射发生在数据帧从入交换机端口接收进来之后,到从出端口转发出去之前。交换机收到数据帧后,会根据帧中是否带有VLAN标签做出以下两种处理方式。

(1)数据帧带有VLAN标签:根据配置的VLAN映射方式,决定替换单层、双层或双层中的外层VLAN标签;然后进入MAC地址学习阶段,根据源MAC地址+映射后的VLAN ID刷新MAC地址表项;根据目的MAC+映射后VLANID查找MAC地址表项,如果没有找到,则在VLANID对应的VLAN内广播,否则从表项对应的端口转发。

(2)数据帧不带VLAN标签:根据配置的VLAN划分方式决定是否添加VLAN标签,对于不能加入VLAN的数据帧上送CPU或丢弃,否则添加标签;然后进入MAC地址学习阶段,按照二层转发流程进行转发。

扩展VLAN特性与管理——3_第1张图片

如上图,如果在SwitchA的端口Port1上配置了VLAN2和VLAN3映射,则在端口Port1向外发送VLAN2的帧时会将帧中的VLAN标签替换成VLAN3;在接收VLAN3的帧时又将帧中的VLAN标签替换成VLAN2,然后按照二层转发流程进行数据转发,这样VLAN2和VLAN3就能实现相互通信。

想要借助VLAN映射实现两个VLAN内设备互相通信,这两个VLAN内设备的IP地址必须处于同一IP子网中,否则不同VLAN内设备间的互通需要依赖三层路由实现,此时就失去了VLAN映射的意义。

二、VLAN映射特性及产品支持

VLAN映射特性包括“VLAN映射方式”和“VLAN映射实现方式”两个方面。

1、VLAN映射实现方式

在VLAN映射实现方式方面,S2700和S3700仅支持基于VLAN的VLAN映射;在S5700和S6700中仅支持基于VLAN的VLAN映射和基于流策略的VLAN映射两种实现方式;在高端的S7700S9300和S9700中支持基于VLAN的VLAN映射、基于802.1p优先级的VLAN映射、基于VLAN+802.1p优先级组合方式的VLAN映射,以及基于流策略的VLAN映射共4中实现方式。

扩展VLAN特性与管理——3_第2张图片

当基于802.1p优先级的VLAN映射与基于VLAN的VLAN映射同时匹配时,基于802.1p优先级的VLAN映射优先;当基于802.1p优先级的VLAN映射与基于VLAN的VLAN映射指定的映射前VLAN相同,但是基于VLAN的VLAN映射指定了映射后的802.1p优先级,而基于802.1p优先级的VLAN映射没有指定映射后的802.1p优先级时,映射后的802.1p优先级为基于VLAN的VLAN映射指定的优先级。

2、VLAN映射方式

(1)1 to 1的映射方式

1 to 1的VLAN映射功能可使设备端口在接收到带有单层VLAN标签的数据帧时,将数据帧中携带的单层VLAN标签映射为公网的单层VLAN标签。与1 to 1的QinQ映射的功能是一样的但实现方式不一样。

如下图为一个园区接入网中采用了1 to1VLAN映射方式。ISP端为每个家庭的不同业务采用了不同的VLAN(HIS、IPTV、VoIP分别对应VLAN2、VLAN3和VLAN4)进行传输。

为区分不同的家庭用户,需要在楼道交换机处将不同家庭用户的相同业务采用不同的VLAN进行发送,即进行1 to 1的VLAN映射。这需要提供大量的VLAN来隔离不同用户的不同业务,而汇聚层网络接入设备可提供的VLAN数量有限,所以需要在园区交换机上完成VLAN的汇聚功能,即将由多个VLAN发送的、不同用户的相同业务采用同一个VLAN进行发送,这其实又是“N to 1”的VLAN映射方式。

扩展VLAN特性与管理——3_第3张图片

(2)2 to 1的映射方式

2 to 1的VLAN映射功能可使设备主接口在接收到带有双层VLAN标签的数据帧时,将数据帧中携带的外层标签映射为公网的标签,内层标签作为数据透传(即当做数据的一部分,不考虑内层的VLAN标签)。

2 to 1的VLAN映射主用用于下图的园区组网环境中。

扩展VLAN特性与管理——3_第4张图片

用户通过家庭网关、楼道交换机和小区交换机接入汇聚层网络。为了区分不同的用户和业务,以便进行网络管理和计费等,可以在楼道交换机上部署QinQ功能,以实现数据帧带有双层甚至多层VLAN标签。然后为了节约VLAN资源,在楼道交换机上配置N to 1的VLAN映射,以一个外层VLAN标签映射多个内层VLAN标签(图中VLAN201标签映射VLAN2和VLAN3这两个VLAN),同时在小区交换机是哪个部署2 to1的VLAN映射功能,将不同用户的相同业务数据帧中的外层VLAN标签采用同一个VLAN标签进行替换(如用VLAN501标签替换原来VLAN201标签和VLAN401标签)。

    (3)2 to 2的映射方式

2 to 2的VLAN映射功能可使设备主接口在接收到带有双层VLAN标签的数据帧时,将数据帧中携带的双层VLAN标签均映射为公网的双层VLAN标签。如下图7-22.

扩展VLAN特性与管理——3_第5张图片

处于不同地理位置的用户为了可以规划自己的私网VLANID,不会导致和ISP网络中的VLANID冲突,同时便于区分不同的用户和业务,采用了QinQ方式传输,即用户数据帧中带有双层VLAN标签。但是由于用户数据帧中的VLAN ID与ISP网络分配的VLANID不一致,将导致用户数据帧被丢弃,从而导致用户通信中断。这时可以在PE(提供商边缘)侧部署2 to 2的VLAN映射功能,将用户网络的双层标签全部替换成ISP网络的双层标签。如数据帧中的外层私网VLAN 100和VLAN200均被替换成外层公网VLAN 50,内层私网VLAN10和VLAN20被替换成内层公网VLAN60。

配置1 to 1VLAN映射

1 to 1的VLAN映射功能可将数据帧中携带的单层VLAN标签映射为公网的单层VLAN标签。“1 to 1”的含义就是单层VLAN标签与单层VLAN标签之间的替换,这也就决定了在接入层交换机上无需使用生成双层甚至多层VLAN标签的QinQ协议。根据VLAN映射实现方式的不同,1 to 1的VLAN映射功能也有几种不同的配置方法。

1 to 1的VLAN映射功能必须在交换机与其他设备相连的Trunk或Hybrid类型端口上配置。这些Trunk或Hybrid类型端口必须加入映射后的VLAN,但S系列交换机中的单板必须以带标签方式加入映射后的VLAN。

一、配置基于VLAN的1 to 1的VLAN映射

基于VLAN的VLAN映射功能可实现端口在接收到带有单层VLAN标签的数据帧后,依据帧中的VLANID进行映射操作,将帧中的VLAN ID映射为指定的VLANID。配置方法只需要指定VLAN映射中的源VLAN和目的VLAN(这些VLAN必须事先已创建好),然后在对应的交换机端口上启用VLAN映射功能即可。

扩展VLAN特性与管理——3_第6张图片

当映射前的源VLAN的取值为vlan-id1to vlan-id2指定的一个范围VLAN时,则该交换机端口需要以带标签的方式加入这些源VLAN,并且参数VLAN-id2所对应映射后的VLAN不允许配置成VLANIF接口。如果同时配置了VLAN映射和DHCP功能,则端口需要以带标签的方式加入映射前的这些VLAN,因为DHCP服务器要依据映射前的VLANIF接口来为不同VLAN分配不同的IP地址。

示例:将GE0/0/1端口接收到的VLANID为100的数据帧映射为VLANID为10的数据帧,然后进行转发。

system-view

[Huawei]interface gigabitethernet 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-typetrunk

[Huawei-GigabitEthernet0/0/1]port trunkallow-pass vlan 10

[Huawei-GigabitEthernet0/0/1]qinqvlan-translation enable

[Huawei-GigabitEthernet0/0/1]portvlan-mapping vlan 100 map-vlan 10

二、配置基于802.1p优先级的1 to 1的VLAN映射

配置基于802.1p优先级的VLAN映射功能,可根据进入端口的数据帧的802.1p优先级和VLAN ID进行灵活的映射,优先保证重要用户的正常通信。但基于802.1p优先级的VLAN映射功能仅在S7700、S9300和S9700的E系列和F系列单板支持。

基于802.1p优先级的1 to 1的VLAN映射是在入端口上配置的,但如果在入端口上创建了DiffServ域并配置优先级映射关系,此时内部优先级和802.1p优先级可能不一样,这时还需要在出端口上配置VLAN优先级映射。

下面的在入端口上配置基于802.1p优先级的VLAN映射的具体配置步骤,包括单独采用基于802.1p优先级映射实现方式,和同时采用基于VLAN+802.1p优先级映射实现方式下的1 to 1的VLAN映射配置。

扩展VLAN特性与管理——3_第7张图片

示例:将进入GE1/0/1端口的802.1p优先级为5的帧映射为VLANID为200的帧。

[Huawei]interface gigabitethernet1/0/1

[Huawei-GigabitEthernet1/0/1]portvlan-mapping 8021p 5 map-vlan 200

示例:将进入GE1/0/1端口的VLANID为100、802.1p优先级为5的帧映射为VLANID为200的帧,并修改映射后的802.1p优先级为1,在进行转发。

[Huawei]interface gigabitethernet1/0/1

[Huawei-GigabitEthernet1/0/1]portvlan-mapping vlan 100 8021p 5 map-vlan 200 remark-8021p 1

三、配置基于流策略的1 to 1的VLAN映射

“流策略”是指将流分类和流行为关联后形成的完整的QoS策略。QoS策略的配置包括以下4个基本任务:(1)定义流分类;(2)定义流行为;(3)创建QoS策略,将流分类与某种流行为进行关联;(4)在端口上应用QoS策略。

(1)根据数据帧中的VLANID进行流分类。

(2)定义基于VLAN ID的流行为。

(3)创建QoS策略,将以上定义的流分类与流行为进行关联,对符合流分类的数据帧进行相应的处理(重标记数据帧的VLANID值),从而实现VLAN映射功能。

(4)在交换机端口上应用以上QoS策略,以针对业务类型提供差别服务。

基于流策略的1 to 1的VLAN策略可以在端口的入方向上应用,对接收的帧进行VLAN标签替换,或者在端口的出方向上应用,对发出的帧进行VLAN标签替换。两种配置方法类似。与基于流策略的灵活QinQ配置类似,但灵活QinQ仅可在入方向上应用。

扩展VLAN特性与管理——3_第8张图片
扩展VLAN特性与管理——3_第9张图片

示例:在新创建的流策略p1中,配置流分类c1关联流行为b1,并在GE1/0/1端口的入方向上应用该流策略。

system-view

[Huawei]traffic policy p1

[Huawei-trafficpolicy-p1]classifier c1behavior b1

[Huawei-trafficpolicy-p1]quit

[Huawei]interface gigabitethernet 1/0/1

[Huawei-GigabitEthernet1/0/1]traffic-policyp1 inbound

四、基于VLAN的1 to 1VLAN映射配置示例

扩展VLAN特性与管理——3_第10张图片

如上拓扑,不同的小区拥有相同的业务,为便于管理,各个小区的网络管理者将不同的业务划分到不同的VLAN中,相同的业务划分到同一个VLAN中。但是,由于各小区网络管理员事先没有协商好,存在不同的小区中相同的业务所属的VLAN不相同,但又需要实现相同业务、不同VLAN间的用户相互通信。如小区1和小区2中拥有相同的业务,但是属于不同的VLAN(即VLAN5和VLAN6,但这两个VLAN中的用户计算机同处一个IP网段中)。现要实现通过VLAN映射功能实现小区1和小区2的用户可以直接互通。

1、配置思路

(1)将连接小区1中某业务用户连接的交换机端口以基于端口划分方式加入到VLAN6中,将连接小区2中相同业务用户连接的交换机端口以基于端口划分方式加入VLAN5中,用来区分不同的用户。

(2)在运营商网络的边缘设备PE1和PE2的GE1/0/1端口上配置VLAN映射功能,将两个小区中的用户VLANID映射为运营商提供的同一个VLANID(VLAN10),以实现原来两小区不同VLAN用户间的直接互通。

2、配置方法

PE1上的配置:

system-view

[Huawei]sysname PE1

[PE1]vlan 10

[PE1-vlan10]quit

[PE1]interface gigabitethernet 1/0/1

[PE1-GigabitEthernet1/0/1]port link-typetrunk

[PE1-GigabitEthernet1/0/1]port trunkallow-pass vlan 10

[PE1-GigabitEthernet1/0/1]port vlan-mappingvlan 6 map-vlan 10

PE2上的配置:

system-view

[Huawei]sysname PE2

[PE2]vlan 10

[PE2-vlan10]quit

[PE2]interface gigabitethernet 1/0/1

[PE2-GigabitEthernet1/0/1]port link-typetrunk

[PE2-GigabitEthernet1/0/1]port trunkallow-pass vlan 10

[PE2-GigabitEthernet1/0/1]port vlan-mappingvlan 5 map-vlan 10

配置2 to 1VLAN映射

当网络边缘设备收到的数据帧带有两层VLAN标签时,内层标签代表用户,外层标签代表业务。为了区分不同的业务进入运营商网络,可在网络边缘设备上配置2 to 1的VLAN映射功能。将代表不同业务的外层VLAN标签映射为用户指定的VLAN标签,内层标签作为数据透传到运营商网络,实现不同用户之间的通信。“2 to 1”的含义是对帧中原来两层VLAN标签中的外层标签进行替换。

2 to 1的VLAN映射与1 to 1的VLAN映射配置差不多,只是一些主要命令有所区别。配置2 to 1的VLAN映射功能的端口类型也必须为Trunk或Hybrid,且端口必须加入映射后的VLAN,S系列交换机中的单板也必须以带标签的方式加入映射后的VLAN。

一、配置基于VLAN的2 to 1的VLAN映射

基于VLAN的2 to 1的VLAN映射功能可实现端口在接收到带有VLAN标签的帧后,依据帧中的内层VLANID进行外层标签映射操作,将帧中的外层标签映射为指定的标签。要注意,一定要先在接入层交换机的对应端口上启用QinQ协议,以在帧中生成双层VLAN标签。

扩展VLAN特性与管理——3_第11张图片

示例:配置2 to 1的VLAN映射功能,将内层VLAN标签为20的帧中的外层标签10映射为外层标签100,然后进行转发。

system-view

[Huawei]interface gigabitethernet 0/0/1

[Huawei-GigabitEthernet0/0/1]poprtlink-type trunk

[Huawei-GigabitEthernet0/0/1port trunkallow-pass vlan 100

[Huawei-GigabitEthernet0/0/1qinqvlan-translation enable

[Huawei-GigabitEthernet0/0/1portvlan-mapping vlan 10 inner-vlan 20 map-vlan 100

二、配置基于流策略的2 to 1的VLAN映射

用户可以根据数据帧中外层标签的VLANID对流进行分类,然后将流分类与多定义的某种流行为关联,对符合流分类的数据帧进行相应的处理(重标记数据帧的VLAN ID值),从而实现VLAN映射功能。

基本配置任务也就是QoS策略的四大配置任务:(1)定义流分类;(2)定义流行为;(3)创建QoS策略,将流分类与某种流行为进行关联;(4)在端口上应用QoS策略。可在交换机端口的入方向(应用于接收的帧)或出方向(应用于发出的帧)上进行2 to 1的VLAN映射配置。

扩展VLAN特性与管理——3_第12张图片
扩展VLAN特性与管理——3_第13张图片

三、基于VLAN的2 to 1的VLAN映射配置示例

扩展VLAN特性与管理——3_第14张图片

用户通过家庭网关、楼道交换机和小区交换机接入汇聚层网络。为节省运营商网络VLAN资源,及实现不同用户相同业务在传输过程中相互隔离,可在楼道交换机上部署QinQ功能,在小区交换机上部署VLAN映射功能。

1、配置思路

(1)将连接用户的交换机端口分别划分到指定VLAN中,以区分不同的业务。

(2)在楼道交换机上部署QinQ功能,在帧中实现双层VLAN标签,以区分用户、业务。

(3)在小区交换机上部署VLAN映射功能,节约VLAN资源。

2、具体配置步骤

S1上的配置:将S1的下行口划分到指定的业务VLAN中。

system-view

[Huawei]sysname S1

[S1]vlan batch 2 to 4

[S1]interface gigabitethernet 1/0/1

[S1-GigabitEthernet1/0/1]port link-typeaccess

[S1-GigabitEthernet1/0/1]port default vlan2

[S1-GigabitEthernet1/0/1]quit

[S1]interface gigabitethernet 1/0/2

[S1-GigabitEthernet1/0/2]port link-typeaccess

[S1-GigabitEthernet1/0/2]port default vlan3

[S1-GigabitEthernet1/0/2]quit

[S1]interface gigabitethernet 1/0/3

[S1-GigabitEthernet1/0/3]port link-typeaccess

[S1-GigabitEthernet1/0/3]port default vlan4

[S1-GigabitEthernet1/0/3]quit

[S1]interface gigabitethernet 1/0/4

[S1-GigabitEthernet1/0/4]port link-typetrunk

[S1-GigabitEthernet1/0/4]port trunkallow-pass vlan 2 to 4

[S1-GigabitEthernet1/0/4]quit

S2上的配置:将S2的下行口划分到指定的业务VLAN中。

system-view

[Huawei]sysname S2

[S2]vlan batch 2 to 4

[S2]interface gigabitethernet 1/0/1

[S2-GigabitEthernet1/0/1]port link-typeaccess

[S2-GigabitEthernet1/0/1]port default vlan2

[S2-GigabitEthernet1/0/1]quit

[S2]interface gigabitethernet 1/0/2

[S2-GigabitEthernet1/0/2]port link-typeaccess

[S2-GigabitEthernet1/0/2]port default vlan3

[S2-GigabitEthernet1/0/2]quit

[S2]interface gigabitethernet 1/0/3

[S2-GigabitEthernet1/0/3]port link-typeaccess

[S2-GigabitEthernet1/0/3]port default vlan4

[S2-GigabitEthernet1/0/3]quit

[S2]interface gigabitethernet 1/0/4

[S2-GigabitEthernet1/0/4]port link-typetrunk

[S2-GigabitEthernet1/0/4]port trunkallow-pass vlan 2 to 4

[S2-GigabitEthernet1/0/4]quit

S3上的配置:部署QinQ功能,使上送到小区交换机的数据帧带有双层VLAN标签。

system-view

[Huawei]sysname S3

[S3]vlan batch 201 401

[S3]interface gigabitethernet 1/0/1

[S3-GigabitEthernet1/0/1]port link-typetrunk

[S3-GigabitEthernet1/0/1]port trunkallow-pass vlan 201 401

[S3-GigabitEthernet1/0/1]port vlan-stackingvlan 2 to 3 stack-vlan 201

[S3-GigabitEthernet1/0/1]port vlan-stackingvlan 4 stack-vlan 401

[S3-GigabitEthernet1/0/1]quit

[S3]interface gigabitethernet 1/0/2

[S3-GigabitEthernet1/0/2]port link-typetrunk

[S3-GigabitEthernet1/0/2]port trunkallow-pass vlan 201 401

[S3-GigabitEthernet1/0/2]quti

S4上的配置:部署QinQ功能,使上送到小区交换机的数据帧带有双层VLAN标签。

system-view

[Huawei]sysname S4

[S4]vlan batch 201 401

[S4]interface gigabitethernet 1/0/1

[S4-GigabitEthernet1/0/1]port link-typetrunk

[S4-GigabitEthernet1/0/1]port trunk allow-passvlan 201 401

[S4-GigabitEthernet1/0/1]port vlan-stackingvlan 2 to 3 stack-vlan 201

[S4-GigabitEthernet1/0/1]port vlan-stackingvlan 4 stack-vlan 401

[S4-GigabitEthernet1/0/1]quit

[S4]interface gigabitethernet 1/0/2

[S4-GigabitEthernet1/0/2]port link-typetrunk

[S4-GigabitEthernet1/0/2]port trunkallow-pass vlan 201 401

[S4-GigabitEthernet1/0/2]quti

S5上的配置:配置2 to 1的VLAN映射功能

system-view

[Huawei]sysname S5

[S5]vlan 501

[S5]interface gigabitethernet 1/0/1

[S5-GigabitEthernet1/0/1]port link-typetrunk

[S5-GigabitEthernet1/0/1]port trunkallow-pass vlan 501

[S5-GigabitEthernet1/0/1]port vlan-mappingvlan 201 to 401 map-vlan 501

[S5-GigabitEthernet1/0/1]quit

[S5]interface gigabitethernet 1/0/2

[S5-GigabitEthernet1/0/2]port link-typetrunk

[S5-GigabitEthernet1/0/2]port trunkallow-pass vlan 501

[S5-GigabitEthernet1/0/2]port vlan-mappingvlan 201 to 401 map-vlan 501

[S5-GigabitEthernet1/0/2]quit

[S5]interface gigabitethernet 1/0/3

[S5-GigabitEthernet1/0/3]port link-typetrunk

[S5-GigabitEthernet1/0/3]port trunkallow-pass vlan 501

[S5-GigabitEthernet1/0/3]quit

配置2 to 2VLAN映射

2 to 2的VLAN映射功能可将数据帧中携带的双层VLAN标签映射为公网的双层VLAN标签。配置2 to 2的VLAN映射功能的端口类型也必须为Trunk或Hybrid,且端口必须加入映射后的公网VLAN中。

一、配置基于VLAN的2 to 2的VLAN映射

基于VLAN的2 to 2的VLAN映射功能可实现端口在接收到带有VLAN标签的帧后,依据帧中的双层VLANID进行映射操作,将帧中的双层VLANID映射为指定的公网双层VLANID。

扩展VLAN特性与管理——3_第15张图片

示例:配置2 to 2的VLAN映射功能,将数据帧中携带的两层标签(外层标签为10、内层标签为20)映射为外层标签为100、内层标签为200,再进行转发。

system-view

[Huawei]interface gigabitethernet 1/0/1

[Huawei-Gigabitethernet1/0/1]port link-typetrunk

[Huawei-Gigabitethernet1/0/1]port trunkallow-pass vlan 100

[Huawei-Gigabitethernet1/0/1]portvlan-mapping vlan 10 inner-vlan 20 map-vlan 100 map-inner-vlan 200

二、配置基于流策略的2 to 2的VLAN映射

可在端口的入方向或出方向上应用

扩展VLAN特性与管理——3_第16张图片
扩展VLAN特性与管理——3_第17张图片

三、基于VLAN的2 to 2的VLAN映射配置示例

扩展VLAN特性与管理——3_第18张图片

处于不同地理位置的用户为了便于自己规划私网VLANID不与ISP网络中的VLANID冲突,采用QinQ方式传输,使用户数据帧中带有双层VLAN标签。这同时也带来了一个因为用户数据帧中的VLANID与ISP网络分配的VLANID不一致导致用户数据帧被丢弃的问题,从而导致CE两端的用户无法正常通信。此时采用2 to 2的VLAN映射解决这一问题,实现CE Switch5和Switch6中的用户互通。

1、配置思路

(1)在连接用户的Switch5和Switch6交换机上将端口加入VLAN10或VLAN30中。

(2)在Switch1和Switch4上配置QinQ,使发往ISP网络的数据帧带有双层VLAN标签。

(3)在连接ISP网络的Switch2和Switch3交换机上部署2 to 2的VLAN映射功能。

2、具体配置步骤

(1)将连接用户的交换机的下行口划分到指定的VLAN中。

Switch5上的配置

system-view

[Huawei]sysname Switch5

[Switch5]vlan 10

[Switch5-vlan10]quit

[Switch5]interface gigabitethernet 1/0/1

[Switch5-GigabitEthernet1/0/1]portlink-type access

[Switch5-GigabitEthernet1/0/1]port defaultvlan 10

[Switch5-GigabitEthernet1/0/1]quit

[Switch5]interface gigabitethernet 1/0/2

[Switch5-GigabitEthernet1/0/2]portlink-type trunk

[Switch5-GigabitEthernet1/0/2]port trunkallow-pass vlan 10

[Switch5-GigabitEthernet1/0/2]quit

   Switch6上的配置:

system-view

[Huawei]sysname Switch6

[Switch6]vlan 30

[Switch6-vlan30]quit

[Switch6]interface gigabitethernet 1/0/1

[Switch6-GigabitEthernet1/0/1]portlink-type access

[Switch6-GigabitEthernet1/0/1]port defaultvlan 30

[Switch6-GigabitEthernet1/0/1]quit

[Switch6]interface gigabitethernet 1/0/2

[Switch6-GigabitEthernet1/0/2]portlink-type trunk

[Switch6-GigabitEthernet1/0/2]port trunkallow-pass vlan 30

[Switch6-GigabitEthernet1/0/2]quit

(2)在Switch1和Switch4上配置QinQ,使发往ISP网络的数据帧带有双层VLAN标签。

Switch1上的配置:

system-view

[Huawei]sysname Switch1

[Switch1]vlan 20

[Switch1-vlan20]quit

[Switch1]interface gigabitethernet 1/0/1

[Switch1-GigabitEthernet1/0/1]portlink-type trunk

[Switch1-GigabitEthernet1/0/1]port trunkallow-pass vlan 20

[Switch1-GigabitEthernet1/0/1]portvlan-stackingvlan 10 stack-vlan 20

[Switch1-GigabitEthernet1/0/1]quit

[Switch1]interface gigabitethernet 1/0/2

[Switch1-GigabitEthernet1/0/2]portlink-type trunk

[Switch1-GigabitEthernet1/0/2]port trunkallow-pass vlan 20

[Switch1-GigabitEthernet1/0/2]quit

Switch4上的配置:

system-view

[Huawei]sysname Switch4

[Switch4]vlan 40

[Switch4-vlan20]quit

[Switch4]interface gigabitethernet 1/0/1

[Switch4-GigabitEthernet1/0/1]portlink-type trunk

[Switch4-GigabitEthernet1/0/1]port trunkallow-pass vlan 40

[Switch4-GigabitEthernet1/0/1]portvlan-stackingvlan 30 stack-vlan 40

[Switch4-GigabitEthernet1/0/1]quit

[Switch4]interface gigabitethernet 1/0/2

[Switch4-GigabitEthernet1/0/2]portlink-type trunk

[Switch4-GigabitEthernet1/0/2]port trunkallow-pass vlan 40

[Switch4-GigabitEthernet1/0/2]quit

    (3)在连接ISP网络的Switch2和Switch3上部署2 to 2的VLAN映射功能。

Switch2上的配置:

system-view

[Huawei]sysname Switch2

[Switch2]interface gigabitethernet 1/0/1

[Switch2-GigabitEthernet1/0/1]portvlan-mapping vlan 20 inner-vlan 10 map-vlan 50 map-inner-vlan 60

Switch3上的配置:

system-view

[Huawei]sysname Switch3

[Switch3]interface gigabitethernet 1/0/1

[Switch3-GigabitEthernet1/0/1]portvlan-mapping vlan 40 inner-vlan 30 map-vlan 50 map-inner-vlan 60

此时CE1中的用户就可以与CE2中的用户互通了,因为此时他们发出的数据帧中的双层VLAN标签经过Switch2或Switch3后是一致的即内层标签为60,外层标签为50。

四、基于流策略的2 to 2的VLAN映射配置示例

扩展VLAN特性与管理——3_第19张图片

如上拓扑,企业A和B各自规划自己的私网VLANID,由于用户数据帧中的VLANID与ISP网络分配的VLANID不一致,将导致用户数据帧被丢弃,此时可在CE侧交换机上部署VLAN映射功能,实现企业A与企业B通过运营商网络互通。采用基于流策略的2 to 2的VLAN映射解决方案。

1、配置思路

(1)在SwitchA、SwitchB、SwitchC、SwitchD上创建各自所属的外层VLAN。

(2)在SwitchA和SwitchB上创建各自的类、流行为、流策略。

(3)配置SwitchA、SwitchB、SwitchC、SwitchD接口加入各自创建的VLAN。

(4)配置SwitchA上GE1/0/1端口和SwitchB上的GE1/0/2端口应用基于流策略的替换双层标签的VLAN映射功能。

2、具体配置步骤

SwitchA上的配置

system-view

[Huawei]sysname SwitchA

[SwitchA]vlan 100

[SwitchA-vlan100]quit

[SwitchA]interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1]portlink-type trunk

[SwitchA-GigabitEthernet1/0/1]port trunkallow-pass vlan 100

SwitchB上的配置

system-view

[Huawei]sysname SwitchB

[SwitchB]vlan 200

[SwitchB-vlan100]quit

[SwitchB]interface gigabitethernet 1/0/2

[SwitchB-GigabitEthernet1/0/2]port link-typetrunk

[SwitchB-GigabitEthernet1/0/2]port trunkallow-pass vlan 200

SwitchC上的配置

system-view

[Huawei]sysname SwitchC

[SwitchC]vlan 300

[SwitchC-vlan300]quit

[SwitchC]interface gigabitethernet 1/0/1

[SwitchC-GigabitEthernet1/0/1]portlink-type trunk

[SwitchC-GigabitEthernet1/0/1]port trunkallow-pass vlan 300

SwitchD上的配置

system-view

[Huawei]sysname SwitchD

[SwitchD]vlan 300

[SwitchD-vlan300]quit

[SwitchD]interface gigabitethernet 1/0/2

[SwitchD-GigabitEthernet1/0/2]portlink-type trunk

[SwitchD-GigabitEthernet1/0/2]port trunkallow-pass vlan 300

    (2)在SwitchA和SwitchB的入、出方向上同时配置流分类、流行为、流策略。

   SwitchA入方向的配置:

[SwitchA]traffic classifier name1 operatorand

[SwitchA-classifier-name1]if-match vlan-id300

[SwitchA-classifier-name1]if-match cvlan-id30

[SwitchA-classifier-name1]quit

[SwitchA]traffic behavior name1

[SwitchA-behavior-name1]remark vlan-id 100

[SwitchA-behavior-name1]remark cvlan-id 10

[SwitchA-behavior-name1]quit

[SwitchA]traffic policy name1

[SwitchA-trafficpolicy-name1]classifiername1 behavior name1

   SwitchA出方向的配置:

[SwitchA]traffic classifier name2 operatorand

[SwitchA-classifier-name2]if-match vlan-id100

[SwitchA-classifier-name2]if-match cvlan-id10

[SwitchA-classifier-name2]quit

[SwitchA]traffic behavior name2

[SwitchA-behavior-name2]remark vlan-id 300

[SwitchA-behavior-name2]remark cvlan-id 30

[SwitchA-behavior-name2]quit

[SwitchA]traffic policy name2

[SwitchA-trafficpolicy-name2]classifiername2 behavior name2

SwitchB入方向的配置:

[SwitchB]traffic classifier name1 operatorand

[SwitchB-classifier-name1]if-match vlan-id300

[SwitchB-classifier-name1]if-match cvlan-id30

[SwitchB-classifier-name1]quit

[SwitchB]traffic behavior name1

[SwitchB-behavior-name1]remark vlan-id 200

[SwitchB-behavior-name1]remark cvlan-id 20

[SwitchB-behavior-name1]quit

[SwitchB]traffic policy name1

[SwitchB-trafficpolicy-name1]classifiername1 behavior name1

   SwitchB出方向的配置:

[SwitchB]traffic classifier name2 operatorand

[SwitchB-classifier-name2]if-match vlan-id 200

[SwitchB-classifier-name2]if-match cvlan-id20

[SwitchB-classifier-name2]quit

[SwitchB]traffic behavior name2

[SwitchB-behavior-name2]remark vlan-id 300

[SwitchB-behavior-name2]remark cvlan-id 30

[SwitchB-behavior-name2]quit

[SwitchB]traffic policy name2

[SwitchB-trafficpolicy-name2]classifiername2 behavior name2

    (3)在SwitchA和SwitchB上配置基于流策略的替换双层标签的VLAN映射功能。

   SwitchA上的配置

[SwitchA]interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1]traffic-policyname1 inbound

[SwitchA-GigabitEthernet1/0/1]traffic-policyname2 outbound

   SwitchB上的配置

[SwitchB]interface gigabitethernet 1/0/2

[SwitchB-GigabitEthernet1/0/2]traffic-policyname1 inbound

[SwitchB-GigabitEthernet1/0/2]traffic-policyname2 outbound


你可能感兴趣的:(HCSE——构建企业级交换网络)