Vlan Mapping
1. VLAN映射
1.1 VLAN映射简介
VLAN映射(VLAN Mapping)也叫做VLAN转换(VLAN Translation),它可以修改报文携带的VLAN Tag或为报文添加VLAN Tag,实现不同VLAN ID之间的相互转换。
1.1.1 VLAN映射的分类
目前设备提供下面几种映射关系:
-
1:1 VLAN映射:将来自某一特定VLAN的报文所携带的VLAN Tag替换为新的VLAN Tag。
-
N:1 VLAN映射:将来自多个VLAN的报文所携带的不同VLAN Tag替换为相同的VLAN Tag。
-
1:2 VLAN映射:为携带有一层VLAN Tag的报文添加外层VLAN Tag,使报文携带两层VLAN Tag。
-
0:2 VLAN映射:为没有携带VLAN Tag的报文添加两层VLAN Tag。
-
2:2 VLAN映射:将携带有两层VLAN Tag的报文的内、外层VLAN Tag都替换为新的VLAN Tag。
1.1.2 VLAN映射的应用
1:1和N:1 VLAN映射的应用
1:1和N:1 VLAN映射的应用环境如图1-1所示,小区实现宽带上网业务。
图1-1 1:1和N:1 VLAN映射应用示意图
在图1-1中,进行了如下网络规划:
-
在家庭网关上,分别将电脑上网(PC)、视频点播(VoD)和语音电话(VoIP)业务依次划分到不同VLAN。
-
在楼道交换机上,为了隔离不同家庭的同类业务,需要将每个家庭的每种业务都划分到不同的VLAN,即进行1:1 VLAN映射,这就要用到大量的VLAN。
-
在园区交换机上,因为汇聚层网络接入设备可提供的VLAN数量有限,为了节省VLAN资源,需要进行VLAN的汇聚,将所有家庭的同类业务都划分到相同的VLAN,即进行N:1 VLAN映射。
1:2和2:2 VLAN映射的应用
1:2和2:2 VLAN映射的应用环境如图1-2所示,VPN A中处于不同地理位置(Site 1和Site 2)的用户跨越了两个SP(Service Provider,服务提供商)——SP 1和SP 2的网络进行互通。
图1-2 1:2和2:2 VLAN映射应用示意图
在图1-2中,Site 1和Site 2中的用户所在的VLAN分别为VLAN 2和VLAN 3,SP 1和SP 2分配给VPN A的VLAN分别为VLAN 10和VLAN 20。当Site 1的报文进入SP 1的网络后,PE 1为该报文添加了VLAN 10的VLAN Tag,这个过程就是1:2 VLAN映射。这样,VPN用户就可以自由规划自己网络中的VLAN ID,而不用担心与SP的VLAN ID相冲突,同时也因为此时报文携带两层VLAN Tag,网络可用的VLAN为4094×4094个,缓解了原先SP网络中可用VLAN只有4094个带来的VLAN资源紧缺的问题。
当上述报文继续由SP 1的网络进入SP 2的网络后,由于SP 2分配给VPN A的VLAN与SP 1不同,另外为了实现Site 1与Site 2中的用户互通,需要同时修改该报文的内、外两层VLAN Tag,也就是进行2:2 VLAN映射。具体过程为,在PE 3上需将该报文的外层VLAN Tag替换为VLAN 20的VLAN Tag,同时将其内层VLAN Tag替换为VLAN 3的VLAN Tag。
0:2 VLAN映射的应用
与1:2 VLAN映射类似,但适用于原始报文不带VLAN Tag,组网需求需要为报文添加两层VLAN Tag的情况。
1.1.3 VLAN映射实现方式
如图1-3所示,VLAN映射有如下相关概念:
-
上行数据流:从用户网络发往汇聚层网络或SP网络的数据流。
-
下行数据流:从汇聚层网络或SP网络发往用户网络的数据流。
-
上行端口:发送上行数据流和接收下行数据流的端口。
-
下行端口:发送下行数据流和接收上行数据流的端口。
图1-3 VLAN映射相关概念示意图
1:1 VLAN映射实现方式
图1-4 1:1 VLAN映射实现方式示意图
如图1-4所示,通过在下行端口配置1:1 VLAN映射,设备将上行数据流的CVLAN替换为SVLAN,将下行数据流的SVLAN替换为CVLAN。
N:1 VLAN映射实现方式(普通模式)
图1-5 普通模式IPv4地址环境下N:1 VLAN映射实现方式示意图
图1-6 普通模式IPv6地址环境下N:1 VLAN映射实现方式示意图
如图1-5 和图1-6所示,普通模式N:1 VLAN映射的实现方式如下:
-
对于上行数据流,通过在下行端口上配置用户侧N:1 VLAN映射,设备将来自多个CVLAN的报文所携带的不同VLAN Tag都替换为同一个SVLAN的VLAN Tag。
-
对于下行数据流,通过在上行端口上配置网络侧N:1 VLAN映射,设备查找DHCP Snooping/DHCPv6 Snooping或ARP Snooping/ND Snooping表项,将报文中SVLAN的VLAN Tag替换为CVLAN的VLAN Tag。
N:1 VLAN映射实现方式(Enhanced模式)
图1-7 Enhanced模式N:1 VLAN映射实现方式示意图(二层流量)
图1-8 Enhanced模式N:1 VLAN映射实现方式示意图(IPv4协议栈三层流量)
图1-9 Enhanced模式N:1 VLAN映射实现方式示意图(IPv6协议栈三层流量)
如图1-7、图1-8和图1-9所示,Enhanced模式N:1 VLAN映射的实现方式如下:
-
对于上行数据流,通过在下行端口上配置Enhanced模式的用户侧N:1 VLAN映射,设备将来自多个CVLAN的报文所携带的不同VLAN Tag都替换为同一个SVLAN的VLAN Tag。
-
对于下行数据流:
? 当下行数据流为二层流量时,设备根据报文携带的VLAN Tag和目的MAC地址匹配设备自动下发的ACL规则将SVLAN映射回CVLAN。
? 当下行数据流为三层流量时,Enhanced模式的处理与普通模式相同,通过在上行端口上配置网络侧N:1 VLAN映射将SVLAN映射回CVLAN。
1:2 VLAN映射实现方式
图1-10 1:2 VLAN映射实现方式示意图
如图1-10所示,通过在下行端口上配置1:2 VLAN映射,设备为上行数据流的CVLAN报文再添加一层SVLAN的VLAN Tag。
配置1:2 VLAN映射时,为保证下行数据流可以顺利到达用户网络,在发送SVLAN报文时,需要剥离其外层VLAN Tag,只保留CVLAN Tag。可选择如下两种方式的一种来实现剥离外层VLAN Tag:
-
配置下行端口为Hybrid端口,并配置当该端口发送SVLAN报文时不带VLAN Tag。
-
配置下行端口成Trunk端口,并将SVLAN设为该端口的PVID。
0:2 VLAN映射实现方式
图1-11 0:2 VLAN映射实现方式示意图
如图1-11所示,0:2 VLAN映射的实现方式如下:
-
对于上行数据流,通过在下行端口上配置0:2 VLAN映射,设备为端口收到的Untagged报文添加两层VLAN Tag。需要注意的是,为确保0:2 VLAN映射生效,下行端口的PVID必须配置为SVLAN。
-
对于下行数据流,设备将在下行端口自动剥离SVLAN Tag和CVLAN Tag。其中,为实现剥离SVLAN Tag,需要从如下三种方式中选择一种:
? 配置下行端口为Access端口,将该端口加入SVLAN。
? 配置下行端口为Trunk端口,允许SVLAN通过并将SVLAN设为该端口的PVID。
? 配置下行端口为Hybrid端口,允许SVLAN通过并将SVLAN设为该端口的PVID,同时配置当该端口发送SVLAN报文时不携带VLAN Tag。
2:2 VLAN映射实现方式
图1-12 2:2 VLAN映射实现方式示意图
如图1-12所示,通过在下行端口配置2:2 VLAN映射,设备将上行数据流的SVLAN、CVLAN转换为SVLAN’、CVLAN’,将下行数据流的SVLAN’、CVLAN’转换为SVLAN、CVLAN。
1.2 VLAN映射配置限制
请不要在VXLAN/MPLS L2VPN网络的AC所在端口或VXLAN隧道所在端口上配置VLAN映射功能,否则会导致报文转发异常。
接口配置了VLAN映射功能后,VLAN映射涉及到的VLAN Tag所对应的VLAN接口不支持三层业务,不建议在设备上创建对应的VLAN接口。
配置N:1 VLAN映射时,如果上行端口收到的报文既有二层报文又有三层报文,需要将用户侧的N:1 VLAN映射配置为Enhanced模式。
Enhanced模式N:1 VLAN映射功能有如下限制:
-
不支持和QinQ功能配合使用。
-
不支持在二层聚合接口上配置。
-
对于配置了Enhanced模式N:1 VLAN映射的端口,该端口及其所属VLAN均不支持MAC地址数学习上限功能。
1.3 VLAN映射配置任务简介
用户需要根据网络规划,在不同的设备上进行不同的VLAN映射配置。
配置VLAN映射时,需要注意:
-
若用户同时通过配置VLAN映射和QinQ来添加报文的VLAN Tag,且配置冲突时,VLAN映射的配置生效。
-
若用户同时通过配置VLAN映射和QoS策略来修改或添加报文的VLAN Tag,且配置冲突时,QoS策略的配置生效。
表1-1 VLAN映射配置任务简介
| 配置任务 | 说明 |
|---|---|
| 配置1:1 VLAN映射 | 在图1-1所示的组网中,需要在楼道交换机上进行此配置 |
| 配置N:1 VLAN映射(通过DHCP获取IP地址环境) | 在图1-1所示的组网中,需要在园区交换机上进行此配置 |
| 配置N:1 VLAN映射(手动配置IP地址环境) | 在图1-1所示的组网中,需要在园区交换机上进行此配置 |
| 配置N:1 VLAN映射(二层互通场景) | 在图1-1所示的组网中,需要在园区交换机上进行此配置 |
| 配置1:2 VLAN映射 | 在图1-2所示的组网中,需要在用户进入SP网络的边缘设备PE 1和PE 4上进行此配置 |
| 配置0:2 VLAN映射 | - |
1.4 配置1:1 VLAN映射
在图1-1所示的组网中,需要在楼道交换机上配置1:1 VLAN映射,以便将不同用户的不同业务用不同的VLAN进行隔离。
在配置1:1 VLAN映射前,需要先创建好原始VLAN和转换后VLAN。
1:1 VLAN映射需要在设备下行端口上进行配置。
表1-2 配置1:1 VLAN映射
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口链路类型:
-
配置端口的链路类型为Trunk类型:
port link-type trunk -
配置端口的链路类型为Hybrid类型:
port link-type hybrid
配置允许原始VLAN及转换后VLAN通过当前端口:
-
port trunk permit vlan vlan-id-list -
port hybrid vlan vlan-id-list tagged
二者选其一
配置1:1 VLAN映射:vlan mapping vlan-id translated-vlan vlan-id
缺省情况下,接口上未配置VLAN映射
1.5 配置N:1 VLAN映射
在图1-1所示的组网中,需要在园区交换机上配置N:1 VLAN映射,以便将不同用户的相同业务用同一个VLAN进行发送,从而节省VLAN资源。
1.5.1 配置N:1 VLAN映射(通过DHCP获取IP v4地址环境)
在通过DHCP获取IPv4地址的环境中,配置N:1 VLAN映射功能需要配合使用DHCP Snooping功能。设备通过查找DHCP Snooping表项,可以将下行数据流报文中SVLAN的VLAN Tag替换为CVLAN的VLAN Tag。
-
当上行端口收到的报文既有二层报文又有三层报文时,需要将用户侧的N:1 VLAN映射配置为Enhanced模式。
-
该功能不能与uRPF(Unicast Reverse Path Forwarding,单播反向路径转发)功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。
-
如果用户想改变N:1 VLAN映射关系,必须先用
reset dhcp snooping binding命令清除DHCP Snooping表项,然后再修改N:1 VLAN映射关系。
配置任务简介
表1-3 N:1 VLAN映射配置任务简介(通过DHCP获取IPv4地址环境)
| 配置任务 | 说明 |
|---|---|
| 使能DHCP Snooping功能 | 必选 |
| 使能ARP Detection功能 | 必选 |
| 配置下行端口 | 必选 |
| 配置上行端口 | 必选 |
使能DHCP Snooping功能
dhcp snooping enable // 使能DHCP Snooping功能
缺省情况下,DHCP Snooping功能处于关闭状态
使能ARP Detection功能
请在所有需要进行映射的VLAN(包括原始VLAN和转换后VLAN)上都使能ARP Detection功能。
vlan vlan-id
arp detection enable // 缺省情况下,ARP Detection功能处于关闭状态
配置下行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口链路类型:
-
配置端口的链路类型为Trunk类型:
port link-type trunk -
配置端口的链路类型为Hybrid类型:
port link-type hybrid
配置允许原始VLAN及转换后VLAN通过当前端口:
-
port trunk permit vlan vlan-id-list -
port hybrid vlan vlan-id-list tagged
配置用户侧N:1 VLAN映射:
vlan mapping uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ]
缺省情况下,接口上未配置VLAN映射
指定enhanced参数时,表示Enhanced模式用户侧N:1 VLAN映射,不指定enhanced参数时,表示普通模式用户侧N:1 VLAN映射。
开启端口的DHCP Snooping表项记录功能:dhcp snooping binding record
缺省情况下,接口的DHCP Snooping表项记录功能处于关闭状态
配置上行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口链路类型:
-
配置端口的链路类型为Trunk类型:
port link-type trunk -
配置端口的链路类型为Hybrid类型:
port link-type hybrid
配置允许转换后VLAN通过当前端口:
-
port trunk permit vlan vlan-id-list -
port hybrid vlan vlan-id-list tagged
dhcp snooping trust // 配置端口为DHCP信任端口
缺省情况下,在使能DHCP Snooping功能后,设备上所有支持DHCP Snooping功能的端口均为不信任端口
arp detection trust // 配置端口为ARP信任端口
缺省情况下,接口为ARP非信任接口
vlan mapping nni // 配置网络侧N:1 VLAN映射
缺省情况下,接口上未配置VLAN映射
1.5.2 配置N:1 VLAN映射(通过DHCPv6获取IPv6地址环境)
在通过DHCPv6获取IPv6地址环境中,配置N:1 VLAN映射功能需要配合使用DHCPv6 Snooping功能。设备通过查找DHCPv6 Snooping表项,可以将下行数据流报文中SVLAN的VLAN Tag替换为CVLAN的VLAN Tag。
-
当上行端口收到的报文既有二层报文又有三层报文时,需要将用户侧的N:1 VLAN映射配置为Enhanced模式。
-
该功能不能与uRPF(Unicast Reverse Path Forwarding,单播反向路径转发)功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。
-
如果用户想改变N:1 VLAN映射关系,必须先用reset ipv6 dhcp snooping binding命令清除DHCPv6 Snooping表项,然后再修改N:1 VLAN映射关系。
N:1 VLAN映射配置任务简介(通过DHCPv6获取IPv6地址环境):
| 配置任务 | 说明 |
|---|---|
| 使能DHCPv6 Snooping功能 | 必选 |
| 使能ND Detection功能 | 必选 |
| 配置下行端口 | 必选 |
| 配置上行端口 | 必选 |
使能DHCPv6 Snooping功能
ipv6 dhcp snooping enable // 使能DHCP Snooping功能
缺省情况下,DHCPv6 Snooping功能处于关闭状态
使能ND Detection功能
ipv6 nd detection enable // 使能ND Detection功能
缺省情况下,ND Detection功能处于关闭状态
请在所有需要进行映射的VLAN(包括原始VLAN和转换后VLAN)上都使能ND Detection功能
配置下行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口的链路类型为Hybrid或Trunk:
port link-type { hybrid | trunk }
配置端口允许原始VLAN及转换后VLAN通过:
-
配置Trunk端口允许原始VLAN及转换后VLAN通过
port trunk permit vlan vlan-id-list -
配置Hybrid端口允许原始VLAN及转换后VLAN通过
port hybrid vlan vlan-id-list tagged
缺省情况下,Trunk端口只允许VLAN 1的报文通过
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过
配置用户侧N:1 VLAN映射:
vlan mapping uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ]
缺省情况下,接口上未配置VLAN映射
指定enhanced参数时,表示Enhanced模式用户侧N:1 VLAN映射,不指定enhanced参数时,表示普通模式用户侧N:1 VLAN映射
开启端口的DHCPv6 Snooping表项记录功能:ipv6 dhcp snooping binding record
缺省情况下,接口的DHCPv6 Snooping表项记录功能处于关闭状态
配置上行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口的链路类型为Hybrid或Trunk:
port link-type { hybrid | trunk }
配置端口允许转换后VLAN通过:
-
配置Trunk端口允许转换后VLAN通过
port trunk permit vlan vlan-id-list -
配置Hybrid端口允许转换后VLAN通过
port hybrid vlan vlan-id-list tagged
配置端口为DHCPv6 Snooping信任端口:ipv6 dhcp snooping trust
缺省情况下,在使能DHCPv6 Snooping功能后,设备上所有支持DHCPv6 Snooping功能的端口均为不信任端口
配置端口为ND信任端口:ipv6 nd detection trust
缺省情况下,接口为ND非信任接口
配置网络侧N:1 VLAN映射:vlan mapping nni
缺省情况下,接口上未配置VLAN映射
1.5.3 配置N:1 VLAN映射(手动配置IPv4地址环境)
在手动配置IPv4地址的环境中,配置N:1 VLAN映射功能需要配合使用ARP Snooping功能。设备通过查找ARP Snooping表项,可以将下行数据流报文中SVLAN的VLAN Tag替换为CVLAN的VLAN Tag。
-
当上行端口接收的报文既有三层报文又有二层报文时,需要将用户侧的N:1 VLAN映射配置为Enhanced模式。
-
该功能不能与uRPF功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。
-
不同的CVLAN内不能配置有相同的IPv4地址。
-
如果同一VLAN内同一IPv4地址对应的MAC地址发生变化,会造成冲突,使ARP Snooping表项失效。此时可以使用
reset arp snooping命令清除指定IP地址的ARP Snooping表项或等待表项老化。 -
如果用户想改变N:1 VLAN映射关系,必须先用
reset arp snooping命令清除所涉及VLAN的ARP Snooping表项,然后再修改N:1 VLAN映射关系。
N:1 VLAN映射配置任务简介(手动配置IPv4地址环境)
| 配置任务 | 详细配置 |
|---|---|
| 使能ARP Snooping功能 | 1.5.4 4. |
| 配置下行端口 | 1.5.4 5. |
| 配置上行端口 | 1.5.4 6. |
使能ARP Snooping功能
请在所有需要进行映射的VLAN(包括原始VLAN和转换后VLAN)上都使能ARP Snooping功能。
vlan vlan-id
arp snooping enable // 使能ARP Snooping功能
配置下行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口链路类型:
-
配置端口的链路类型为Trunk类型:
port link-type trunk -
配置端口的链路类型为Hybrid类型:
port link-type hybrid
配置允许原始VLAN及转换后VLAN通过当前端口:
-
port trunk permit vlan vlan-id-list -
port hybrid vlan vlan-id-list tagged
配置用户侧N:1 VLAN映射:
vlan mapping uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ]
缺省情况下,接口上未配置VLAN映射
指定enhanced参数时,表示Enhanced模式用户侧N:1 VLAN映射,不指定enhanced参数时,表示普通模式用户侧N:1 VLAN映射。
配置上行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口链路类型:
-
配置端口的链路类型为Trunk类型:
port link-type trunk -
配置端口的链路类型为Hybrid类型:
port link-type hybrid
配置允许转换后VLAN通过当前端口:
-
port trunk permit vlan vlan-id-list -
port hybrid vlan vlan-id-list tagged
配置网络侧N:1 VLAN映射:vlan mapping nni
1.5.4 配置N:1 VLAN映射(手动配置IPv6地址环境)
在手动配置IPv6地址的环境中,配置N:1 VLAN映射功能需要配合使用ND Snooping功能。设备通过查找ND Snooping表项,可以将下行数据流报文中SVLAN的VLAN Tag替换为CVLAN的VLAN Tag。
-
当上行端口接收的报文既有三层报文又有二层报文时,需要将用户侧的N:1 VLAN映射配置为Enhanced模式。
-
该功能不能与uRPF功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。
-
不同的CVLAN内不能配置有相同的IP地址。
-
如果同一VLAN内同一IPv6地址对应的MAC地址发生变化,会造成冲突,使ND Snooping表项失效。此时可以使用reset ipv6 nd snooping vlan命令清除ARP Snooping表项或等待表项老化。
-
如果用户想改变N:1 VLAN映射关系,必须先用reset ipv6 nd snooping vlan命令清除所涉及VLAN的ND Snooping表项,然后再修改N:1 VLAN映射关系。
N:1 VLAN映射配置任务简介(手动配置IPv4地址环境)
| 配置任务 | 说明 |
|---|---|
| 使能ND Snooping功能 | 必选 |
| 配置下行端口 | 必选 |
| 配置上行端口 | 必选 |
使能ND Snooping功能
vlan vlan-id
请根据实际组网使用的IPv6地址类型,选择需要开启的ND Snooping功能:
-
开启学习表项地址类型为全球单播地址的ND Snooping表项的功能
ipv6 nd snooping enable global -
开启学习表项地址类型为链路本地地址的ND Snooping表项的功能
ipv6 nd snooping enable link-local
缺省情况下,学习表项地址类型为全球单播地址或链路本地地址的ND Snooping功能处于关闭状态
请在所有需要进行映射的VLAN(包括原始VLAN和转换后VLAN)上都使能ND Snooping功能
配置下行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口的链路类型为Hybrid或Trunk:
port link-type { hybrid | trunk }
配置端口允许原始VLAN及转换后VLAN通过:
-
配置Trunk端口允许原始VLAN及转换后VLAN通过
port trunk permit vlan vlan-id-list -
配置Hybrid端口允许原始VLAN及转换后VLAN通过
port hybrid vlan vlan-id-list tagged
缺省情况下,Trunk端口只允许VLAN 1的报文通过
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过
配置用户侧N:1 VLAN映射:
vlan mapping uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ]
缺省情况下,接口上未配置VLAN映射
指定enhanced参数时,表示Enhanced模式用户侧N:1 VLAN映射,不指定enhanced参数时,表示普通模式用户侧N:1 VLAN映射
开启端口的DHCPv6 Snooping表项记录功能:ipv6 dhcp snooping binding record
缺省情况下,接口的DHCPv6 Snooping表项记录功能处于关闭状态
配置上行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口的链路类型为Hybrid或Trunk:
port link-type { hybrid | trunk }
配置端口允许转换后VLAN通过:
-
配置Trunk端口允许转换后VLAN通过
port trunk permit vlan vlan-id-list -
配置Hybrid端口允许转换后VLAN通过
port hybrid vlan vlan-id-list tagged
配置网络侧N:1 VLAN映射:vlan mapping nni
1.5.5 配置N:1 VLAN映射(二层互通场景)
当N:1 VLAN映射应用于用户侧与网络侧之间仅有二层流量互通的场景时,可以通过配置Enhanced模式的用户侧N:1 VLAN映射实现。
此场景无需进行N:1 VLAN映射网络侧配置。设备根据报文携带的VLAN Tag和目的MAC地址匹配设备自动下发的ACL规则将SVLAN映射回CVLAN。
该功能不能与MAC禁止学习功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。
配置下行端口
进入相应视图:
- 进入二层以太网接口视图:
interface interface-type interface-number
配置端口的链路类型为Hybrid或Trunk:
port link-type { hybrid | trunk }
配置端口允许原始VLAN及转换后VLAN通过:
-
配置Trunk端口允许原始VLAN及转换后VLAN通过
port trunk permit vlan vlan-id-list -
配置Hybrid端口允许原始VLAN及转换后VLAN通过
port hybrid vlan vlan-id-list tagged
配置Enhanced模式用户侧N:1 VLAN映射:
vlan mapping uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id enhanced
配置上行端口
进入相应视图:
-
进入二层以太网接口视图:
interface interface-type interface-number -
进入二层聚合接口视图:
interface bridge-aggregation interface-number
配置端口的链路类型为Hybrid或Trunk:
port link-type { hybrid | trunk }
配置端口允许转换后VLAN通过:
-
配置Trunk端口允许转换后VLAN通过
port trunk permit vlan vlan-id-list -
配置Hybrid端口允许转换后VLAN通过
port hybrid vlan vlan-id-list tagged
浙公网安备 33010602011771号