您的位置:360文档中心› vlan映射( VLAN Mapping详解)

vlan映射( VLAN Mapping详解)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VLAN Mapping原理介绍

VLAN Mapping也称为VLAN映射,其主要的功能是将用户报文中的私网VLAN Tag 替换为公网的VLAN Tag,使其按照公网的网络规划进行传输。在报文被发送到

对端用户私网时,再按照同样的规则将VLAN Tag恢复为原有的用户私网VLAN Tag,使报文正确到达目的地。

在交换机接收到带有用户私网报文的VLAN Tag后,首先根据配置的映射规则对用户私网报文的VLAN Tag进行匹配,如果匹配成功,则按照规则将私网VLAN Tag 进行替换。

交换机收到的带有用户VLAN Tag的报文结构:

图3-1 带有用户私网VLAN Tag的报文结构

替换后的报文结构:

图3-2 带有公网VLAN Tag的报文结构

与VLAN-VPN和灵活QinQ功能不同的是,VLAN Mapping功能不会对报文进行多

层VLAN Tag的封装,报文在传输过程中将只携带一层VLAN Tag。因此,需要在配置映射规则时注意保持一致,以避免用户报文的错误传输。

3.1.2 VLAN Mapping功能实现方式

S3100系列交换机支持为每个端口配置不同的VLAN Mapping映射规则,当VLAN Mapping功能生效后,该端口即开始根据映射规则对接收的报文进行VLAN Tag

的替换工作;当对端私网的报文由公网返回时,该端口将根据对接收报文时配置的映射规则自动进行反向处理,即将公网的VLAN Tag替换为私网的VLAN Tag。

配置基于全局映射规则的VLAN Mapping功能

表3-2 配置基于全局映射规则的VLAN Mapping功能

操作

命令

说明

system-view

-

配置全局的VLAN Mapping映射规则

vlan-mapping vlan old-vlan-id remark new-vlan-id

必选

缺省情况下,没有配置全局的VLAN Mapping映射规则

进入以太网端口视图

interface interface-type interface-number

-

开启当前端口的VLAN Mapping功能

vlan-mapping enable

必选

缺省情况下,所有端口均没有开启VLAN Mapping功能

& 说明:

l 如果端口已经处在某个聚合组中,将不能开启该端口的VLAN Mapping功能。

l VLAN Mapping功能与协议VLAN功能不能同时配置。

l 在配置基于全局映射规则的VLAN Mapping功能时,开启当前端口的VLAN Mapping功能的操作将同时开启该端口的灵活QinQ功能。

配置基于端口映射规则的VLAN Mapping功能

表3-3 配置基于端口映射规则的VLAN Mapping功能

操作

命令

说明

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

配置端口的映射规则,同时开启端口的VLAN Mapping功能

vlan-mapping vlan old-vlan-id remark new-vlan-id

必选

缺省情况下,所有端口都没有配置映射规则,没有开启VLAN Mapping功能

& 说明:

l 在配置VLAN Mapping映射规则时,私网VLAN和公网VLAN必须一一对应,即每个私网VLAN只能被映射到一个公网VLAN,同时每个公网VLAN也只能由一个私网VLAN来映射。

l 如果要修改已存在的VLAN Mapping映射规则,必须删除原有规则,再重新进行配置。

l 基于全局映射规则的VLAN Mapping功能和基于端口映射规则的VLAN Mapping 功能不能同时配置。

l 当VLAN Mapping功能与ARP入侵检测功能配合使用时,需要在原始VLAN和映射后的VLAN内同时开启ARP入侵检测功能,以保证该功能的正确实现。关于ARP 入侵检测功能的详细介绍请参见本手册“ARP”部分的介绍。

l VLAN Mapping和IP过滤功能不能同时配置,关于IP过滤功能请参见本手册“DHCP”部分的介绍。

l VLAN Mapping功能与协议VLAN功能不能同时配置。

3.3 VLAN Mapping典型配置举例 3.3.1 使用VLAN Mapping功能将用户私网报文的VLAN Tag进行替换 1. 组网需求

用户两端的网络分别通过SwitchA和SwitchB接入公网,需要配置VLAN Mapping 功能,使用户私网报文可以使用公网的VLAN规划进行传输。

l SwitchA的端口Ethernet1/0/11和Ethernet1/0/12分别连接用户的VLAN100和VLAN200内的终端设备;SwitchB的端口Ethernet1/0/15和Ethernet1/0/16分别连接用户VLAN100和VLAN200内的服务器。

l SwitchA的端口Ethernet1/0/10和SwitchB的端口Ethernet1/0/17用来连接用户网络和公共网络。

l 要求用户的VLAN100和VLAN200的报文在公网上传输时,分别使用VLAN500和VLAN600作为报文的VLAN标识。

2. 组网图

图3-3 VLAN Mapping典型配置举例组网图

3. 配置步骤

& 说明:

下面以基于端口映射规则的VLAN Mapping配置为例描述配置步骤。

# 在SwitchA上创建用户网络的VLAN100和VLAN200,以及公网中的VLAN500和VLAN600。

system-view

[SwitchA] vlan 100

[SwitchA-vlan100] quit

相关文档
最新文档