背景:
定义
VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映
射。
目的
在某些场景中,两个VLAN相同的二层用户网络通过骨干网络互联,为了实
现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要
实现两个用户网络的无缝连接,此时就需要骨干网可以传输来自用户网络的
带有VLAN Tag的二层报文。而在通常情况下,骨干网的VLAN规划和用户网
络的VLAN规划是不一致的,所以在骨干网中无法直接传输用户网络的带有
VLAN Tag的二层报文。
解决这个问题的方法有两个,其中一个是通过QinQ或者VPLS等二层隧道技
术,将用户带有VLAN Tag的二层报文封装在骨干网报文中进行传输,可以
实现用户带有VLAN Tag的二层报文的透传。但是这种方法一方面需要增加
额外的报文开销(增加一层封装),另外一方面,二层隧道技术可能会对某
些二层协议报文的透传支持不是非常完善。另外一种方法就是通过VLAN
Mapping技术,一侧用户网络的带有VLAN Tag的二层报文进入骨干网后,
骨干网边缘设备将用户网络的VLAN(C-VLAN)修改为骨干网中可以识别和承载的VLAN(S-VLAN),传输到另一侧之后,边缘设备再将S-VLAN修改
为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。
在另一种场景中,如果由于规划的差异,导致两个直接相连的二层网络中部
署的VLAN ID不一致。但是用户又希望可以把两个网络作为单个二层网络进
行统一管理,例如用户二层互通和二层协议的统一部署。此时也可以在连接
两个网络的交换机上部署VLAN Mapping功能,实现两个网络之间不同
VLAN ID的映射,达到二层互通和统一管理的目的。
其他接口配置和传统配置一样!
sw2:
vlan
interface GigabitEthernet0/0/1
qinq vlan-translation enable
启用vlan标签的转换
port link-type trunk
port trunk allow-pass vlan 100port vlan-mapping vlan to map-vlan
将vlan标签 全部转换成
注意:vlan-mapping 映射只有在报文已经携带了 tag 标签 才可
以转换。即只有在trunk 或者hybrid(
tag)才会生效。在
access口无法配置vlan-mapping。
扩展配置:使用vlan mapping 实现二层vpn功能
在上面配置基础上 增加如下配置:
sw4:
vlan
int gi 0/0/2
port link-ty acc
port de vlan
int gi 0/0/1
port link-ty trunk
port trunk allow vlan all
sw1:int gi 0/0/3
qinq vlan-translation enable
port link-type trunk
port trunk allow-pass vlan
port vlan-mapping vlan to map-vlan