VLAN 및 VPLS 라우팅 인스턴스
VLAN 및 VPLS 라우팅 인스턴스에 대한 VLAN 식별자 구성 지침
레이어 2 스위칭만 수행하는 VLAN의 경우 VLAN 식별자를 지정할 필요가 없습니다.
레이어 3 IP 라우팅을 수행하는 VLAN의 경우 VLAN 식별자 또는 이중 VLAN 식별자 태그 중 하나를 지정해야 합니다.
VPLS 라우팅 인스턴스의 경우 VLAN 식별자 또는 이중 VLAN 식별자 태그 중 하나를 지정해야 합니다.
참조
VLAN 및 VPLS 라우팅 인스턴스에 대한 VLAN 식별자 구성
다음과 같은 방법으로 VLAN 또는 VPLS 라우팅 인스턴스에 대한 VLAN 식별자를 구성할 수 있습니다.
명령문 또는 명령
vlan-tags문을 사용하여vlan-id정규화 VLAN 식별자를 구성합니다. 이 주제에서는 VLAN 식별자 정규화가 VLAN 또는 VPLS 라우팅 인스턴스에서 어떻게 처리 및 변환되는지 설명합니다.또는
[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]계층 수준에서 및 input-vlan-map 명령output-vlan-map문을 사용하여 VLAN 매핑을[edit interfaces interface-name unit logic-unit-number]구성합니다.
및 vlan-tags 문은 vlan-id VLAN 또는 VPLS 라우팅 인스턴스에서 정규화 VLAN 식별자를 지정하는 데 사용됩니다. 정규화 VLAN 식별자는 다음 기능을 수행하는 데 사용됩니다.
수신된 패킷의 VLAN 태그를 학습 VLAN 식별자로 변환하거나 정규화합니다.
각각 학습 VLAN 식별자를 포함하는 여러 학습 도메인을 생성합니다. 학습 도메인은 학습 VLAN 식별자를 기반으로 MAC 주소가 추가되는 MAC 주소 데이터베이스입니다.
또는 vlan-tags 명령문을 사용하여 VLAN 또는 VPLS 라우팅 인스턴스에 대한 정규화 VLAN 식별자를 구성하는 경우 및 output-vlan-map 명령문을 사용하여 input-vlan-map VLAN 매핑을 vlan-id 구성할 수 없습니다.
VLAN에 대한 VLAN 식별자를 구성하려면 또는 [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] 계층 수준에서 또는 문을 [edit interfaces interface-name unit logic-unit-number]vlan-tags 포함 vlan-id 시킨 다음 해당 논리 인터페이스를 VLAN 구성에 포함합니다.
VPLS 라우팅 인스턴스의 경우, 또는 [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] 계층 수준에서 또는 vlan-tags 문을 [edit interfaces interface-name unit logic-unit-number] 포함 vlan-id 시킨 다음 해당 논리적 인터페이스를 VPLS 라우팅 인스턴스 구성에 포함합니다.
ACX 시리즈 라우터는 계층을 [edit logical-systems] 지원하지 않습니다.
단일 VLAN 또는 VPLS 라우팅 인스턴스의 경우, 또는 vlan-tags 명령문 중 하나를 vlan-id 포함할 수 있지만 둘 다 포함할 수는 없습니다. VLAN 또는 VPLS 라우팅 인스턴스에 대해, vlan-tags, 또는 vlan-id-list [ vlan-id-numbers ] 를 구성vlan-id하지 않을 경우, 수신된 레이어 2 패킷은 레이어 2 인터페이스에 구성되지 않는 한 output-vlan-map VLAN 태그를 수정하지 않고 아웃바운드 레이어 2 인터페이스로 전달됩니다. 이로 인해 레이어 2 인터페이스에 대해 구성된 것과 다른 VLAN 태그가 있는 레이어 2 인터페이스로 프레임이 전달됩니다. 레이어 2 인터페이스에서 수신된 프레임은 인터페이스 구성에 지정된 VLAN 태그와 일치해야 합니다. 잘못된 구성으로 인해 레이어 2 루프가 발생할 수 있습니다.
인바운드 논리적 인터페이스와 연관된 VLAN 태그는 정규화 VLAN 식별자와 비교됩니다. 태그가 다른 경우 에 표 1설명된 대로 다시 작성됩니다. 수신된 패킷의 소스 MAC 주소는 정규화 VLAN 식별자를 기반으로 학습됩니다.
레이어 2 스위칭만 수행하는 VLAN에 대해서는 VLAN 식별자를 지정할 필요가 없습니다. 레이어 3 IP 라우팅을 지원하려면 VLAN 식별자 또는 한 쌍의 VLAN 태그를 지정해야 합니다. 그러나 라우팅 인스턴스 내에 있는 두 개 이상의 VLAN에 대해 동일한 VLAN 식별자를 지정할 수는 없습니다. 각 VLAN에는 고유한 VLAN 식별자가 있어야 합니다.
아웃바운드 논리 인터페이스와 연관된 VLAN 태그와 정규화 VLAN 식별자가 다른 경우, 정규화 VLAN 식별자는 에 표 2설명된 대로 아웃바운드 논리 인터페이스의 VLAN 태그와 일치하도록 다시 작성됩니다.
VPLS 라우팅 인스턴스를 통해 전송되는 패킷이 정규화 VLAN 식별자에 의해 태그되도록 하려면 다음 구성 문 중 하나를 포함합니다.
vlan-id number VPLS 가상 터널(VT) 인터페이스를 통해 전송되는 모든 패킷에 VLAN 식별자를 태그할 수 있습니다.
vlan-tags outer number inner number VPLS VT 인터페이스를 통해 전송되는 모든 패킷에 이중 외부 및 내부 VLAN 태그를 지정할 수 있습니다.
vlan-id none 인바운드 논리적 인터페이스와 연관된 패킷이 VPLS VT 인터페이스를 통해 전송될 때 해당 패킷에서 VLAN 태그를 제거하려면 명령문을 사용합니다. 이러한 패킷은 여전히 다른 고객 VLAN 태그와 함께 전송될 수 있습니다.
vlan-id all 명령문을 사용하면 최소한의 구성으로 여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 명령문을 구성하면 다음에 대한 학습 도메인이 생성됩니다.
각 내부 VLAN 또는 학습 VLAN, 두 개의 VLAN 태그로 구성된 논리적 인터페이스의 식별자
각 VLAN 또는 학습 VLAN, 하나의 VLAN 태그로 구성된 논리적 인터페이스의 식별자
고객 VLAN ID는 학습용으로만 사용되므로 VPLS 라우팅 인스턴스에서 고객 VLAN ID를 사용하지 않는 것이 좋습니다.
다음 구성에서와 같이 VPLS 라우팅 인스턴스에서 서비스 VLAN ID를 사용해야 합니다.
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instances {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
VPLS 라우팅 인스턴스에서 명령문을 구성하는 vlan-id all 경우, 논리적 인터페이스의 및 output-vlan-map push 명령문을 사용하여 input-vlan-map pop 입력 시 서비스 VLAN ID를 팝하고 출력 시 서비스 VLAN ID를 푸시하는 것이 좋습니다. 이러한 방식으로 이중 태그 프레임이 확장에 미치는 영향을 제한할 수 있습니다. 명령문이 구성에 포함되어 있는 경우 vlan-id all native vlan- id 명령문을 사용할 수 없습니다.
vlan-id-list [ vlan-id-numbers ] 명령문을 사용하면 트렁크 인터페이스에서 여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 명령문을 구성하면 다음에 대한 학습 도메인이 생성됩니다.
나열된 각 VLAN은 다음과 같습니다.
vlan-id-list [ 100 200 300 ]범위의 각 VLAN:
vlan-id-list [ 100-200 ]목록 및 범위 조합의 각 VLAN:
vlan-id-list [ 50, 100-200, 300 ]
다음 단계는 VLAN 또는 VPLS 라우팅 인스턴스에 대해 또는 vlan-tags 문을 사용하여 vlan-id number 정규화 VLAN 식별자를 지정할 때 레이어 2 논리적 인터페이스를 통해 수신된 패킷을 브리징하는 프로세스를 간략하게 설명합니다.
- 패킷이 물리적 포트에서 수신되면 패킷의 VLAN 식별자가 해당 포트에 구성된 논리적 인터페이스 중 하나의 VLAN 식별자와 일치하는 경우에만 허용됩니다.
- 그런 다음 수신된 패킷의 VLAN 태그를 정규화 VLAN 식별자와 비교합니다. 패킷의 VLAN 태그가 정규화 VLAN 식별자와 다른 경우, VLAN 태그는 에 표 1설명된 대로 재작성됩니다.
- 수신된 패킷의 소스 MAC 주소가 소스 MAC 테이블에 없는 경우, 정규화 VLAN 식별자를 기반으로 학습됩니다.
- 그런 다음 패킷은 대상 MAC 주소를 기반으로 하나 이상의 아웃바운드 레이어 2 논리적 인터페이스로 전달됩니다. 알려진 유니캐스트 대상 MAC 주소를 가진 패킷은 하나의 아웃바운드 논리적 인터페이스로만 전달됩니다. 각 아웃바운드 레이어 2 논리적 인터페이스에 대해 VLAN 또는 VPLS 라우팅 인스턴스에 대해 구성된 정규화 VLAN 식별자를 해당 논리적 인터페이스에 구성된 VLAN 태그와 비교합니다. 아웃바운드 논리적 인터페이스와 연결된 VLAN 태그가 VLAN 또는 VPLS 라우팅 인스턴스에 대해 구성된 정규화 VLAN 식별자와 일치하지 않는 경우, VLAN 태그는 에 표 2설명된 대로 다시 작성됩니다.
아래 표는 VLAN에 대해 및 vlan-tags 문이 구성되는 방식과 vlan-id VLAN 또는 VPLS 라우팅 인스턴스의 논리적 인터페이스에 대한 식별자가 구성되는 방식에 따라 VLAN에서 송수신되는 트래픽에 VLAN 태그가 적용되는 방식을 보여줍니다. 구성에 따라 VLAN 태그에 대해 다음과 같은 다시 쓰기 작업이 수행됩니다.
pop- VLAN 태그 스택의 맨 위에서 VLAN 태그를 제거합니다.
pop-pop- 프레임의 외부 및 내부 VLAN 태그를 모두 제거합니다.
pop-swap- 프레임의 외부 VLAN 태그를 제거하고 프레임의 내부 VLAN 태그를 교체합니다.
swap- 프레임의 VLAN 태그를 교체합니다.
push- VLAN 스택의 맨 위에 새 VLAN 태그를 추가합니다.
push-push- 프레임 앞에 두 개의 VLAN 태그를 푸시합니다.
swap-push- 프레임의 VLAN 태그를 교체하고 VLAN 스택의 맨 위에 새 VLAN 태그를 추가합니다.
swap-swap- 프레임의 외부 및 내부 VLAN 태그를 모두 교체합니다.
표 1 은(는) 구성에 따라 VLAN으로 전송된 패킷의 VLAN 태그가 어떻게 처리 및 변환되는지에 대한 구체적인 예를 보여줍니다. "–"는 지정된 논리 인터페이스 VLAN 식별자에 대해 문이 지원되지 않음을 의미합니다. "작동 없음"은 수신된 패킷의 VLAN 태그가 지정된 입력 논리적 인터페이스에 대해 변환되지 않았음을 의미합니다.
VLAN 식별자 논리적 인터페이스 |
VLAN에 대한 VLAN 구성 |
|||
|---|---|---|---|---|
vlan-id 없음 |
VLAN ID 200 |
vlan-id 모두 |
VLAN 태그 외부 100 내부 300 |
|
none |
작동 없음 |
푸시 200 |
– |
푸시 100, 푸시 300 |
200 |
팝 200 |
작동 없음 |
작동 없음 |
200을 300으로 바꾸고, 푸시 100 |
1000 |
팝 1000 |
1000을 200으로 스왑 |
작동 없음 |
1000을 300으로 바꾸고, 푸시 100 |
vlan-tags outer 2000 inner 300 |
팝 2000, 팝 300 |
팝 2000, 스왑 300 에 200 |
팝 2000 |
2000을 100으로 스왑 |
vlan-tags outer 100 inner 400 |
팝 100, 팝 400 |
팝 100, 스왑 400 에 200 |
팝 100 |
400에서 300으로 스왑 |
vlan-id-range 10-100 |
– |
– |
작동 없음 |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
팝 200 |
– |
표 2 은(는) 구성에 따라 VLAN에서 전송된 패킷에 대한 VLAN 태그가 어떻게 처리되고 변환되는지에 대한 구체적인 예를 보여줍니다. "–"는 지정된 논리 인터페이스 VLAN 식별자에 대해 문이 지원되지 않음을 의미합니다. "작업 없음"은 아웃바운드 패킷의 VLAN 태그가 지정된 출력 논리적 인터페이스에 대해 변환되지 않음을 의미합니다.
VLAN 식별자 논리적 인터페이스 |
VLAN에 대한 VLAN 구성 |
|||
|---|---|---|---|---|
vlan-id 없음 |
VLAN ID 200 |
vlan-id 모두 |
VLAN 태그 외부 100 내부 300 |
|
none |
작동 없음 |
팝 200 |
– |
팝 100, 팝 300 |
200 |
푸시 200 |
작동 없음 |
작동 없음 |
팝 100, 스왑 300 에 200 |
1000 |
푸시 1000 |
200에서 1000으로 스왑 |
작동 없음 |
팝 100, 스왑 300 에 1000 |
vlan-tags outer 2000 inner 300 |
푸시 2000, 푸시 300 |
200을 300으로 바꾸고, 푸시 2000 |
푸시 2000 |
100에서 2000으로 스왑 |
vlan-tags outer 100 inner 400 |
푸시 100, 푸시 400 |
200을 400으로 바꾸고, 푸시 100 |
푸시 100 |
300에서 400으로 스왑 |
vlan-id-range 10-100 |
– |
– |
작동 없음 |
– |
vlan-tags outer 200 inner-range 10-100 |
– |
– |
푸시 200 |
– |