VLAN 映射

最新推荐文章于 2023-10-16 16:46:12 发布
最新推荐文章于 2023-10-16 16:46:12 发布
阅读量6.5k 收藏 7
点赞数 1
分类专栏: Cisco文档 文章标签: interface 网络 服务器 终端 工作
VLAN Mapping原理介绍

VLAN Mapping也称为VLAN映射,其主要的功能是将用户报文中的私网VLAN Tag替换为公网的VLAN Tag,使其按照公网的网络规划进行传输。在报文被发送到对端用户私网时,再按照同样的规则将VLAN Tag恢复为原有的用户私网VLAN Tag,使报文正确到达目的地。

在交换机接收到带有用户私网报文的VLAN Tag后,首先根据配置的映射规则对用户私网报文的VLAN Tag进行匹配,如果匹配成功,则按照规则将私网VLAN Tag进行替换。

交换机收到的带有用户VLAN Tag的报文结构:

图3-1 带有用户私网VLAN Tag的报文结构

替换后的报文结构:

图3-2 带有公网VLAN Tag的报文结构

与VLAN-VPN和灵活QinQ功能不同的是,VLAN Mapping功能不会对报文进行多层VLAN Tag的封装,报文在传输过程中将只携带一层VLAN Tag。因此,需要在配置映射规则时注意保持一致,以避免用户报文的错误传输。

3.1.2 VLAN Mapping功能实现方式

S3100系列交换机支持为每个端口配置不同的VLAN Mapping映射规则,当VLAN Mapping功能生效后,该端口即开始根据映射规则对接收的报文进行VLAN Tag的替换工作;当对端私网的报文由公网返回时,该端口将根据对接收报文时配置的映射规则自动进行反向处理,即将公网的VLAN Tag替换为私网的VLAN Tag。

配置基于全局映射规则的VLAN Mapping功能

表3-2 配置基于全局映射规则的VLAN Mapping功能

操作

命令

说明

进入系统视图

system-view

-

配置全局的VLAN Mapping映射规则

vlan-mapping vlan old-vlan-id remark new-vlan-id

必选

缺省情况下,没有配置全局的VLAN Mapping映射规则

进入以太网端口视图

interface interface-type interface-number

-

开启当前端口的VLAN Mapping功能

vlan-mapping enable

必选

缺省情况下,所有端口均没有开启VLAN Mapping功能

& 说明:

l      如果端口已经处在某个聚合组中,将不能开启该端口的VLAN Mapping功能。

l      VLAN Mapping功能与协议VLAN功能不能同时配置。

l      在配置基于全局映射规则的VLAN Mapping功能时,开启当前端口的VLAN Mapping功能的操作将同时开启该端口的灵活QinQ功能。

配置基于端口映射规则的VLAN Mapping功能

表3-3 配置基于端口映射规则的VLAN Mapping功能

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

配置端口的映射规则,同时开启端口的VLAN Mapping功能

vlan-mapping vlan old-vlan-id remark new-vlan-id

必选

缺省情况下,所有端口都没有配置映射规则,没有开启VLAN Mapping功能

& 说明:

l      在配置VLAN Mapping映射规则时,私网VLAN和公网VLAN必须一一对应,即每个私网VLAN只能被映射到一个公网VLAN,同时每个公网VLAN也只能由一个私网VLAN来映射。

l      如果要修改已存在的VLAN Mapping映射规则,必须删除原有规则,再重新进行配置。

l      基于全局映射规则的VLAN Mapping功能和基于端口映射规则的VLAN Mapping功能不能同时配置。

l      当VLAN Mapping功能与ARP入侵检测功能配合使用时,需要在原始VLAN和映射后的VLAN内同时开启ARP入侵检测功能,以保证该功能的正确实现。关于ARP入侵检测功能的详细介绍请参见本手册“ARP”部分的介绍。

l      VLAN Mapping和IP过滤功能不能同时配置,关于IP过滤功能请参见本手册“DHCP”部分的介绍。

l      VLAN Mapping功能与协议VLAN功能不能同时配置。

3.3 VLAN Mapping典型配置举例

3.3.1 使用VLAN Mapping功能将用户私网报文的VLAN Tag进行替换

1. 组网需求

用户两端的网络分别通过SwitchA和SwitchB接入公网,需要配置VLAN Mapping功能,使用户私网报文可以使用公网的VLAN规划进行传输。

l              SwitchA的端口Ethernet1/0/11和Ethernet1/0/12分别连接用户的VLAN100和VLAN200内的终端设备;SwitchB的端口Ethernet1/0/15和Ethernet1/0/16分别连接用户VLAN100和VLAN200内的服务器。

l              SwitchA的端口Ethernet1/0/10和SwitchB的端口Ethernet1/0/17用来连接用户网络和公共网络。

l              要求用户的VLAN100和VLAN200的报文在公网上传输时,分别使用VLAN500和VLAN600作为报文的VLAN标识。

2. 组网图

图3-3 VLAN Mapping典型配置举例组网图

3. 配置步骤

& 说明:

下面以基于端口映射规则的VLAN Mapping配置为例描述配置步骤。

# 在SwitchA上创建用户网络的VLAN100和VLAN200,以及公网中的VLAN500和VLAN600。

<SwitchA> system-view

[SwitchA] vlan 100

[SwitchA-vlan100] quit

[SwitchA] vlan 200

[SwitchA-vlan200] quit

[SwitchA] vlan 500

[SwitchA-vlan500] quit

[SwitchA] vlan 600

[SwitchA-vlan600] quit

# 由于SwitchA的Ethernet1/0/11需要接收用户VLAN的报文,同时还要转发运营商网络发来的报文,因此这两个端口需要配置为Trunk和Hybrid端口。下面以Hybrid端口为例,配置该端口允许VLAN100和VLAN500的报文携带VLAN Tag通过。

[SwitchA] interface Ethernet 1/0/11

[SwitchA-Ethernet1/0/11] port link-type hybrid

[SwitchA-Ethernet1/0/11] port hybrid vlan 100 tagged

[SwitchA-Ethernet1/0/11] port hybrid vlan 500 tagged

[SwitchA-Ethernet1/0/11] quit

# 同理,配置端口Ethernet1/0/12以同样的方式加入VLAN200和VLAN600。

[SwitchA] interface Ethernet 1/0/12

[SwitchA-Ethernet1/0/12] port link-type hybrid

[SwitchA-Ethernet1/0/12] port hybrid vlan 200 tagged

[SwitchA-Ethernet1/0/12] port hybrid vlan 600 tagged

[SwitchA-Ethernet1/0/12] quit

& 说明:

l      如果将Ethernet1/0/11和Ethernet1/0/12端口设置成Trunk端口,同样需要将端口加入相应的用户VLAN和运营商VLAN。

l      以上举例中默认所有端口的缺省VLAN均为VLAN1,且端口允许VLAN1通过。如果用户更改了端口的缺省VLAN,则必须配置端口允许缺省VLAN通过。

# 配置SwitchA的Ethernet1/0/10端口为Trunk端口,同时可以传输VLAN500和VLAN600的报文。

[SwitchA] interface Ethernet 1/0/10

[SwitchA-Ethernet1/0/10] port link-type trunk

[SwitchA-Ethernet1/0/10] port trunk permit vlan 500 600

[SwitchA-Ethernet1/0/10] quit

# 配置Ethernet1/0/11端口的VLAN Mapping功能,将VLAN100的报文中的VLAN Tag替换为VLAN500。

[SwitchA] interface Ethernet 1/0/11

[SwitchA-Ethernet1/0/11] vlan-mapping vlan 100 remark 500

[SwitchA-Ethernet1/0/11] quit

# 配置Ethernet1/0/12端口的VLAN Mapping功能,将VLAN200的报文中的VLAN Tag替换为VLAN600。

[SwitchA] interface Ethernet 1/0/12

[SwitchA-Ethernet1/0/12] vlan-mapping vlan 200 remark 600

经过以上配置,SwitchA接收到用户私网报文后,会自动将报文的VLAN Tag根据映射规则进行替换后发送到公网进行传输。为保证用户报文的正确交互,在公网对端的SwitchB上也需要做相同的VLAN Mapping映射规则,配置与SwitchA类似,这里不再赘述。

achejq
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
02-二层技术-以太网交换配置指导-VLAN映射配置.pdf
12-07
02-二层技术-以太网交换配置指导-VLAN映射配置 目 录 1 VLAN映射··········································································································································1-1 1.1 VLAN映射简介 ··································································································································1-1 1.1.1 1:1 和N:1 VLAN映射的应用····································································································1-1 1.1.2 1:2 和 2:2 VLAN映射的应用····································································································1-2 1.1.3 VLAN映射的基本概念·············································································································1-3 1.1.4 VLAN映射实现方式·················································································································1-4 1.2 VLAN映射配置任务简介····················································································································1-6 1.3 配置VLAN映射 ··································································································································1-6 1.3.1 配置 1:1 VLAN映射·················································································································1-6 1.3.2 配置N:1 VLAN映射 ·················································································································1-8 1.3.3 配置 1:2 VLAN映射···············································································································1-11 1.3.4 配置 2:2 VLAN映射···············································································································1-13 1.4 VLAN映射典型配置举例··················································································································1-16 1.4.1 1:1 和N:1 VLAN映射配置举例 ······························································································1-16 1.4.2 1:2 和 2:2 VLAN映射配置举例 ······························································································1-21
局域网协议-VLAN映射技术介绍.pdf
10-17
局域网协议-VLAN映射技术介绍.pdf
VLAN映射技术介绍[参考].pdf
10-20
VLAN映射技术介绍[参考].pdf
VLAN映射简介[归类].pdf
10-20
VLAN映射简介[归类].pdf
EPON的VLAN映射实验
weixin_34337265的博客
12-26 434
1.GEPON介绍 某公司使用了很多的EPON设备来实现业务的承载,大部分都是UT斯达康平台的OLT,型号大部分为BBS1000+,使用GEPON系统来实现功能。PON/GEPON是将以太网(Ethernet ,最具有发展潜力的链路层协议)与无源光网络(PON,接入网的最佳物理层协议)结合在一起形成的能很好适应IP数据业务的接入方式。由于最早的EPON标准基于100M快速以太网传送,市场上很多被称...
如何实现不同的VLAN之间进行通信?VLAN Mapping大作用就体现出来了!
网络技术联盟站
05-30 985
VLAN(Virtual Local Area Network)是一种在物理网络基础上划分逻辑网络的技术,通过将网络划分为不同的虚拟局域网,可以增加网络的安全性和管理灵活性。在复杂的网络环境中,可能存在不同的VLAN之间需要进行通信的需求,这就需要使用到VLAN Mapping(VLAN映射)技术。本文将详细介绍VLAN Mapping的概念、原理以及应用。VLAN Mapping是一种关键的网络技术,用于实现不同VLAN之间的通信和映射
常见VLAN Mapping操作
weixin_45490798的博客
10-19 600
常见VLAN Mapping操作
华为eNSP配置VLAN Mapping
最新发布
嘻嘻哥哥~的博客
10-16 472
LSW3上VLAN2的主机和LSW4上VLAN3的主机通过VLAN Mapping技术实现互相访问。[LSW1-GigabitEthernet0/0/1]port vlan-mapping vlan 2 map-vlan 100 #将vlan2报文中携带的单层Tag进行映射vlan100的配置。[LSW2-GigabitEthernet0/0/1]port vlan-mapping vlan 3 map-vlan 100 #将vlan3报文中携带的单层Tag进行映射vlan100的配置。
Vlan原理和配置
qq_43036356的博客
04-12 928
【代码】Vlan原理和配置。
VLAN Mapping,也叫做VLAN Translation或VLAN映射
danjiao666666的博客
09-08 2245
但是由于一些低端交换机不支持VLAN ID为1~4094整个范围,而是类似1~512的有限范围,一些VLAN ID被保留,用户自行规划VLAN ID导致与公网VLAN ID冲突。VLAN Mapping,也叫做VLAN Translation或VLAN映射,它通过替换数据帧中的内外层VLAN Tag来实现用户VLAN与运营商VLAN的相互映射,使用户业务按照运营商的网络规划进行传输。给端口划分VLANA,启用VLAN转换,将VLAN 5映射VLAN10,并允许VLAN10通过。给端口划分VLANA。
VLAN映射配置
07-06
VLAN映射配置
vlan理论03-vlan映射
weixin_34037173的博客
01-07 492
vlan理论03-vlan映射 1、基本原理:VLAN Mapping,也叫做 VLAN Translation 或 VLAN 映射,它通过替换数据帧中的内外层 VLAN Tag来实现用户 VLAN 与运营商 VLAN 的相互映射,使用户业务按照运营商的网络规划进行传输。VLAN Mapping 发生在报文从入接口接收进来之后,从出接口转发出去之前。在交换机的内部会维护一张 VLAN 映射表,根据...
VLAN虚拟局域网基础知识及配置
qq_64951792的博客
01-09 704
VLAN,VLAN配置
扩展VLAN特性配置实战——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-12 757
QinQ映射配置与管理 QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签,从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用,通过QinQ映射功能,子接口在向外发送本地VLAN的帧时,将帧中的本地VLAN标签替换成外部VLAN标签;在接收外部VLAN的帧时,又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口,因为一个物...
exsp同一网段不同vlan能ping通吗_华为—VLAN 映射VLAN Maping)
weixin_39920403的博客
11-20 343
VLAN Mapping原理介绍VLAN技术的应用能有效的控制广播域范围、隔离用户。但是由于一些低端交换机不支持VLAN ID为1~4094整个范围,而是类似1~512的有限范围,一些VLAN ID被保留,用户自行规划VLAN ID导致与公网VLAN ID冲突。因此VLAN Mapping技术应运而生。VLAN Mapping,也叫做VLAN Translation或VLAN映射,它通过...
核心交换机下划分vlan的web程序主机,对外网的映射设置
spctiger的博客
08-11 1343
关于核心交换下划分vlan的楼层主机,对外网的映射
VLAN-Mapping
热门推荐
曹世宏的博客
05-21 1万+
VLAN-Mapping简介: 定义: VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射。 目的: 在某些场景中,两个VLAN相同的二层用户网络通过骨干网络互联,为了实现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要实现两个用户网络的无缝连接,此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。而在通常情况...
VLAN MAPPING(映射)实验
weixin_33910385的博客
12-01 1528
实验目的 为了实现使用细化VLAN来细化广播域,降低解决VLAN标签资源不够用和设备接口不够用的情况,采用VLAN映射的方式来实现。本次实验主要进行N to 1的VLAN映射,实验方式主要是通过华为eSNP模拟器进行。 VLAN 映射原理 VLAN技术的应用能有效的控制广播域范围、隔离用户。但是由于一些低端交换机不支持VLAN ID为1~4094整个范围,而是类似1~512的有限范围,一些VLAN...
vlan-mapping映射功能设计
娜个女孩博客
05-21 2727
一、功能需求 vlan-mapping,比如A公司想蹭腾讯的服务,为了成本以及A公司和腾讯的服务都不受影响,有了vlan-mapping,映射对应的vlan,比如将A公司的网络接入B公司,但由于A和B的配置不同,不可能将其改为一样的配置,所以有了此需求,vlan映射,相当于网络映射。 二、 大致流程 三、详细需求 1、支持如下四种配置,单个,多个,连续,混合模式 CLI配置示例: interface gigabitethernet 1/1 vlan-mapping vl...
华三vlan mapping
09-06
华三vlan mapping是指在华三交换机上进行虚拟局域网(VLAN)的映射配置。VLAN映射是一种将一个VLAN的数据流转发到另一个VLAN的方法,以实现不同VLAN之间的通信。 要进行VLAN映射,首先需要创建VLAN。在华三交换机上,可以通过命令行界面(CLI)或图形用户界面(GUI)进行VLAN的配置。创建完VLAN后,需要将交换机接口与相应的VLAN进行绑定。 接下来,进行VLAN映射的配置。华三交换机上有两种常见的VLAN映射方式:端口模式和交换域模式。 - 端口模式:这种模式下,可以将一个端口的数据流转发到多个VLAN。可以通过命令行或GUI配置端口模式下的VLAN映射。 - 交换域模式:这种模式下,可以将一个交换域(即一组端口)的数据流转发到另一个VLAN。同样,可以通过命令行或GUI配置交换域模式下的VLAN映射。 无论是端口模式还是交换域模式,配置完成后,交换机会按照映射规则将数据流从源VLAN转发到目标VLAN。 需要注意的是,具体的配置步骤可能会因不同型号的华三交换机而有所差异,建议参考相关的华三交换机配置手册或咨询华三技术支持获得详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值