VLAN Mapping配置指南详解

小乔

VLAN Mapping简介
介绍VLAN Mapping的定义和目的。

定义
VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射。

目的
在某些场景中，两个VLAN相同的二层用户网络通过骨干网络互联，为了实现用户之间的二层互通，以及二层协议（例如MSTP等）的统一部署，需要实现两个用户网络的无缝连接，此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。而在通常情况下，骨干网的VLAN规划和用户网络的VLAN规划是不一致的，所以在骨干网中无法直接传输用户网络的带有VLAN Tag的二层报文。

解决这个问题的方法有两个，其中一个是通过QinQ或者VPLS等二层隧道技术，将用户带有VLAN Tag的二层报文封装在骨干网报文中进行传输，可以实现用户带有VLAN Tag的二层报文的透传。但是这种方法一方面需要增加额外的报文开销（增加一层封装），另外一方面，二层隧道技术可能会对某些二层协议报文的透传支持不是非常完善。另外一种方法就是通过VLAN Mapping技术，一侧用户网络的带有VLAN Tag的二层报文进入骨干网后，骨干网边缘设备将用户网络的VLAN（C-VLAN）修改为骨干网中可以识别和承载的VLAN（S-VLAN），传输到另一侧之后，边缘设备再将S-VLAN修改为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。

在另一种场景中，如果由于规划的差异，导致两个直接相连的二层网络中部署的VLAN ID不一致。但是用户又希望可以把两个网络作为单个二层网络进行统一管理，例如用户二层互通和二层协议的统一部署。此时也可以在连接两个网络的交换机上部署VLAN Mapping功能，实现两个网络之间不同VLAN ID的映射，达到二层互通和统一管理的目的。

VLAN Mapping原理描述
介绍VLAN Mapping的实现原理。

基本原理
路由器收到带Tag的数据报文后，根据配置的VLAN Mapping方式，决定替换外层Tag中的VLAN ID或优先级；然后进入MAC地址学习阶段，根据源MAC地址+映射后的VLAN ID刷新MAC地址表项；根据目的MAC+映射后VLAN ID查找MAC地址表项，如果没有找到，则在VLAN ID对应的VLAN内广播，否则从表项对应的接口转发。

如图8-1所示，当在接口Interface1上配置了VLAN2和VLAN3映射后，接口在向外发送VLAN2的帧时，将帧中的VLAN2替换成VLAN3；在接收VLAN3的帧时，将帧中的VLAN3替换成VLAN2，然后按照二层转发流程进行数据转发，这样VLAN2和VLAN3就能实现互相通信。

图8-1  VLAN Mapping功能示意图

实现方式
设备支持基于VLAN ID和802.1p优先级实现VLAN Mapping。
基于VLAN ID

当部署VLAN Mapping功能设备上的接口收到带有单层VLAN Tag的报文时，将单层报文所携带的VLAN ID替换为新的VLAN ID。

当部署VLAN Mapping功能设备上的接口收到带有两层VLAN Tag的报文时，将两层报文携带的外层Tag替换为新的VLAN Tag，内层Tag作为数据透传。

基于802.1p优先级

当部署VLAN Mapping功能设备上的接口收到带有单层VLAN Tag的报文时，将单层报文所携带的802.1p优先级替换为新的802.1p优先级。

当部署VLAN Mapping功能设备上的接口收到带有两层VLAN Tag的报文时，将两层报文所携带的外层802.1p优先级替换为新的802.1p优先级。
配置基于VLAN ID的VLAN Mapping示例组网需求

如图8-4所示，企业A有两个分支，分别通过PE1和PE2接入到运营商网络。企业A内部存在不同业务，因此划分了不同VLAN。

由于规划或操作原因，分支1中部门1使用的是VLAN10，分支2中给部门1划分的VLAN为VLAN100。

现需要实现：

• 企业A独立划分VLAN，与运营商VLAN或其他企业的VLAN互不影响。
• 企业A两分支之间流量通过公网透明传输，相同业务之间互通，不同业务之间互相隔离。
• 部门1在两分支间能实现互通。
  

图8-4  配置基于VLAN ID的VLAN Mapping示例组网图

                               
登录/注册后可看大图

配置思路

采用如下的思路配置基于VLAN ID的VLAN Mapping：

可通过配置VLAN Mapping和Dot1q Tunnel功能来实现以上需求。通过Dot1q Tunnel在CE设备的运营商侧利用公网提供的VLAN20使企业A两分支间互通；同时在CE2的用户侧接口配置VLAN Mapping使两分支的部门1之间能实现互通。

• 创建Bridge并将子接口加入Bridge。
• 配置各子接口允许通过的VLAN。
• 在CE2的用户侧配置将VLAN100映射为VLAN10，实现部门1的内部互通。
• 在CE的运营商侧接口上配置Dot1q tunnel，实现为用户报文叠加运营商VLAN Tag。
• 配置PE设备和P设备的相应接口加入VLAN20，实现允许VLAN20的报文通过。
  
  

操作步骤

• 创建Bridge并将子接口加入Bridge
  <Huawei> system-view[Huawei] sysname CE1[CE1] bridge 1[CE1-bridge1] quit[CE1] interface gigabitethernet 0/0/0.1[CE1-GigabitEthernet0/0/0.1] bridge 1[CE1-GigabitEthernet0/0/0.1] bridge vlan-transmit enable[CE1-GigabitEthernet0/0/0.1] quit[CE1] interface gigabitethernet 0/0/1.1[CE1-GigabitEthernet0/0/1.1] bridge 1[CE1-GigabitEthernet0/0/1.1] bridge vlan-transmit enable[CE1-GigabitEthernet0/0/1.1] quit
  CE2的配置与CE1类似，不再赘述。
  
  
• 配置子接口允许通过的VLAN
  # 配置CE1的子接口允许通过的VLAN。[CE1] interface gigabitethernet 0/0/0.1[CE1-GigabitEthernet0/0/0.1] vlan allow-pass vid 10 to 50[CE1-GigabitEthernet0/0/0.1] quit[CE1] interface gigabitethernet 0/0/1.1[CE1-GigabitEthernet0/0/1.1] vlan allow-pass vid 10 to 50[CE1-GigabitEthernet0/0/1.1] quit
  # 配置CE2的子接口允许通过的VLAN。[CE2] interface gigabitethernet 0/0/0.1[CE2-GigabitEthernet0/0/0.1] vlan allow-pass vid 10 to 50[CE2-GigabitEthernet0/0/0.1] quit[CE2] interface gigabitethernet 0/0/1.1[CE2-GigabitEthernet0/0/1.1] vlan allow-pass vid 11 to 50[CE2-GigabitEthernet0/0/1.1] vlan allow-pass vid 100[CE2-GigabitEthernet0/0/1.1] quit
  
  
• 在CE2的用户侧配置将VLAN100映射为VLAN10
  [CE2] interface gigabitethernet 0/0/1.1[CE2-GigabitEthernet0/0/1.1] vlan mapping vid 100 map-vlan 10[CE2-GigabitEthernet0/0/1.1] quit
  
• 配置CE1的运营商侧接口为用户报文叠加VLAN Tag
  [CE1] interface gigabitethernet 0/0/0.1[CE1-GigabitEthernet0/0/0.1] vlan dot1q-tunnel 20[CE1-GigabitEthernet0/0/0.1] quit
  CE2的配置与CE1类似，不再赘述。
  
  
• 配置PE1的接口GE0/0/0和GE0/0/1分别以Trunk方式加入VLAN20
  <Huawei> system-view[Huawei] sysname PE1[PE1] vlan batch 20[PE1] interface gigabitethernet 0/0/0[PE1-GigabitEthernet0/0/0] port link-type trunk[PE1-GigabitEthernet0/0/0] port trunk allow-pass vlan 20[PE1-GigabitEthernet0/0/0] quit[PE1] interface gigabitethernet 0/0/1[PE1-GigabitEthernet0/0/1] port link-type trunk[PE1-GigabitEthernet0/0/1] port trunk allow-pass vlan 20[PE1-GigabitEthernet0/0/1] quit
  PE2和P的配置与PE1类似，不再赘述。
  
  
• 验证配置结果
  
  # 从企业A分支1内的VLAN10的一台PC ping企业A分支2VLAN100内的PC，可以ping通表示企业A的部门1在不同分支间可以互相通信。
  
  
  

配置文件

• CE1的配置文件
  # sysname CE1#bridge 1#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/0.1 bridge 1 bridge vlan-transmit enable vlan allow-pass vid 10 to 50 vlan dot1q-tunnel 20#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/1.1 bridge 1 bridge vlan-transmit enable vlan allow-pass vid 10 to 50#return
  

• CE2的配置文件
  # sysname CE2#bridge 1#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/0.1 bridge 1 bridge vlan-transmit enable vlan allow-pass vid 10 to 50 vlan dot1q-tunnel 20#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/1.1 bridge 1 bridge vlan-transmit enable vlan allow-pass vid 11 to 50 vlan allow-pass vid 100 vlan mapping vid 100 map-vlan 10#return
  

• PE1的配置文件
  # sysname PE1#vlan batch 20#interface GigabitEthernet0/0/0 port link-type trunk port trunk allow-pass vlan 20#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20#return
  

• PE2的配置文件
  # sysname PE2#vlan batch 20#interface GigabitEthernet0/0/0 port link-type trunk port trunk allow-pass vlan 20#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20#return
  

• P的配置文件
  # sysname P#vlan batch 20#interface GigabitEthernet0/0/0 port link-type trunk port trunk allow-pass vlan 20#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20#return
  

游客，如果您要查看本帖隐藏内容请回复

f1662

f1662

liufeione

特来看看

solo_882

linpera

谢谢分享

long_tian_

学习学习

zhou001sheng

真是好东西！！！学习使我快乐

hugo_26

VLAN Mapping配置指南详解