实验目的
为了实现使用细化VLAN来细化广播域,降低解决VLAN标签资源不够用和设备接口不够用的情况,采用VLAN映射的方式来实现。本次实验主要进行N to 1的VLAN映射,实验方式主要是通过华为eSNP模拟器进行。
VLAN 映射原理
VLAN技术的应用能有效的控制广播域范围、隔离用户。但是由于一些低端交换机不支持VLAN ID为1~4094整个范围,而是类似1~512的有限范围,一些VLAN ID被保留,用户自行规划VLAN ID导致与公网VLAN ID冲突。因此VLAN Mapping技术应运而生。 VLAN Mapping,也叫做VLAN Translation或VLAN映射,它通过替换数据帧中的内外层VLAN Tag来实现用户VLAN与运营商VLAN的相互映射,使用户业务按照运营商的网络规划进行传输。 VLAN Mapping发生在报文从入接口接收进来之后,从出接口转发出去之前。在交换机的内部会维护一张VLAN映射表,根据映射表进行映射操作。 交换机收到数据报文后,根据是否带有Tag做以下两种处理: 数据报文带Tag,根据配置的VLAN Mapping方式,决定替换单层、双层或双层中的外层Tag;然后进入MAC地址学习阶段,根据源MAC地址+映射后的VLAN ID刷新MAC地址表项;根据目的MAC+映射后VLAN ID查找MAC地址表项,如果没有找到,则在VLAN ID对应的VLAN内广播,否则从表项对应的接口转发。 数据报文不带Tag,根据配置的VLAN划分方式决定是否添加VLAN Tag,对于不能加入VLAN的数据报文上送CPU或丢弃,否则添加Tag;然后进入MAC地址学习阶段,按照二层转发流程进行转发。 如图1所示,当在接口Port1上配置了VLAN2和VLAN3映射后,接口在向外发送VLAN2的帧时,将帧中的VLAN Tag替换成VLAN3的VLAN Tag;在接收VLAN3的帧时,将帧中的VLAN Tag替换成VLAN2的VLAN Tag,然后按照二层转发流程进行数据转发,这样VLAN2和VLAN3就能实现互相通信。
此外,要想借助VLAN Mapping实现两个VLAN内设备互相通信,这两个VLAN内设备的IP地址还必须处于同一网段。如果两个VLAN内设备的IP地址不在同一网段,那么设备间的互通需要依赖三层路由实现,这样就失去了VLAN Mapping的意义。
映射方式
1)1 to 1的映射方式 当部署VLAN Mapping功能设备上的主接口收到带有单层VLAN Tag的报文时,将报文中携带的单层VLAN Tag映射为公网的VLAN Tag。 2)N to 1的映射方式 将多个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签。 3)·2 to 1的映射方式 ·当部署VLAN Mapping功能设备上的主接口收到带有双层VLAN Tag的报文时,将报文中携带的外层Tag映射为公网的Tag,内层Tag作为数据透传。 4)· 2 to 2的映射方式 ·当部署VLAN Mapping功能设备上的主接口收到带有双层VLAN Tag的报文时,将报文中携带的双层VLAN Tag映射为公网的双层VLAN Tag。 本次实验主要使用N to 1的VLAN MAPPING实验
N对1 的VLAN映射实验
6.1.实验拓扑图 实验拓扑如下图所示: 说明: 1).按照区域划分,分为地市、区县,传输干线和机房,分别对应使用汇聚交换机和核心交换机 2)此拓扑为理想模拟实验,忽略的接入交换机和传输干线使用的传输设备,本图用虚框表示 3)PC1 ,PC2,PC3 处于不同的VLAN,分别为VLAN 1524,VLAN 1525和VLAN 1526,地址分别为192.168.1.1/24,192.168.1.2/24和192.168.1.3/24; 4).汇聚交换机SW1的作用是在相应的接口配置ACCESS模式打上或剥离相应的VLAN1524/1525/1526标签,在GE24口使用TRUNK模式允许传输带有VLAN1524/1525/1526标签的数据帧; 5)核心交换机SW2的GE24口分别将带有标签的VLAN 1524、VLAN1525和VLAN1526统一映射成带有VLAN2标签的数据帧 6)核心交换机SW2的 GE24口配置hybrid模式允许带有VLAN2/1524/1525/1526标签的数据帧通过并保留VLAN标签,同时GE1口配置ACCESS模式,打上或剥离VLAN 2标签 7)配置VLAN MAPPING的接口必须是带有标签的,所以使用hybrid模式 8)验证N to 1的VLAN MAPPING实验的成功,则必须PC1/PC2/PC3能够PING通PC4,而且PC1、PC2、PC3不能互相PING通
6.2.实验接口配置 PC和SW的接口配置统计如下表所示: 名称 IP地址 接口 配置 VLAN SW1 N/A GE1 access 1524 GE2 access 1525 GE3 access 1526 GE24 trunk, 1524 1525 1526 SW2 N/A GE1 access 2 GE24 Hybird,vlanmapping 2,1524,1525,,1526 PC1 192.168.1.1 eth N/A N/A PC2 192.168.1.2 eth PC3 192.168.1.3 eth PC4 192.168.1.4 eth
6.3.实验配置 汇聚交换机SW1: SW1: vlan batch 2 1524 to 1526 //创建相应的VLAN ID interface GigabitEthernet0/0/1 port link-type access //ACCESS模式,打上或剥离VLAN1524 标签 port default vlan 1524 interface GigabitEthernet0/0/2 port link-type access port default vlan 1525 interface GigabitEthernet0/0/3 port link-type access port default vlan 1526 interface GigabitEthernet0/0/24 port link-type trunk //TRUNK模式,允许带有VLAN ID标签 1524,1525,1526数据帧通过 port trunk allow-pass vlan 1524 to 1526
核心交换机SW2 vlan batch 2 1524 to 1526 //创建VLAN ID 2,1524到1526 interface GigabitEthernet0/0/1 port link-type access port default vlan 2 interface GigabitEthernet0/0/24 qinq vlan-translation enable //使能VLAN MAPPING功能 port hybrid tagged vlan 2 1524 to 1526 //接口模式为HYBRID,允许带有标签 的VLANID 为2 ,1524,1525, 1526的数据帧通过,使用VLAN MAPPING的接口的数据帧必须 是得带标签的 port vlan-mapping vlan 1524 to 1526 map-vlan 2 //VLAN MAPPING,把VLAN ID为 1524,1525,1526映射为VLANID 2
6.4.实验结果 1)PC1->PC4ping 通 PC2->PC4ping 通 PC3->PC4ping 通 2)PC4->PC1ping 通 PC4->PC2ping 通 PC4->PC3ping 通 3)PC1->PC2ping 不通 PC1->PC3ping 不通 PC2->PC3ping 不通 说明: 1)PC1,PC2,PC3的数据帧交换主要是在SW1中,因为的他们的VLAN ID不同,划分了广播域,虽然地址段都是192.168.1.0 /24,但是不能够互相ping通; 2)PC1/PC2/PC3与PC4能够ping通,是因为在SW2进行数据帧交换的时候,进行了VLAN MAPPING的处理,使用N对1的方式把VLAN ID 1524,1525,1526全部映射为VLAN ID 2,处于同一个广播域,所以能够相互ping通。