Configuración de VLAN Mapping en un Cisco Business Switch

Opciones de descarga

PDF (824.0 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (970.4 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (1.2 MB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:24 de julio de 2020

ID del documento:1595554107263451

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

En este artículo se proporcionan instrucciones sobre cómo configurar los parámetros de asignación de la red de área local virtual (VLAN) en el switch empresarial de Cisco.

Dispositivos aplicables | Versión del software

CBS250 (hoja de datos) | 3.0.0
CBS350 (hoja de datos) | 3.0.0
CBS350-2X (hoja de datos) | 3.0.0
CBS350-4X (hoja de datos) | 3.0.0

Introducción

Para establecer las redes de área local virtual (S-VLAN) del proveedor de servicios, puede configurar la asignación de VLAN o la traducción de ID de VLAN en los puertos troncales conectados a una red del cliente. Esto asignará las VLAN del cliente al proveedor de servicios. Los paquetes que ingresan al puerto se mapean a S-VLAN según el número de puerto y el cliente VLAN-ID original (C-VLAN) del paquete.

En una implementación metropolitana típica, la asignación de VLAN tiene lugar en interfaces de red de usuario (UNI) o en interfaces de red mejoradas (ENI) que se enfrentan a la red del cliente. Sin embargo, no se le impide configurar la asignación de VLAN en las interfaces de nodo de red (NNI).

La siguiente imagen muestra un ejemplo de una red en la que un cliente utiliza las mismas VLAN en varios sitios de diferentes lados de una red de proveedor de servicios.

Puede asignar los ID de C-VLAN a los ID de S-VLAN para que los paquetes viajen a través de la red troncal del proveedor de servicios. Los ID de C-VLAN se recuperan en el otro lado de la red troncal del proveedor de servicios para su uso en el otro sitio del cliente. Puede configurar el mismo conjunto de asignaciones de VLAN en un puerto conectado por el cliente en cada lado de la red del proveedor de servicios.

Tunelización VLAN

La tunelización VLAN es una mejora de la función QinQ o VLAN anidada o VLAN en modo cliente. Permite a los proveedores de servicios utilizar una única VLAN para admitir clientes que tienen varias VLAN, a la vez que se conservan las ID de VLAN de los clientes y se mantiene el tráfico en diferentes VLAN de clientes separadas. Esta función se conoce como doble etiquetado o QinQ porque, además de la etiqueta 802.1Q normal, que también se conoce como C-VLAN, el switch agrega una segunda etiqueta de ID conocida como S-VLAN, para reenviar el tráfico a través de la red. En una interfaz de extremo, que es una interfaz en la que una red del cliente está conectada al switch de extremo del proveedor, las C-VLAN se asignan a las S-VLAN y las etiquetas C-VLAN originales se mantienen como parte de la carga útil. Se eliminan los marcos sin etiqueta.

Cuando se envía una trama en una interfaz etiquetada que no es de borde, se encapsula con otra capa de etiqueta S-VLAN a la que se mapea el C-VLAN-ID original. Por lo tanto, los paquetes transmitidos en las tramas de interfaces que no son de borde tienen doble etiqueta, con una etiqueta S-VLAN externa y una etiqueta C-VLAN interna. La etiqueta S-VLAN se conserva mientras el tráfico se reenvía a través de la infraestructura de red del proveedor de servicios. En un dispositivo de salida, la etiqueta S-VLAN se elimina cuando se envía una trama en una interfaz de borde. Se eliminan los marcos sin etiqueta.

La función de tunelización de VLAN utiliza un conjunto de comandos diferente del QinQ original o la implementación de VLAN anidada, y agrega la siguiente funcionalidad además de la implementación original:

Proporciona múltiples mapeos de diferentes C-VLAN a S-VLAN separadas por interfaz de borde.
Permite la configuración de una acción de descarte para ciertas C-VLAN recibidas en interfaces de borde.
Permite la configuración de la acción para las C-VLAN que no están asignadas específicamente a una S-VLAN (descartar o asignar a ciertas S-VLAN).
Permite la configuración global y por NNI (puertos de red troncal), que es el Ethertype de la etiqueta S-VLAN. En la implementación anterior de QinQ, solo se admitía el Ethertype de 0x8100 para una etiqueta S-VLAN.

Debe crear y especificar la S-VLAN en el dispositivo antes de configurarla en una interfaz como S-VLAN. Si esta VLAN no existe, el comando falla.

El reenvío IPv4 o IPv6 y la tunelización VLAN son mutuamente excluyentes. Esto significa que si se habilita el reenvío IPv4 o IPv6, una interfaz no se puede establecer en el modo de tunelización VLAN. Y si alguna interfaz está configurada en el modo de tunelización VLAN, no se puede habilitar el reenvío IPv4 e IPv6 en ese dispositivo.

Las siguientes funciones también se excluyen mutuamente con la función de tunelización VLAN:

VLAN de voz automática
Smartport automático
VLAN Voz

Las interfaces IPv4 e IPv6 no se pueden definir en las VLAN que contienen interfaces de borde.

Las siguientes funciones de Capa 2 no se soportan en las VLAN que contienen interfaces de borde:

Snooping del protocolo de administración de grupos de Internet (IGMP) o detección de escucha de multidifusión (MLD)
Detección de protocolo de configuración dinámica de host (DHCP)
Seguridad IPv6 First Hop

Las siguientes funciones no se soportan en las interfaces de borde o UNI:

Asignación de VLAN del servicio de usuario de acceso telefónico de autenticación remota (RADIUS)
VLAN 802.1x
Analizador de puerto de switch (SPAN) o SPAN remoto (RSPAN): como puerto de destino con la palabra clave network o como puerto de destino de puerto reflector con la palabra clave network o puerto reflector.

La implementación QinQ original (comandos relacionados con el modo cliente) continúa existiendo junto con la nueva implementación de la tunelización VLAN. El modo de puerto del cliente es un caso particular del modo de puerto de túnel de mapeo de VLAN, y no requiere la asignación de recursos TCAM.

Asignación uno a uno de VLAN

Además de la tunelización de VLAN, el switch admite el mapeo uno a uno de VLAN. En VLAN One-to-One Mapping, en una interfaz de borde, las C-VLAN se mapean a S-VLAN y las etiquetas C-VLAN originales se reemplazan por la S-VLAN especificada. Se eliminan los marcos sin etiqueta.

Cuando se envía una trama en una interfaz etiquetada que no es de borde, se envía con una sola etiqueta VLAN, a saber, la de la S-VLAN especificada. La etiqueta S-VLAN se conserva mientras el tráfico se reenvía a través de la red de infraestructura del proveedor de servicios. En el dispositivo de salida, la etiqueta S-VLAN se reemplaza con la etiqueta C-VLAN cuando se envía una trama a una interfaz de borde.

En el modo uno a uno de asignación de VLAN, una interfaz pertenece a todas las S-VLAN para las que la asignación en esta interfaz se define como una interfaz etiquetada de salida. El ID de VLAN del puerto de interfaz (PVID) se establece en 4095.

Prerrequisitos de la configuración de VLAN Mapping en su switch:

Nota: La aplicación de la tunelización VLAN en una interfaz requiere el uso de reglas TCAM del router. Debe haber cuatro entradas TCAM por asignación. Si no hay un número suficiente de recursos TCAM del router, el comando fallará.

1. Cree las VLAN. Para obtener información sobre cómo configurar los parámetros de VLAN en el switch, haga clic aquí.

2. Inhabilite el ruteo IP en el switch. Para obtener información sobre cómo configurar los parámetros de routing IP en el switch, haga clic aquí.

3. Configure las asignaciones de memoria de contenido ternario direccionable (TCAM) en el switch. Para obtener información sobre cómo configurar la asignación de recursos TCAM del router para la tunelización y la asignación de VLAN, haga clic aquí.

4. Desactive el protocolo de árbol de extensión (STP) en las interfaces que desea configurar. Para obtener instrucciones sobre cómo configurar los parámetros de la interfaz STP en su switch, haga clic aquí.

5. Configure la interfaz como puertos trunk. Para obtener instrucciones, haga clic aquí.

6. Inhabilite el Protocolo de registro de atributos genéricos (GARP) y el Protocolo de registro de VLAN (GVRP) en la interfaz. Para aprender cómo configurar los parámetros GVRP en su switch, haga clic aquí.

Configurar asignación de VLAN

Configurar asignación de túnel

La configuración de VLAN Tunnel Mapping en el switch realiza las siguientes acciones:

Crea una lista de control de acceso (ACL) para asignar VLAN de la lista de VLAN a la ID de VLAN externa.
Agrega a la ACL una regla para cada VLAN de la lista de VLAN.
Reserva el lugar en la terminación del túnel y la interfaz (TTI) para esta ACL. Si no hay suficiente espacio libre en TTI, el comando falla.

Nota: La ACL se puede enlazar en la interfaz más adelante a través de la configuración del mapeo de VLAN uno a uno.

Agrega la interfaz de borde a la VLAN especificada en el ID de VLAN externa.
La ACL contiene reglas V+1, donde V es el número de C-VLAN especificadas.

Siga estos pasos para configurar el mapeo de túnel en una interfaz o interfaces específicas de su switch:

Paso 1. Inicie sesión en la utilidad basada en web del switch y luego elija VLAN Management > VLAN Translation > VLAN Mapping.

Nota: Las opciones de menú disponibles pueden variar en función del modelo de dispositivo.

Paso 2. (Opcional) Para mostrar la asignación de túnel preconfigurada en el switch, seleccione Asignación de Túnel en la lista desplegable Tipo de Asignación.

Paso 3. Haga clic en Go para abrir una lista de entradas preconfiguradas de asignación de túnel VLAN. En este ejemplo, no hay ninguna entrada de asignación de túnel preconfigurada.

Paso 4. Haga clic en Agregar para agregar una nueva entrada.

Paso 5. Elija una interfaz del puerto o del grupo de agregación de enlaces (LAG) en las listas desplegables de LAG.

Nota: En este ejemplo, se elige el puerto GE4. Puede configurar algunos parámetros de asignación de túnel VLAN en la misma interfaz.

El área Interface VLAN Mode muestra el modo de VLAN actual del puerto.

Paso 6. Haga clic en el botón de opción Tunnel Mapping para configurar los parámetros de asignación de VLAN de túnel.

Paso 7. En el área de VLAN de cliente, haga clic en Default para definir la acción requerida para las C-VLAN no especificadas específicamente o haga clic en VLAN List para definir específicamente el comportamiento del túnel VLAN para las VLAN enumeradas en el campo VLAN List.

Nota: Puede definir algunas configuraciones de switchport en la misma interfaz, sólo si los argumentos VLAN List no contienen IDs de VLAN comunes.

Paso 8. En el área de tunelización, haga clic en el botón de opción Drop para descartar las tramas sin etiqueta o haga clic en External VLAN ID para definir específicamente el ID de VLAN externa en el campo Outer VLAN ID.

Nota: Este ejemplo muestra cómo configurar la tunelización selectiva en el puerto GE4 para que el tráfico con un ID C-VLAN de 30 y 40 se tunelice con un ID S-VLAN de 10.

Paso 9. Haga clic en Apply (Aplicar).

Paso 10. (Opcional) Repita los pasos 5 a 9 para configurar más parámetros de mapeo de túnel en el puerto o para configurar otros puertos.

Nota: En este ejemplo, el tráfico que ingresa al puerto GE4 desde la VLAN 50 se descartará.

Paso 11. Haga clic en Close (Cerrar).

Paso 12. (Opcional) Haga clic en Guardar para guardar los ajustes en el archivo de configuración de inicio.

Ahora debería haber configurado correctamente los parámetros de VLAN Tunnel Mapping en un puerto o puertos específicos de su switch.

Configuración de la asignación de VLAN uno a uno

En el mapeo de VLAN uno a uno, puede configurar el ID de C-VLAN que ingresa al switch desde la red del cliente y el ID de S-VLAN asignado en un puerto específico en su switch. En el modo Uno a Uno de asignación de VLAN, una interfaz pertenece a todas las S-VLAN para las cuales la asignación en esta interfaz se define como interfaz etiquetada de salida. El PVID de la interfaz está configurado en 4095.

En el modo Uno a Uno de VLAN Mapping, una interfaz utiliza una ACL de ingreso y una ACL de egreso. El mapeo de VLAN uno a uno agrega reglas a estas ACL. Estas ACL se aplican para:

ACL de entrada (en TTI):

- Reemplaza el C-VLAN-ID especificado por S-VLAN-ID.

- Eliminar tramas con ID de C-VLAN sin especificar.

- Eliminar tramas de entrada sin etiqueta.

ACL de salida (en TCAM):

- Reemplace S-VLAN-ID por C-VLAN-ID.

La asignación uno a uno de VLAN agrega reglas a estas ACL y se vinculan en la interfaz sólo si su modo es asignación de VLAN uno a uno. La ACL de entrada contiene reglas V+1 y la ACL de salida contiene reglas V, donde V es el número de C-VLAN especificadas.

Siga estos pasos para configurar la asignación de VLAN uno a uno en una interfaz o interfaces específicas de su switch:

Paso 1. Inicie sesión en la utilidad basada en web del switch y luego elija VLAN Management > VLAN Translation > VLAN Mapping.

Nota: Las opciones de menú disponibles pueden variar en función del modelo de dispositivo.

Paso 2. (Opcional) Para mostrar la asignación Uno a Uno preconfigurada en el switch, elija Uno a Uno en la lista desplegable Tipo de asignación.

Paso 3. (Opcional) Haga clic en Go para abrir una lista de entradas de asignación Uno a Uno de VLAN preconfiguradas. En este ejemplo, no hay ninguna entrada de asignación Uno a Uno preconfigurada.

Paso 4. Haga clic en Agregar para agregar una nueva entrada.

Paso 5. Elija una interfaz de la unidad y el puerto o el grupo de agregación de enlaces (LAG) en las listas desplegables de LAG.

Nota: En este ejemplo, se elige el puerto GE2. Puede configurar algunos ajustes de Traducción de VLAN Uno a Uno en la misma interfaz.

El área Interface VLAN Mode muestra el modo de VLAN actual del puerto.

Paso 6. Haga clic en el botón de opción One to One para definir la configuración de asignación de VLAN uno a uno.

Paso 7. Ingrese el ID de VLAN de la C-VLAN que se traducirá a S-VLAN en el campo Source VLAN. El intervalo es de 1 a 4094.

Nota: En este ejemplo, se ingresa la VLAN 10 como la VLAN de origen.

Paso 8. Ingrese el ID de VLAN de la S-VLAN que reemplazará la C-VLAN especificada en el campo VLAN traducida. El intervalo es de 1 a 4094. Esta será la ACL de ingreso que eliminará las tramas de entrada sin etiqueta y los ID de C-VLAN sin especificar.