如何設定Switch將Customer VLAN轉換為Service Provider VLAN

Zyxel小編 Nilo
Zyxel小編 Nilo 文章數: 31  Zyxel Employee
已編輯 十一月 2022 乙太網路交換器 常見問題

VLAN Mapping提供了一種將Customer VLAN Map到service provider的 VLAN (Translated-VLAN) 的機制。port上收到的封包後將根據封包中的port ID和客戶VLAN ID Map到轉換後的VLAN。

當不同customer在自己的網路中使用相同的VLAN時,VLAN Mapping還可用於防止流量在不同customer之間轉發。在以下範例中,A公司和B公司都使用相同的 VLAN 10。當A公司將流量發送到ISP網路時,流量可能會通過core switch轉發到B公司,因為這兩家公司都在相同的VLAN 10。


一旦在edge switches上設定了VLAN Mapping,它就可以將A公司和B公司的customer VLAN分別轉換為不同的VLAN。因此,A公司和B公司之間的流量將不會在edge switches上進行VLAN轉換處理後在不同的VLAN中轉發。


以下範例將指導管理員如何設定Switch以實現 VLAN 轉換。


注意:

該範例使用兩個GS2210作為edge switches和一個XGS4600作為core switch進行測試。

1. Core Switch上的設定

1-1. 進入Web GUI,進入Menu > Advanced Application > VLAN MappingActive框並勾選port 1


1-2. 選到Menu > Advanced Application > VLAN Mapping > Configure。勾選Active框並輸入Name。設定Port為1,VID為100,Translated VID為1001。選擇優先級值為3(可選),然後點擊“Apply”。


1-3. 選到Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup。勾選Active框,輸入Name和 VLAN Group ID為1001。選擇port 1、26Fixed,點擊“ Apply ”



注意:

僅為轉換後的VLAN創建一個靜態VLAN,並將兩個端口都設定為轉換後 VLAN的成員。否則,在port 26上接收到的來自已轉換VLAN的封包將不會轉發到port 1。

2. Edge Switch上的設定

2-1. 設定Customer Switch-1登入Web GUI。選到Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup。勾選Active框,輸入Name和 VLAN Group ID 為100。選擇port 1作為Fixed並取消勾選 Tx Tagging (Untagged)。選擇port 9Fixed,然後點擊“ Apply ”


2-2. 設定Customer Switch-1:選到Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup。將port 1 PVID設定為100(VLAN 100),然後點擊“Apply”。


2-3. 設定Customer Switch-2:選到Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup。勾選Active框,輸入Name和 VLAN Group ID 為1001。選擇port 1作為Fixed並取消勾選Tx Tagging (Untagged)。選擇port 9Fixed,然後點擊“ Apply ”


2-4. 設定Customer Switch-2:選到Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup。設定port 1 PVID1001(VLAN 1001),並點擊“Apply”。


 

3. 測試結果

3-1. PC-1可以成功ping PC-2。


3-2. 設定Mirroring,驗證core switch port 1接收到的封包中的VLAN ID/Priority值,確保為原始值(VLAN=100/Priority=0)。登入Web GUI並進入Menu > Advanced Application > Mirroring。勾選“Active框。設定Monitor port為port 2,用於監控流量,本範例中檢查目的port 1。選擇方向為“Both”,點擊“ Apply ”


3-3. 用另一台PC連接到core switch的port 2。打開wireshark監控封包,過濾“ icmp ”


3-4. 設定Mirroring以驗證從core switchport 26發出的封包中的VLAN ID/Priority值,並確保它們應該是轉換後的值VLAN=1001/Priority=3 )。選到Menu > Advanced Application > Mirroring。取消勾選port 1 並勾選port 26。選擇方向為“Both”,點擊“ Apply ”



3-5. 用另一台PC連接到核心交換機的端口2。打開wireshark監控封包,過濾“ icmp ”