拓扑背景:
在与其他公司进行云服务对接的时候,由于两个公司的vlan规划不一致,在较小改动的情况下,采用vlan-mapping的方式完成对接。
测试过程:
【测试一】
1、 在LSW1 G0/0/1接口将vlan 100映射成vlan 200,在LSW1 G0/0/2接口将vlan 200映射成vlan 100;
2、在LSW1 G0/0/1接口只透VLAN200,G0/0/2接口全透时,ping不通,G0/0/1接口抓包;
3、在LSW1 G0/0/1接口只透VLAN200,G0/0/2接口全透时,ping不通,G0/0/2接口抓包;
4、在LSW1 G0/0/1接口只透VLAN100,G0/0/2接口全透时,ping不通,G0/0/2接口抓包;
5、在LSW1 G0/0/1接口透VLAN100和VLAN200,G0/0/2接口全透时,可以正常ping通。
这种情况是因为数据包去的时候是100转化成了200,回来时,200转换成了100,所以,两端100,200都要放。该vlan转换只在接口收的时候做处理。
LSW1配置:
#
interface GigabitEthernet0/0/1
qinq vlan-translation enable
port link-type trunk
port trunk allow-pass vlan 100 200
port vlan-mapping vlan 100 map-vlan 200
#
interface GigabitEthernet0/0/2
qinq vlan-translation enable
port link-type trunk
port trunk allow-pass vlan 100 200
port vlan-mapping vlan 200 map-vlan 100
#
【测试二】
1、在LSW1 新建vlan 500,并在G0/0/1接口将vlan 100映射成vlan 500,在LSW1G0/0/2接口将vlan 200映射成vlan 500;
1、 LSW1 G0/0/1和G0/0/2接口都只允许VLAN500透过,可以正常ping通。
LSW1配置:
#
interface GigabitEthernet0/0/1
qinq vlan-translation enable
port link-type trunk
port trunk allow-pass vlan 500
port vlan-mapping vlan 100 map-vlan 500
#
interface GigabitEthernet0/0/2
qinq vlan-translation enable
port link-type trunk
port trunk allow-pass vlan 500
port vlan-mapping vlan 200 map-vlan 500
#
【测试三】
1、 在LSW1 G0/0/1接口将vlan 100映射成vlan 200,在LSW1 G0/0/2接口将vlan 200映射成vlan 200;
2、 LSW1 G0/0/1和G0/0/2接口都只允许VLAN200透过,可以正常ping通;
3、 删除LSW1 G0/0/2接口的映射,也可以正常ping通。
LSW1配置:
#
interfaceGigabitEthernet0/0/1
qinq vlan-translation enable
port link-type trunk
port trunk allow-pass vlan 200
port vlan-mapping vlan 100 map-vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 200
#
本文出自 “乱码时代” 博客,转载请与作者联系!
原文:http://juispan.blog.51cto.com/943137/1898299