华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VLAN Switch switch-vlan功能
背景信息
VLAN Switch是一种按照VLAN Tag进行数据转发的技术,需要预先在网络中的各交换机上建立一条静态转发路径。当交换机接收到符合转发条件的VLAN数据后,根据VLAN Switch表将报文直接转发到相应的出接口,无需查看MAC地址表,提高了转发效率及安全性,可有效的避免MAC地址攻击及广播风暴。
VLAN Switch的switch-vlan功能与VLAN Mapping功能类似,通过替换外层VLAN Tag实现VLAN间通信。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令vlan-switch vlan-switch-name interface interface-type1 interface-number1 vlan vlan-id1 [ inner-vlan vlan-id2 [ to vlan-id3 ] ] interface interface-type2 interface-number2 [ switch-vlan vlan-id4 ],配置VLAN Switch
switch-vlan功能,替换外层VLAN Tag。
VLAN Switch功能对接口的限制条件:
vlan-switch中指定的源接口和目的接口必须是Hybrid或Trunk类型接口,不能是Access类型接口或Eth-Trunk接口成员口。
VLAN Switch功能对VLAN ID的限制条件:
- vlan-switch中的任意VLAN ID与全局VLAN ID冲突。如果指定VLAN ID已经应用到VLAN Switch功能中,那么全局中将无法创建该VLAN。
- 如果指定VLAN ID已经用于QinQ中,那么该VLAN ID不能再应用到VLAN Switch功能中。
- 若报文携带两层Tag,如果外层VLAN ID已经用于port vlan-stacking、port vlan-mapping或控制VLAN中,那么报文中的外层VLAN ID将不能成功应用于VLAN Switch功能。
配置双层VLAN Tag的VLAN Switch功能时,出入接口需要都是X系列单板的接口或者都不是X系列单板的接口。
- 环网场景中,即使已经配置了破环协议,匹配VLAN Switch的报文也会穿过被破环协议block的接口继续转发,可能会造成广播风暴等情况,因此这种情况下不建议使用VLAN Switch功能。
