华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VLAN Switch stack-vlan功能
背景信息
VLAN Switch是一种按照VLAN Tag进行数据转发的技术,需要预先在网络中的各交换机上建立一条静态转发路径。当交换机接收到符合转发条件的VLAN数据后,根据VLAN Switch表将报文直接转发到相应的出接口,无需查看MAC地址表,提高了转发效率及安全性,可有效的避免MAC地址攻击及广播风暴。
VLAN Switch的stack-vlan功能与VLAN Stacking功能类似,通过添加外层VLAN Tag实现VLAN内跨越运营商网络的通信。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令vlan-switch vlan-switch-name interface interface-type interface-number vlan vlan-id1 [ to vlan-id2 ] interface interface-type interface-number [ stack-vlan vlan-id3 ],配置VLAN Switch
stack-vlan功能,添加外层VLAN Tag。
VLAN Switch功能对接口的限制条件:
vlan-switch中指定的源接口和目的接口必须是Hybrid或Trunk类型接口,不能是Access类型接口或Eth-Trunk接口成员口。
VLAN Switch功能对VLAN的限制条件:
- vlan-switch中的VLAN与全局VLAN冲突。如果指定VLAN已经应用到VLAN Switch功能中,那么全局中将无法创建该VLAN。
- 如果指定VLAN已经用于QinQ功能中,那么该VLAN不能再应用到VLAN Switch功能中。
- 如果报文携带两层VLAN Tag,如果外层VLAN已经用于port vlan-stacking、port vlan-mapping或控制VLAN中,那么报文中的外层VLAN将不能再应用到VLAN Switch功能中。
- S系列中的SA单板不支持VLAN Switch的stack-vlan功能。
- 环网场景中,即使已经配置了破环协议,匹配VLAN Switch的报文也会穿过被破环协议block的接口继续转发,可能会造成广播风暴等情况,因此这种情况下不建议使用VLAN Switch功能。
