VLAN配置注意事项
涉及网元
无需其他网元配合。
License支持
VLAN属于交换机基础功能,其受基本软件功能License控制。基本软件功能License在设备出厂时已经内置并激活,不需要用户再手动激活。
版本支持
产品 |
最低支持版本 |
|---|---|
CE12804/CE12808/CE12812 |
V100R001C00 |
CE12816 |
V100R003C00 |
CE12804S/CE12808S |
V100R005C00 |
CE12800E |
V200R002C50 |
如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件查询工具。
软件版本演进关系:V100R001C00 -> V100R002C00 -> V100R003C00 -> V100R003C10 -> V100R005C00 -> V100R005C10 -> V100R006C00 -> V200R001C00 -> V200R002C50 -> V200R003C00 -> V200R005C00 -> V200R005C10 -> V200R019C00 -> V200R019C10
特性依赖和限制
- 请用户独立规划业务VLAN和管理VLAN,以便业务VLAN上发生的任何广播风暴不会影响到交换机的管理。
- 实际运用中,Trunk接口需要透传哪些VLAN就透传哪些VLAN,不建议使用port trunk allow-pass vlan all命令透传所有VLAN。
- VLAN 1是系统自带的VLAN,不需要创建,也不可以删除,不能配置为管理VLAN或Super-VLAN。在骨干网设备上,为避免广播风暴,请取消接口加入VLAN 1。
- 基于MAC地址划分VLAN功能与端口安全功能、MAC地址学习限制规则冲突。
- 对于CE-L48XS-FDA、CE-L48XS-FD、CE-L48XS-FG、CE-L48XS-FD1、CE-L24LQ-FD、CE-L36LQ-FD、CE-L12CQ-FD、CE-L36CQ-FG、CE-L36CQ-FD1、CE-L36CQ-SD、CE-L16CQ-FD、CE-L08CF-FG1和CE-L36CQ-FD,基于MAC地址划分VLAN功能时配置mac-vlan enable或undo mac-vlan enable命令后会有少量报文丢弃,请谨慎操作。
基于子网划分的VLAN做三层转发时,需要配置接口的PVID与关联子网的VLAN ID相同。
当接口配置了PVID,并且通过执行命令encapsulation untag配置二层子接口接收不带VLAN Tag的报文,如果二层子接口状态为Up,则untag的报文通过二层子接口接入VXLAN进行转发;如果二层子接口状态为Down,则通过PVID进行转发。
当hybrid接口上配置PVID,并配置port hybrid tagged vlan,那么接口在运行STP/LACP/LLDP/GVRP/HGMP/802.3AH等协议时,接口发出的BPDU报文会携带上指定的PVID,导致和对端无法对接,因此接口在运行这些协议时,请将接口配置为untagged方式。
QinQ二层子接口上封装的外层VLAN不能和对应二层主接口配置的缺省VLAN以及允许通过的VLAN相同。
VLAN、VXLAN、Carrier VLAN、主接口以及单板互通模式为增强模式时的Eth-Trunk接口共享系统资源,系统资源不足可能会导致这些特性的配置失败。
VLAN、MAC、Eth-Trunk、M-LAG、二层协议透明传输、三层物理接口及组播等业务共享组播资源,在配置这些业务时,如果设备上的组播资源不足,设备将会提示用户配置失败。这种情况下,建议用户删除部分冗余的业务(例如删除不使用的VLAN)。
- 保留VLAN
- 保留VLAN与普通VLAN相冲突,配置的保留VLAN不能作为普通VLAN使用。
- 创建的保留VLAN只有在设备重启后才会生效,正在使用的VLAN不能配置为保留VLAN。
- 对于CE12800E安装FD-X系列单板时的三层主接口专用保留VLAN:
不用重启即可生效。可以为三层主接口配置多个保留VLAN范围段,最多支持8段,且不同的主接口专用的保留VLAN范围不允许有重叠。
执行命令undo vlan reserved for main-interface startvlanid to endvlanid取消保留VLAN范围时,不支持取消部分保留VLAN,必须整段范围取消,且如果有主接口加入了其中一个保留VLAN,则不能执行undo vlan reserved for main-interface命令。
主接口专用的保留VLAN不能和通过执行命令vlan reserved配置的二层保留VLAN范围重叠。
- 如果通过GVRP学习到的动态VLAN属于主接口专用的保留VLAN范围内,则学习不到该动态VLAN。
- VLAN聚合
- 配置某VLAN为Super-VLAN后,该VLAN类型改变为super,不允许任何物理接口加入该VLAN。
- 一个VLAN不能同时加入多个不同的Super-VLAN中。
- Super-VLAN与Sub-VLAN必须为不同的VLAN。
- Super-VLAN对应的VLANIF接口配置IP地址后,Proxy ARP才能生效。
- MUX VLAN
- 使能MUX VLAN功能的接口不能加入同一个MUX VLAN组中的其他VLAN。
- Access类型接口只能加入一个MUX VLAN组,Trunk、Hybrid类型接口可以加入多个MUX VLAN组,最多可以加入32个MUX VLAN组。
- 在使能MUX VLAN功能的接口上配置禁止接口MAC地址学习功能或限制接口MAC地址学习数量时,会影响MUX VLAN功能的正常使用。
- MUX VLAN组中的所有成员VLAN必须在同一个STP实例中,否则会导致流量不通或者有成环风险。对于QinQ和VLAN Mapping的成员VLAN,也是如此。
- 如果指定VLAN已经用于Principal VLAN(主VLAN),那么该VLAN不能再在VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置中使用。
- 如果指定VLAN已经用于Group VLAN或Separate VLAN,那么该VLAN不能再用于创建VLANIF接口,或者在VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置中使用。
- MUX VLAN功能与接口安全功能、基于VLAN ID的灵活QinQ功能均互斥,不能同时配置。
- MUX VLAN不支持同时与VBST配置叠加使用。
- MUX VLAN级联场景中,Principal VLAN(主VLAN)支持创建VLANIF接口,但该VLANIF接口不能对Sub VLAN(从VLAN)上送的流量进行三层转发。
VLAN流量统计
对于CE12800系列交换机:
针对MUX VLAN的流量统计功能无效。
VLAN流量统计和二层子接口流量统计互斥。
流量统计信息是累增的,系统不会自动清除。如需清空VLAN的流量,可执行reset vlan statistics命令清除指定VLAN的统计信息。
流量统计功能需要占用系统资源,系统资源不足可能会导致配置失败,请在不需要流量统计时及时关闭此功能。
对于V100R006C00之前的版本,对于所有款型设备,由于VLAN流量统计->MQC流量统计->VLANIF接口流量统计(这三个流量统计功能存在优先级顺序,优先级高低顺序从左至右),同时配置时只有优先级高的流量统计功能生效。从V100R006C00版本开始,流量统计优先级如下表所示。
- 从V100R006C00版本开始,流量统计优先级为IP报文五元组统计>MQC流量统计>VLANIF接口流量统计。
表5-9 流量统计优先级关系
单板
流量统计优先级关系
CE12800E安装ED-E/EG-E/EGA-E系列单板
入方向和出方向:VLAN流量统计 > VLANIF接口流量统计,IP报文五元组统计和MQC流量统计与二者不互斥。
CE12800系列交换机
EA/EC/EC1/ED/EF/EG/BA系列单板入方向:IP报文五元组统计>VLAN流量统计>MQC流量统计>VLANIF接口流量统计
EA/EC/EC1/ED/EF/EG/BA系列单板出方向:IP报文五元组统计>MQC流量统计>VLANIF接口流量统计
FD/FDA/FD1/FG/FG1/SD系列单板:IP报文五元组统计>MQC流量统计>VLANIF接口流量统计
CE12800E安装FD-X系列单板
入方向:四者不互斥。
出方向:IP报文五元组统计>VLANIF统计;IP报文五元组统计>MQC统计。VLAN统计和三者不互斥。
- 对于CE12800的EA/EC/EC1/ED/EF/EG/BA系列单板,除以下情况,出方向的流量统计不包括三层转发的报文。
- 配置VLANIF流量统计
- 流分类包含匹配IPv6规则的流策略
- 流行为包含流量统计的流策略
- 流行为包含流量监管的流策略
- 对于CE12800的FD(仅CE-L16CQ-FD)/FD1/FG/FG1/SD系列单板,出方向的流量统计不包括三层转发的报文。跨板场景下,流量从EA/EC/EC1/ED/EF/EG/BA系列单板入,FD(除CE-L16CQ-FD)/FDA系列单板出时,出方向的流量统计不包括三层转发的报文。
在V100R005C10之前版本,VLAN流量统计功能对于出方向流量的计数存在少量偏差,每个报文最大偏差不超过16个字节。V100R005C10及之后版本不存在这个问题。
- 对于绑定了EVN实例的VLAN,其流量统计出方向计数不准确。
从V200R001C00版本开始,如果端口配置了端口镜像且端口加入了VLAN,则入方向的VLAN流量统计中,使能镜像的端口的计数会被统计双倍的流量。
- VLANIF流量统计
- 使用undo statistics enable命令关闭VLANIF的流量统计功能后,将终止对VLANIF流量的统计,以前统计的流量信息会被清空。支持分别统计IPv4报文和IPv6报文,执行undo statistics enable命令时清空对应报文类型的统计信息,详细内容可以参考statistics enable(VLANIF接口视图)描述。
- 使用VLANIF接口的流量统计可能对转发性能产生影响(如在满端口线速转发时可能会导致部分端口不能线速转发),请在必要的场景下合理使用。
- 对于CE12800系列交换机:
对于CE12800设备,由于M-LAG单向隔离机制 > MQC(流量监管、流量统计、报文过滤) > 查询指定五元组信息以及源MAC地址、目的MAC地址的报文的出接口 > 本地VLAN镜像 > sFlow > NetStream > VLANIF接口/三层子接口统计(此类业务存在优先级顺序,优先级高低顺序从左至右),在接口出方向上配置时只有优先级高的生效。例如,在VLANIF接口上同时配置报文过滤以及使能VLANIF接口统计,优先生效的是报文过滤。
其中,对于sFlow、Netstream特性,在V100R005C10及之前的版本,所有接口下都有上述限制,从V100R006C00版本开始,仅二层子接口、三层子接口下才有上述限制。对于MQC流量统计与VLANIF接口/三层子接口统计的优先级关系,请参考流量统计配置注意事项。
- 由于M-LAG单向隔离机制 > MQC(流量监管、流量统计、报文过滤) > 查询指定五元组信息以及源MAC地址、目的MAC地址的报文的出接口 > 本地VLAN镜像 > sFlow > NetStream > VLANIF接口统计(此类业务存在优先级顺序,优先级高低顺序从左至右),在接口出方向上配置时只有优先级高的生效。 例如,在VLANIF接口上同时配置报文过滤以及VLANIF接口统计,优先生效的是报文过滤。
其中,对于sFlow、NetStream特性,仅二层子接口、三层子接口下才有上述限制;对于MQC流量统计和VLANIF接口统计的优先级关系参考流量统计配置注意事项。
