华为S2403及S2403F交换机如何透传4000个VLAN
读书人与您同行,携手打造非凡未来
需求概述
在实际应用中,有许多种情况遇到2403F级联需要透传超过32个Vlan的情况。有很多工程师对这种配置不太熟悉,下面就简单介绍一下2403F透传超过32个VLAN的配置方法。
组网环境
2403F(a)与2403F(b)的每个端口划分Vlan,需要2403F(c)透传48个Vlan到5200上,我们都知道,2403F只支持32个Vlan。那么2403F能够完成透传48个Vlan的任务么?答案是肯定的,但是配置的时候需要特殊处理一下。如果想让2403Fc透传48个Vlan甚至4000个Vlan。只要将2403F(c)的所有端口都设置成untagged模式,上行口也设置成untagged模式,并将所有端口都划分在同一个Vlan中,每个端口的Vlan id 都与本端口所属vlan相同。这样,2403F(c)就可以透传48个甚至4000个Vlan了。
实现原理
S2403F为什么能透传超过自己所能支持的vlan数目呢,这主要是跟它的端口在untagged模式下对收到的带tagged报文的处理机制有关。S2403F的端口在untagged模式的时候,它对收到的任何报文都当作没有tagged的报文来处理,在交换机内部打上自己端口的PVID,在报文出交换机的时候,它又会把自己给报文打上的PVID包头去掉。这样,当一个带任意PVID的报文从交换机外部到达S2403F的untagged端口的时候,端口都会给收到的报文打上自己的PVID。原来的报文的PVID对于2403Funtagged端口来说就是普通的数据,这样,在2403F内部就具有了双tagged头的报文。而对S2403F而言,它只能看见自己给报文打上的最外一层tagged头,内部的tagged头对于来说只是普通的数据,这样,当这样的双tagged头报文在出交换机的时候,由于每个端口都是untagged模式的,报文在出S2403F的时候,最外一层tagged头被剥去,原来的tagged头没有变化,这样带任意tagged头的报文就相当于没有变化的穿过了S2403F,于是,S2403F就实现了超过32个Vlan的透传。
配置后的注意事项
1、在上述的组网图中,透传超过32个Vlan数的S2403F(c)不能再带Vlan隔离的用户上网,因为2403F它本身无法为用户打上PVID并把它投传到5200上。它只能用来汇聚透传Vlan来用。
2、另外,如果想2403F透传超过32个Vlan,不一定必须将所有端口都划分在同一个Vlan中,只要符合上述实现原理都可以实现Vlan透传。比如可以将一个下行端口与上行端口划分在同一个Vlan中,两个端口模式都设成untagged模式,端口的PVID都与所属Vlan一致,那么在这两个端口之间就可以进行Vlan透传。而没有用到的其他端口可以照常使用,一样可以进行二层隔离,multivlan等配置。这样,2403F的配置就更加灵活了