vlan类型灵活qinq

更新时间：2024-06-29 04:06:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

vlan类型推荐度：
相关推荐

Vlan类型灵活qinq

1、3328交换机

在S3328交换机上启用QINQ的方法 interface GigabitEthernet0/0/2

port trunk allow-pass vlan 10 //允许透传的VLAN port hybrid untagged vlan 1101 //外层VLAN

qinq vlan-translation enable //启用QINQ功能

port vlan-stacking vlan 548 to 999 push vlan 1101 priority-inherit //将内层VLAN加上外层VLAN

port vlan-mapping external-vlan 10 map-external-vlan 10 priority-inherit //允许通过的单个VLAN ,如管理VLAN等

2.7800交换机

BAS------(g2/0/3)7806(g2/0/2)-----Dslam

vlan2为dislam的管理vlan，需要直接透传到BAS。

VLAN 3150----4000 需要打外层vlan 21

vlan 2 是网管vlan，相当于专线单层透传操作。

配置如下：

1、首先端口下开启qinq enable

2、定义内层需要打QINQ的vlan范围：

[282_S7806] traffic classifier g101-1

[282_S7806-classifier- g101-1] if-match customer-vlan-id 3150 to 4000

3、配置需要添加的外层vlan:

[282_S7806] traffic behavior g101-1

[282_S7806-behavior- g101-1] nest top-most vlan-id 21

4、然后配置流策略：

[282_S7806] qos policy g101

[282_S7806-qospolicy-g101] classifier g101-1 behavior g101-1

5、然后在端口下发该策略：

qos apply policy g101 inbound

以上几步已经实现了灵活QINQ的配置，

6、vlan 2 需要单层透传，那么参考如下的配置：

端口下配置：

qinq transparent-vlan 2

下行端口完整的配置如下：

interface GigabitEthernet2/0/2

port link-type hybrid

port hybrid vlan 2 tagged

port hybrid vlan 1 21 untagged

qinq enable

qinq transparent-vlan 2

qos apply policy g101 inbound

上行接BAS的端口需要透传外层vlan 21和单层的2即可，如下：

interface GigabitEthernet2/0/3

port link-type hybrid

port hybrid vlan 1 2 21 tagged

执行命令trust 8021p，配置对于从接口上接收到的报文所携带优先级为信任关系。

执行命令qinq vlan-translation miss-drop，配置接口丢弃没有匹配灵活QinQ功能的报文。

灵活qinq用法：

组网需求

在如图7-1所示的网络中，某企业有两个办公地，该企业各办公地的网都分别和运营商网络中的设备S-switch-A和S-switch-B相连。企业的网络中使用VLAN500～VLAN2500，要求该企业通过运营商网络使内部各办公地之间可以互相通信。

图7-1 配置QinQ示例组网图

配置思路

采用如下的思路配置QinQ接口：

在S-switch-A和S-switch-B上创建VLAN10；

在S-switch-A和S-switch-B上配置接口Ethernet0/0/1成为QinQ接口；

配置S-switch-A和S-switch-B的接口Ethernet0/0/2以Tag方式加入VLAN10。数据准备

为完成此配置例，需准备如下的数据：

在运营商网络中该企业被划分在VLAN10中；配置步骤创建VLAN

# 在S-switch-A上创建VLAN10。

system-view

[Quidway] sysname S-switch-A [S-switch-A] vlan 10

# 在S-switch-B上创建VLAN10。

system-view

[Quidway] sysname S-switch-B

[S-switch-B] vlan 10配置QinQ接口

# 在S-switch-A上配置接口Ethernet0/0/1成为QinQ接口。

[S-switch-A] interface ethernet 0/0/1

[S-switch-A-Ethernet0/0/1] port link-type dot1q-tunnel [S-switch-A-Ethernet0/0/1] port default vlan 10 [S-switch-A-Ethernet0/0/1] quit

# 在S-switch-B上配置接口Ethernet0/0/1成为QinQ接口。

[S-switch-B] interface ethernet 0/0/1

[S-switch-B-Ethernet0/0/1] port link-type dot1q-tunnel [S-switch-B-Ethernet0/0/1] port default vlan 10 [S-switch-B-Ethernet0/0/1] quit

配置S-switch-A和S-switch-B的接口Ethernet0/0/2以Tag方式加入VLAN10。

# 在S-switch-A上配置接口Ethernet0/0/2以Tag方式加入VLAN10。

[S-switch-A] interface ethernet 0/0/2[S-switch-A-Ethernet0/0/2] port trunk allow-pass vlan 10[S-switch-A-Ethernet0/0/2] quit# 在S-switch-B上配置接口Ethernet0/0/2以Tag方式加入VLAN10。

[S-switch-B] interface ethernet 0/0/2[S-switch-B-Ethernet0/0/2] port trunk allow-pass vlan 10[S-switch-B-Ethernet0/0/2] quit验证配置结果

从该企业任意办公地内任意VLAN的一台主机ping该企业其它工作地同一VLAN内的主机，如果可以ping通则表示企业内部可以互相通信。

配置文件 S-switch-A #

sysname S-switch-A #

vlan batch 10 #

interface Ethernet0/0/1 port link-type dot1q-tunnel port default vlan 10 #

interface Ethernet0/0/2

port trunk allow-pass vlan 10 #

returnS-switch-B #

sysname S-switch-B #

vlan batch 10 #

interface Ethernet0/0/1 port link-type dot1q-tunnel port default vlan 10 #

interface Ethernet0/0/2

port trunk allow-pass vlan 10 #

return7.4.2 配置灵活QinQ示例组网需求

在如图7-2所示的网络中，有两个大企业，企业1有两个办公地，企业2有两个办公地，这两个企业的各办公地的企业网都分别和运营商网络中的S-switch设备S-switch-A或S-switch-B相连。企业1的网络中使用VLAN100～VLAN400，企业2的网络中使用VLAN200～VLAN500。

要求每个企业的异地VLAN之间能够实现互通，但两个企业之间互相隔离。企业1的数据传输业务使用运营商VLAN编号为10，企业2的视频业务使用运营商VLAN编号为20。两个企业通过运营商网络时，数据帧外层的VLAN的优先级均继承内层VLAN的802.1P优先级。

图7-2 配置灵活QinQ示例组网图

配置思路

采用如下的思路配置灵活QinQ：

在S-switch-A和S-switch-B上创建VLAN10和VLAN20。

在S-switch-A的接口Ethernet0/0/1、Ethernet0/0/3和S-switch-B的接口Ethernet0/0/1、Ethernet0/0/2上配置灵活QinQ，使这些接口给指定VLAN的帧加上外层Tag。

配置S-switch-A的接口Ethernet0/0/1和S-switch-B的接口Ethernet0/0/2以Tag方式加入VLAN10，配置S-switch-A的接口Ethernet0/0/3和S-switch-B的接口Ethernet0/0/1以Tag方式加入VLAN20。

配置S-switch-A的接口Ethernet0/0/2和S-switch-B的接口Ethernet0/0/3以Tag方式加入VLAN10和VLAN20。

配置基于802.1p优先级的VLAN Stacking，实现不同业务的传输。数据准备

为完成此配置例，需准备如下的数据：

在运营商网络中企业1被划分在VLAN10中；在运营商网络中企业2被划分在VLAN20中。配置步骤创建VLAN

在S-switch-A上创建VLAN10，VLAN20。

system-view[S-switch-A] vlan batch 10 20#在S-switch-B上创建VLAN10和VLAN20。

system-view[S-switch-B] vlan batch 10 20在接口上配置灵活QinQ，实现入接口给VLAN帧加上指定的外层Tag，并继承内层VLAN的优先级。

# 配置S-switch-A的接口Ethernet0/0/1。

[S-switch-A] interface ethernet 0/0/1[S-switch-A-Ethernet0/0/1] qinq vlan-translation enable[S-switch-A-Ethernet0/0/1] trust 8021p[S-switch-A-Ethernet0/0/1] port vlan-stacking vlan 100 to 400 push vlan 10 priority-inherit[S-switch-A-Ethernet0/0/1] port trunk allow-pass vlan 10[S-switch-A-Ethernet0/0/1] quit# 配置S-switch-A的接口Ethernet0/0/3。

[S-switch-A] interface ethernet 0/0/3[S-switch-A-Ethernet0/0/3] qinq vlan-translation enable[S-switch-A-Ethernet0/0/3] trust 8021p[S-switch-A-Ethernet0/0/3] port vlan-stacking vlan 200 to 500 push vlan 20 priority-inherit[S-switch-A-Ethernet0/0/3] port trunk allow-pass vlan 20[S-switch-A-Ethernet0/0/3] quit# 配置S-switch-B的接口Ethernet0/0/1。

[S-switch-B] interface ethernet 0/0/1[S-switch-B-Ethernet0/0/1] qinq vlan-translation enable[S-switch-B-Ethernet0/0/1] trust 8021p[S-switch-B-Ethernet0/0/1] port vlan-stacking vlan

200 to 500 push vlan 20 priority-inherit[S-switch-B-Ethernet0/0/1] port trunk allow-pass vlan 20[S-switch-B-Ethernet0/0/1] quit# 配置S-switch-B的接口Ethernet0/0/2。

[S-switch-B] interface ethernet 0/0/2[S-switch-B-Ethernet0/0/2] qinq vlan-translation enable[S-switch-B-Ethernet0/0/2] trust 8021p[S-switch-B-Ethernet0/0/2] port vlan-stacking vlan 100 to 400 push vlan 10 priority-inherit[S-switch-B-Ethernet0/0/2] port trunk allow-pass vlan 10[S-switch-B-Ethernet0/0/2] quit配置其它接口

# 在S-switch-A上配置接口Ethernet0/0/2加入VLAN10和VLAN20。

[S-switch-A] interface ethernet 0/0/2[S-switch-A-Ethernet0/0/2] trust 8021p[S-switch-A-Ethernet0/0/2] port trunk allow-pass vlan 10 20[S-switch-A-Ethernet0/0/2] quit# 在S-switch-B上配置接口Ethernet0/0/3加入VLAN10和VLAN20。

[S-switch-B] interface ethernet 0/0/3[S-switch-B-Ethernet0/0/3] trust 8021p[S-switch-B-Ethernet0/0/3] port trunk allow-pass vlan 10 20[S-switch-B-Ethernet0/0/3] quit验证配置结果

从企业1任意办公地内任意VLAN的一台主机ping企业1其它工作地同一VLAN内的主机，如果可以ping通则表示企业1内部可以互相通信。

从企业2任意办公地内任意VLAN的一台主机ping企业2其它工作地同一VLAN内的主机，如果可以ping通则表示企业2内部可以互相通信。

从企业1任意办公地内的任意一台主机ping企业2内的主机，如果不能ping通则表示企业1和企业2是互相隔离的。

配置文件 S-switch-A

# sysname S-switch-A# vlan batch 10 20#interface ethernet 0/0/1 port trunk allow-pass vlan 10 qinq vlan-translation enable trust 8021p port vlan-stacking vlan 100 to 400 push vlan 10 priority-inherit#interface ethernet 0/0/2 port trunk allow-pass vlan 10 20 trust 8021p#interface ethernet 0/0/3 port trunk allow-pass vlan 20 qinq vlan-translation enable trust 8021p port vlan-stacking vlan 200 to 500 push vlan 20 priority-inherit#returnS-switch-B

#sysname S-switch-B#vlan batch 10 20#interface ethernet 0/0/1 port trunk allow-pass vlan 20 qinq vlan-translation enable trust 8021p port vlan-stacking vlan 200 to 500 push vlan 20 priority-inherit#interface ethernet 0/0/2 port trunk allow-pass vlan 10 qinq vlan-translation enable trust 8021p port vlan-stacking vlan 100 to 400 push vlan 10 priority-inherit#interface ethernet 0/0/3 port trunk allow-pass vlan 10 20 trust 8021p#return7.4.3 配置QinQ外层Tag 协议类型示例

组网需求

S-switch-A，S-switch-B为使用VRP的华为数据通信设备，RouterC为其他厂商的路由器，

SwitchA为其他厂商的交换机，其组网图和外层Tag Etype值如图7-3所示，通过配置配置S-switch-B相应接口的TPID值，使各个厂商间的设备可以互通。

图7-3 配置QinQ外层TPID兼容性

设备名称外层Tag EType值设备名称外层Tag EType值 S-switch-A 0x8100 RouterC 0x9100 S-switch-B 0x8100 Switch A 0x9100

配置思路

采用如下的思路配置QinQ外层TPID兼容性功能：

在S-switch-B与SwitchA相连的物理接口上，配置SwitchA的外层TPID封装值。在S-switch-B与RouterC相连的物理接口上，配置RouterC的外层TPID封装值。数据准备

为完成此配置例，需准备如下的数据：

其他厂商的设备的外层Tag的TPID封装值

S-switch-B与各个其他厂商连接的物理接口名称配置步骤

在S-switch-B与其他厂商设备相连的物理接口上，配置的外层Tag EType封装值

system-view[Quidway] sysname S-switch-B[S-switch-B] interface ethernet 0/0/1[S-switch-B-Ethernet0/0/1] qinq protocol 9100[S-switch-B-Ethernet0/0/1] quit[S-switch-B] interface ethernet 0/0/2[S-switch-B-Ethernet0/0/2] qinq protocol 9100配置文件 S-switch-B的配置文件

# sysname S-switch-B#interface Ethernet0/0/1 qinq protocol 9100#interface Ethernet0/0/2 qinq protocol 9100#return

ma系列几种vlan类型的区别：

MA5300:Smart Vlan

将多个下行端口以及一个上行端口划入同一个SmartVLAN，由系统自动创建上行端口和下行端口内部映射关系，实现用户之间二层报文的隔离。即使同一VLAN下的用户也不能互访。并且节省了VLAN资源和IP资源。

MA5600:

按类型来分有Standard Vlan,Smart Vlan,Mux Vlan,Super Vlan,

按属性来分有：common,QinQ,stacking.

Standard Vlan把不同的端口划分到不同的VLAN，可以实现用户二层报文的隔离。把不同端口划分到同一VLAN，可以实现二层互通。

Smart VLAN：与5300的差不多，就是将多个下行端口和一个或多个上行端口划入同一VLAN，实现用户二层报文的隔离。

Mux VLAN：将一个下行端口与多个上行端口划分到同一个VLAN中。用于需要用VLAN来区分用户的场合。

Super Vlan:是一个虚拟的三层接口，它可以添加多个SUBVLAN，并且这些SUBVLAN共享一个三层接口，从而达到节省IP资源的目的。

注：subvlan是Super vlan的子vlan，像smart,standard,mux vlan都可以是SUPER VLAN的子VLAN，它和SUPER VLAN共用一个三层接口地址。但前提是该VLAN必须是已经创建好的VLAN。（即我们可以创建一个SUPER VLAN，给它设一个三层接口地址，我们也可以设SMART VLAN，把它加入到SUPER VLAN中成为它的一个子VLAN，这样SMART VLAN就不用设罢三层接口地址了，节省了IP资源。）

QINQVLAN：主要是为了满足私网VLAN和业务能直接透明传送到对端。

MA5600接收到底层带私网VLAN的报文后，在该报文上再打上一层公网VLAN，这样MA5600只要创建一个QINQ VLAN，就可以把私网VLAN透明传送到对端，大大节省了公网VLAN ID的资源。（在公网上只查看公网VLAN ID，传到对端MA5600后再拆到公网VLAN ID，把私网VLAN ID提取出来）

QINQ VLAN是VLAN的一种属性，只需要在创建VLAN后指明其属性为QINQ即可。

注：要求必须在到达MA5600之前的数据格式为加过了私网VLAN ID的。

Stacking Vlan:通过给用户报文打上两层标签来实现报文的选路和标识用户的功能。

MA5600在接收到底层不带VLAN的报文后，在该报文上打上两层VLAN ID后转发出去，其中外层VLAN为公网VLAN，内层VLAN为私网VLAN。

公网VLAN ID用来选路，而私网VLAN ID用来标识用户，实现对用户的认证，计费等功能。

Stacking VLAN是VLAN的一种属性，只需要在创建VLAN后指明其属性为Stacking即

本文来源：https://www.bwwdw.com/article/we73.html

相关文章：