vlan类型 灵活qinqWord格式文档下载.docx

1、2、定义内层需要打QINQ的vlan范围：282_S7806 traffic classifier g101-1282_S7806-classifier- g101-1 if-match customer-vlan-id 3150 to 40003、配置需要添加的外层vlan:282_S7806 traffic behavior g101-1282_S7806-behavior- g101-1 nest top-most vlan-id 214、然后配置流策略：282_S7806 qos policy g101282_S7806-qospolicy-g101 classifier g101-1

2、 behavior g101-15、然后在端口下发该策略：qos apply policy g101 inbound以上几步已经实现了灵活QINQ的配置，6、vlan 2 需要单层透传，那么参考如下的配置：端口下配置：qinq transparent-vlan 2下行端口完整的配置如下：interface GigabitEthernet2/0/2 port link-type hybrid port hybrid vlan 2 tagged port hybrid vlan 1 21 untagged qinq enable qinq transparent-vlan 2 qos apply

3、policy g101 inbound 上行接BAS的端口需要透传外层vlan 21和单层的2即可，如下：interface GigabitEthernet2/0/3 port hybrid vlan 1 2 21 tagged 执行命令trust 8021p，配置对于从接口上接收到的报文所携带优先级为信任关系。 执行命令qinq vlan-translation miss-drop，配置接口丢弃没有匹配灵活QinQ功能的报文。灵活qinq用法 ：组网需求在如图7-1所示的网络中，某企业有两个办公地，该企业各办公地的网都分别和运营商网络中的设备S-switch-A和S-switch-B相连。企

4、业的网络中使用VLAN500VLAN2500，要求该企业通过运营商网络使内部各办公地之间可以互相通信。图7-1 配置QinQ示例组网图 配置思路采用如下的思路配置QinQ接口：在S-switch-A和S-switch-B上创建VLAN10；在S-switch-A和S-switch-B上配置接口Ethernet0/0/1成为QinQ接口；配置S-switch-A和S-switch-B的接口Ethernet0/0/2以Tag方式加入VLAN10。数据准备为完成此配置例，需准备如下的数据：在运营商网络中该企业被划分在VLAN10中；配置步骤创建VLAN# 在S-switch-A上创建VLAN10。

5、system-viewQuidway sysname S-switch-AS-switch-A vlan 10# 在S-switch-B上创建VLAN10。Quidway sysname S-switch-BS-switch-B vlan 10配置QinQ接口# 在S-switch-A上配置接口Ethernet0/0/1成为QinQ接口。S-switch-A interface ethernet 0/0/1S-switch-A-Ethernet0/0/1 port link-type dot1q-tunnelS-switch-A-Ethernet0/0/1 port default vlan

6、10S-switch-A-Ethernet0/0/1 quit# 在S-switch-B上配置接口Ethernet0/0/1成为QinQ接口。S-switch-B interface ethernet 0/0/1S-switch-B-Ethernet0/0/1 port link-type dot1q-tunnelS-switch-B-Ethernet0/0/1 port default vlan 10S-switch-B-Ethernet0/0/1 quit# 在S-switch-A上配置接口Ethernet0/0/2以Tag方式加入VLAN10。S-switch-A interface e

7、thernet 0/0/2S-switch-A-Ethernet0/0/2 port trunk allow-pass vlan 10S-switch-A-Ethernet0/0/2 quit# 在S-switch-B上配置接口Ethernet0/0/2以Tag方式加入VLAN10。S-switch-B interface ethernet 0/0/2S-switch-B-Ethernet0/0/2 port trunk allow-pass vlan 10S-switch-B-Ethernet0/0/2 quit验证配置结果从该企业任意办公地内任意VLAN的一台主机ping该企业其它工作地同

8、一VLAN内的主机，如果可以ping通则表示企业内部可以互相通信。配置文件S-switch-A# sysname S-switch-A vlan batch 10interface Ethernet0/0/1port link-type dot1q-tunnelport default vlan 10interface Ethernet0/0/2port trunk allow-pass vlan 10returnS-switch-B sysname S-switch-Breturn7.4.2 配置灵活QinQ示例在如图7-2所示的网络中，有两个大企业，企业1有两个办公地，企业2有两个办公地，

9、这两个企业的各办公地的企业网都分别和运营商网络中的S-switch设备S-switch-A或S-switch-B相连。企业1的网络中使用VLAN100VLAN400，企业2的网络中使用VLAN200VLAN500。要求每个企业的异地VLAN之间能够实现互通，但两个企业之间互相隔离。企业1的数据传输业务使用运营商VLAN编号为10，企业2的视频业务使用运营商VLAN编号为20。两个企业通过运营商网络时，数据帧外层的VLAN的优先级均继承内层VLAN的802.1P优先级。图7-2 配置灵活QinQ示例组网图 采用如下的思路配置灵活QinQ：在S-switch-A和S-switch-B上创建VLAN

10、10和VLAN20。在S-switch-A的接口Ethernet0/0/1、Ethernet0/0/3和S-switch-B的接口Ethernet0/0/1、Ethernet0/0/2上配置灵活QinQ，使这些接口给指定VLAN的帧加上外层Tag。配置S-switch-A的接口Ethernet0/0/1和S-switch-B的接口Ethernet0/0/2以Tag方式加入VLAN10，配置S-switch-A的接口Ethernet0/0/3和S-switch-B的接口Ethernet0/0/1以Tag方式加入VLAN20。配置S-switch-A的接口Ethernet0/0/2和S-switc

11、h-B的接口Ethernet0/0/3以Tag方式加入VLAN10和VLAN20。配置基于802.1p优先级的VLAN Stacking，实现不同业务的传输。在运营商网络中企业1被划分在VLAN10中；在运营商网络中企业2被划分在VLAN20中。在S-switch-A上创建VLAN10，VLAN20。S-switch-A system-viewS-switch-A vlan batch 10 20#在S-switch-B上创建VLAN10和VLAN20。S-switch-B system-viewS-switch-B vlan batch 10 20在接口上配置灵活QinQ，实现入接口给VLA

12、N帧加上指定的外层Tag，并继承内层VLAN的优先级。# 配置S-switch-A的接口Ethernet0/0/1。S-switch-A interface ethernet 0/0/1S-switch-A-Ethernet0/0/1 qinq vlan-translation enableS-switch-A-Ethernet0/0/1 trust 8021pS-switch-A-Ethernet0/0/1 port vlan-stacking vlan 100 to 400 push vlan 10 priority-inheritS-switch-A-Ethernet0/0/1 port

13、 trunk allow-pass vlan 10S-switch-A-Ethernet0/0/1 quit# 配置S-switch-A的接口Ethernet0/0/3。S-switch-A interface ethernet 0/0/3S-switch-A-Ethernet0/0/3 qinq vlan-translation enableS-switch-A-Ethernet0/0/3 trust 8021pS-switch-A-Ethernet0/0/3 port vlan-stacking vlan 200 to 500 push vlan 20 priority-inheritS-

14、switch-A-Ethernet0/0/3 port trunk allow-pass vlan 20S-switch-A-Ethernet0/0/3 quit# 配置S-switch-B的接口Ethernet0/0/1。S-switch-B interface ethernet 0/0/1S-switch-B-Ethernet0/0/1 qinq vlan-translation enableS-switch-B-Ethernet0/0/1 trust 8021pS-switch-B-Ethernet0/0/1 port vlan-stacking vlan 200 to 500 push

15、 vlan 20 priority-inheritS-switch-B-Ethernet0/0/1 port trunk allow-pass vlan 20S-switch-B-Ethernet0/0/1 quit# 配置S-switch-B的接口Ethernet0/0/2。S-switch-B interface ethernet 0/0/2S-switch-B-Ethernet0/0/2 qinq vlan-translation enableS-switch-B-Ethernet0/0/2 trust 8021pS-switch-B-Ethernet0/0/2 port vlan-st

16、acking vlan 100 to 400 push vlan 10 priority-inheritS-switch-B-Ethernet0/0/2 port trunk allow-pass vlan 10S-switch-B-Ethernet0/0/2 quit配置其它接口# 在S-switch-A上配置接口Ethernet0/0/2加入VLAN10和VLAN20。S-switch-A interface ethernet 0/0/2S-switch-A-Ethernet0/0/2 trust 8021pS-switch-A-Ethernet0/0/2 port trunk allow

17、-pass vlan 10 20S-switch-A-Ethernet0/0/2 quit# 在S-switch-B上配置接口Ethernet0/0/3加入VLAN10和VLAN20。S-switch-B interface ethernet 0/0/3S-switch-B-Ethernet0/0/3 trust 8021pS-switch-B-Ethernet0/0/3 port trunk allow-pass vlan 10 20S-switch-B-Ethernet0/0/3 quit验证配置结果从企业1任意办公地内任意VLAN的一台主机ping企业1其它工作地同一VLAN内的主机，如

18、果可以ping通则表示企业1内部可以互相通信。从企业2任意办公地内任意VLAN的一台主机ping企业2其它工作地同一VLAN内的主机，如果可以ping通则表示企业2内部可以互相通信。从企业1任意办公地内的任意一台主机ping企业2内的主机，如果不能ping通则表示企业1和企业2是互相隔离的。# sysname S-switch-A# vlan batch 10 20#interface ethernet 0/0/1 port trunk allow-pass vlan 10 qinq vlan-translation enable trust 8021p port vlan-stacking

19、vlan 100 to 400 push vlan 10 priority-inherit#interface ethernet 0/0/2 port trunk allow-pass vlan 10 20 trust 8021p#interface ethernet 0/0/3 port trunk allow-pass vlan 20 qinq vlan-translation enable trust 8021p port vlan-stacking vlan 200 to 500 push vlan 20 priority-inherit#returnS-switch-B#sysnam

20、e S-switch-B#vlan batch 10 20#interface ethernet 0/0/1 port trunk allow-pass vlan 20 qinq vlan-translation enable trust 8021p port vlan-stacking vlan 200 to 500 push vlan 20 priority-inherit#interface ethernet 0/0/2 port trunk allow-pass vlan 10 qinq vlan-translation enable trust 8021p port vlan-sta

21、cking vlan 100 to 400 push vlan 10 priority-inherit#interface ethernet 0/0/3 port trunk allow-pass vlan 10 20 trust 8021p#return7.4.3 配置QinQ外层Tag 协议类型示例S-switch-A，S-switch-B为使用VRP的华为数据通信设备，RouterC为其他厂商的路由器，SwitchA为其他厂商的交换机，其组网图和外层Tag Etype值如图7-3所示，通过配置配置S-switch-B相应接口的TPID值，使各个厂商间的设备可以互通。图7-3 配置QinQ

22、外层TPID兼容性 设备名称 外层Tag EType值 设备名称 外层Tag EType值 S-switch-A 0x8100 RouterC 0x9100 S-switch-B 0x8100 Switch A 0x9100 采用如下的思路配置QinQ外层TPID兼容性功能：在S-switch-B与SwitchA相连的物理接口上，配置SwitchA的外层TPID封装值。在S-switch-B与RouterC相连的物理接口上，配置RouterC的外层TPID封装值。其他厂商的设备的外层Tag的TPID封装值 S-switch-B与各个其他厂商连接的物理接口名称 在S-switch-B与其他厂商设

23、备相连的物理接口上，配置的外层Tag EType封装值 system-viewQuidway sysname S-switch-BS-switch-B interface ethernet 0/0/1S-switch-B-Ethernet0/0/1 qinq protocol 9100S-switch-B-Ethernet0/0/1 quitS-switch-B interface ethernet 0/0/2S-switch-B-Ethernet0/0/2 qinq protocol 9100配置文件S-switch-B的配置文件# sysname S-switch-B#interface

24、Ethernet0/0/1 qinq protocol 9100#interface Ethernet0/0/2 qinq protocol 9100#return ma系列几种vlan类型的区别：MA5300:Smart Vlan将多个下行端口以及一个上行端口划入同一个SmartVLAN，由系统自动创建上行端口和下行端口内部映射关系，实现用户之间二层报文的隔离。即使同一VLAN下的用户也不能互访。并且节省了VLAN资源和IP资源。MA5600:按类型来分有Standard Vlan,Smart Vlan,Mux Vlan,Super Vlan,按属性来分有：common,QinQ,stack

25、ing.Standard Vlan把不同的端口划分到不同的VLAN，可以实现用户二层报文的隔离。把不同端口划分到同一VLAN，可以实现二层互通。Smart VLAN：与5300的差不多，就是将多个下行端口和一个或多个上行端口划入同一VLAN，实现用户二层报文的隔离。Mux VLAN：将一个下行端口与多个上行端口划分到同一个VLAN中。用于需要用VLAN来区分用户的场合。Super Vlan:是一个虚拟的三层接口，它可以添加多个SUBVLAN，并且这些SUBVLAN共享一个三层接口，从而达到节省IP资源的目的。注：subvlan是Super vlan的子vlan，像smart,standard,

26、mux vlan都可以是SUPER VLAN的子VLAN，它和SUPER VLAN共用一个三层接口地址。但前提是该VLAN必须是已经创建好的VLAN。（即我们可以创建一个SUPER VLAN，给它设一个三层接口地址，我们也可以设SMART VLAN，把它加入到SUPER VLAN中成为它的一个子VLAN，这样SMART VLAN就不用设罢三层接口地址了，节省了IP资源。）QINQVLAN：主要是为了满足私网VLAN和业务能直接透明传送到对端。MA5600接收到底层带私网VLAN的报文后，在该报文上再打上一层公网VLAN，这样MA5600只要创建一个QINQ VLAN，就可以把私网VLAN透明传

27、送到对端，大大节省了公网VLAN ID的资源。（在公网上只查看公网VLAN ID，传到对端MA5600后再拆到公网VLAN ID，把私网VLAN ID提取出来）QINQ VLAN是VLAN的一种属性，只需要在创建VLAN后指明其属性为QINQ即可。要求必须在到达MA5600之前的数据格式为加过了私网VLAN ID的。Stacking Vlan:通过给用户报文打上两层标签来实现报文的选路和标识用户的功能。MA5600在接收到底层不带VLAN的报文后，在该报文上打上两层VLAN ID后转发出去，其中外层VLAN为公网VLAN，内层VLAN为私网VLAN。公网VLAN ID用来选路，而私网VLAN ID用来标识用户，实现对用户的认证，计费等功能。Stacking VLAN是VLAN的一种属性，只需要在创建VLAN后指明其属性为Stacking即