- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-QinQ操作
本章节下载 (190.61 KB)
目 录
QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。在公网中报文只根据外层VLAN Tag(即公网VLAN Tag)传播,用户的私网VLAN Tag被屏蔽。
携带单层VLAN Tag的报文结构如图1-1所示:
图1-1 携带单层VLAN Tag的报文结构
携带双层VLAN Tag的报文结构如图1-2所示:
图1-2 携带双层VLAN Tag的报文结构
相对基于MPLS的二层VPN,QinQ具有如下特点:
l 为用户提供了一种更为简单的二层VPN隧道。
l 不需要信令协议的支持,可以通过纯静态配置实现。
QinQ主要可以解决如下几个问题:
l 缓解日益紧缺的公网VLAN ID资源问题。
l 用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突。
l 为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
通过开启端口的QinQ特性功能,可以实现QinQ。
开启端口的QinQ功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文。
QinQ功能与Voice VLAN功能不能同时配置,请确认在需要开启QinQ功能的端口上没有配置Voice VLAN功能。
|
配置步骤 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口的QinQ特性 |
vlan-vpn enable |
必选 缺省情况下,端口QinQ特性处于关闭状态 |
注意:
LS82GT20与LS82GP20型业务板不支持QinQ功能。
完成上述配置后,在任意视图下执行display命令,可以显示配置QinQ后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表1-2 QinQ配置显示
|
操作 |
命令 |
说明 |
|
显示系统中所有端口的QinQ配置信息 |
display port vlan-vpn |
display命令可以在任意视图下执行 |
l Switch A、Switch B、Switch C为S7500交换机。
l Switch A和Switch C的端口Ethernet2/0/1分别与两侧的用户网络相连。
l Switch B只允许VLAN 10的报文通过。
l 要求Switch A和Switch C所连接的用户网络之间能够互通非VLAN 10的报文。
图1-3 QinQ典型组网示例
(1) 配置Switch A、Switch C。
由于Switch A和Switch C的配置完全相同,以下仅以Switch A上的配置为例。
# 配置Switch A的端口Ethernet2/0/2为Trunk端口,属于VLAN 10。
<SwitchA> system-view
[SwitchA] vlan 10
[SwitchA-vlan10] quit
[SwitchA] interface Ethernet 2/0/2
[SwitchA-Ethernet2/0/2] port link-type trunk
[SwitchA-Ethernet2/0/2] port trunk permit vlan 10
# 配置Switch A的端口Ethernet2/0/1为QinQ端口,端口属于VLAN 10。
[SwitchA-Ethernet2/0/2] quit
[SwitchA] interface Ethernet2/0/1
[SwitchA-Ethernet2/0/1] port access vlan 10
[SwitchA-Ethernet2/0/1] vlan-vpn enable
[SwitchA-Ethernet2/0/1] quit
(2) 配置Switch B。
# 将Switch B的端口Ethernet2/0/3和Ethernet2/0/4配置为Trunk端口,且都属于VLAN 10。
<SwitchB> system-view
[SwitchB] vlan 10
[SwitchB-vlan10] quit
[SwitchB] interface Ethernet 2/0/3
[SwitchB-Ethernet2/0/3] port link-type trunk
[SwitchB-Ethernet2/0/3] port trunk permit vlan 10
[SwitchB-Ethernet2/0/3] quit
[SwitchB] interface Ethernet 2/0/4
[SwitchB-Ethernet2/0/4] port link-type trunk
[SwitchB-Ethernet2/0/4] port trunk permit vlan 10
& 说明:
报文从Switch A=>Switch C的转发过程如下:
l 来自用户私网侧的报文进入Switch A的端口Ethernet2/0/1后,由于此端口为QinQ端口,报文外层被打上了端口缺省的VLAN Tag(VLAN ID为10),然后转发至Ethernet2/0/2。
l 报文由Switch A的Ethernet2/0/2端口进入公网中Switch B的端口Ethernet2/0/4。Switch B将该报文在VLAN 10内转发,发送到端口Ethernet2/0/3。
l 报文从Switch B的端口Ethernet2/0/3发送到另一侧的用户网络,进入Switch C的端口Ethernet2/0/2。Switch C将该报文在VLAN 10内转发,发送至端口Ethernet2/0/1。由于端口Ethernet2/0/1为Access端口,交换机去掉报文的外层VLAN Tag,恢复原来的报文。
l 反方向的转发过程相同。
配置完成以后,Switch A和Switch C所连接的用户网络就能够收到对端发来的数据包。
S7500系列交换机通过以下方式实现QinQ:
(1) 开启端口的QinQ功能
开启端口的QinQ功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省VLAN Tag的报文。
(2) 基于端口+VLAN配置QinQ
来自同一个端口的报文,可以根据携带的VLAN ID,有选择的封装外层VLAN Tag。通过命令行操作,根据报文的内层Tag对满足条件的报文打外层VLAN Tag。
& 说明:
S7500系列交换机还支持利用ACL和QoS结合实现基于流的灵活QinQ,有关的操作及命令请参见本手册“QoS”部分的介绍。
l 在端口视图下,开启QinQ功能;
l 在系统视图下,设置端口允许通过的VLAN。
表2-1 灵活QinQ配置过程
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
在端口视图下开启QinQ功能 |
vlan-vpn enable |
必选 |
|
配置报文需要添加的外层VLAN Tag及添加该VLAN Tag的报文上行端口 |
vlan-vpn vid vlan-id uplink interface-type interface-number [ untagged ] |
必选 |
|
配置对指定内层标签的报文添加外层VLAN Tag |
raw-vlan-id inbound vlan-id-list |
必选 |
注意:
l 该功能需要先执行vlan-vpn enable命令,且配置在接收私网报文的端口上。
l 配置的封装外层Tag后的报文的上行端口需要加入外层Tag所对应的VLAN,灵活QinQ功能才能正常使用。
& 说明:
l A型单板不支持灵活QinQ功能,包括:LS81FT48A、LS81FM24A、LS81FS24A、LS81GB8UA、LS81GT8UA、iSalience I、Salience I、Salience II。
l LS82GT20与LS82GP20型业务板不支持灵活QinQ功能。
l SwitchA为1台S7500系列交换机。
l 设置GigabitEthernet2/0/1端口的PVID为8,并开启QinQ功能。
l 设置VLAN8到15的报文需要打上外层VLAN 10的Tag,VLAN 20到25的报文需要打上外层VLAN 100的Tag。
l 设置端口GigabitEthernet2/0/2为封装外层VLAN Tag报文的上行端口,要求外层VLAN10的报文在从该端口发出时,去掉外层Tag,其余VLAN报文在发出时保留外层Tag。
图2-1 灵活QinQ配置图
# 进入系统视图。
<SwitchA> system-view
[SwitchA]
# 进入GigabitEthernet2/0/1端口视图。
[SwitchA] interface GigabitEthernet 2/0/1
# 设置端口link-type类型为Hybrid。
[SwitchA-GigabitEthernet2/0/1] port link-type hybrid
# 设置端口允许通过所有的VLAN去掉Tag通过。
[SwitchA-GigabitEthernet2/0/1] port hybrid vlan 1 to 4094 untagged
# 设置当前端口的PVID为8。
[SwitchA-GigabitEthernet2/0/1] port hybrid pvid vlan 8
# 开启QinQ功能。
[SwitchA-GigabitEthernet2/0/1] vlan-vpn enable
# 设置报文需要打上外层VLAN 10的Tag,上行端口为GigabitEthernet2/0/2,在发送时去掉外层Tag。
[SwitchA-GigabitEthernet2/0/1] vlan-vpn vid 10 uplink GigabitEthernet 2/0/2 untagged
# 设置内层报文的VLAN Tag。
[SwitchA-GigabitEthernet2/0/1-vid-10] raw-vlan-id inbound 8 to 15
# 设置报文需要打上外层VLAN 100的Tag,上行端口为GigabitEthernet2/0/2,在发送时保留外层Tag。
[SwitchA-GigabitEthernet2/0/1-vid-10]vlan-vpn vid 100 uplink GigabitEthernet 2/0/2
# 设置内层报文的VLAN Tag。
[SwitchA-GigabitEthernet2/0/1-vid-100] raw-vlan-id inbound 20 to 25
# 退出至系统视图。
[SwitchA-GigabitEthernet2/0/1-vid-100] quit
[SwitchA-GigabitEthernet2/0/1] quit
[SwitchA]
# 进入GigabitEthernet2/0/2端口视图。
[SwitchA] interface GigabitEthernet 2/0/2
[SwitchA-GigabitEthernet2/0/2]
# # 配置该端口为Hybrid端口,且在发送VLAN 10的报文时去除Tag,在发送其他VLAN报文时保留TAG。
[SwitchA-GigabitEthernet2/0/1] port link-type hybrid
[SwitchA-GigabitEthernet2/0/1] port hybrid vlan 1 to 4094 tagged
[SwitchA-GigabitEthernet2/0/1] port hybrid vlan 10 untagged
& 说明:
通过以上配置,进入GigabitEthernet2/0/1端口的报文,如果内层Tag为8到15中任意一个,均会打上外层VLAN Tag为10的标签;内层Tag为20到25中的任意一个,会打上外层VLAN Tag为100的标签;对于内层Tag是非8 到15和非20到25的报文均会打上缺省的VLAN 8的Tag。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
