• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C 园区盒式交换机典型配置举例-6W100

目录

10-添加或修改报文的VLAN Tag典型配置举例

本章节下载 10-添加或修改报文的VLAN Tag典型配置举例  (926.32 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Configure/Typical_Configuration_Example/H3C_CE-B70D022-6W100/202012/1371435_30005_0.htm

10-添加或修改报文的VLAN Tag典型配置举例


1  简介

本文档介绍了使用QinQ功能、VLAN映射功能、QoS功能添加或修改报文的VLAN Tag的配置方式。

由于802.1Q定义的VLAN ID域只有12个比特,最多只能提供4094个VLAN,不能满足运营商网络对VLAN个数的需求。因此,用户网络报文在进入运营商网络时,运营商网络可以为用户网络报文添加一层VLAN Tag,使运营商网络可以利用一个VLAN为用户网络的多个VLAN的报文提供服务。

根据应用需求的不同,添加报文的VLAN Tag可以采用下面方法:

·            QinQ:如果运营商网络不需要区分用户网络不同VLAN的报文,可以在运营商网络设备连接用户网络的端口上配置QinQ功能。端口上配置了QinQ功能后,不论从该端口收到的报文是否带有VLAN Tag,设备都会为该报文封装本端口缺省VLAN的Tag。

·            1:2 VLAN映射:如果运营商网络需要区分用户网络不同VLAN的报文,可以在运营商网络设备连接用户网络的端口上配置1:2 VLAN映射功能,使端口可以为用户网络不同VLAN的报文添加不同的外层VLAN Tag。

·            QoS策略:如果运营商网络需要使用VLAN ID之外的匹配条件更灵活的匹配用户网络报文,或在为报文添加外层VLAN Tag时,需要同时配置其它流行为,例如重标记报文外层VLAN Tag的优先级,可以通过配置QoS策略实现。

上述添加报文VLAN Tag的方法,在满足需求的情况下,建议依次考虑QinQ、1:2 VLAN映射、QoS策略。例如,需求是为用户网络不同业务类型的VLAN添加不同的外层VLAN Tag,使用1:2 VLAN映射和QoS策略均可以满足需求,建议采用1:2 VLAN映射,如果在为用户网络不同业务类型的VLAN添加不同的外层VLAN Tag的同时还需要重标记报文外层VLAN Tag的优先级,则需要使用QoS策略。

用户网络和运营商网络各自有不同的VLAN划分策略,因此用户网络和运营商网络互联,以及不同运营商网络之间互联时可能需要进行VLAN Tag的修改,从而在不修改原有配置的情况下实现互通。

根据应用需求的不同,修改报文的VLAN Tag可以采用下面方法:

·            1:1 VLAN映射:将来自某一特定VLAN的报文所携带的VLAN Tag替换为新的VLAN Tag。

·            2:2 VLAN映射:将携带有两层VLAN Tag的报文的内、外层VLAN Tag都替换为新的VLAN Tag。

·            QoS策略:通过定义流分类的匹配规则,可以更灵活的匹配用户网络报文;通过使用流行为的remark customer-vlan-idremark service-vlan-id动作可以为匹配不同流分类的报文修改内层或外层VLAN Tag。

上述修改报文VLAN Tag的方法,在满足需求的情况下,建议优先采用VLAN映射。

说明

端口配置添加或修改报文的VLAN Tag功能后,设备会将用户网络的MAC地址学习到SVLAN中。

 

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解QinQ特性、VLAN映射特性、QoS Nest特性和QoS重标记特性。

3  QinQ配置举例

3.1  组网需求

图1所示,Customer A和Customer B各有两个分支机构需要通过运营商网络进行通信。运营商网络中可用的VLAN资源包括VLAN 1000和VLAN 2000。现要求通过配置QinQ功能,运营商网络能够利用VLAN 1000传输Customer A的数据,利用VLAN 2000传输Customer B的数据。

图1 QinQ组网示意图

 

3.2  配置思路

·            请在PE A和PE B连接用户网络的端口上配置QinQ功能。

·            为了保证用户网络接收的数据中不会包含运营商网络的VLAN信息,需要配置开启QinQ功能的端口发送PVID的报文时不带VLAN Tag。开启QinQ功能的端口的链路类型可以是Access,Hybrid或Trunk。如果配置为Hybrid类型,需要配置该端口允许PVID的报文不带VLAN Tag通过。如果配置为Trunk类型,需要配置该端口允许PVID的报文通过。

3.3  适用产品及版本

表1 适用产品及版本

产品

软件版本

S5560X-EI系列

Release 63xx系列

S5560X-HI系列

Release 63xx系列

S5500V2-EI系列

Release 63xx系列

MS4520V2-30F

Release 63xx系列

S6520X-HI系列

S6520X-EI系列

Release 63xx系列

S6520X-SI系列

S6520-SI系列

Release 63xx系列

S5000-EI系列

Release 63xx系列

MS4600系列

Release 63xx系列

S5560S-EI系列

S5560S-SI系列

Release 63xx系列

S5130S-HI系列

S5130S-EI系列

S5130S-SI系列

S5130S-LI系列

Release 63xx系列

S5120V2-SI系列

S5120V2-LI系列

Release 63xx系列

S3100V3-EI系列

S3100V3-SI系列

Release 63xx系列

S5110V2系列

Release 63xx系列

S5110V2-SI系列

不支持

S5000V3-EI系列

不支持

S5000E-X系列

不支持

E128C

E152C

E500C系列

E500D系列

Release 63xx系列

MS4520V2系列(除MS4520V2-30F)

Release 63xx系列

MS4320V2系列

MS4300V2系列

MS4320系列

MS4200系列

Release 63xx系列

WS5850-WiNet系列

Release 63xx系列

WS5820-WiNet系列

WS5810-WiNet系列

Release 63xx系列

WAS6000系列

Release 63xx系列

 

3.4  配置注意事项

·            开启QinQ的端口,需要配置端口的缺省VLAN为QinQ封装的外层VLAN(SVLAN)。

·            需要保证QinQ报文传输路径上,报文的外层VLAN Tag不被修改或移除。

·            QinQ为报文加上外层VLAN Tag后,内层VLAN Tag将被当作报文的数据部分进行传输,报文长度将增加4个字节。因此建议用户适当增加QinQ报文传输路径上各接口的MTU值(至少为1504字节)。

3.5  配置步骤

3.5.1  PE A的配置

# 创建VLAN 1000和VLAN 2000。

<PE_A> system-view

[PE_A] vlan 1000

[PE_A-vlan1000] quit

[PE_A] vlan 2000

[PE_A-vlan2000] quit

# 配置端口GigabitEthernet 1/0/1为Access端口,允许VLAN 1000的报文通过。

[PE_A] interface gigabitethernet 1/0/1

[PE_A-GigabitEthernet1/0/1] port access vlan 1000

# 开启端口GigabitEthernet 1/0/1的QinQ功能。

[PE_A-GigabitEthernet1/0/1] qinq enable

[PE_A-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet1/0/2为Access端口,允许VLAN 2000的报文通过。

[PE_A] interface gigabitethernet 1/0/2

[PE_A-GigabitEthernet1/0/2] port access vlan 2000

# 开启端口GigabitEthernet1/0/2的QinQ功能。

[PE_A-GigabitEthernet1/0/2] qinq enable

[PE_A-GigabitEthernet1/0/2] quit

# 配置端口GigabitEthernet1/0/3为Trunk端口,且允许VLAN 1000和VLAN 2000的报文通过,取消允许VLAN 1通过。

[PE_A] interface gigabitethernet 1/0/3

[PE_A-GigabitEthernet1/0/3] port link-type trunk

[PE_A-GigabitEthernet1/0/3] port trunk permit vlan 1000 2000

[PE_A-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[PE_A-GigabitEthernet1/0/3] quit

3.5.2  PE B的配置

# 创建VLAN 1000和VLAN 2000。

<PE_B> system-view

[PE_B] vlan 1000

[PE_B-vlan1000] quit

[PE_B] vlan 2000

[PE_B-vlan2000] quit

# 配置端口GigabitEthernet1/0/1为Access端口,允许VLAN 2000的报文通过。

[PE_B] interface gigabitethernet 1/0/1

[PE_B-GigabitEthernet1/0/1] port access vlan 2000

# 开启端口GigabitEthernet1/0/1的QinQ功能。

[PE_B-GigabitEthernet1/0/1] qinq enable

[PE_B-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet1/0/2为Access端口,允许VLAN 1000的报文通过。

[PE_B] interface gigabitethernet 1/0/2

[PE_B-GigabitEthernet1/0/2] port access vlan 1000

# 开启GigabitEthernet1/0/2端口的QinQ功能。

[PE_B-GigabitEthernet1/0/2] qinq enable

[PE_B-GigabitEthernet1/0/2] quit

# 配置端口GigabitEthernet1/0/3为Trunk端口,且允许VLAN 1000和VLAN 2000的报文通过,取消允许VLAN 1通过。

[PE_B] interface gigabitethernet 1/0/3

[PE_B-GigabitEthernet1/0/3] port link-type trunk

[PE_B-GigabitEthernet1/0/3] port trunk permit vlan 1000 2000

[PE_B-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[PE_B-GigabitEthernet1/0/3] quit

3.5.3  运营商网络设备的配置

配置运营商网络中PE A到PE B之间的路径上的设备端口都允许VLAN 1000和VLAN 2000的报文携带VLAN Tag通过,且这些端口的MTU值至少为1504字节。

3.6  验证配置

(1)       同一个公司跨越运营商网络的两个分支机构中处于同一CVLAN的两台PC互相进行Ping操作,可以Ping通,且这两台PC能够互相学习到对方的MAC地址。可见CVLAN信息能够跨越运营商网络进行透明传输。

(2)       Customer A和Customer B中处于同一CVLAN(例如VLAN 130)中的两台PC互相进行Ping操作。在其中一台PC上查看ARP表项,发现它没有学到对方的MAC地址。可见不同公司中同一CVLAN的流量被二层隔离。

3.7  配置文件

说明

部分交换机的配置文件中会显示port link-mode bridge命令,请以实际情况为准。

 

·            PE A

#

vlan 1000

#

vlan 2000

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 1000

 qinq enable

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 2000

 qinq enable

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 1000 2000

#

·            PE B

#

vlan 1000

#

vlan 2000

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 2000

 qinq enable

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 1000

 qinq enable

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 1000 2000

#

4  1:2 VLAN映射配置举例

4.1  组网需求

图2所示,Customer A和Customer B各有两个分支机构需要通过运营商网络进行通信。Customer A和Customer B的网络中各有三种不同业务类型的数据,这三种业务类型的数据需要通过运营商网络提供的三个VLAN分开传输,以便运营商网络针对不同业务类型的数据配置不同的传输策略。

现要求通过配置1:2 VLAN映射功能实现:

·            用户不同业务类型的数据使用不同的外层VLAN Tag在运营商网络中传输;

·            外层VLAN Tag的添加策略如表2所示,传输效果如图3所示;

·            添加外层VLAN Tag时,设备复制内层VLAN Tag的802.1p优先级作为外层VLAN Tag的802.1p优先级。

图2 1:2 VLAN映射组网图

 

表2 外层VLAN Tag添加策略

用户的业务类型

用户网络VLAN

运营商网络VLAN

Customer A

Video

31 to 40

1003

Voice

21 to 30

1002

Data

10 to 20

1001

Customer B

Storage

36 to 40

2003

Voice

26 to 35

2002

Data

15 to 25

2001

 

图3 用户数据的传输情况

 

4.2  配置思路

·            请在PE A和PE B连接用户网络的端口上配置1:2 VLAN映射功能,为用户不同业务类型的数据报文添加不同的外层VLAN Tag。

·            为了保证用户网络接收的数据中不会包含运营商网络的VLAN信息,需要将PE A和PE B连接用户网络的端口的链路类型配置为Hybrid,并允许运营商封装的外层VLAN的报文不带VLAN Tag通过。

·            为了使设备在添加外层VLAN Tag时复制内层VLAN Tag的802.1p优先级做为外层VLAN Tag的802.1p优先级,配置端口信任报文的802.1p优先级。

4.3  适用产品及版本

表3 适用产品及版本

产品

软件版本

S5560X-EI系列

Release 63xx系列

S5560X-HI系列

Release 63xx系列

S5500V2-EI系列

Release 63xx系列

MS4520V2-30F

Release 63xx系列

S6520X-HI系列

S6520X-EI系列

Release 63xx系列

S6520X-SI系列

S6520-SI系列

Release 63xx系列

S5000-EI系列

Release 63xx系列

MS4600系列

Release 63xx系列

S5560S-EI系列

S5560S-SI系列

Release 63xx系列

S5130S-HI系列

S5130S-EI系列

S5130S-SI系列

S5130S-LI系列

Release 63xx系列

S5120V2-SI系列

S5120V2-LI系列

Release 63xx系列

S3100V3-EI系列

S3100V3-SI系列

Release 63xx系列

S5110V2系列

Release 63xx系列

S5110V2-SI系列

Release 63xx系列

S5000V3-EI系列

Release 63xx系列

S5000E-X系列

Release 63xx系列

E128C

E152C

E500C系列

E500D系列

Release 63xx系列

MS4520V2系列(除MS4520V2-30F)

Release 63xx系列

MS4320V2系列

MS4300V2系列

MS4320系列

MS4200系列

Release 63xx系列

WS5850-WiNet系列

Release 63xx系列

WS5820-WiNet系列

WS5810-WiNet系列

Release 63xx系列

WAS6000系列

Release 63xx系列

 

4.4  配置注意事项

·            在携带两层VLAN Tag的报文的传输路径上,配置各端口的MTU值至少为1504字节。

·            在PE A和PE B的上行端口以及运营商网络的中间设备上,需要保证1:2 VLAN映射封装的外层VLAN Tag不被修改或移除。

4.5  配置步骤

4.5.1  PE A的配置

# 创建CVLAN 10~40。

<PE_A> system-view

[PE_A] vlan 10 to 40

# 创建SVLAN 1001~1003和SVLAN 2001~2003。

[PE_A] vlan 1001 to 1003

[PE_A] vlan 2001 to 2003

(1)       GigabitEthernet1/0/1端口的配置

# 配置端口为Hybrid端口。

[PE_A] interface gigabitethernet 1/0/1

[PE_A-GigabitEthernet1/0/1] port link-type hybrid

# 配置端口允许CVLAN 10~40的报文携带VLAN Tag通过。

[PE_A-GigabitEthernet1/0/1] port hybrid vlan 10 to 40 tagged

# 配置端口允许SVLAN 1001~1003的报文通过,并且在发送时去掉外层Tag。

[PE_A-GigabitEthernet1/0/1] port hybrid vlan 1001 to 1003 untagged

# 配置端口取消允许VLAN 1通过。

[PE_A-GigabitEthernet1/0/1] undo port hybrid vlan 1

# 配置1:2 VLAN映射功能,为用户网络VLAN 10~20的报文封装VLAN 1001的外层VLAN Tag,为用户网络VLAN 21~30的报文封装VLAN 1002的外层VLAN Tag,为用户网络VLAN 31~40的报文封装VLAN 1003的外层VLAN Tag。

[PE_A-GigabitEthernet1/0/1] vlan mapping nest range 10 to 20 nested-vlan 1001

[PE_A-GigabitEthernet1/0/1] vlan mapping nest range 21 to 30 nested-vlan 1002

[PE_A-GigabitEthernet1/0/1] vlan mapping nest range 31 to 40 nested-vlan 1003

# 配置端口信任报文的802.1p优先级。

[PE_A-GigabitEthernet1/0/1] qos trust dot1p

[PE_A-GigabitEthernet1/0/1] quit

(2)       GigabitEthernet1/0/2端口的配置

# 配置端口为Hybrid端口。

[PE_A] interface gigabitethernet 1/0/2

[PE_A-GigabitEthernet1/0/2] port link-type hybrid

# 配置端口允许CVLAN 15~40的报文携带VLAN Tag通过。

[PE_A-GigabitEthernet1/0/2] port hybrid vlan 15 to 40 tagged

# 配置端口允许SVLAN 2001~2003的报文通过,并且在发送时去掉外层Tag。

[PE_A-GigabitEthernet1/0/2] port hybrid vlan 2001 to 2003 untagged

# 配置端口取消允许VLAN 1通过。

[PE_A-GigabitEthernet1/0/2] undo port hybrid vlan 1

# 配置1:2 VLAN映射功能,为用户网络VLAN 15~25的报文封装VLAN 2001的外层VLAN Tag,为用户网络VLAN 26~35的报文封装VLAN 2002的外层VLAN Tag,为用户网络VLAN 36~40的报文封装VLAN 2003的外层VLAN Tag。

[PE_A-GigabitEthernet1/0/2] vlan mapping nest range 15 to 25 nested-vlan 2001

[PE_A-GigabitEthernet1/0/2] vlan mapping nest range 26 to 35 nested-vlan 2002

[PE_A-GigabitEthernet1/0/2] vlan mapping nest range 36 to 40 nested-vlan 2003

# 配置端口信任报文的802.1p优先级。

[PE_A-GigabitEthernet1/0/2] qos trust dot1p

[PE_A-GigabitEthernet1/0/2] quit

(3)       GigabitEthernet1/0/3端口的配置

# 配置端口为Trunk端口,且允许VLAN 1001~1003和VLAN 2001~2003的报文通过,取消允许VLAN 1通过。

[PE_A] interface gigabitethernet 1/0/3

[PE_A-GigabitEthernet1/0/3] port link-type trunk

[PE_A-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[PE_A-GigabitEthernet1/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003

[PE_A-GigabitEthernet1/0/3] quit

4.5.2  PE B的配置

# 创建CVLAN 10~40。

<PE_B> system-view

[PE_B] vlan 10 to 40

# 创建SVLAN 1001~1003、SVLAN 2001~2003。

[PE_B] vlan 1001 to 1003

[PE_B] vlan 2001 to 2003

(1)       GigabitEthernet1/0/1端口的配置

# 配置端口为Hybrid端口。

[PE_B] interface gigabitethernet 1/0/1

[PE_B-GigabitEthernet1/0/1] port link-type hybrid

# 配置端口允许CVLAN 15~40的报文携带VLAN Tag通过。

[PE_B-GigabitEthernet1/0/1] port hybrid vlan 15 to 40 tagged

# 配置端口允许SVLAN 2001~2003的报文通过,并且在发送时去掉外层Tag。

[PE_B-GigabitEthernet1/0/1] port hybrid vlan 2001 to 2003 untagged

# 配置端口取消允许VLAN 1通过。

[PE_B-GigabitEthernet1/0/1] undo port hybrid vlan 1

# 配置1:2 VLAN映射功能,为用户网络VLAN 15~25的报文封装VLAN 2001的外层VLAN Tag,为用户网络VLAN 26~35的报文封装VLAN 2002的外层VLAN Tag,为用户网络VLAN 36~40的报文封装VLAN 2003的外层VLAN Tag。

[PE_B-GigabitEthernet1/0/1] vlan mapping nest range 15 to 25 nested-vlan 2001

[PE_B-GigabitEthernet1/0/1] vlan mapping nest range 26 to 35 nested-vlan 2002

[PE_B-GigabitEthernet1/0/1] vlan mapping nest range 36 to 40 nested-vlan 2003

# 配置端口信任报文的802.1p优先级。

[PE_B-GigabitEthernet1/0/1] qos trust dot1p

[PE_B-GigabitEthernet1/0/1] quit

(2)       GigabitEthernet1/0/2端口的配置

# 配置端口为Hybrid端口。

[PE_B] interface gigabitethernet 1/0/2

[PE_B-GigabitEthernet1/0/2] port link-type hybrid

# 配置端口允许CVLAN 10~40的报文携带VLAN Tag通过。

[PE_B-GigabitEthernet1/0/2] port hybrid vlan 10 to 40 tagged

# 配置端口允许SVLAN 1001~1003的报文通过,并且在发送时去掉外层Tag。

[PE_B-GigabitEthernet1/0/2] port hybrid vlan 1001 to 1003 untagged

# 配置端口取消允许VLAN 1通过。

[PE_B-GigabitEthernet1/0/2] undo port hybrid vlan 1

# 配置1:2 VLAN映射功能,为用户网络VLAN 10~20的报文封装VLAN 1001的外层VLAN Tag,为用户网络VLAN 21~30的报文封装VLAN 1002的外层VLAN Tag,为用户网络VLAN 31~40的报文封装VLAN 1003的外层VLAN Tag。

[PE_B-GigabitEthernet1/0/2] vlan mapping nest range 10 to 20 nested-vlan 1001

[PE_B-GigabitEthernet1/0/2] vlan mapping nest range 21 to 30 nested-vlan 1002

[PE_B-GigabitEthernet1/0/2] vlan mapping nest range 31 to 40 nested-vlan 1003

# 配置端口信任报文的802.1p优先级。

[PE_B-GigabitEthernet1/0/2] qos trust dot1p

[PE_B-GigabitEthernet1/0/2] quit

(3)       GigabitEthernet1/0/3端口的配置

# 配置端口为Trunk端口,且允许VLAN 1001~1003和VLAN 2001~2003的报文通过,取消允许VLAN 1通过。

[PE_B] interface gigabitethernet 1/0/3

[PE_B-GigabitEthernet1/0/3] port link-type trunk

[PE_B-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[PE_B-GigabitEthernet1/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003

[PE_B-GigabitEthernet1/0/3] quit

4.5.3  公共网络设备的配置

配置运营商网络中PE A到PE B之间的路径上的设备端口都允许VLAN 1001~1003和VLAN 2001~2003的报文携带VLAN Tag通过,并配置各端口的MTU值至少为1504字节。

4.6  验证配置

(1)       查看PE A上和PE B上VLAN映射的配置信息。

[PE_A] display vlan mapping

Interface GigabitEthernet1/0/1:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  10-20         N/A           1001                     10-20

  21-30         N/A           1002                     21-30

  31-40         N/A           1003                     31-40

Interface GigabitEthernet1/0/2:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  15-25         N/A           2001                     15-25

  26-35         N/A           2002                     26-35

  36-40         N/A           2003                     36-40

[PE_B] display vlan mapping

Interface GigabitEthernet1/0/1:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  15-25         N/A           2001                     15-25

  26-35         N/A           2002                     26-35

  36-40         N/A           2003                     36-40

Interface GigabitEthernet1/0/2:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  10-20         N/A           1001                     10-20

  21-30         N/A           1002                     21-30

  31-40         N/A           1003                     31-40

显示信息表明1:2 VLAN映射的配置正确。

(2)       Customer A中跨越运营商网络的两个分支机构中处于同一CVLAN的两台PC互相进行Ping操作,可以Ping通,且这两台PC能够互相学习到对方的MAC地址。可见CVLAN信息能够跨越运营商网络进行透明传输。Customer B中的情况同理。

(3)       Customer A和Customer B中处于同一CVLAN(例如VLAN 30)中的两台PC互相进行Ping操作。在其中一台PC上查看ARP表项,发现它没有学到对方的MAC地址。可见不同公司中同一CVLAN的流量被二层隔离。

4.7  配置文件

说明

部分交换机的配置文件中会显示port link-mode bridge命令,请以实际情况为准。

 

·            PE A

#

vlan 10 to 40

#

vlan 1001 to 1003

#

vlan 2001 to 2003

#

interface GigabitEthernet1/0/1

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 10 to 40 tagged

 port hybrid vlan 1001 to 1003 untagged

 vlan mapping nest range 10 to 20 nested-vlan 1001

 vlan mapping nest range 21 to 30 nested-vlan 1002

 vlan mapping nest range 31 to 40 nested-vlan 1003

 qos trust dot1p

#

interface GigabitEthernet1/0/2

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 15 to 40 tagged

 port hybrid vlan 2001 to 2003 untagged

 vlan mapping nest range 15 to 25 nested-vlan 2001

 vlan mapping nest range 26 to 35 nested-vlan 2002

 vlan mapping nest range 36 to 40 nested-vlan 2003

 qos trust dot1p

#

interface GigabitEthernet1/0/3

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 1001 to 1003 2001 to 2003

#

·            PE B

#

vlan 10 to 40

#

vlan 1001 to 1003

#

vlan 2001 to 2003

#

interface GigabitEthernet1/0/1

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 15 to 40 tagged

 port hybrid vlan 2001 to 2003 untagged

 vlan mapping nest range 15 to 25 nested-vlan 2001

 vlan mapping nest range 26 to 35 nested-vlan 2002

 vlan mapping nest range 36 to 40 nested-vlan 2003

 qos trust dot1p

#

interface GigabitEthernet1/0/2

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 10 to 40 tagged

 port hybrid vlan 1001 to 1003 untagged

 vlan mapping nest range 10 to 20 nested-vlan 1001

 vlan mapping nest range 21 to 30 nested-vlan 1002

 vlan mapping nest range 31 to 40 nested-vlan 1003

 qos trust dot1p

#

interface GigabitEthernet1/0/3

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 1001 to 1003 2001 to 2003

#

5  使用QoS策略添加外层VLAN Tag并修改外层VLAN Tag的802.1p优先级配置举例

5.1  组网需求

图4所示,Customer A和Customer B各有两个分支机构需要通过运营商网络进行通信。Customer A和Customer B的网络中各有三种不同业务类型的数据,且这三种业务类型的数据需要不同的传输优先级。

现要求通过在运营商网络中配置QoS策略,使用户不同业务类型的数据使用不同的外层VLAN Tag在运营商网络中传输,并使优先级高的业务得到优先传输。外层VLAN Tag的添加策略如表4所示,传输效果如图5所示。

图4 QoS Nest&重标记优先级配置组网图

 

表4 外层VLAN Tag添加策略

用户的业务类型

用户网络VLAN

运营商网络VLAN

传输优先级

Customer A:

Video

31~40

1003

Voice

21~30

1002

Data

10~20

1001

Customer B:

Storage

36~40

2003

Voice

26~35

2002

Data

15~25

2001

 

图5 用户数据的传输情况

 

5.2  配置思路

·            请在PE A和PE B连接用户网络的端口上配置QoS策略为用户不同业务类型的数据报文添加不同的外层VLAN Tag并修改外层VLAN Tag的802.1p优先级。

·            为了保证用户网络接收的数据中不会包含运营商网络的VLAN信息,需要将PE A和PE B连接用户网络的端口的链路类型配置为Hybrid,并允许运营商封装的外层VLAN的报文不带VLAN Tag通过。

·            本举例中通过配置QoS策略为用户不同业务类型的数据报文添加不同的外层VLAN Tag并修改报文外层VLAN Tag的802.1p优先级,您也可以使用1:2 VLAN映射功能为用户不同业务类型的数据报文添加不同的外层VLAN Tag,同时配置QoS策略修改报文外层VLAN Tag的802.1p优先级。

5.3  适用产品及版本

表5 适用产品及版本

产品

软件版本

S5560X-EI系列

Release 63xx系列

S5560X-HI系列

Release 63xx系列

S5500V2-EI系列

Release 63xx系列

MS4520V2-30F

Release 63xx系列

S6520X-HI系列

S6520X-EI系列

Release 63xx系列

S6520X-SI系列

S6520-SI系列

Release 63xx系列

S5000-EI系列

Release 63xx系列

MS4600系列

Release 63xx系列

S5560S-EI系列

S5560S-SI系列

不支持

S5130S-HI系列

S5130S-EI系列

S5130S-SI系列

S5130S-LI系列

不支持

S5120V2-SI系列

S5120V2-LI系列

不支持

S3100V3-EI系列

S3100V3-SI系列

不支持

S5110V2系列

不支持

S5110V2-SI系列

不支持

S5000V3-EI系列

不支持

S5000E-X系列

不支持

E128C

E152C

E500C系列

E500D系列

不支持

MS4520V2系列(除MS4520V2-30F)

不支持

MS4320V2系列

MS4300V2系列

MS4320系列

MS4200系列

不支持

WS5850-WiNet系列

不支持

WS5820-WiNet系列

WS5810-WiNet系列

不支持

WAS6000系列

不支持

 

5.4  配置注意事项

·            在端口上应用含有nest命令的策略时,只能应用到端口的入方向(inbound)。

·            当端口同时配置了QinQ功能和添加报文外层VLAN Tag的QoS策略时,匹配QoS策略流分类的报文将按QoS策略定义的流行为处理,不匹配QoS策略流分类的报文将按QinQ处理。

·            缺省情况下,端口为报文封装外层VLAN Tag时,如果端口信任报文的802.1p优先级,会将内层VLAN Tag的802.1p优先级复制到外层VLAN Tag的802.1p优先级,如果端口不信任报文的802.1p优先级或入报文没有携带VLAN Tag,会将接收报文的端口优先级作为外层VLAN Tag的802.1p优先级。

·            需要保证QinQ报文传输路径上,报文的外层VLAN Tag不被修改或移除。

·            QinQ为报文加上外层VLAN Tag后,内层VLAN Tag将被当作报文的数据部分进行传输,报文长度将增加4个字节。因此建议用户适当增加QinQ报文传输路径上各接口的MTU值(至少为1504字节)。

5.5  配置步骤

5.5.1  Provider A的配置

# 创建为用户数据分配的VLAN,即VLAN 1001~VLAN 1003、VLAN 2001~VLAN 2003。

<PE_A> system-view

[PE_A] vlan 1001 to 1003

[PE_A] vlan 2001 to 2003

(1)       配置端口GigabitEthernet1/0/1

# 配置端口为Hybrid端口,允许VLAN 1001~VLAN 1003的报文通过,并且在发送时去掉外层Tag,取消允许VLAN 1通过。

[PE_A] interface gigabitethernet 1/0/1

[PE_A-GigabitEthernet1/0/1] port link-type hybrid

[PE_A-GigabitEthernet1/0/1] undo port hybrid vlan 1

[PE_A-GigabitEthernet1/0/1] port hybrid vlan 1001 to 1003 untagged

# 开启端口的QinQ功能。

[PE_A-GigabitEthernet1/0/1] qinq enable

# 配置端口信任报文的802.1p优先级。

[PE_A-GigabitEthernet1/0/1] qos trust dot1p

[PE_A-GigabitEthernet1/0/1] quit

(2)       配置端口GigabitEthernet1/0/2

# 配置端口为Hybrid端口,允许VLAN 2001~VLAN 2003的报文通过,并且在发送时去掉外层Tag,取消允许VLAN 1通过。

[PE_A] interface gigabitethernet 1/0/2

[PE_A-GigabitEthernet1/0/2] port link-type hybrid

[PE_A-GigabitEthernet1/0/2] undo port hybrid vlan 1

[PE_A-GigabitEthernet1/0/2] port hybrid vlan 2001 to 2003 untagged

# 开启端口的QinQ功能。

[PE_A-GigabitEthernet1/0/2] qinq enable

# 配置端口信任报文的802.1p优先级。

[PE_A-GigabitEthernet1/0/2] qos trust dot1p

[PE_A-GigabitEthernet1/0/2] quit

(3)       配置端口GigabitEthernet1/0/3

# 配置端口为Trunk端口,且允许VLAN 1001~VLAN 1003和VLAN 2001~VLAN 2003的报文通过,取消允许VLAN 1通过。

[PE_A] interface gigabitethernet 1/0/3

[PE_A-GigabitEthernet1/0/3] port link-type trunk

[PE_A-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[PE_A-GigabitEthernet1/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003

[PE_A-GigabitEthernet1/0/3] quit

(4)       配置QoS策略

# 为Customer A创建一个流分类,匹配规则为用户网络中普通业务数据对应的VLAN。

[PE_A] traffic classifier customer_A_pc

[PE_A-classifier-customer_A_pc] if-match customer-vlan-id 10 to 20

[PE_A-classifier-customer_A_pc] quit

# 按同样方法创建匹配Customer A网络中语音数据和视频数据的流分类。

[PE_A] traffic classifier customer_A_voice

[PE_A-classifier-customer_A_voice] if-match customer-vlan-id 21 to 30

[PE_A-classifier-customer_A_voice] quit

[PE_A] traffic classifier customer_A_video

[PE_A-classifier-customer_A_video] if-match customer-vlan-id 31 to 40

[PE_A-classifier-customer_A_video] quit

# 为Customer A的三种业务数据创建三个流行为,动作为封装相应的外层VLAN Tag和重标记报文外层VLAN Tag的802.1p优先级。

[PE_A] traffic behavior customer_A_pc

[PE_A-behavior-customer_A_pc] nest top-most vlan 1001

[PE_A-behavior-customer_A_pc] remark dot1p 3

[PE_A-behavior-customer_A_pc] quit

[PE_A] traffic behavior customer_A_voice

[PE_A-behavior-customer_A_voice] nest top-most vlan 1002

[PE_A-behavior-customer_A_voice] remark dot1p 5

[PE_A-behavior-customer_A_voice] quit

[PE_A] traffic behavior customer_A_video

[PE_A-behavior-customer_A_video] nest top-most vlan 1003

[PE_A-behavior-customer_A_video] remark dot1p 7

[PE_A-behavior-customer_A_video] quit

# 创建用于Customer A的QoS策略,将匹配用户业务数据的流分类与封装相应外层VLAN Tag和重标记报文外层VLAN Tag优先级的流行为进行一一关联。

[PE_A] qos policy customer_A

[PE_A-qospolicy-customer_A] classifier customer_A_pc behavior customer_A_pc

[PE_A-qospolicy-customer_A] classifier customer_A_voice behavior customer_A_voice

[PE_A-qospolicy-customer_A] classifier customer_A_video behavior customer_A_video

[PE_A-qospolicy-customer_A] quit

# 将上面创建的策略应用到GigabitEthernet 1/0/1端口的入方向。

[PE_A] interface gigabitethernet 1/0/1

[PE_A-GigabitEthernet1/0/1] qos apply policy customer_A inbound

[PE_A-GigabitEthernet1/0/1] quit

# 使用类似方法为Customer B的三种业务数据创建流分类。

[PE_A] traffic classifier customer_B_pc

[PE_A-classifier-customer_B_pc] if-match customer-vlan-id 15 to 25

[PE_A-classifier-customer_B_pc] quit

[PE_A] traffic classifier customer_B_voice

[PE_A-classifier-customer_B_voice] if-match customer-vlan-id 26 to 35

[PE_A-classifier-customer_B_voice] quit

[PE_A] traffic classifier customer_B_storage

[PE_A-classifier-customer_B_storage] if-match customer-vlan-id 36 to 40

[PE_A-classifier-customer_B_storage] quit

# 为Customer B的三种业务数据创建三个流行为,动作为封装相应的外层VLAN Tag和重标记报文外层VLAN Tag的802.1p优先级。

[PE_A] traffic behavior customer_B_pc

[PE_A-behavior-customer_B_pc] nest top-most vlan 2001

[PE_A-behavior-customer_B_pc] remark dot1p 3

[PE_A-behavior-customer_B_pc] quit

[PE_A] traffic behavior customer_B_voice

[PE_A-behavior-customer_B_voice] nest top-most vlan 2002

[PE_A-behavior-customer_B_voice] remark dot1p 5

[PE_A-behavior-customer_B_voice] quit

[PE_A] traffic behavior customer_B_storage

[PE_A-behavior-customer_B_storage] nest top-most vlan 2003

[PE_A-behavior-customer_B_storage] remark dot1p 7

[PE_A-behavior-customer_B_storage] quit

# 创建用于Customer B的QoS策略,将匹配用户业务数据的流分类与封装相应外层VLAN Tag和重标记报文外层VLAN Tag优先级的流行为进行一一关联。

[PE_A] qos policy customer_B

[PE_A-qospolicy-customer_B] classifier customer_B_pc behavior customer_B_pc

[PE_A-qospolicy-customer_B] classifier customer_B_voice behavior customer_B_voice

[PE_A-qospolicy-customer_B] classifier customer_B_storage behavior customer_B_storage

[PE_A-qospolicy-customer_B] quit

# 将上面创建的策略应用到GigabitEthernet 1/0/2端口的入方向。

[PE_A] interface gigabitethernet 1/0/2

[PE_A-GigabitEthernet1/0/2] qos apply policy customer_B inbound

[PE_A-GigabitEthernet1/0/2] quit

5.5.2  Provider B的配置

# 创建为用户数据分配的VLAN,即VLAN 1001~VLAN 1003、VLAN 2001~VLAN 2003。

<PE_B> system-view

[PE_B] vlan 1001 to 1003

[PE_B] vlan 2001 to 2003

(1)       配置端口GigabitEthernet1/0/1

# 配置端口为Hybrid端口,允许VLAN 2001~VLAN 2003的报文通过,并且在发送时去掉外层Tag,取消允许VLAN 1通过。

[PE_B] interface gigabitethernet 1/0/1

[PE_B-GigabitEthernet1/0/1] port link-type hybrid

[PE_B-GigabitEthernet1/0/1] undo port hybrid vlan 1

[PE_B-GigabitEthernet1/0/1] port hybrid vlan 2001 to 2003 untagged

# 开启端口的QinQ功能。

[PE_B-GigabitEthernet1/0/1] qinq enable

# 配置端口信任报文的802.1p优先级。

[PE_B-GigabitEthernet1/0/1] qos trust dot1p

[PE_B-GigabitEthernet1/0/1] quit

(2)       配置端口GigabitEthernet1/0/2

# 配置端口为Hybrid端口,允许VLAN 1001~VLAN 1003的报文通过,并且在发送时去掉外层Tag,取消允许VLAN 1通过。

[PE_B] interface gigabitethernet 1/0/2

[PE_B-GigabitEthernet1/0/2] port link-type hybrid

[PE_B-GigabitEthernet1/0/2] undo port hybrid vlan 1

[PE_B-GigabitEthernet1/0/2] port hybrid vlan 1001 to 1003 untagged

# 开启端口的QinQ功能。

[PE_B-GigabitEthernet1/0/2] qinq enable

# 配置端口信任报文的802.1p优先级。

[PE_B-GigabitEthernet1/0/2] qos trust dot1p

[PE_B-GigabitEthernet1/0/2] quit

(3)       配置端口GigabitEthernet1/0/3

# 配置端口为Trunk端口,且允许VLAN 1001~VLAN 1003和VLAN 2001~VLAN 2003的报文通过,取消允许VLAN 1通过。

[PE_B] interface gigabitethernet 1/0/3

[PE_B-GigabitEthernet1/0/3] port link-type trunk

[PE_B-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[PE_B-GigabitEthernet1/0/3] port trunk permit vlan 1001 to 1003 2001 to 2003

[PE_B-GigabitEthernet1/0/3] quit

(4)       配置QoS策略

# 按PE A设备的配置方法,为Customer A的业务数据配置流分类。

[PE_B] traffic classifier customer_A_pc

[PE_B-classifier-customer_A_pc] if-match customer-vlan-id 10 to 20

[PE_B-classifier-customer_A_pc] quit

[PE_B] traffic classifier customer_A_voice

[PE_B-classifier-customer_A_voice] if-match customer-vlan-id 21 to 30

[PE_B-classifier-customer_A_voice] quit

[PE_B] traffic classifier customer_A_video

[PE_B-classifier-customer_A_video] if-match customer-vlan-id 31 to 40

[PE_B-classifier-customer_A_video] quit

# 为Customer A的三种业务数据创建三个流行为,动作为封装相应的外层VLAN Tag和重标记报文外层VLAN Tag的802.1p优先级。

[PE_B] traffic behavior customer_A_pc

[PE_B-behavior-customer_A_pc] nest top-most vlan 1001

[PE_B-behavior-customer_A_pc] remark dot1p 3

[PE_B-behavior-customer_A_pc] quit

[PE_B] traffic behavior customer_A_voice

[PE_B-behavior-customer_A_voice] nest top-most vlan 1002

[PE_B-behavior-customer_A_voice] remark dot1p 5

[PE_B-behavior-customer_A_voice] quit

[PE_B] traffic behavior customer_A_video

[PE_B-behavior-customer_A_video] nest top-most vlan 1003

[PE_B-behavior-customer_A_video] remark dot1p 7

[PE_B-behavior-customer_A_video] quit

# 创建用于Customer A的QoS策略,将匹配用户业务数据的流分类与封装相应外层VLAN Tag和重标记报文外层VLAN Tag优先级的流行为进行一一关联。

[PE_B] qos policy customer_A

[PE_B-qospolicy-customer_A] classifier customer_A_pc behavior customer_A_pc

[PE_B-qospolicy-customer_A] classifier customer_A_voice behavior customer_A_voice

[PE_B-qospolicy-customer_A] classifier customer_A_video behavior customer_A_video

[PE_B-qospolicy-customer_A] quit

# 将上面创建的策略应用到GigabitEthernet 1/0/2端口的入方向。

[PE_B] interface gigabitethernet 1/0/2

[PE_B-GigabitEthernet1/0/2] qos apply policy customer_A inbound

[PE_B-GigabitEthernet1/0/2] quit

# 使用类似方法为Customer B的三种业务数据创建流分类。

[PE_B] traffic classifier customer_B_pc

[PE_B-classifier-customer_B_pc] if-match customer-vlan-id 15 to 25

[PE_B-classifier-customer_B_pc] quit

[PE_B] traffic classifier customer_B_voice

[PE_B-classifier-customer_B_voice] if-match customer-vlan-id 26 to 35

[PE_B-classifier-customer_B_voice] quit

[PE_B] traffic classifier customer_B_storage

[PE_B-classifier-customer_B_storage] if-match customer-vlan-id 36 to 40

[PE_B-classifier-customer_B_storage] quit

# 为Customer B的三种业务数据创建三个流行为,动作为封装相应的外层VLAN Tag和重标记报文外层VLAN Tag的802.1p优先级。

[PE_B] traffic behavior customer_B_pc

[PE_B-behavior-customer_B_pc] nest top-most vlan 2001

[PE_B-behavior-customer_B_pc] remark dot1p 3

[PE_B-behavior-customer_B_pc] quit

[PE_B] traffic behavior customer_B_voice

[PE_B-behavior-customer_B_voice] nest top-most vlan 2002

[PE_B-behavior-customer_B_voice] remark dot1p 5

[PE_B-behavior-customer_B_voice] quit

[PE_B] traffic behavior customer_B_storage

[PE_B-behavior-customer_B_storage] nest top-most vlan 2003

[PE_B-behavior-customer_B_storage] remark dot1p 7

[PE_B-behavior-customer_B_storage] quit

# 创建用于Customer B的QoS策略,将匹配用户业务数据的流分类与封装相应外层VLAN Tag和重标记报文外层VLAN Tag优先级的流行为进行一一关联。

[PE_B] qos policy customer_B

[PE_B-qospolicy-customer_B] classifier customer_B_pc behavior customer_B_pc

[PE_B-qospolicy-customer_B] classifier customer_B_voice behavior customer_B_voice

[PE_B-qospolicy-customer_B] classifier customer_B_storage behavior customer_B_storage

[PE_B-qospolicy-customer_B] quit

# 将上面创建的策略应用到GigabitEthernet 1/0/1端口的入方向。

[PE_B] interface gigabitethernet 1/0/1

[PE_B-GigabitEthernet1/0/1] qos apply policy customer_B inbound

[PE_B-GigabitEthernet1/0/1] quit

5.5.3  运营商网络设备的配置

配置运营商网络中PE A到PE B之间的路径上的设备端口都允许VLAN 1001~VLAN 1003和VLAN 2001~VLAN 2003的报文携带VLAN Tag通过,并配置各端口的MTU值为至少1504字节。

5.6  验证配置

(1)       使用display this命令查看端口的配置,例如:

# 查看PE A上端口GigabitEthernet1/0/1的配置。

[PE_A] interface gigabitethernet 1/0/1

[PE_A-GigabitEthernet1/0/1] display this

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 1001 to 1003 untagged

 qinq enable

 qos trust dot1p

 qos apply policy customer_A inbound

#

Return

[PE_A-GigabitEthernet1/0/1] quit

(2)       查看配置的策略是否正确下发到端口,例如:

# 查看PE A上端口GigabitEthernet 1/0/1上应用的策略。

[PE_A] display qos policy interface gigabitethernet 1/0/1

Interface: GigabitEthernet1/0/1

  Direction: Inbound

  Policy: customer_A

   Classifier: customer_A_pc

     Operator: AND

     Rule(s) :

      If-match customer-vlan-id 10 to 20

     Behavior: customer_A_pc

      Nesting:

        Nest top-most vlan-id 1001

      Marking:

        Remark dot1p 3

   Classifier: customer_A_voice

     Operator: AND

     Rule(s) :

      If-match customer-vlan-id 21 to 30

     Behavior: customer_A_voice

      Nesting:

        Nest top-most vlan-id 1002

      Marking:

        Remark dot1p 5

   Classifier: customer_A_video

     Operator: AND

     Rule(s) :

      If-match customer-vlan-id 31 to 40

     Behavior: customer_A_video

      Nesting:

        Nest top-most vlan-id 1003

      Marking:

        Remark dot1p 7

5.7  配置文件

说明

部分交换机的配置文件中会显示port link-mode bridge命令,请以实际情况为准。

 

·            PE A

#

vlan 1001 to 1003

#

vlan 2001 to 2003

#

traffic classifier customer_A_pc operator and

 if-match customer-vlan-id 10 to 20

#

traffic classifier customer_A_voice operator and

 if-match customer-vlan-id 21 to 30

#

traffic classifier customer_A_video operator and

 if-match customer-vlan-id 31 to 40

#

traffic classifier customer_B_pc operator and

 if-match customer-vlan-id 15 to 25

#

traffic classifier customer_B_voice operator and

 if-match customer-vlan-id 26 to 35

#

traffic classifier customer_B_storage operator and

 if-match customer-vlan-id 36 to 40

#

traffic behavior customer_A_pc

 nest top-most vlan 1001

 remark dot1p 3

#

traffic behavior customer_A_voice

 nest top-most vlan 1002

 remark dot1p 5

#

traffic behavior customer_A_video

 nest top-most vlan 1003

 remark dot1p 7

#

traffic behavior customer_B_pc

 nest top-most vlan 2001

 remark dot1p 3

#

traffic behavior customer_B_voice

 nest top-most vlan 2002

 remark dot1p 5

#

traffic behavior customer_B_storage

 nest top-most vlan 2003

 remark dot1p 7

#

qos policy customer_A

 classifier customer_A_pc behavior customer_A_pc

 classifier customer_A_voice behavior customer_A_voice

 classifier customer_A_video behavior customer_A_video

#

qos policy customer_B

 classifier customer_B_pc behavior customer_B_pc

 classifier customer_B_voice behavior customer_B_voice

 classifier customer_B_storage behavior customer_B_storage

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 1001 to 1003 untagged

 qinq enable

 qos trust dot1p

 qos apply policy customer_A inbound

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 2001 to 2003 untagged

 qinq enable

 qos trust dot1p

 qos apply policy customer_B inbound

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 1001 to 1003 2001 to 2003

#

·            ProviderB的配置

#

vlan 1001 to 1003

#

vlan 2001 to 2003

#

traffic classifier customer_A_pc operator and

 if-match customer-vlan-id 10 to 20

#

traffic classifier customer_A_voice operator and

 if-match customer-vlan-id 21 to 30

#

traffic classifier customer_A_video operator and

 if-match customer-vlan-id 31 to 40

#

traffic classifier customer_B_pc operator and

 if-match customer-vlan-id 15 to 25

#

traffic classifier customer_B_voice operator and

 if-match customer-vlan-id 26 to 35

#

traffic classifier customer_B_storage operator and

 if-match customer-vlan-id 36 to 40

#

traffic behavior customer_A_pc

 nest top-most vlan 1001

 remark dot1p 3

#

traffic behavior customer_A_voice

 nest top-most vlan 1002

 remark dot1p 5

#

traffic behavior customer_A_video

 nest top-most vlan 1003

 remark dot1p 7

#

traffic behavior customer_B_pc

 nest top-most vlan 2001

 remark dot1p 3

#

traffic behavior customer_B_voice

 nest top-most vlan 2002

 remark dot1p 5

#

traffic behavior customer_B_storage

 nest top-most vlan 2003

 remark dot1p 7

#

qos policy customer_A

 classifier customer_A_pc behavior customer_A_pc

 classifier customer_A_voice behavior customer_A_voice

 classifier customer_A_video behavior customer_A_video

#

qos policy customer_B

 classifier customer_B_pc behavior customer_B_pc

 classifier customer_B_voice behavior customer_B_voice

 classifier customer_B_storage behavior customer_B_storage

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 2001 to 2003 untagged

 qinq enable

 qos trust dot1p

 qos apply policy customer_B inbound

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 1001 to 1003 untagged

 qinq enable

 qos trust dot1p

 qos apply policy customer_A inbound

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 1001 to 1003 2001 to 2003

#

6  2:2 VLAN映射配置举例

6.1  组网需求

图6所示,Site 1和Site 2是同一家公司的两个分支机构,同属于VLAN 10,通过运营商A提供的VPN接入服务,外层VLAN Tag为VLAN 100。当该公司被另一家公司收购之后,需要Site 1和Site 2接入新公司的网络。新公司的VPN服务由运营商B提供,外层VLAN Tag为VLAN 200,总部中能够为Site 1和Site 2提供服务的业务VLAN为VLAN 30。

现要求通过配置2:2 VLAN映射功能,在不改变Site 1、Site 2和运营商网络VLAN的配置的情况下,使Site 1和Site 2能够访问总部(Headquarts)VLAN 30的资源。

图6 2:2 VLAN映射典型配置组网示意图

 

6.2  适用产品及版本

表6 适用产品及版本

产品

软件版本

S5560X-EI系列

Release 63xx系列

S5560X-HI系列

Release 63xx系列

S5500V2-EI系列

Release 63xx系列

MS4520V2-30F

Release 63xx系列

S6520X-HI系列

S6520X-EI系列

Release 63xx系列

S6520X-SI系列

S6520-SI系列

Release 63xx系列

S5000-EI系列

Release 63xx系列

MS4600系列

Release 63xx系列

S5560S-EI系列

S5560S-SI系列

不支持

S5130S-HI系列

S5130S-EI系列

S5130S-SI系列

S5130S-LI系列

不支持

S5120V2-SI系列

S5120V2-LI系列

不支持

S3100V3-EI系列

S3100V3-SI系列

不支持

S5110V2系列

不支持

S5110V2-SI系列

不支持

S5000V3-EI系列

不支持

S5000E-X系列

不支持

E128C

E152C

E500C系列

E500D系列

不支持

MS4520V2系列(除MS4520V2-30F)

不支持

MS4320V2系列

MS4300V2系列

MS4320系列

MS4200系列

不支持

WS5850-WiNet系列

不支持

WS5820-WiNet系列

WS5810-WiNet系列

不支持

WAS6000系列

不支持

 

6.3  配置注意事项

2:2 VLAN映射功能只需要在两个运营商的边缘设备中的其中一台上配置即可,本例中我们以在Switch C上配置为例进行介绍。

6.4  配置步骤

6.4.1  Switch A的配置

# 创建VLAN 10和VLAN 100。

<SwitchA> system-view

[SwitchA] vlan 10

[SwitchA-vlan10] quit

[SwitchA] vlan 100

[SwitchA-vlan100] quit

# 在下行端口GigabitEthernet1/0/1上配置1:2 VLAN映射,为VLAN 10报文添加VLAN 100的外层VLAN Tag。

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] vlan mapping nest single 10 nested-vlan 100

# 配置GigabitEthernet1/0/1为Hybrid端口且允许VLAN 10的报文携带VLAN Tag通过、VLAN 100的报文不携带VLAN Tag通过,取消允许VLAN 1通过。

[SwitchA-GigabitEthernet1/0/1] port link-type hybrid

[SwitchA-GigabitEthernet1/0/1] port hybrid vlan 10 tagged

[SwitchA-GigabitEthernet1/0/1] port hybrid vlan 100 untagged

[SwitchA-GigabitEthernet1/0/1] undo port hybrid vlan 1

[SwitchA-GigabitEthernet1/0/1] quit

# 配置上行端口GigabitEthernet1/0/2允许VLAN 100的报文通过,取消允许VLAN 1通过。

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-type trunk

[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100

[SwitchA-GigabitEthernet1/0/2] undo port trunk permit vlan 1

[SwitchA-GigabitEthernet1/0/2] quit

6.4.2  Switch B的配置

# 创建VLAN 10和VLAN 100。

<SwitchB> system-view

[SwitchB] vlan 10

[SwitchB-vlan10] quit

[SwitchB] vlan 100

[SwitchB-vlan100] quit

# 在下行端口GigabitEthernet1/0/3上配置1:2 VLAN映射,为VLAN 10报文添加VLAN 100的外层VLAN Tag。

[SwitchB] interface gigabitethernet 1/0/3

[SwitchB-GigabitEthernet1/0/3] vlan mapping nest single 10 nested-vlan 100

# 配置GigabitEthernet1/0/3为Hybrid端口且允许VLAN 10的报文携带VLAN Tag通过、VLAN100的报文不携带VLAN Tag通过,取消允许VLAN 1通过。

[SwitchB-GigabitEthernet1/0/3] port link-type hybrid

[SwitchB-GigabitEthernet1/0/3] port hybrid vlan 10 tagged

[SwitchB-GigabitEthernet1/0/3] port hybrid vlan 100 untagged

[SwitchB-GigabitEthernet1/0/3] undo port hybrid vlan 1

[SwitchB-GigabitEthernet1/0/3] quit

# 配置端口GigabitEthernet1/0/1允许VLAN 100的报文通过,取消允许VLAN 1通过。

[SwitchB] interface gigabitethernet 1/0/1

[SwitchB-GigabitEthernet1/0/1] port link-type trunk

[SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100

[SwitchB-GigabitEthernet1/0/1] undo port trunk permit vlan 1

[SwitchB-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet1/0/2允许VLAN 100的报文通过,取消允许VLAN 1通过。

[SwitchB] interface gigabitethernet 1/0/2

[SwitchB-GigabitEthernet1/0/2] port link-type trunk

[SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 100

[SwitchB-GigabitEthernet1/0/2] undo port trunk permit vlan 1

[SwitchB-GigabitEthernet1/0/2] quit

6.4.3  Switch C的配置

# 创建映射前外层VLAN 100和映射后外层VLAN 200。

<SwitchC> system-view

[SwitchC] vlan 100

[SwitchC-vlan100] quit

[SwitchC] vlan 200

[SwitchC-vlan200] quit

# 配置端口GigabitEthernet1/0/1允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。

[SwitchC] interface gigabitethernet 1/0/1

[SwitchC-GigabitEthernet1/0/1] port link-type trunk

[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan 100 200

[SwitchC-GigabitEthernet1/0/1] undo port trunk permit vlan 1

# 在端口GigabitEthernet1/0/1上配置2:2 VLAN映射,将外层VLAN为100、内层VLAN为10的报文的VLAN ID转换为外层VLAN为200、内层VLAN为30。

[SwitchC-GigabitEthernet1/0/1] vlan mapping tunnel 100 10 translated-vlan 200 30

[SwitchC-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet1/0/2允许VLAN 200的报文通过。

[SwitchC] interface gigabitethernet 1/0/2

[SwitchC-GigabitEthernet1/0/2] port link-type trunk

[SwitchC-GigabitEthernet1/0/2] port trunk permit vlan 200

[SwitchC-GigabitEthernet1/0/2] undo port trunk permit vlan 1

[SwitchC-GigabitEthernet1/0/2] quit

6.4.4  Switch D的配置

# 创建VLAN 30和VLAN 200。

<SwitchD> system-view

[SwitchD] vlan 30

[SwitchD-vlan30] quit

[SwitchD] vlan 200

[SwitchD-vlan200] quit

# 配置端口GigabitEthernet1/0/1允许VLAN 200的报文通过,取消允许VLAN 1通过。

[SwitchD] interface gigabitethernet 1/0/1

[SwitchD-GigabitEthernet1/0/1] port link-type trunk

[SwitchD-GigabitEthernet1/0/1] port trunk permit vlan 200

[SwitchD-GigabitEthernet1/0/1] undo port trunk permit vlan 1

[SwitchD-GigabitEthernet1/0/1] quit

# 配置GigabitEthernet1/0/2为Hybrid端口且允许VLAN 30的报文携带VLAN Tag通过、VLAN 200的报文不携带VLAN Tag通过,取消允许VLAN 1通过。

[SwitchD] interface gigabitethernet 1/0/2

[SwitchD-GigabitEthernet1/0/2] port link-type hybrid

[SwitchD-GigabitEthernet1/0/2] port hybrid vlan 30 tagged

[SwitchD-GigabitEthernet1/0/2] port hybrid vlan 200 untagged

[SwitchD-GigabitEthernet1/0/2] undo port hybrid vlan 1

# 在端口GigabitEthernet1/0/2上配置1:2 VLAN映射,为VLAN 30报文添加VLAN 200的外层VLAN Tag。

[SwitchD-GigabitEthernet1/0/2] vlan mapping nest single 30 nested-vlan 200

[SwitchD-GigabitEthernet1/0/2] quit

6.5  验证配置

# 查看Switch C上的VLAN映射配置信息。

[SwitchC] display vlan mapping

Interface GigabitEthernet1/0/1:

  Outer VLAN    Inner VLAN    Translated Outer VLAN    Translated Inner VLAN

  100           10            200                      30

显示信息表明2:2 VLAN映射已经正确配置。

6.6  配置文件

说明

部分交换机的配置文件中会显示port link-mode bridge命令,请以实际情况为准。

 

·            Switch A

#

vlan 10

vlan 100

#

interface GigabitEthernet1/0/1

 port link-type hybrid

 port hybrid vlan 10 tagged

 port hybrid vlan 100 untagged

 vlan mapping nest single 10 nested-vlan 100

#

interface GigabitEthernet1/0/2

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100

·            Switch B

#

vlan 10

vlan 100

#

interface GigabitEthernet1/0/1

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100

 #

interface GigabitEthernet1/0/2

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100

#

interface GigabitEthernet1/0/3

 port link-type hybrid

 port hybrid vlan 10 tagged

 port hybrid vlan 100 untagged

 vlan mapping nest single 10 nested-vlan 100

Switch C

#

vlan 100

#

vlan 200

#

interface GigabitEthernet1/0/1

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100 200

 vlan mapping tunnel 100 10 translated-vlan 200 30

#

interface GigabitEthernet1/0/2

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 200

#

·            Switch D

#

vlan 30

vlan 200

#

interface GigabitEthernet1/0/1

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 200

#

interface GigabitEthernet1/0/2

 port link-type hybrid

 port hybrid vlan 30 tagged

 port hybrid vlan 200 untagged

 vlan mapping nest single 30 nested-vlan 200

#

7  使用QoS重标记功能修改报文内层VLAN Tag配置举例

7.1  组网需求

图7所示,公司A的语音和数据业务分别使用VLAN 10和VLAN 20加以区分,公司B的语音和数据业务则分别使用VLAN 30和VLAN 40加以区分。

现要求通过配置QoS重标记功能,使这两家公司间的语音和数据业务分别利用运营商提供的VLAN 100和VLAN 200实现二层互通。

图7 QoS重标记配置组网图

 

7.2  配置思路

为了使用户网络的语音和数据报文进入运营商网络后在运营商网络分配的VLAN中传输,在PE A和PE B连接用户网络的端口上配置QoS Nest功能,分别为用户网络的语音和数据报文封装不同的外层VLAN Tag。

因为公司A和公司B为语音和数据报文划分的VLAN不同且需要实现二层通信,所以需要在PE A和PE B的运营商网络侧端口上配置QoS重标记功能修改报文的内层VLAN ID。

7.3  适用产品及版本

表7 适用产品及版本

产品

软件版本

S5560X-EI系列

不支持

S5560X-HI系列

Release 63xx系列

S5500V2-EI系列

不支持

MS4520V2-30F

不支持

S6520X-HI系列

S6520X-EI系列

Release 63xx系列

S6520X-SI系列

S6520-SI系列

Release 63xx系列

S5000-EI系列

Release 63xx系列

MS4600系列

Release 63xx系列

S5560S-EI系列

S5560S-SI系列

不支持

S5130S-HI系列

S5130S-EI系列

S5130S-SI系列

S5130S-LI系列

不支持

S5120V2-SI系列

S5120V2-LI系列

不支持

S3100V3-EI系列

S3100V3-SI系列

不支持

S5110V2系列

不支持

S5110V2-SI系列

不支持

S5000V3-EI系列

不支持

S5000E-X系列

不支持

E128C

E152C

E500C系列

E500D系列

不支持

MS4520V2系列(除MS4520V2-30F)

不支持

MS4320V2系列

MS4300V2系列

MS4320系列

MS4200系列

不支持

WS5850-WiNet系列

不支持

WS5820-WiNet系列

WS5810-WiNet系列

不支持

WAS6000系列

不支持

 

7.4  配置步骤

7.4.1  PE A的配置

# 创建原始CVLAN 10和CVLAN 20,1:2 VLAN映射封装的外层VLAN 100和VLAN 200以及修改后内层CVLAN 30和CVLAN 40。

<PE_A> system-view

[PE_A] vlan 10

[PE_A-vlan10] quit

[PE_A] vlan 20

[PE_A-vlan20] quit

[PE_A] vlan 100

[PE_A-vlan100] quit

[PE_A] vlan 200

[PE_A-vlan200] quit

[PE_A] vlan 30

[PE_A-vlan30] quit

[PE_A] vlan 40

[PE_A-vlan40] quit

·            配置端口GigabitEthernet1/0/1

# 配置端口为Hybrid端口。

[PE_A] interface gigabitethernet 1/0/1

[PE_A-GigabitEthernet1/0/1] port link-type hybrid

# 配置端口允许VLAN 100和VLAN 200的报文不带VLAN Tag通过。

[PE_A-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

# 取消允许VLAN 1通过。

[PE_A-GigabitEthernet1/0/1] undo port hybrid vlan 1

[PE_A-GigabitEthernet1/0/1] quit

# 创建流分类规则,将来自VLAN10的报文定义为“A10”类。

[PE_A] traffic classifier A10

[PE_A-classifier-A10] if-match customer-vlan-id 10

[PE_A-classifier-A10] quit

# 定义流行为,为报文封装VLAN100的外层VLAN Tag,流行为命名为“P100”。

[PE_A] traffic behavior P100

[PE_A-behavior-P100] nest top-most vlan 100

[PE_A-behavior-P100] quit

# 与以上配置类似,创建流分类“A20”匹配用户VLAN ID为20的报文,并创建流行为“P200”,为报文封装外层VLAN200的Tag

[PE_A] traffic classifier A20

[PE_A-classifier-A20] if-match customer-vlan-id 20

[PE_A-classifier-A20] quit

[PE_A] traffic behavior P200

[PE_A-behavior-P200] nest top-most vlan 200

[PE_A-behavior-P200] quit

# 创建QoS策略,将流分类“A10”和流行为“P100”进行关联,将流分类“A20”和流行为“P200”关联,策略命名为“qinq”。

[PE_A] qos policy qinq

[PE_A-qospolicy-qinq] classifier A10 behavior P100

[PE_A-qospolicy-qinq] classifier A20 behavior P200

[PE_A-qospolicy-qinq] quit

# 使能端口的基本QinQ功能。

[PE_A-GigabitEthernet1/0/1] qinq enable

# 在GigabitEthernet1/0/1端口的接收方向应用“qinq”规则。

[PE_A-GigabitEthernet1/0/1] qos apply policy qinq inbound

[PE_A-GigabitEthernet1/0/1] quit

·            配置端口GigabitEthernet1/0/2

# 配置端口为Trunk端口,且允许VLAN 100和200的报文通过,取消允许VLAN 1通过。

[PE_A] interface gigabitethernet 1/0/2

[PE_A-GigabitEthernet1/0/2] port link-type trunk

[PE_A-GigabitEthernet1/0/2] port trunk permit vlan 100 200

[PE_A-GigabitEthernet1/0/2] undo port trunk permit vlan 1

[PE_A-GigabitEthernet1/0/2] quit

# 创建流分类规则,将内层VLAN ID是10,外层VLAN ID是100的报文定义为“A100”类。

[PE_A] traffic classifier A100

[PE_A-classifier-A100] if-match customer-vlan-id 10

[PE_A-classifier-A100] if-match service-vlan-id 100

[PE_A-classifier-A100] quit

# 定义流行为,修改报文的内层VLAN ID为30,流行为命名为“T100”。

[PE_A] traffic behavior T100

[PE_A-behavior-T100] remark customer-vlan-id 30

[PE_A-behavior-T100] quit

# 创建流分类规则,将内层VLAN ID是20,外层VLAN ID是200的报文定义为“A200”类。

[PE_A] traffic classifier A200

[PE_A-classifier-A200] if-match customer-vlan-id 20

[PE_A-classifier-A200] if-match service-vlan-id 200

[PE_A-classifier-A200] quit

# 定义流行为,修改报文的内层VLAN ID为40,流行为命名为“T200”。

[PE_A] traffic behavior T200

[PE_A-behavior-T200] remark customer-vlan-id 40

[PE_A-behavior-T200] quit

# 创建QoS策略,将流分类“A100”和流行为“T100”进行关联,流分类“A200”和流行为“T200”进行关联,策略命名为“vlanmapping”。

[PE_A] qos policy vlanmapping

[PE_A-qospolicy-vlanmapping] classifier A100 behavior T100

[PE_A-qospolicy-vlanmapping] classifier A200 behavior T200

[PE_A-qospolicy-vlanmapping] quit

# 在GigabitEthernet1/0/2端口的发送方向应用“vlanmapping”规则。

[PE_A-GigabitEthernet1/0/2] qos apply policy vlanmapping outbound

[PE_A-GigabitEthernet1/0/2] quit

7.4.2  PE B的配置

# 创建原始CVLAN 30和CVLAN 40,1:2 VLAN映射封装的外层VLAN 100和VLAN 200以及修改后内层CVLAN 10和CVLAN 20。

<PE_B> system-view

[PE_B] vlan 30

[PE_B-vlan30] quit

[PE_B] vlan 40

[PE_B-vlan40] quit

[PE_B] vlan 100

[PE_B-vlan100] quit

[PE_B] vlan 200

[PE_B-vlan200] quit

[PE_B] vlan 10

[PE_B-vlan10] quit

[PE_B] vlan 20

[PE_B-vlan20] quit

·            配置端口GigabitEthernet1/0/1

# 配置端口为Hybrid端口。

[PE_B] interface gigabitethernet 1/0/1

[PE_B-GigabitEthernet1/0/1] port link-type hybrid

# 配置端口允许VLAN 100和VLAN 200的报文不带VLAN Tag通过。

[PE_B-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

# 取消允许VLAN 1通过。

[PE_B-GigabitEthernet1/0/1] undo port hybrid vlan 1

[PE_B-GigabitEthernet1/0/1] quit

# 创建流分类规则,将来自VLAN30的报文定义为“A30”类。

[PE_B] traffic classifier A30

[PE_B-classifier-A30] if-match customer-vlan-id 30

[PE_B-classifier-A30] quit

# 定义流行为,为报文封装VLAN100的外层VLAN Tag,流行为命名为“P100”。

[PE_B] traffic behavior P100

[PE_B-behavior-P100] nest top-most vlan 100

[PE_B-behavior-P100] quit

# 与以上配置类似,创建流分类“A40”匹配用户VLAN ID为40的报文,并创建流行为“P200”,为报文封装外层VLAN200的Tag。

[PE_B] traffic classifier A40

[PE_B-classifier-A40] if-match customer-vlan-id 40

[PE_B-classifier-A40] quit

[PE_B] traffic behavior P200

[PE_B-behavior-P200] nest top-most vlan 200

[PE_B-behavior-P200] quit

# 创建QoS策略,将流分类“A30”和流行为“P100”进行关联,将流分类“A40”和流行为“P200”关联,策略命名为“qinq”。

[PE_B] qos policy qinq

[PE_B-qospolicy-qinq] classifier A30 behavior P100

[PE_B-qospolicy-qinq] classifier A40 behavior P200

[PE_B-qospolicy-qinq] quit

# 使能端口的基本QinQ功能。

[PE_B-GigabitEthernet1/0/1] qinq enable

# 在GigabitEthernet1/0/1端口的接收方向应用“qinq”规则。

[PE_B-GigabitEthernet1/0/1] qos apply policy qinq inbound

[PE_B-GigabitEthernet1/0/1] quit

·            配置端口GigabitEthernet1/0/2

# 配置端口为Trunk端口,且允许VLAN 100和200的报文通过,取消允许VLAN 1通过。

[PE_B] interface gigabitethernet 1/0/2

[PE_B-GigabitEthernet1/0/2] port link-type trunk

[PE_B-GigabitEthernet1/0/2] port trunk permit vlan 100 200

[PE_B-GigabitEthernet1/0/2] undo port trunk permit vlan 1

[PE_B-GigabitEthernet1/0/2] quit

# 创建流分类规则,将内层VLAN ID是30,外层VLAN ID是100的报文定义为“A100”类。

[PE_B] traffic classifier A100

[PE_B-classifier-A100] if-match customer-vlan-id 30

[PE_B-classifier-A100] if-match service-vlan-id 100

[PE_B-classifier-A100] quit

# 定义流行为,修改报文的内层VLAN ID为10,流行为命名为“T100”。

[PE_B] traffic behavior T100

[PE_B-behavior-T100] remark customer-vlan-id 10

[PE_B-behavior-T100] quit

# 创建流分类规则,将内层VLAN ID是40,外层VLAN ID是200的报文定义为“A200”类。

[PE_B] traffic classifier A200

[PE_B-classifier-A200] if-match customer-vlan-id 40

[PE_B-classifier-A200] if-match service-vlan-id 200

[PE_B-classifier-A200] quit

# 定义流行为,修改报文的内层VLAN ID为20,流行为命名为“T200”。

[PE_B] traffic behavior T200

[PE_B-behavior-T200] remark customer-vlan-id 20

[PE_B-behavior-T200] quit

# 创建QoS策略,将流分类“A100”和流行为“T100”进行关联,流分类“A200”和流行为“T200”进行关联,策略命名为“vlanmapping”。

[PE_B] qos policy vlanmapping

[PE_B-qospolicy-vlanmapping] classifier A100 behavior T100

[PE_B-qospolicy-vlanmapping] classifier A200 behavior T200

[PE_B-qospolicy-vlanmapping] quit

# 在GigabitEthernet1/0/2端口的发送方向应用“vlanmapping”规则。

[PE_B] interface gigabitethernet 1/0/2

[PE_B-GigabitEthernet1/0/2] qos apply policy vlanmapping outbound

[PE_B-GigabitEthernet1/0/2] quit

7.4.3  运营商网络设备的配置

配置运营商网络中PE A到PE B之间的路径上的设备端口都允许VLAN 100和VLAN 200的报文携带VLAN Tag通过,且这些端口的MTU值至少为1504字节。

7.5  验证配置

# 显示PE A上端口GigabitEthernet1/0/1的配置,PE B上的显示信息类似。

[PE_A] interface gigabitethernet 1/0/1

[PE_A-GigabitEthernet1/0/1] display this

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 100 200 untagged

 qinq enable

 qos apply policy qinq inbound

#

return

# 显示PE A上GigabitEthernet1/0/1端口配置的QoS Nest功能,PE B上的显示信息类似。

[PE_A] display qos policy interface gigabitethernet 1/0/1

Interface: GigabitEthernet1/0/1

  Direction: Inbound

  Policy: qinq

   Classifier: A10

     Operator: AND

     Rule(s) :

      If-match customer-vlan-id 10

     Behavior: P100

      Nesting:

        Nest top-most vlan-id 100

   Classifier: A20

     Operator: AND

     Rule(s) :

      If-match customer-vlan-id 20

     Behavior: P200

      Nesting:

        Nest top-most vlan-id 200

# 显示PE A上GigabitEthernet1/0/2端口配置的QoS重标记功能,PE B上的显示信息类似。

[PE_A] display qos policy interface gigabitethernet 1/0/2

Interface: GigabitEthernet1/0/2

  Direction: Outbound

  Policy: vlanmapping

   Classifier: A100

     Operator: AND

     Rule(s) :

      If-match customer-vlan-id 10

      If-match service-vlan-id 100

     Behavior: T100

      Marking:

        Remark Customer VLAN ID 30

   Classifier: A200

     Operator: AND

     Rule(s) :

      If-match customer-vlan-id 20

      If-match service-vlan-id 200

     Behavior: T200

      Marking:

        Remark Customer VLAN ID 40

7.6  配置文件

说明

部分交换机的配置文件中会显示port link-mode bridge命令,请以实际情况为准。

 

·            PE A

#

vlan 10

#

vlan 20

#

vlan 30

#

vlan 40

#

vlan 100

#

vlan 200

#

traffic classifier A10 operator and

 if-match customer-vlan-id 10

#

traffic classifier A20 operator and

 if-match customer-vlan-id 20

#

traffic classifier A100 operator and

 if-match customer-vlan-id 10

 if-match service-vlan-id 100

#

traffic classifier A200 operator and

 if-match customer-vlan-id 20

 if-match service-vlan-id 200

#

traffic behavior P100

 nest top-most vlan 100

#

traffic behavior P200

 nest top-most vlan 200

#

traffic behavior T100

 remark customer-vlan-id 30

#

traffic behavior T200

 remark customer-vlan-id 40

#

qos policy qinq

 classifier A10 behavior P100

 classifier A20 behavior P200

#

qos policy vlanmapping

 classifier A100 behavior T100

 classifier A200 behavior T200

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 100 200 untagged

 qinq enable

 qos apply policy qinq inbound

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100 200

 qos apply policy vlanmapping outbound

#

·            PE B

#

vlan 10

#

vlan 20

#

vlan 30

#

vlan 40

#

vlan 100

#

vlan 200

#

traffic classifier A30 operator and

 if-match customer-vlan-id 30

#

traffic classifier A40 operator and

 if-match customer-vlan-id 40

#

traffic classifier A100 operator and

 if-match customer-vlan-id 30

 if-match service-vlan-id 100

#

traffic classifier A200 operator and

 if-match customer-vlan-id 40

 if-match service-vlan-id 200

#

traffic behavior P100

 nest top-most vlan 100

#

traffic behavior P200

 nest top-most vlan 200

#

traffic behavior T100

 remark customer-vlan-id 10

#

traffic behavior T200

 remark customer-vlan-id 20

#

qos policy qinq

 classifier A30 behavior P100

 classifier A40 behavior P200

#

qos policy vlanmapping

 classifier A100 behavior T100

 classifier A200 behavior T200

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 100 200 untagged

 qinq enable

 qos apply policy qinq inbound

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 100 200

 qos apply policy vlanmapping outbound

#

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们