- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-QinQ配置
本章节下载 (381.49 KB)
QinQ仅在SAP板工作在二层模式时支持。
QinQ是802.1Q in 802.1Q的简称,它是基于IEEE 802.1Q技术的一种二层隧道协议,通过将用户的私网报文封装上外层VLAN Tag,使其携带两层VLAN Tag穿越运营商的骨干网络(又称公网),从而为用户提供了一种比较简单的二层VPN隧道技术,也使运营商能够利用一个VLAN为包含多个VLAN的用户网络提供服务成为了可能。
IEEE 802.1Q定义的VLAN ID域只有12个比特,最多可以表示4094个VLAN。但在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求。
QinQ使整个网络最多可提供4094×4094个VLAN,从而满足了城域网对VLAN数量的需求。它具备以下优点:
· 缓解公网VLAN ID资源日益紧缺的问题。
· 用户可以规划自己的私网VLAN ID,不会导致与公网VLAN ID冲突。
· 为小型城域网和企业网提供了一种简单、灵活的二层VPN解决方案。
· 当运营商升级网络时,用户网络不必更改原有配置,使用户网络具有了较强的独立性。
在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并将报文的源MAC地址表项学习到外层VLAN Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。
图1-1 QinQ典型应用组网图
如图1-1所示,用户网络A和B的私网VLAN分别为VLAN 1~10和VLAN 1~20。运营商为用户网络A和B分配的公网VLAN分别为VLAN 3和VLAN 4。当用户网络A和B中带VLAN Tag的报文进入运营商网络时,报文外面就会被分别封装上VLAN 3和VLAN 4的VLAN Tag。这样,来自不同用户网络的报文在运营商网络中传输时被完全分开,即使这些用户网络各自的VLAN范围存在重叠,在运营商网络中传输时也不会产生冲突。当报文穿过运营商网络,到达运营商网络另一侧PE设备后,报文会被剥离公网VLAN Tag,然后再传送给用户网络的CE设备。
如图1-2所示,QinQ报文在运营商网络中传输时带有双层VLAN Tag:
· 内层VLAN Tag:为用户的私网VLAN Tag,对应图中的Customer VLAN Tag。依靠该Tag在私网中传送QinQ报文。
· 外层VLAN Tag:为运营商分配给用户的公网VLAN Tag,对应图中的Service VLAN Tag。依靠该Tag在公网中传送QinQ报文,内层VLAN Tag在公网中被屏蔽。
图1-2 QinQ的报文结构
接口的MTU(Maximum Transmission Unit,最大传输单元)值默认为1500字节。由于为报文加上外层VLAN Tag后,报文长度将增加4个字节,因此建议用户适当增加运营商网络中各接口的MTU值(至少为1504字节)。有关接口MTU值的相关配置,请参见“接口管理配置指导”中的“以太网接口”。
QinQ的实现方式可分为以下两种:
基本QinQ是基于端口方式实现的。当端口上配置了基本QinQ功能后,不论从该端口收到报文是否带有VLAN Tag,设备都会为该报文打上本端口缺省VLAN的Tag:
· 如果收到的是带有VLAN Tag的报文,该报文就成为带双Tag的报文;
· 如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag的报文。
灵活QinQ是基于端口与VLAN相结合的方式实现的,它对QinQ的功能进行了扩展,是对QinQ的一种更灵活的实现。灵活QinQ除了能实现所有基本QinQ的功能外,对于从同一个端口收到的报文,还可以根据VLAN的不同进行不同的操作,包括:
· 为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。
· 根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级。
· 在添加外层VLAN Tag的同时,还可修改内层的VLAN ID。
通过使用灵活QinQ技术,在能够隔离运营商网络和用户网络的同时,又能够提供丰富的业务特性和更加灵活的组网能力。
如图1-3所示,是IEEE802.1Q协议定义的以太网帧的VLAN Tag结构,TPID(Tag Protocol Identifier,标签协议标识符)就是VLAN Tag中的一个字段,用于表示VLAN Tag的协议类型,其缺省取值为0x8100。
设备可以根据TPID值来识别报文中是否携带对应的VLAN Tag:当端口收到报文时,根据配置的TPID值与报文中相应的字段进行比较,如果二者一致,则表示报文中携带相应的VLAN Tag。例如,配置运营商VLAN Tag中携带的TPID值为0x9100,用户VLAN Tag中携带的TPID值为0x8200,而报文中实际携带的TPID值分别为0x9100和0x8100,此时,设备就会认为报文中只携带运营商VLAN Tag,不携带用户VLAN Tag。
第三方厂商的设备可能将QinQ报文外层VLAN Tag的TPID设为不同的值。为了与这些厂商的设备兼容,用户可以通过修改TPID值,使发送到公网中的QinQ报文携带的TPID值与第三方厂商的相同,从而实现与这些厂商的设备互通。
由于TPID字段在以太网报文中的位置与不带VLAN Tag的报文中协议类型字段的位置相同,因此为了避免给报文转发和接收造成混乱,不允许将TPID值配置为表1-1中列举的常用协议类型值。
|
协议类型 |
协议类型值 |
|
ARP |
0x0806 |
|
PUP |
0x0200 |
|
RARP |
0x8035 |
|
IP |
0x0800 |
|
IPv6 |
0x86DD |
|
PPPoE |
0x8863/0x8864 |
|
MPLS |
0x8847/0x8848 |
|
IPX/SPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1X |
0x888E |
|
集群 |
0x88A7 |
|
设备保留 |
0xFFFD/0xFFFE/0xFFFF |
与QinQ相关的协议规范有:
· IEEE 802.1Q:IEEE standard for local and metropolitan area networks: Virtual Bridged Local Area Networks
表1-2 QinQ配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置基本QinQ功能 |
使能基本QinQ功能 |
必选 |
|
|
配置VLAN透传功能 |
可选 |
||
|
配置灵活QinQ功能 |
配置外层VLAN Tag添加策略 |
三者至少选其一 |
|
|
配置内、外层VLAN Tag中802.1p优先级的映射关系 |
|||
|
配置内层VLAN ID替换关系 |
|||
|
配置VLAN Tag的TPID值 |
可选 |
||
· QinQ功能只需在运营商网络进行配置,用户网络不需进行配置。
· 对于QinQ的相关配置来说,以太网接口视图下的配置只对当前端口有效;二层聚合接口视图下的配置对当前接口及其对应聚合组中的所有成员端口都有效;端口组视图下的配置对当前端口组中的所有端口有效。
· 基本QinQ和灵活QinQ功能都应在运营商连接用户网络的运营商侧接口上进行配置。
· 所有的QinQ相关配置都不能在镜像反射端口上进行配置。有关镜像反射端口的详细介绍,请参见“网络管理和监控配置指导”中的“端口镜像”。
使能了基本QinQ功能的端口将为其收到的报文添加新的VLAN Tag,该VLAN Tag即该端口缺省VLAN的Tag。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网接口或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
使能端口的基本QinQ功能 |
qinq enable |
必选 缺省情况下,端口的基本QinQ功能处于关闭状态 |
|
建议在配置端口的VLAN透传功能前,配置该端口的链路为Trunk/Hybrid类型,并允许透传VLAN通过。
端口上使能了基本QinQ功能后,从该端口收到的报文就会被打上本端口缺省VLAN的Tag。而VLAN透传功能则可使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输。
表1-4 配置VLAN透传功能
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网接口或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置端口的VLAN透传功能 |
qinq transparent-vlan vlan-list |
必选 缺省情况下,端口没有配置VLAN透传功能 |
|
· 配置VLAN透传功能时,还需在报文传输路径的所有设备上都配置允许透传的VLAN通过。
· 配置了端口对指定VLAN的报文进行透传后,请勿在该端口上对这些VLAN再进行VLAN映射的相关配置。有关VLAN映射的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN映射”。
基本QinQ功能添加的外层VLAN Tag是端口缺省VLAN的Tag,灵活的QinQ功能则可以为不同的内层VLAN Tag添加不同的外层VLAN Tag。SR6600/SR6600-X系列路由器的灵活QinQ功能通过QoS策略的方式实现,通过配置匹配报文原有VLAN Tag的流分类和封装外层VLAN Tag的流行为,并将其在QoS策略中进行关联,然后应用到连接用户的端口,即可以实现根据报文内层VLAN封装外层VLAN Tag的功能。
表1-5 配置外层VLAN Tag的添加策略
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
创建类并进入类视图 |
traffic classifier classifier-name [ operator { and | or } ] |
必选 缺省情况下,类视图下各规则之间的关系为and,即逻辑与 |
|
|
配置匹配报文的规则,即指定报文的内层VLAN ID |
if-match customer-vlan-id vlan-id-list |
必选 |
|
|
退出至系统视图 |
quit |
- |
|
|
创建流行为并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
|
定义流行为,即指定为报文封装的外层VLAN ID |
nest top-most vlan-id vlan-id |
必选 |
|
|
定义流行为,统计QinQ报文的数量 |
accounting |
可选 通过报文统计的流行为动作,用户可以针对某些带有双层VLAN Tag的QinQ报文进行统计,以便了解特定报文的流量变化,从而更有针对性的优化网络传输策略。 |
|
|
退出至系统视图 |
quit |
- |
|
|
创建QoS策略并进入QoS策略视图 |
qos policy policy-name |
必选 |
|
|
将之前定义的流分类和指定的流行为进行绑定,组成QoS策略 |
classifier classifier-name behavior behavior-name |
必选 |
|
|
退出至系统视图 |
quit |
- |
|
|
进入连接用户的以太网接口视图或端口组视图 |
进入二层以太网接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
使能端口的基本QinQ功能 |
qinq enable |
必选 |
|
|
在端口的入方向应用QoS策略 |
qos apply policy policy-name inbound |
必选 |
|
· 开启灵活QinQ前必须先配置端口的基本QinQ功能,灵活QinQ的优先级高于基本QinQ,即当端口接收的报文不能匹配流分类规则的情况下,才根据基本QinQ的功能封装外层VLAN Tag。
· 关于QoS策略的更多详细信息,请参见“ACL和QoS配置指导”中的“QoS配置方式”。
SR6600/SR6600-X系列路由器可以根据内层802.1p优先级或内层VLAN ID来标记外层VLAN Tag中的802.1p优先级。
表1-6 配置内外层VLAN标签的802.1p优先级映射关系
|
操作 |
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
||
|
创建类并进入类视图 |
traffic classifier classifier-name [ operator { and | or } ] |
必选 缺省情况下,类视图下各规则之间的关系为and,即逻辑与 |
||
|
配置匹配报文的规则 |
配置内层VLAN作为匹配规则 |
if-match customer-vlan-id vlan-id-list |
二者选其一 |
|
|
配置内层标签优先级作为匹配规则 |
if-match customer-dot1p 8021p-list |
|||
|
退出至系统视图 |
quit |
- |
||
|
创建流行为并进入流行为视图 |
traffic behavior behavior-name |
必选 |
||
|
定义流行为,重标记外层VLAN Tag中的802.1p优先级 |
remark dot1p 8021p |
必选 |
||
|
退出至系统视图 |
quit |
- |
||
|
创建QoS策略并进入QoS策略视图 |
qos policy policy-name |
必选 |
||
|
将之前定义的流分类和指定的流行为进行绑定,组成QoS策略 |
classifier classifier-name behavior behavior-name |
必选 |
||
|
退出至系统视图 |
quit |
- |
||
|
进入连接用户网络的以太网接口视图或端口组视图 |
进入二层以太网接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
|
进入端口组视图 |
port-group manual port-group-name |
|||
|
使能端口的基本QinQ功能 |
qinq enable |
必选 |
||
|
在端口的入方向应用QoS策略 |
qos apply policy policy-name inbound |
必选 |
||
基本QinQ功能在对用户VLAN报文添加外层VLAN Tag时,默认情况下不会对用户报文的内层VLAN ID做修改。灵活QinQ功能可以配置内层VLAN ID替换功能,可以在添加外层Tag的同时对内层的VLAN ID进行修改。
表1-7 配置内层VLAN ID替换
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
创建类并进入类视图 |
traffic classifier classifier-name [ operator { and | or } ] |
必选 缺省情况下,类视图下各规则之间的关系为and,即逻辑与 |
|
|
配置匹配报文的规则,即指定报文的原始内层VLAN ID |
if-match customer-vlan-id vlan-id-list |
必选 |
|
|
退出至系统视图 |
quit |
- |
|
|
创建流行为并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
|
定义流行为,即修改报文内层VLAN ID |
remark customer-vlan-id vlan-id |
必选 |
|
|
退出至系统视图 |
quit |
- |
|
|
创建QoS策略并进入QoS策略视图 |
qos policy policy-name |
必选 |
|
|
将之前定义的流分类和指定的流行为进行绑定,组成QoS策略 |
classifier classifier-name behavior behavior-name |
必选 |
|
|
退出至系统视图 |
quit |
- |
|
|
进入连接运营商网络的以太网接口视图或端口组视图 |
进入二层以太网接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
在端口的出方向应用QoS策略 |
qos apply policy policy-name outbound |
必选 |
|
配置VLAN Tag的TPID值有以下两种方式,全局配置对所有端口都有效;端口上的配置对一个或多个端口有效。
表1-8 全局配置VLAN Tag的TPID值
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置内层VLAN Tag的TPID值 |
qinq ethernet-type customer-tag hex-value |
可选 缺省情况下,内层VLAN Tag的TPID值为0x8100 |
表1-9 在端口上配置VLAN Tag的TPID值
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网接口或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置外层VLAN Tag的TPID值的端口值 |
qinq ethernet-type service-tag hex-value |
可选 缺省情况下,外层VLAN Tag的TPID值的端口值等于0x8100 |
|
· 公司A的两个分支机构Site 1和Site 2通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 10~70;公司B的两个分支机构Site 3和Site 4也通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 30~90。
· PE 1和PE 2为运营商网络的边缘设备,且二者通过TPID值为0x8200的第三方厂商设备进行连接。
· 通过配置,利用运营商提供的VLAN 100使公司A的两个分支机构之间实现互通,利用运营商提供的VLAN 200使公司B的两个分支机构之间实现互通。
图1-4 基本QinQ配置组网图
用户必须通过配置保证运营商网络中的设备之间允许QinQ报文通过。
(1) 配置PE 1
· 配置端口GigabitEthernet4/0/1
# 配置端口为Trunk端口,且允许VLAN 100和VLAN 10~70的报文通过。
<PE1> system-view
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] port link-type trunk
[PE1-GigabitEthernet4/0/1] port trunk permit vlan 100 10 to 70
# 配置端口的缺省VLAN为VLAN 100。
[PE1-GigabitEthernet4/0/1] port trunk pvid vlan 100
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet4/0/1] qinq enable
[PE1-GigabitEthernet4/0/1] quit
· 配置端口GigabitEthernet4/0/2
# 配置端口为Trunk端口,且允许VLAN 100和VLAN 200的报文通过。
[PE1] interface GigabitEthernet 4/0/2
[PE1-GigabitEthernet4/0/2] port link-type trunk
[PE1-GigabitEthernet4/0/2] port trunk permit vlan 100 200
# 配置端口添加的外层VLAN Tag的TPID值为0x8200。
[PE1-GigabitEthernet4/0/2] qinq ethernet-type service-tag 8200
[PE1-GigabitEthernet4/0/2] quit
· 配置端口GigabitEthernet4/0/3
# 配置端口为Trunk端口,且允许VLAN 200和VLAN 30~90的报文通过。
[PE1] interface GigabitEthernet 4/0/3
[PE1-GigabitEthernet4/0/3] port link-type trunk
[PE1-GigabitEthernet4/0/3] port trunk permit vlan 200 30 to 90
# 配置端口的缺省VLAN为VLAN 200。
[PE1-GigabitEthernet4/0/3] port trunk pvid vlan 200
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet4/0/3] qinq enable
[PE1-GigabitEthernet4/0/3] quit
(2) 配置PE 2
· 配置端口GigabitEthernet4/0/1
# 配置端口为Trunk端口,且允许VLAN 200和VLAN 30~90的报文通过。
<PE2> system-view
[PE2] interface GigabitEthernet 4/0/1
[PE2-GigabitEthernet4/0/1] port link-type trunk
[PE2-GigabitEthernet4/0/1] port trunk permit vlan 200 30 to 90
# 配置端口的缺省VLAN为VLAN 200。
[PE2-GigabitEthernet4/0/1] port trunk pvid vlan 200
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet4/0/1] qinq enable
[PE2-GigabitEthernet4/0/1] quit
· 配置端口GigabitEthernet4/0/2
# 配置端口为Trunk端口,且允许VLAN 100和VLAN 200的报文通过。
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] port link-type trunk
[PE2-GigabitEthernet4/0/2] port trunk permit vlan 100 200
# 配置端口添加的外层VLAN Tag的TPID值为0x8200。
[PE2-GigabitEthernet4/0/2] qinq ethernet-type service-tag 8200
[PE2-GigabitEthernet4/0/2] quit
· 配置端口GigabitEthernet4/0/3
# 配置端口为Trunk端口,且允许VLAN 100和VLAN 10~70的报文通过。
[PE2] interface GigabitEthernet 4/0/3
[PE2-GigabitEthernet4/0/3] port link-type trunk
[PE2-GigabitEthernet4/0/3] port trunk permit vlan 100 10 to 70
# 配置端口的缺省VLAN为VLAN 100。
[PE2-GigabitEthernet4/0/3] port trunk pvid vlan 100
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet4/0/3] qinq enable
[PE2-GigabitEthernet4/0/3] quit
(3) 配置第三方厂商设备
对于PE 1与PE 2之间的第三方厂商设备,其关键配置如下:在连通PE 1与PE 2的端口上,都允许VLAN 100和200的报文携带VLAN Tag通过。
· PE A、PE B作为运营商网络接入设备。
· CE A、CE B、CE C、CE D为用户网络接入设备。
· PE A、PE B之间通过Trunk端口连接,允许运营商网络的VLAN1000、VLAN2000和VLAN3000通过。
· PE A和PE B之间,运营商采用其他厂商的设备,TPID值为0x8200。
希望配置完成后达到下列要求:
· CE A的VLAN10的报文可以和CE B的VLAN10的报文经过运营商网络的VLAN1000转发后互通;
· CE A的VLAN20的报文可以和CE C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。
· CE A的其余VLAN的报文可以通过运营商网络的VLAN3000转发至CE D。
图1-5 配置QinQ功能组网图
用户必须通过配置保证运营商网络中的设备之间允许QinQ报文通过。
(1) PE A的配置
# 进入系统视图。
<PEA> system-view
· GigabitEthernet2/0/1端口的配置
# 配置端口为Hybrid端口,且允许VLAN1000、VLAN2000和VLAN3000的报文通过,并且在发送时去掉外层Tag。
[PEA] interface GigabitEthernet 2/0/1
[PEA-GigabitEthernet2/0/1] port link-type hybrid
[PEA-GigabitEthernet2/0/1] port hybrid vlan 1000 2000 3000 untagged
# 将VLAN3000配置为该端口的缺省VLAN,并配置基本QinQ功能,为接收的报文封装VLAN3000的Tag。
[PEA-GigabitEthernet2/0/1] port hybrid pvid vlan 3000
[PEA-GigabitEthernet2/0/1] qinq enable
[PEA-GigabitEthernet2/0/1] quit
# 创建流分类规则,将Customer A的VLAN10的报文定义为“A10”类。
[PEA] traffic classifier A10
[PEA-classifier-A10] if-match customer-vlan-id 10
[PEA-classifier-A10] quit
# 定义流行为,为报文封装VLAN1000的外层VLAN Tag,流行为命名为“P1000”。
[PEA] traffic behavior P1000
[PEA-behavior-P1000] nest top-most vlan-id 1000
[PEA-behavior-P1000] quit
# 与以上配置类似,创建流分类“A20”匹配用户VLAN ID为20的报文,并创建流行为,为此类报文封装外层VLAN2000的Tag。
[PEA] traffic classifier A20
[PEA-classifier-A20] if-match customer-vlan-id 20
[PEA-classifier-A20] quit
[PEA] traffic behavior P2000
[PEA-behavior-P2000] nest top-most vlan-id 2000
[PEA-behavior-P2000] quit
# 创建QoS策略,将流分类“A10”和流行为“P1000”进行关联,将流分类“A20”和流行为“P2000”关联,策略命名为“qinq”。
[PEA] qos policy qinq
[PEA-qospolicy-qinq] classifier A10 behavior P1000
[PEA-qospolicy-qinq] classifier A20 behavior P2000
[PEA-qospolicy-qinq] quit
# 在GigabitEthernet2/0/1端口的接收方向应用“qinq”规则。
[PEA] interface GigabitEthernet 2/0/1
[PEA-GigabitEthernet2/0/1] qos apply policy qinq inbound
· GigabitEthernet2/0/2端口的配置
# 配置端口的缺省VLAN为VLAN1000。
[PEA] interface GigabitEthernet 2/0/2
[PEA-GigabitEthernet2/0/2] port access vlan 1000
# 配置端口的基本QinQ功能,将来自VLAN10的报文封装VLAN ID为1000的外层Tag。
[PEA-GigabitEthernet2/0/2] qinq enable
[PEA-GigabitEthernet2/0/2] quit
· GigabitEthernet2/0/3端口的配置
# 配置端口为Trunk端口,且允许VLAN1000、VLAN2000和VLAN3000的报文通过。
[PEA] interface GigabitEthernet 2/0/3
[PEA-GigabitEthernet2/0/3] port link-type trunk
[PEA-GigabitEthernet2/0/3] port trunk permit vlan 1000 2000 3000
# 为与公共网络中的设备进行互通,配置运营商网络的TPID为0x8200,即配置端口在添加外层Tag时使用的TPID值为0x8200。
[PEA-GigabitEthernet2/0/3] qinq ethernet-type service-tag 8200
(2) PE B的配置
· GigabitEthernet2/0/1端口的配置
# 配置端口为Trunk端口,且允许VLAN1000、VLAN2000和VLAN3000的报文通过。
<PEB> system-view
[PEB] interface GigabitEthernet 2/0/1
[PEB-GigabitEthernet2/0/1] port link-type trunk
[PEB-GigabitEthernet2/0/1] port trunk permit vlan 1000 2000 3000
# 为与公共网络中的设备进行互通,配置运营商网络的TPID为0x8200,即配置端口添加外层Tag时使用的TPID值为0x8200。
[PEB-GigabitEthernet2/0/1] qinq ethernet-type service-tag 8200
[PEB-GigabitEthernet2/0/1] quit
· GigabitEthernet2/0/2端口的配置
# 配置端口的缺省VLAN为VLAN2000。
[PEB] interface GigabitEthernet 2/0/2
[PEB-GigabitEthernet2/0/2] port access vlan 2000
# 配置端口的基本QinQ功能,将来自VLAN20的报文封装VLAN ID为2000的外层Tag。
[PEB-GigabitEthernet2/0/2] qinq enable
[PEB-GigabitEthernet2/0/2] quit
· GigabitEthernet2/0/3端口的配置
# 配置端口的缺省VLAN为VLAN3000。
[PEB] interface GigabitEthernet 2/0/3
[PEB-GigabitEthernet2/0/3] port access vlan 3000
# 配置端口的基本QinQ功能,为来自所有用户VLAN的报文封装VLAN ID为3000的外层Tag。
[PEB-GigabitEthernet2/0/3] qinq enable
(3) 公共网络设备的配置
由于Provider A和Provider B之间使用的公共网络设备可能来自于其他厂商,这里只介绍基本原理:配置公共网络中与Provider A的GigabitEthernet2/0/3端口和Provider B的GigabitEthernet2/0/1端口连接的设备,使其相应的端口允许VLAN1000、VLAN2000和VLAN3000的报文携带VLAN Tag进行发送即可。
· 某公司的两个分支机构Site 1和Site 2通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 10~50。
· PE 1和PE 2为运营商网络的边缘设备,且二者通过TPID值为0x8200的第三方厂商设备进行连接。
· 通过配置,使这两个分支机构之间不利用运营商提供的VLAN就能实现互通。
图1-6 VLAN透传配置组网图
用户必须通过配置保证运营商网络中的设备之间允许QinQ报文通过。
(1) 配置PE 1
· 配置端口GigabitEthernet4/0/1
# 配置端口为Trunk端口,且允许VLAN 10~50的报文通过。
<PE1> system-view
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] port link-type trunk
[PE1-GigabitEthernet4/0/1] port trunk permit vlan 10 to 50
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet4/0/1] qinq enable
# 配置端口对VLAN 10~50的报文进行透传。
[PE1-GigabitEthernet4/0/1] qinq transparent-vlan 10 to 50
[PE1-GigabitEthernet4/0/1] quit
· 配置端口GigabitEthernet4/0/2
# 配置端口为Trunk端口,且允许VLAN 10~50的报文通过。
[PE1] interface GigabitEthernet 4/0/2
[PE1-GigabitEthernet4/0/2] port link-type trunk
[PE1-GigabitEthernet4/0/2] port trunk permit vlan 10 to 50
# 配置端口添加的外层VLAN Tag的TPID值为0x8200。
[PE1-GigabitEthernet4/0/2] qinq ethernet-type service-tag 8200
[PE1-GigabitEthernet4/0/2] quit
(2) 配置PE 2
· 配置端口GigabitEthernet4/0/1
# 配置端口为Trunk端口,且允许VLAN 10~50的报文通过。
<PE2> system-view
[PE2] interface GigabitEthernet 4/0/1
[PE2-GigabitEthernet4/0/1] port link-type trunk
[PE2-GigabitEthernet4/0/1] port trunk permit vlan 10 to 50
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet4/0/1] qinq enable
# 配置端口对VLAN 10~50的报文进行透传。
[PE2-GigabitEthernet4/0/1] qinq transparent-vlan 10 to 50
[PE2-GigabitEthernet4/0/1] quit
· 配置端口GigabitEthernet4/0/2
# 配置端口为Trunk端口,且允许VLAN 10~50的报文通过。
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] port link-type trunk
[PE2-GigabitEthernet4/0/2] port trunk permit vlan 10 to 50
# 配置端口添加的外层VLAN Tag的TPID值为0x8200。
[PE2-GigabitEthernet4/0/2] qinq ethernet-type service-tag 8200
[PE2-GigabitEthernet4/0/2] quit
(3) 配置第三方厂商设备
对于PE 1与PE 2之间的第三方厂商设备,其关键配置如下:在连通PE 1与PE 2的端口上,都允许VLAN 10~50的报文携带VLAN Tag通过。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
