- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-QinQ配置
本章节下载: 05-QinQ配置 (301.46 KB)
目 录
QinQ是802.1Q in 802.1Q的简称,是基于IEEE 802.1Q技术的一种比较简单的二层VPN(Virtual Private Network,虚拟专用网络)协议。QinQ通过将一层VLAN Tag封装到私网报文上,使其携带两层VLAN Tag穿越运营商的骨干网络(又称公网),从而使运营商能够利用一个VLAN为包含多个VLAN的用户网络提供服务。QinQ最多可以提供4094×4094个VLAN,满足了城域网对VLAN数量的需求。
QinQ具备以下优点:
· 缓解公网VLAN资源日益紧缺的问题。
· 用户可以规划自己的私网VLAN,不会导致与公网VLAN冲突。
· 为用户提供了一种简单、灵活的二层VPN解决方案。
· 当运营商进行VLAN规划时,用户网络不必更改原有配置,使用户网络具有了较强的独立性。
如图1-1所示,QinQ报文在运营商网络中传输时带有双层VLAN Tag:
· 内层VLAN Tag:为用户的私网VLAN Tag,对应图中的Customer VLAN Tag(简称CVLAN)。设备依靠该Tag在私网中传送报文。
· 外层VLAN Tag:为运营商分配给用户的公网VLAN Tag,对应图中的Service VLAN Tag(简称SVLAN)。设备依靠该Tag在公网中传送QinQ报文。
图1-1 QinQ的报文结构
在公网的传输过程中,设备只根据外层VLAN Tag转发报文,而内层VLAN Tag将被当作报文的数据部分进行传输。
图1-2 QinQ典型应用组网图
如图1-2所示,用户网络A和B的私网VLAN分别为VLAN 1~10和VLAN 1~20。运营商为用户网络A和B分配的公网VLAN分别为VLAN 3和VLAN 4。
(1) 当用户网络A和B中带私网VLAN Tag的报文进入运营商网络时,报文外面就会被分别封装上VLAN 3和VLAN 4的公网VLAN Tag。
(2) 来自不同用户网络的报文在运营商网络中传输时被隔离,即使这些用户网络各自的VLAN范围存在重叠,因为分配到的公网VLAN不同,在运营商网络中传输时也不会产生冲突。
(3) 当报文穿过运营商网络,到达运营商网络另一侧PE(Provider Edge,服务提供商网络边缘)设备后,报文被剥离公网VLAN Tag,然后再传送给用户网络的CE(Customer Edge,用户网络边缘)设备。
当端口上配置了QinQ功能后,不论从该端口收到的报文是否带有VLAN Tag,设备都会为该报文添加本端口PVID的Tag:
· 如果收到的是带有VLAN Tag的报文,该报文就成为带两层Tag的报文。
· 如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口PVID的Tag的报文。
QinQ功能是以端口来划分用户或用户网络,但当多个不同用户以不同的VLAN接入到同一个端口时则无法区分用户。
与QinQ相关的协议规范有:
· IEEE 802.1Q:IEEE Standard for Local and Metropolitan Area Networks-Virtual Bridged Local Area Networks
· IEEE 802.1ad:IEEE Standard for Local and Metropolitan Area Networks-Virtual Bridged Local Area Networks-Amendment 4: Provider Bridges
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
不支持 |
|
MSR1004-G |
不支持 |
|
MSR1004-G-5GCN |
不支持 |
|
MSR1104-G、MSR1104-G-DSL-CAT6 |
支持 |
|
MSR2630E-X1 |
不支持 |
|
MSR3610E-X1、MSR3610E-X1-DP |
不支持 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
不支持 |
|
MSR3620-G-X3 |
不支持 |
|
型号 |
说明 |
|
MSR2660-XS |
不支持 |
|
MSR2680-XS |
不支持 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
不支持 |
|
MSR2610-13X-WiNet |
不支持 |
QinQ功能应在PE设备的用户网络侧接口上进行配置。
QinQ为报文加上外层VLAN Tag后,内层VLAN Tag将被当作报文的数据部分进行传输,报文长度将增加4个字节。因此建议用户适当增加QinQ报文传输路径上各接口的MTU(Maximum Transmission Unit,最大传输单元)值(至少为1504字节)。
开启了QinQ功能的端口将为其收到的报文添加该端口PVID的Tag。
(1) 进入系统视图。
system-view
(2) 进入二层以太网接口。
interface interface-type interface-number
(3) 配置端口的链路类型。
port link-type { access | hybrid | trunk }
缺省情况下,端口的链路类型为Access。
(4) 配置端口允许PVID和CVLAN的报文通过。请根据端口的链路类型选择其中一项进行配置。
¡ 配置Access端口的所属VLAN。
port access vlan vlan-id
缺省情况下,所有Access端口都属于VLAN 1。
Access端口的PVID和CVLAN均为其所属VLAN,且发送所属VLAN的报文时不带Tag。
¡ 配置Hybrid端口允许PVID的报文不带Tag通过,允许CVLAN的报文带Tag通过。
port hybrid vlan vlan-id-list { tagged | untagged }
缺省情况下,Hybrid端口只允许该端口在链路类型为Access时所属VLAN的报文以Untagged方式通过。
¡ 配置Trunk端口允许PVID和CVLAN的报文通过。
port trunk permit vlan { vlan-id-list | all }
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
(5) 开启端口的QinQ功能。
qinq enable
缺省情况下,端口的QinQ功能处于关闭状态。
可在任意视图下执行以下命令:
· 显示所有开启了QinQ功能的端口。
display qinq
· 显示指定端口是否开启了QinQ功能。
display qinq interface interface-type interface-number
如图1-3所示:
· 公司A的两个分支机构Site 1和Site 2通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 10~70;公司B的两个分支机构Site 3和Site 4也通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 30~90。
· 通过配置,利用运营商提供的VLAN 100使公司A的两个分支机构之间实现互通,利用运营商提供的VLAN 200使公司B的两个分支机构之间实现互通。
图1-3 QinQ配置组网图
表1-1 组网图示例接口与设备实际接口对应关系
|
组网图示例接口 |
设备实际接口 |
|
Interface1 |
GigabitEthernet0/0/1 |
|
Interface2 |
GigabitEthernet0/0/2 |
|
Interface3 |
GigabitEthernet0/0/3 |
(1) 配置PE 1
# 使端口GigabitEthernet0/0/1至GigabitEthernet0/0/3工作在二层模式下。
<PE1> system-view
[PE1] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[PE1-if-range] port link-mode bridge
[PE1-if-range] quit
# 创建VLAN 10~90、VLAN 100和VLAN 200。
[PE1] vlan 10 to 90
[PE1] vlan 100
[PE1-vlan100] quit
[PE1] vlan 200
[PE1-vlan200] quit
# 配置端口GigabitEthernet0/0/1为Trunk端口,且允许VLAN 100和VLAN 10~70的报文通过。
[PE1] interface gigabitethernet 0/0/1
[PE1-GigabitEthernet0/0/1] port link-type trunk
[PE1-GigabitEthernet0/0/1] port trunk permit vlan 100 10 to 70
# 配置端口GigabitEthernet0/0/1的PVID为VLAN 100。
[PE1-GigabitEthernet0/0/1] port trunk pvid vlan 100
# 开启端口GigabitEthernet0/0/1的QinQ功能。
[PE1-GigabitEthernet0/0/1] qinq enable
[PE1-GigabitEthernet0/0/1] quit
# 配置端口GigabitEthernet0/0/2为Trunk端口,且允许VLAN 100和VLAN 200的报文通过。
[PE1] interface gigabitethernet 0/0/2
[PE1-GigabitEthernet0/0/2] port link-type trunk
[PE1-GigabitEthernet0/0/2] port trunk permit vlan 100 200
# 配置端口GigabitEthernet0/0/3为Trunk端口,且允许VLAN 200和VLAN 30~90的报文通过。
[PE1] interface gigabitethernet 0/0/3
[PE1-GigabitEthernet0/0/3] port link-type trunk
[PE1-GigabitEthernet0/0/3] port trunk permit vlan 200 30 to 90
# 配置端口GigabitEthernet0/0/3的PVID为VLAN 200。
[PE1-GigabitEthernet0/0/3] port trunk pvid vlan 200
# 开启端口GigabitEthernet0/0/3的QinQ功能。
[PE1-GigabitEthernet0/0/3] qinq enable
[PE1-GigabitEthernet0/0/3] quit
(2) 配置PE 2
# 使端口GigabitEthernet0/0/1至GigabitEthernet0/0/3工作在二层模式下。
<PE2> system-view
[PE2] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[PE2-if-range] port link-mode bridge
[PE2-if-range] quit
# 创建VLAN 10~90、VLAN 100和VLAN 200。
[PE2] vlan 10 to 90
[PE2] vlan 100
[PE2-vlan100] quit
[PE2] vlan 200
[PE2-vlan200] quit
# 配置端口GigabitEthernet0/0/1为Trunk端口,且允许VLAN 200和VLAN 30~90的报文通过。
[PE2] interface gigabitethernet 0/0/1
[PE2-GigabitEthernet0/0/1] port link-type trunk
[PE2-GigabitEthernet0/0/1] port trunk permit vlan 200 30 to 90
# 配置端口GigabitEthernet0/0/1的PVID为VLAN 200。
[PE2-GigabitEthernet0/0/1] port trunk pvid vlan 200
# 开启端口GigabitEthernet0/0/1的QinQ功能。
[PE2-GigabitEthernet0/0/1] qinq enable
[PE2-GigabitEthernet0/0/1] quit
# 配置端口GigabitEthernet0/0/2为Trunk端口,且允许VLAN 100和VLAN 200的报文通过。
[PE2] interface gigabitethernet 0/0/2
[PE2-GigabitEthernet0/0/2] port link-type trunk
[PE2-GigabitEthernet0/0/2] port trunk permit vlan 100 200
# 配置端口GigabitEthernet0/0/3为Trunk端口,且允许VLAN 100和VLAN 10~70的报文通过。
[PE2] interface gigabitethernet 0/0/3
[PE2-GigabitEthernet0/0/3] port link-type trunk
[PE2-GigabitEthernet0/0/3] port trunk permit vlan 100 10 to 70
# 配置端口GigabitEthernet0/0/3的PVID为VLAN 100。
[PE2-GigabitEthernet0/0/3] port trunk pvid vlan 100
# 开启端口GigabitEthernet0/0/3的QinQ功能。
[PE2-GigabitEthernet0/0/3] qinq enable
[PE2-GigabitEthernet0/0/3] quit
(3) 配置CE 1
# 使端口GigabitEthernet0/0/1至GigabitEthernet0/0/3工作在二层模式下。
<CE1> system-view
[CE1] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[CE1-if-range] port link-mode bridge
[CE1-if-range] quit
# 创建VLAN 10~70。
[CE1] vlan 10 to 70
# 配置端口GigabitEthernet0/0/2为Access端口,且仅允许VLAN 10的报文通过。
[CE1] interface gigabitethernet 0/0/2
[CE1-GigabitEthernet0/0/2] port link-type access
[CE1-GigabitEthernet0/0/2] port access vlan 10
[CE1-GigabitEthernet0/0/2] quit
# 配置端口GigabitEthernet0/0/3为Access端口,且仅允许VLAN 70的报文通过。
[CE1] interface gigabitethernet 0/0/3
[CE1-GigabitEthernet0/0/3] port link-type access
[CE1-GigabitEthernet0/0/3] port access vlan 70
[CE1-GigabitEthernet0/0/3] quit
# 配置端口GigabitEthernet0/0/1为Trunk端口,且允许VLAN 10~70的报文通过。
[CE1] interface gigabitethernet 0/0/1
[CE1-GigabitEthernet0/0/1] port link-type trunk
[CE1-GigabitEthernet0/0/1] port trunk permit vlan 10 to 70
[CE1-GigabitEthernet0/0/1] quit
(4) 配置CE 2
# 使端口GigabitEthernet0/0/1至GigabitEthernet0/0/3工作在二层模式下。
<CE2> system-view
[CE2] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[CE2-if-range] port link-mode bridge
[CE2-if-range] quit
# 创建VLAN 30~90。
[CE2] vlan 30 to 90
# 配置端口GigabitEthernet0/0/2为Access端口,且仅允许VLAN 30的报文通过。
[CE2] interface gigabitethernet 0/0/2
[CE2-GigabitEthernet0/0/2] port link-type access
[CE2-GigabitEthernet0/0/2] port access vlan 30
[CE2-GigabitEthernet0/0/2] quit
# 配置端口GigabitEthernet0/0/3为Access端口,且仅允许VLAN 90的报文通过。
[CE2] interface gigabitethernet 0/0/3
[CE2-GigabitEthernet0/0/3] port link-type access
[CE2-GigabitEthernet0/0/3] port access vlan 90
[CE2-GigabitEthernet0/0/3] quit
# 配置端口GigabitEthernet0/0/1为Trunk端口,且允许VLAN 30~90的报文通过。
[CE2] interface gigabitethernet 0/0/1
[CE2-GigabitEthernet0/0/1] port link-type trunk
[CE2-GigabitEthernet0/0/1] port trunk permit vlan 30 to 90
[CE2-GigabitEthernet0/0/1] quit
(5) 配置CE 3
# 使端口GigabitEthernet0/0/1至GigabitEthernet0/0/3工作在二层模式下。
<CE3> system-view
[CE3] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[CE3-if-range] port link-mode bridge
[CE3-if-range] quit
# 创建VLAN 30~90。
[CE3] vlan 30 to 90
# 配置端口GigabitEthernet0/0/2为Access端口,且仅允许VLAN 30的报文通过。
[CE3] interface gigabitethernet 0/0/2
[CE3-GigabitEthernet0/0/2] port link-type access
[CE3-GigabitEthernet0/0/2] port access vlan 30
[CE3-GigabitEthernet0/0/2] quit
# 配置端口GigabitEthernet0/0/3为Access端口,且仅允许VLAN 90的报文通过。
[CE3] interface gigabitethernet 0/0/3
[CE3-GigabitEthernet0/0/3] port link-type access
[CE3-GigabitEthernet0/0/3] port access vlan 90
[CE3-GigabitEthernet0/0/3] quit
# 配置端口GigabitEthernet0/0/1为Trunk端口,且允许VLAN 30~90的报文通过。
[CE3] interface gigabitethernet 0/0/1
[CE3-GigabitEthernet0/0/1] port link-type trunk
[CE3-GigabitEthernet0/0/1] port trunk permit vlan 30 to 90
[CE3-GigabitEthernet0/0/1] quit
(6) 配置CE 4
# 使端口GigabitEthernet0/0/1至GigabitEthernet0/0/3工作在二层模式下。
<CE4> system-view
[CE4] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[CE4-if-range] port link-mode bridge
[CE4-if-range] quit
# 创建VLAN 10~70。
[CE4] vlan 10 to 70
# 配置端口GigabitEthernet0/0/2为Access端口,且仅允许VLAN 10的报文通过。
[CE4] interface gigabitethernet 0/0/2
[CE4-GigabitEthernet0/0/2] port link-type access
[CE4-GigabitEthernet0/0/2] port access vlan 10
[CE4-GigabitEthernet0/0/2] quit
# 配置端口GigabitEthernet0/0/3为Access端口,且仅允许VLAN 70的报文通过。
[CE4] interface gigabitethernet 0/0/3
[CE4-GigabitEthernet0/0/3] port link-type access
[CE4-GigabitEthernet0/0/3] port access vlan 70
[CE4-GigabitEthernet0/0/3] quit
# 配置端口GigabitEthernet0/0/1为Trunk端口,且允许VLAN 10~VLAN 70的报文通过。
[CE4] interface gigabitethernet 0/0/1
[CE4-GigabitEthernet0/0/1] port link-type trunk
[CE4-GigabitEthernet0/0/1] port trunk permit vlan 10 to 70
[CE4-GigabitEthernet0/0/1] quit
(7) 配置公共网络设备
配置运营商网络中PE 1到PE 2之间路径上的设备端口都允许VLAN 100和VLAN 200的报文携带VLAN Tag通过,且这些端口的MTU值至少为1504字节。
(8) 配置Host A至Host H
将同一VLAN内主机的IP地址配置在同一网段。例如,将Host A和Host G的IP地址配置在192.168.1.0/24网段。
(1) 通过ping命令查看
¡ Site 1和Site 2中处于同一VLAN的主机可以相互ping通,且能够互相学习到对方的MAC地址。例如,Host A和Host G可以互相通信。
¡ Site 3和Site 4中处于同一VLAN的主机可以相互ping通,且能够互相学习到对方的MAC地址。例如,Host C和Host E可以互相通信。
(2) 通过显示信息查看(Host A和Host G互相进行ping操作)
# 查看PE 1上的MAC地址表项信息。
<PE1> display mac-address
MAC Address VLAN ID State Port/Nickname Aging
7e43-5b0a-0502 100 Learned GE0/0/1 Y
7e43-5d90-0602 100 Learned GE0/0/2 Y
以上信息显示,PE 1通过端口GigabitEthernet0/0/1学习到Host A的MAC地址,通过端口GigabitEthernet0/0/2学习到Host G的MAC地址,且这两个MAC地址均属于VLAN 100。
# 查看CE1上的MAC地址表项信息。
<CE1>display mac-address
MAC Address VLAN ID State Port/Nickname Aging
7e43-5d90-0602 10 Learned GE0/0/1 Y
7e43-5b0a-0502 10 Learned GE0/0/2 Y
以上信息显示,CE 1通过端口GigabitEthernet0/0/1学习到Host G的MAC地址,通过端口GigabitEthernet0/0/2学习到Host A的MAC地址,且这两个MAC地址均属于VLAN 10。
· PE 1
#
vlan 10 to 90
#
vlan 100
#
vlan 200
#
interface GigabitEthernet0/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 10 to 70 100
port trunk pvid vlan 100
qinq enable
#
interface GigabitEthernet0/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 100 200
qinq ethernet-type service-tag 8200
#
interface GigabitEthernet0/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 30 to 90 200
port trunk pvid vlan 200
qinq enable
#
· PE 2
#
vlan 10 to 90
#
vlan 100
#
vlan 200
#
interface GigabitEthernet0/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 10 to 70 100
port trunk pvid vlan 100
qinq enable
#
interface GigabitEthernet0/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 100 200
qinq ethernet-type service-tag 8200
#
interface GigabitEthernet0/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 30 to 90 200
port trunk pvid vlan 200
qinq enable
#
· CE 1
#
vlan 10 to 70
#
interface GigabitEthernet0/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 to 70
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 10
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 70
#
· CE 2
#
vlan 30 to 90
#
interface GigabitEthernet0/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 30 to 90
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 30
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 90
#
· CE 3
#
vlan 30 to 90
#
interface GigabitEthernet0/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 30 to 90
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 30
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 90
#
· CE 4
#
vlan 10 to 70
#
interface GigabitEthernet0/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 to 70
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 10
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 70
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
