vlan类型 灵活qinqWord格式文档下载.docx
- 文档编号:17637554
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:8
- 大小:18.56KB
vlan类型 灵活qinqWord格式文档下载.docx
《vlan类型 灵活qinqWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《vlan类型 灵活qinqWord格式文档下载.docx(8页珍藏版)》请在冰豆网上搜索。
2、定义内层需要打QINQ的vlan范围:
[282_S7806]trafficclassifierg101-1
[282_S7806-classifier-g101-1]if-matchcustomer-vlan-id3150to4000
3、配置需要添加的外层vlan:
[282_S7806]trafficbehaviorg101-1
[282_S7806-behavior-g101-1]nesttop-mostvlan-id21
4、然后配置流策略:
[282_S7806]qospolicyg101
[282_S7806-qospolicy-g101]classifierg101-1behaviorg101-1
5、然后在端口下发该策略:
qosapplypolicyg101inbound
以上几步已经实现了灵活QINQ的配置,
6、vlan2需要单层透传,那么参考如下的配置:
端口下配置:
qinqtransparent-vlan2
下行端口完整的配置如下:
interfaceGigabitEthernet2/0/2
portlink-typehybrid
porthybridvlan2tagged
porthybridvlan121untagged
qinqenable
qinqtransparent-vlan2
qosapplypolicyg101inbound
上行接BAS的端口需要透传外层vlan21和单层的2即可,如下:
interfaceGigabitEthernet2/0/3
porthybridvlan1221tagged
执行命令trust8021p,配置对于从接口上接收到的报文所携带优先级为信任关系。
执行命令qinqvlan-translationmiss-drop,配置接口丢弃没有匹配灵活QinQ功能的报文。
灵活qinq用法:
组网需求
在如图7-1所示的网络中,某企业有两个办公地,该企业各办公地的网都分别和运营商网络中的设备S-switch-A和S-switch-B相连。
企业的网络中使用VLAN500~VLAN2500,要求该企业通过运营商网络使内部各办公地之间可以互相通信。
图7-1配置QinQ示例组网图
配置思路
采用如下的思路配置QinQ接口:
在S-switch-A和S-switch-B上创建VLAN10;
在S-switch-A和S-switch-B上配置接口Ethernet0/0/1成为QinQ接口;
配置S-switch-A和S-switch-B的接口Ethernet0/0/2以Tag方式加入VLAN10。
数据准备
为完成此配置例,需准备如下的数据:
在运营商网络中该企业被划分在VLAN10中;
配置步骤
创建VLAN
#在S-switch-A上创建VLAN10。
<
Quidway>
system-view
[Quidway]sysnameS-switch-A
[S-switch-A]vlan10
#在S-switch-B上创建VLAN10。
[Quidway]sysnameS-switch-B
[S-switch-B]vlan10配置QinQ接口
#在S-switch-A上配置接口Ethernet0/0/1成为QinQ接口。
[S-switch-A]interfaceethernet0/0/1
[S-switch-A-Ethernet0/0/1]portlink-typedot1q-tunnel
[S-switch-A-Ethernet0/0/1]portdefaultvlan10
[S-switch-A-Ethernet0/0/1]quit
#在S-switch-B上配置接口Ethernet0/0/1成为QinQ接口。
[S-switch-B]interfaceethernet0/0/1
[S-switch-B-Ethernet0/0/1]portlink-typedot1q-tunnel
[S-switch-B-Ethernet0/0/1]portdefaultvlan10
[S-switch-B-Ethernet0/0/1]quit
#在S-switch-A上配置接口Ethernet0/0/2以Tag方式加入VLAN10。
[S-switch-A]interfaceethernet0/0/2[S-switch-A-Ethernet0/0/2]porttrunkallow-passvlan10[S-switch-A-Ethernet0/0/2]quit#在S-switch-B上配置接口Ethernet0/0/2以Tag方式加入VLAN10。
[S-switch-B]interfaceethernet0/0/2[S-switch-B-Ethernet0/0/2]porttrunkallow-passvlan10[S-switch-B-Ethernet0/0/2]quit验证配置结果
从该企业任意办公地内任意VLAN的一台主机ping该企业其它工作地同一VLAN内的主机,如果可以ping通则表示企业内部可以互相通信。
配置文件
S-switch-A
#
sysnameS-switch-A
vlanbatch10
interfaceEthernet0/0/1
portlink-typedot1q-tunnel
portdefaultvlan10
interfaceEthernet0/0/2
porttrunkallow-passvlan10
returnS-switch-B
sysnameS-switch-B
return7.4.2配置灵活QinQ示例
在如图7-2所示的网络中,有两个大企业,企业1有两个办公地,企业2有两个办公地,这两个企业的各办公地的企业网都分别和运营商网络中的S-switch设备S-switch-A或S-switch-B相连。
企业1的网络中使用VLAN100~VLAN400,企业2的网络中使用VLAN200~VLAN500。
要求每个企业的异地VLAN之间能够实现互通,但两个企业之间互相隔离。
企业1的数据传输业务使用运营商VLAN编号为10,企业2的视频业务使用运营商VLAN编号为20。
两个企业通过运营商网络时,数据帧外层的VLAN的优先级均继承内层VLAN的802.1P优先级。
图7-2配置灵活QinQ示例组网图
采用如下的思路配置灵活QinQ:
在S-switch-A和S-switch-B上创建VLAN10和VLAN20。
在S-switch-A的接口Ethernet0/0/1、Ethernet0/0/3和S-switch-B的接口Ethernet0/0/1、Ethernet0/0/2上配置灵活QinQ,使这些接口给指定VLAN的帧加上外层Tag。
配置S-switch-A的接口Ethernet0/0/1和S-switch-B的接口Ethernet0/0/2以Tag方式加入VLAN10,配置S-switch-A的接口Ethernet0/0/3和S-switch-B的接口Ethernet0/0/1以Tag方式加入VLAN20。
配置S-switch-A的接口Ethernet0/0/2和S-switch-B的接口Ethernet0/0/3以Tag方式加入VLAN10和VLAN20。
配置基于802.1p优先级的VLANStacking,实现不同业务的传输。
在运营商网络中企业1被划分在VLAN10中;
在运营商网络中企业2被划分在VLAN20中。
在S-switch-A上创建VLAN10,VLAN20。
S-switch-A>
system-view[S-switch-A]vlanbatch1020#在S-switch-B上创建VLAN10和VLAN20。
S-switch-B>
system-view[S-switch-B]vlanbatch1020在接口上配置灵活QinQ,实现入接口给VLAN帧加上指定的外层Tag,并继承内层VLAN的优先级。
#配置S-switch-A的接口Ethernet0/0/1。
[S-switch-A]interfaceethernet0/0/1[S-switch-A-Ethernet0/0/1]qinqvlan-translationenable[S-switch-A-Ethernet0/0/1]trust8021p[S-switch-A-Ethernet0/0/1]portvlan-stackingvlan100to400pushvlan10priority-inherit[S-switch-A-Ethernet0/0/1]porttrunkallow-passvlan10[S-switch-A-Ethernet0/0/1]quit#配置S-switch-A的接口Ethernet0/0/3。
[S-switch-A]interfaceethernet0/0/3[S-switch-A-Ethernet0/0/3]qinqvlan-translationenable[S-switch-A-Ethernet0/0/3]trust8021p[S-switch-A-Ethernet0/0/3]portvlan-stackingvlan200to500pushvlan20priority-inherit[S-switch-A-Ethernet0/0/3]porttrunkallow-passvlan20[S-switch-A-Ethernet0/0/3]quit#配置S-switch-B的接口Ethernet0/0/1。
[S-switch-B]interfaceethernet0/0/1[S-switch-B-Ethernet0/0/1]qinqvlan-translationenable[S-switch-B-Ethernet0/0/1]trust8021p[S-switch-B-Ethernet0/0/1]portvlan-stackingvlan200to500pushvlan20priority-inherit[S-switch-B-Ethernet0/0/1]porttrunkallow-passvlan20[S-switch-B-Ethernet0/0/1]quit#配置S-switch-B的接口Ethernet0/0/2。
[S-switch-B]interfaceethernet0/0/2[S-switch-B-Ethernet0/0/2]qinqvlan-translationenable[S-switch-B-Ethernet0/0/2]trust8021p[S-switch-B-Ethernet0/0/2]portvlan-stackingvlan100to400pushvlan10priority-inherit[S-switch-B-Ethernet0/0/2]porttrunkallow-passvlan10[S-switch-B-Ethernet0/0/2]quit配置其它接口
#在S-switch-A上配置接口Ethernet0/0/2加入VLAN10和VLAN20。
[S-switch-A]interfaceethernet0/0/2[S-switch-A-Ethernet0/0/2]trust8021p[S-switch-A-Ethernet0/0/2]porttrunkallow-passvlan1020[S-switch-A-Ethernet0/0/2]quit#在S-switch-B上配置接口Ethernet0/0/3加入VLAN10和VLAN20。
[S-switch-B]interfaceethernet0/0/3[S-switch-B-Ethernet0/0/3]trust8021p[S-switch-B-Ethernet0/0/3]porttrunkallow-passvlan1020[S-switch-B-Ethernet0/0/3]quit验证配置结果
从企业1任意办公地内任意VLAN的一台主机ping企业1其它工作地同一VLAN内的主机,如果可以ping通则表示企业1内部可以互相通信。
从企业2任意办公地内任意VLAN的一台主机ping企业2其它工作地同一VLAN内的主机,如果可以ping通则表示企业2内部可以互相通信。
从企业1任意办公地内的任意一台主机ping企业2内的主机,如果不能ping通则表示企业1和企业2是互相隔离的。
#sysnameS-switch-A#vlanbatch1020#interfaceethernet0/0/1porttrunkallow-passvlan10qinqvlan-translationenabletrust8021pportvlan-stackingvlan100to400pushvlan10priority-inherit#interfaceethernet0/0/2porttrunkallow-passvlan1020trust8021p#interfaceethernet0/0/3porttrunkallow-passvlan20qinqvlan-translationenabletrust8021pportvlan-stackingvlan200to500pushvlan20priority-inherit#returnS-switch-B
#sysnameS-switch-B#vlanbatch1020#interfaceethernet0/0/1porttrunkallow-passvlan20qinqvlan-translationenabletrust8021pportvlan-stackingvlan200to500pushvlan20priority-inherit#interfaceethernet0/0/2porttrunkallow-passvlan10qinqvlan-translationenabletrust8021pportvlan-stackingvlan100to400pushvlan10priority-inherit#interfaceethernet0/0/3porttrunkallow-passvlan1020trust8021p#return7.4.3配置QinQ外层Tag协议类型示例
S-switch-A,S-switch-B为使用VRP的华为数据通信设备,RouterC为其他厂商的路由器,SwitchA为其他厂商的交换机,其组网图和外层TagEtype值如图7-3所示,通过配置配置S-switch-B相应接口的TPID值,使各个厂商间的设备可以互通。
图7-3配置QinQ外层TPID兼容性
设备名称外层TagEType值设备名称外层TagEType值
S-switch-A0x8100RouterC0x9100
S-switch-B0x8100SwitchA0x9100
采用如下的思路配置QinQ外层TPID兼容性功能:
在S-switch-B与SwitchA相连的物理接口上,配置SwitchA的外层TPID封装值。
在S-switch-B与RouterC相连的物理接口上,配置RouterC的外层TPID封装值。
其他厂商的设备的外层Tag的TPID封装值
S-switch-B与各个其他厂商连接的物理接口名称
在S-switch-B与其他厂商设备相连的物理接口上,配置的外层TagEType封装值
system-view[Quidway]sysnameS-switch-B[S-switch-B]interfaceethernet0/0/1[S-switch-B-Ethernet0/0/1]qinqprotocol9100[S-switch-B-Ethernet0/0/1]quit[S-switch-B]interfaceethernet0/0/2[S-switch-B-Ethernet0/0/2]qinqprotocol9100配置文件
S-switch-B的配置文件
#sysnameS-switch-B#interfaceEthernet0/0/1qinqprotocol9100#interfaceEthernet0/0/2qinqprotocol9100#return
ma系列几种vlan类型的区别:
MA5300:
SmartVlan
将多个下行端口以及一个上行端口划入同一个SmartVLAN,由系统自动创建上行端口和下行端口内部映射关系,实现用户之间二层报文的隔离。
即使同一VLAN下的用户也不能互访。
并且节省了VLAN资源和IP资源。
MA5600:
按类型来分有StandardVlan,SmartVlan,MuxVlan,SuperVlan,
按属性来分有:
common,QinQ,stacking.
StandardVlan把不同的端口划分到不同的VLAN,可以实现用户二层报文的隔离。
把不同端口划分到同一VLAN,可以实现二层互通。
SmartVLAN:
与5300的差不多,就是将多个下行端口和一个或多个上行端口划入同一VLAN,实现用户二层报文的隔离。
MuxVLAN:
将一个下行端口与多个上行端口划分到同一个VLAN中。
用于需要用VLAN来区分用户的场合。
SuperVlan:
是一个虚拟的三层接口,它可以添加多个SUBVLAN,并且这些SUBVLAN共享一个三层接口,从而达到节省IP资源的目的。
注:
subvlan是Supervlan的子vlan,像smart,standard,muxvlan都可以是SUPERVLAN的子VLAN,它和SUPERVLAN共用一个三层接口地址。
但前提是该VLAN必须是已经创建好的VLAN。
(即我们可以创建一个SUPERVLAN,给它设一个三层接口地址,我们也可以设SMARTVLAN,把它加入到SUPERVLAN中成为它的一个子VLAN,这样SMARTVLAN就不用设罢三层接口地址了,节省了IP资源。
)
QINQVLAN:
主要是为了满足私网VLAN和业务能直接透明传送到对端。
MA5600接收到底层带私网VLAN的报文后,在该报文上再打上一层公网VLAN,这样MA5600只要创建一个QINQVLAN,就可以把私网VLAN透明传送到对端,大大节省了公网VLANID的资源。
(在公网上只查看公网VLANID,传到对端MA5600后再拆到公网VLANID,把私网VLANID提取出来)
QINQVLAN是VLAN的一种属性,只需要在创建VLAN后指明其属性为QINQ即可。
要求必须在到达MA5600之前的数据格式为加过了私网VLANID的。
StackingVlan:
通过给用户报文打上两层标签来实现报文的选路和标识用户的功能。
MA5600在接收到底层不带VLAN的报文后,在该报文上打上两层VLANID后转发出去,其中外层VLAN为公网VLAN,内层VLAN为私网VLAN。
公网VLANID用来选路,而私网VLANID用来标识用户,实现对用户的认证,计费等功能。
StackingVLAN是VLAN的一种属性,只需要在创建VLAN后指明其属性为Stacking即
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- vlan类型 灵活qinq vlan 类型 灵活 qinq