高级vlan技术QinQ的应用,配置+案例

高级vlan技术QinQ的应用,配置+案例

IT海睿 610 0

QinQ来源背景:

随着以太网技术在网络中的大量部署,利用VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足

城域以太网中标识大量用户的需求,于是QinQ技术应运而生。

QinQ(802.1Q in 802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。

如下图所示用户报文在公网上传递时携带了两层Tag,内层是私网Tag,外层是公网Tag。

QinQ用途:

1,该技术主要用于运营商在城域网中的使用,用来隔离大量的企业网络,企业网中使用没有太多意义。

华三H3C这个链接有详细描述http://www.h3c.com/cn/d_201312/807738_30005_0.htm

image.png

QinQ的实现原理

两个跨公网的设备之间vlan传递,可以采用QinQ技术,QinQ会包含两层vlan tag标识,分别是内网的tag和外网的tag。

image.png

应用场景

需求:

单个终端用户可溯源。

每个终端一个独立的二层广播域,最大限度地限制BUM流量对网络造成的影响。

终端用户到BRAS设备之间二层互通,匹配PPPoE等认证需求。

image.png

解决方案:

接入交换机为每个下行端口划分一个独立的VLAN。

接入交换机将用户的原始数据转发给汇聚交换机时打上一层802.1Q标记。

汇聚交换机部署QinQ,为每个下行接口分配一个独立的VLAN(每台接入交换机都对应一个唯一的VLAN),将数据打上第二层标记,然后将流量送往核心交换机。

核心交换机将流量透传给BRAS设备,由其执行QinQ解封装。


配置命令:

1:配置当前接口为dot1q-tunnel

Huawei-GigabitEthernet0/0/1] port link-type dot1q-tunnel

2:启用接口VLAN转换功能

[Huawei-GigabitEthernet0/0/1] qinq vlan-translation enable

3:配置灵活QinQ

[Huawei-GigabitEthernet0/0/1] port vlan-stacking vlan 20 stack-vlan 30 remark-8021p

配置不同的内层VLAN叠加不同的外层VLAN,缺省情况下,外层VLAN优先级与内层VLAN优先级保持一致。



配置举例:基本QinQ

实验要求:

企业1与企业2接入同一个ISP网络,并使用了重叠的VLAN空间。

ISP通过QinQ技术,实现同一个企业的不同站点之间的数据交互。

为企业1规划的VLAN ID为100,为企业2规划的VLAN ID为200。

image.png

配置命令


SW1下:

[SW1] vlan batch 100 200
[SW1] interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1] port link-type dot1q-tunnel
[SW1 -GigabitEthernet0/0/1] port default vlan 100  ## 配置GE0/0/1外层TAG为100
[SW1] interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2] port link-type dot1q-tunnel
[SW1-GigabitEthernet0/0/2] port default vlan 200 ## 配置GE0/0/2外层TAG为200
[SW1] interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3] port link-type trunk
[SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 200

[SW1-GigabitEthernet0/0/3] qinq protocol 9100 ## 配置外层VLAN tag的TPID值



配置举例:灵活QinQ

实验要求:

上网用户和VoIP用户通过SW1和SW2接入ISP网络,通过ISP的网络互相通信;企业为PC分配的内部VLAN为100,为VoIP电话分配的内部VLAN为300。

上网用户和VoIP用户分别以VLAN2和VLAN3通过ISP网络。

image.png

配置命令:


SW1下:

[SW1] vlan batch 2 3
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 2 3
[SW1-GigabitEthernet0/0/1] qinq vlan-translation enable
[SW1-GigabitEthernet0/0/1] port vlan-stacking vlan 100 stack-vlan 2
[SW1-GigabitEthernet0/0/1] port vlan-stacking vlan 300 stack-vlan 3
[SW1-GigabitEthernet0/0/1] quit	
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 3
[SW1-GigabitEthernet0/0/2] quit

SW2和SW1类似配置,不在敖述

上一篇思科ASA密码重置步骤

下一篇解决windows11投屏电视花屏问题

相关文章

  • 评论列表

留言评论