- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-QinQ典型配置案例
本章节下载 (204.68 KB)
目 录
QinQ典型配置举例
关键词:QinQ,灵活QinQ
摘 要:本文主要介绍H3C系列以太网交换机的QinQ(又称VLAN-VPN)及灵活QinQ功能在具体组网中的应用配置。
缩略语:QinQ(802.1Q in 802.1Q)
表1-1 H3C系列产品支持的QinQ功能列表
|
功能 产品型号 |
QinQ |
灵活QinQ |
|
l |
l |
|
|
S3600-SI |
l |
l |
|
S5600 |
l |
l |
|
S5100-EI |
l |
l |
|
S3100-SI |
l |
- |
|
S3100-52P |
l |
- |
|
E352/E328 |
l |
- |
|
E126 |
l |
- |
|
E152 |
l |
- |
& 说明:
l 上表中“l”表示支持该功能;“-”表示不支持该功能。
l 各款交换机支持的QinQ功能的详细介绍,请参见各产品的用户手册。
& 说明:
l 不同型号的设备,配置的方法会有差异,这里以S3600系列交换机作为举例。其它型号交换机的配置请参见产品的操作手册。
l 下文只列出了基本的配置步骤,有关各个功能的基本原理和作用,请参见各产品的操作、命令手册。
H3C S3600系列交换机支持QinQ功能,可以将用户报文以双层Tag的方式在运营商网络中进行传输。
表1-2 QinQ配置
|
操作 |
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
||
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
||
|
开启端口的QinQ功能 |
vlan-vpn enable |
必选 缺省情况下,端口的QinQ功能处于关闭状态 |
||
|
将端口加入VLAN,使其可以发送该VLAN的报文 |
Access端口 |
port access vlan vlan-id |
必选 必须设置端口可以转发QinQ功能中外层VLAN的报文 缺省情况下,所有端口只允许VLAN1的报文通过 |
|
|
Trunk端口 |
port trunk permit vlan { vlan-list | all } |
|||
|
Hybrid端口 |
port hybrid vlan vlan-list { tagged | untagged } |
|||
|
指定当前端口的缺省VLAN |
Access端口 |
在配置允许通过的VLAN时已经指定 |
可选 本配置可以指定QinQ端口为报文封装的外层Tag 缺省情况下,所有端口的缺省VLAN为VLAN1 |
|
|
Trunk端口 |
port trunk pvid vlan vlan-id |
|||
|
Hybrid端口 |
port hybrid pvid vlan vlan-id |
|||
|
设置该端口在发送外层VLAN报文时所采用的TPID值 |
vlan-vpn tpid value |
可选 请不要设置可能引起冲突的TPID值,例如表3-1中列举的常用协议类型值 缺省情况下,H3C系列交换机采用的TPID值为0x8100 |
||
|
配置内外层标签优先级复制功能 |
vlan-vpn inner-cos-trust enable |
二者只能选一 缺省情况下,内外层标签优先级复制/映射功能处于关闭状态 |
||
|
配置内外层标签优先级映射关系 |
vlan-vpn priority old-priority remark new-priority |
|||
|
显示系统中所有启用了QinQ功能的端口配置信息 |
display port vlan-vpn |
display命令可以在任意视图下执行 |
||
表1-3 VLAN接口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口的QinQ功能 |
vlan-vpn enable |
必选 缺省情况下,端口的QinQ功能处于关闭状态 |
|
配置需要封装的外层Tag值,并进入QinQ视图 |
vlan-vpn vid vlan-id |
必选 |
|
配置对指定内层标签的报文添加外层VLAN Tag |
raw-vlan-id inbound vlan-id-list |
必选 缺省情况下,没有配置对指定内层标签的报文添加外层VLAN Tag |
|
配置灵活QinQ的VLAN间MAC地址复制功能 |
mac-address-mapping index source-vlan source-vlan-list destination-vlan dest-vlan-id |
必选 缺省情况下,灵活QinQ的VLAN间MAC地址复制功能关闭 |
& 说明:
如果设备已经启动IRF Fabric功能,则不能在任何端口上配置QinQ及灵活QinQ功能。
某运营商为城域网客户为Custom1和Custom2的客户提供VPN服务,要求对两个用户发出的数据在传送至对端时可以保留VLAN信息,以便客户网络的规划和管理。同时,用户根据VLAN标识数据传输的优先级:
l Custom1:高优先级为20~100,一般优先级为200~300,低优先级为400
l Custom2:高优先级为300~350,一般优先级为400~450,低优先级为100
要求运营商根据用户报文的优先级在公网中采取相应的传输策略,且两个客户相同VLAN编号的数据不会在运营商网络中产生冲突。对于两个客户发出的不带VLAN Tag的组播数据,统一使用运营商的传输策略使用特定VLAN传输。
运营商网络核心设备为其他厂商设备,可识别的TPID值为9100,需要汇聚层设备将TPID修改,使核心设备能够识别。
图2-1 QinQ典型配置组网图
& 说明:
下面仅以上图中由左向右方向的数据传输描述配置思路,反向的配置类似,不再赘述。
图2-2 S3600-1配置示意图
S3600-1分别使用Ethernet1/0/10和Ethernet1/0/20端口通过DSLAM分别连接Custom1和Custom2,DSLAM在发送用户数据时,将保留VLAN标签,用以标识用户数据优先级。根据运营商网络的传输策略:
l 为Custom1分配三个公网VLAN(100/101/102),用以分别传输高/中/低优先级的用户数据。
l 为Custom2分配三个公网VLAN(200/201/202),用以分别传输高/中/低优先级的用户数据。
l 为两个客户的组播数据,统一使用VLAN500进行传输。
在S3600-1上应该进行如下配置:
表2-1 S3600-1的QinQ功能配置
|
端口 |
配置的QinQ功能 |
从用户网络接收数据时的处理方式 |
将报文发送至运营商网络时的处理方式 |
|
Ethernet 1/0/10 |
配置灵活QinQ |
按以下规则为收到的报文封装外层标签 l 为内层标签为20~100的报文封装VLAN100的外层标签 l 为内层标签为200~300的报文封装VLAN101的外层标签 l 为内层标签为400的报文封装VLAN102的外层标签 |
根据外层标签对报文进行转发 |
|
配置基本QinQ |
为组播报文封装缺省VLAN为500的标签 |
||
|
配置TPID值为9100 |
— |
||
|
配置MAC地址复制功能 |
将端口缺省VLAN与为报文封装的各个外层VLAN的MAC地址表进行相互复制 |
||
|
Ethernet 1/0/20 |
配置灵活QinQ |
按以下规则为收到的报文封装外层标签 l 为内层标签为300~350的报文封装VLAN200的外层标签 l 为内层标签为400~450的报文封装VLAN201的外层标签 l 为内层标签为100的报文封装VLAN202的外层标签 |
根据外层标签对报文进行转发 |
|
配置基本QinQ |
为组播报文封装缺省VLAN为500的标签 |
||
|
配置TPID值为9100 |
— |
||
|
配置MAC地址复制功能 |
将端口缺省VLAN与为报文封装的各个外层VLAN的MAC地址表进行相互复制 |
||
|
Ethernet 1/0/25 |
配置TPID值为9100 |
— |
根据标签对报文进行转发 |
S3600-1在发送由公网传送的用户数据时,不需要进行标签替换,只需要在Ethernet1/0/10和Ethernet1/0/20端口配置,将公网数据报文去掉外层VLAN Tag发送即可。
图2-3 S3600-2配置示意图
对于从公网接收的用户数据,S3600-2不需要做标签替换的工作,只需要在Ethernet1/0/15和Ethernet1/0/20端口配置,将公网数据报文去掉外层VLAN Tag传输至DSLAM即可。
S3600-2在接收用户数据时,需要配置基本QinQ及灵活QinQ功能,配置思路与S3600-1类似,这里不再赘述。
本举例中使用的设备为S3600系列以太网交换机,软件版本为Test 1545。
l 配置S3600-1
# 创建公网VLAN(100/101/102/200/201/202)。
<S3600-1> system-view
[S3600-1] vlan 100 to 102
[S3600-1] vlan 200 to 202
# 将Ethernet1/0/10端口配置为Hybrid端口,加入VLAN100/101/102/500,缺省VLAN为500,并在发送这四个VLAN的报文时去掉VLAN Tag。
[S3600-1] interface Ethernet 1/0/10
[S3600-1-Ethernet1/0/10] port link-type hybrid
[S3600-1-Ethernet1/0/10] port hybrid vlan 100 101 102 500 untagged
[S3600-1-Ethernet1/0/10] port hybrid pvid vlan 500
# 配置该端口的基本QinQ功能,将收到的不带Tag的组播数据封装VLAN500的外层Tag。
[S3600-1-Ethernet1/0/10] vlan-vpn enable
# 配置该端口的灵活QinQ功能,对从用户接收的不同VLAN的报文封装对应优先级的公网VLAN Tag
[S3600-1-Ethernet1/0/10] vlan-vpn vid 100
[S3600-1-Ethernet1/0/10-vid-100] raw-vlan-id inbound 20 to 100
[S3600-1-Ethernet1/0/10-vid-100] quit
[S3600-1-Ethernet1/0/10] vlan-vpn vid 101
[S3600-1-Ethernet1/0/10-vid-101] raw-vlan-id inbound 200 to 300
[S3600-1-Ethernet1/0/10-vid-101] quit
[S3600-1-Ethernet1/0/10] vlan-vpn vid 102
[S3600-1-Ethernet1/0/10-vid-102] raw-vlan-id inbound 400
[S3600-1-Ethernet1/0/10-vid-102] quit
[S3600-1-Ethernet1/0/10]
# 配置该端口的MAC地址复制功能,将缺省VLAN500中学习到的MAC地址分别复制到VLAN100/101/102内。
[S3600-1-Ethernet1/0/10] mac-address-mapping 0 source-vlan 500 destination-vlan 100
[S3600-1-Ethernet1/0/10] mac-address-mapping 1 source-vlan 500 destination-vlan 101
[S3600-1-Ethernet1/0/10] mac-address-mapping 2 source-vlan 500 destination-vlan 102
# 修改该端口的TPID值为0x9100。
[S3600-1-Ethernet1/0/10] vlan-vpn tpid 9100
[S3600-1-Ethernet1/0/10] quit
# 配置端口Ethernet1/0/20为Hybrid端口,加入VLAN200/201/202/500,缺省VLAN为500,并在发送这四个VLAN的报文时去掉VLAN Tag。
[S3600-1] interface Ethernet 1/0/20
[S3600-1-Ethernet1/0/20] port link-type hybrid
[S3600-1-Ethernet1/0/20] port hybrid vlan 200 201 202 500 untagged
[S3600-1-Ethernet1/0/20] port hybrid pvid vlan 500
# 配置该端口的基本QinQ功能,
[S3600-1-Ethernet1/0/20] vlan-vpn enable
# 配置该端口的灵活QinQ功能,对从用户接收的不同VLAN的报文封装对应优先级的公网VLAN Tag
[S3600-1-Ethernet1/0/20] vlan-vpn vid 200
[S3600-1-Ethernet1/0/20-vid-200] raw-vlan-id inbound 300 to 350
[S3600-1-Ethernet1/0/20-vid-200] quit
[S3600-1-Ethernet1/0/20] vlan-vpn vid 201
[S3600-1-Ethernet1/0/20-vid-201] raw-vlan-id inbound 400 to 450
[S3600-1-Ethernet1/0/20-vid-201] quit
[S3600-1-Ethernet1/0/20] vlan-vpn vid 202
[S3600-1-Ethernet1/0/20-vid-202] raw-vlan-id inbound 100
[S3600-1-Ethernet1/0/20-vid-202] quit
# 配置该端口的MAC地址复制功能,将缺省VLAN500中学习到的MAC地址分别复制到VLAN200/201/202内。
[S3600-1-Ethernet1/0/20] mac-address-mapping 0 source-vlan 500 destination-vlan 200
[S3600-1-Ethernet1/0/20] mac-address-mapping 1 source-vlan 500 destination-vlan 201
[S3600-1-Ethernet1/0/20] mac-address-mapping 2 source-vlan 500 destination-vlan 202
# 修改该端口的TPID值为0x9100。
[S3600-1-Ethernet1/0/20] vlan-vpn tpid 9100
[S3600-1-Ethernet1/0/20] quit
# 配置上行口Ethernet1/0/25为Hybrid端口,加入已经创建的所有公网VLAN (100/101/102/200/201/202/500),并在发送这些VLAN的报文时保留VLAN Tag。
[S3600-1] interface Ethernet 1/0/25
[S3600-1-Ethernet1/0/25] port link-type hybrid
[S3600-1-Ethernet1/0/25] port hybrid vlan 100 101 102 200 201 202 500 tagged
# 配置该端口的TPID修改功能,将外层Tag的TPID值修改为9100。
[S3600-1-Ethernet1/0/25] vlan-vpn tpid 9100
l 配置S3600-2
由于S3600-2与S3600-1在网络中的位置相同,因此只需要参考S3600-1的配置,即可实现基本QinQ与灵活QinQ的功能。具体对应为:
S3600-2的Ethernet1/0/15端口配置对应S3600-1的Ethernet1/0/10端口。
S3600-2的Ethernet1/0/20端口配置对应S3600-1的Ethernet1/0/20端口。
S3600-2的Ethernet1/0/10端口配置对应S3600-1的Ethernet1/0/25端口。
l 配置核心层网络设备
对于本例中的核心层网络设备,只需要配置其互相连接的端口以及分别连接S3600-1/S3600-2的端口,使其能够在发送公网VLAN(100~102、200~202、500)的报文时保留外层VLAN Tag即可。
IEEE 802.1Q Virtual Bridged Local Area Networks
在配置端口的TPID值时,请不要将TPID设置为以下协议类型的取值,以免对网络中正常报文的传输产生影响。
|
协议 |
协议类型值 |
|
ARP |
0x0806 |
|
IP |
0x0800 |
|
MPLS |
0x8847/0x8848 |
|
IPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1x |
0x888E |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
