- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-VLAN终结配置
本章节下载: 08-VLAN终结配置 (626.46 KB)
目 录
1.14.3 Dot1q终结支持PPPoE Server配置举例
1.14.6 QinQ终结支持PPPoE Server配置举例(普通终结方式)
1.14.7 QinQ终结支持PPPoE Server配置举例(用户VLAN终结方式)
VLAN终结是指对接收到的报文,按照报文携带的VLAN Tag信息匹配对应的接口后,去除报文VLAN Tag,再将报文进行三层转发或交由其他业务处理。转发出去的报文是否带有VLAN Tag由出接口决定,对从配置了VLAN终结的接口发送的报文,按照该接口上的终结配置,将相应的VLAN Tag添加到报文中后发送该报文。
根据对所终结的报文的不同处理方式,VLAN终结分为以下几种:
· Dot1q终结:用来终结带有一层及以上VLAN Tag的报文(要求最外层VLAN ID必须匹配配置值),从配置了Dot1q终结的接口发送的报文,都添加一层VLAN Tag。
· QinQ终结:用来终结带有两层及以上VLAN Tag的报文(要求最外两层VLAN ID必须匹配配置值),从配置了QinQ终结的接口发送的报文,都添加两层VLAN Tag。
· Untagged终结:用来终结收到的不带VLAN Tag的报文,从配置了Untagged终结的接口发送的报文,都不添加VLAN Tag。
为便于描述,本文档部分内容对带有两层及以上VLAN Tag的报文,将其最外两层VLAN Tag按从外层到内层的方向,分别用第一层VLAN Tag、第二层VLAN Tag表示,对VLAN ID的描述类似。
根据VLAN终结相关表项的创建方式,子接口上的Dot1q终结/QinQ终结功能分为普通终结方式和用户VLAN终结方式。同一子接口下只能选择其中一种方式进行配置。
· 普通终结方式:包括普通Dot1q终结(vlan-type dot1q vid)和普通QinQ终结(vlan-type dot1q vid second-dot1q),配置后,设备会立即创建表项来记录配置的VLAN终结信息。
· 用户VLAN终结方式:包括用户VLAN Dot1q终结(user-vlan dot1q vid)、用户VLAN QinQ终结(user-vlan dot1q vid second-dot1q)和用户VLAN Default终结(user-vlan dot1q default),配置后,设备仅为指定VLAN内的在线用户动态创建表项,以节省系统资源。
用户VLAN终结方式适用于BRAS用户接入场景,例如IPoE/PPPoE组网。
standard工作模式下,仅下表所列单板支持本功能。
|
单板类型 |
单板丝印 |
|
CEPC单板 |
CEPC-CP4RX、CEPC-CP4RX-L、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX |
|
CSPEX单板 |
CSPEX-1304X、CSPEX-1304S、CSPEX-1404X、CSPEX-1404S、CSPEX-1502X、CSPEX-1504X、CSPEX-1504S、CSPEX-1512X、CSPEX-1602X、CSPEX-1612X、CSPEX-1802X、CSPEX-1802XB、CSPEX-1804X、CSPEX-1812X、CSPEX-1812X-E、CSPEX-2304X-G、CSPEX-2612X-E、 |
|
SPE单板 |
RX-SPE200、RX-SPE200-E |
sdn-wan工作模式下,设备不支持本功能。
为便于描述,本文档中子接口的Dot1q终结/QinQ终结功能如果没有注明“用户VLAN”,则均指普通终结方式。
用户VLAN终结方式的工作机制与普通终结方式类似。
子接口(例如三层以太网子接口/三层聚合子接口)、VLAN接口可以终结匹配最外层VLAN ID的报文或匹配最外两层VLAN ID的报文。其中,VLAN接口只能终结最外层VLAN ID与接口编号相同的VLAN报文,例如Vlan-interface10只能终结最外层VLAN ID为10的报文。
主接口(例如三层以太网接口/三层聚合接口)本身不能对VLAN报文做终结处理,在主接口创建子接口后,由子接口来处理。
配置VLAN终结后,设备对收到的报文按如下优先级顺序匹配接口:
· 配置了QinQ终结的子接口
· 配置了Dot1q终结或者缺省支持Dot1q终结的子接口
· 配置了Untagged终结的子接口
· 主接口
当主接口的某个子接口配置了Untagged终结时,不带VLAN Tag的报文只能由主接口下的子接口处理,而不会匹配到主接口。这种情况下,建议主接口不要配置OSPF等路由协议。
与VLAN接口绑定的主接口在收到VLAN报文后,根据VLAN接口的配置对报文进行处理。
划分VLAN后,不同VLAN间的主机不能直接通信,使用三层路由技术可以实现所有VLAN间报文的互通。此时如果要对互通的VLAN范围做限制,即要求只有指定的部分VLAN间可以互通,可以借助VLAN终结功能来实现。
图1-1 VLAN终结用于不同VLAN之间互通(通过三层以太网子接口)
如图1-1所示,Host A属于VLAN 2,Host B属于VLAN 3。将Host A的网关地址指定为1.1.1.1/24,Host B的网关地址指定为1.1.2.1/24,在Device上创建三层以太网子接口Subinterface A.2和Subinterface A.3并配置Dot1q终结,可实现Host A和Host B之间的互通。
图1-2 VLAN终结用于不同VLAN之间互通(通过VLAN接口)
如图1-2所示,Host A属于VLAN 2,Host B属于VLAN 3,Host C属于VLAN 4。将Host A的网关地址指定为1.1.1.1/24,Host B的网关地址指定为1.1.2.1/24,然后在Device上创建Vlan-interface2和Vlan-interface3并分别配置IP地址为Host A和Host B的网关地址,可实现Host A和Host B的三层报文互通:当Vlan-interface2收到Host A的VLAN 2报文时,去除VLAN Tag,再转发给Vlan-interface3,Vlan-interface3在发送该报文时添加该接口VLAN的 Tag(VLAN 3),使该报文能发送到VLAN 3内的Host B;反之亦然。
而Host C由于没有对应的VLAN接口终结VLAN 4的报文,不能与Host A或Host B互通。
VLAN接口缺省支持终结VLAN ID等于该接口编号的最外层VLAN Tag。
局域网内的报文大多数都带有VLAN Tag,但一些广域网协议(例如PPP)并不能识别VLAN报文。这种情况下,如果局域网的VLAN报文要转发到广域网,需要在本地记录并去掉报文的VLAN信息后再转发,可以借助VLAN终结功能来实现。
如下图所示,用户网络的私网VLAN为Customer VLAN,运营商为用户网络分配的公网VLAN为Service VLAN。当用户网内Customer VLAN的报文进入运营商网络时,报文外面就会被封装上Service VLAN的VLAN Tag,在运营商网络基于Service VLAN进行转发。如果报文要发往外部广域网,则需要在出口网关上对该报文进行QinQ终结处理,去掉两层VLAN Tag,再发送到广域网。
图1-3 VLAN终结用于LAN和WAN互联
用户VLAN终结方式仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
三层聚合子接口配置用户VLAN QinQ终结功能时,如果对应的三层聚合接口配置了端口镜像功能,并且用户未上线的情况下,端口镜像功能不生效。关于端口镜像功能的介绍,请参见“网络管理和监控配置指导”中的“镜像”。
修改子接口的VLAN终结配置时,需要注意:
· 对于普通终结方式的子接口,缺省情况下,在子接口视图下修改已有的VLAN终结配置后,该子接口会down/up一次,设备ARP表中与该子接口相关的动态表项也会被全部删除。
对于普通QinQ终结,down/up情况会同时发生在同一主接口下终结的第一层VLAN ID相同、第二层VLAN ID配置为any的另一个子接口上。例如,主接口A的子接口A.2配置vlan-type dot1q vid 200 second-dot1q 10,子接口A.3配置vlan-type dot1q vid 200 second-dot1q any,当A.2修改VLAN终结配置后,A.2和A.3都会down/up一次。
· 要避免上述down/up情况发生,可以在子接口下配置vlan-termination user-mode命令,具体请参见“1.11 开启VLAN终结的用户模式”。
· 对于用户VLAN终结方式的子接口,VLAN终结的用户模式始终处于开启状态,不能关闭。
在VLAN接口上配置QinQ终结时,为确保报文转发正常,请确保该VLAN接口对应VLAN的所有端口收发的报文至少带有两层VLAN Tag。
子接口上建议不要同时配置用户VLAN终结特性和以下特性,否则会存在配置冲突,导致功能异常。
· IPoE L2VPN专线用户(ip subscriber l2vpn-leased)
· 三层接入模式的IPoE功能(ip subscriber routed enable)
两个对接接口的子接口上运行路由协议时,请不要在这些子接口上同时配置终结多个第一层VLAN ID,否则可能导致路由不稳定。
VLAN终结配置任务如下:
(1) 配置VLAN终结
请根据实际组网情况选择以下一种方式:
(2) (可选)配置VLAN终结支持广播/组播
执行该任务后,配置了VLAN终结功能的接口才能发送广播/组播报文。
(3) (可选)开启VLAN终结的用户模式
执行该任务后,修改子接口的VLAN终结配置不会导致该子接口down/up。
(4) (可选)配置VLAN Tag的TPID值
模糊的Dot1q终结只允许接口接收最外层VLAN ID在指定范围内的VLAN报文,不属于该范围的VLAN报文则不允许通过该接口。接口收到报文后,将报文最外层VLAN Tag剥离。发送报文时,会给报文添加一层VLAN Tag,VLAN ID字段取值为:
· 对于PPPoE报文,通过查找PPPoE会话表项获取相应的VLAN ID。
· 对于DHCP Relay转发的DHCP Server端报文,通过查找DHCP会话表项获取相应的VLAN ID。
· 对于MPLS和其他IPv4报文,通过查找ARP表项获取相应的VLAN ID。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
¡ 进入FlexE业务子接口视图。
interface flexe interface-number.subnumber
(3) 开启子接口的Dot1q终结功能,并指定子接口能够终结的VLAN报文的最外层VLAN ID范围。
vlan-type dot1q vid vlan-id-list
缺省情况下,子接口的Dot1q终结功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入基于slot的L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
(3) 开启子接口的用户VLAN Dot1q终结功能,并指定子接口能够终结的VLAN报文的最外层VLAN ID范围。
user-vlan dot1q vid vlan-id-list
缺省情况下,子接口的用户VLAN Dot1q终结功能处于关闭状态。
明确的Dot1q终结只允许接口接收最外层VLAN ID为指定值的VLAN报文,其他VLAN报文则不允许通过该接口。接口收到报文后,将报文最外层VLAN Tag剥离。发送报文时,给报文添加一层VLAN Tag,VLAN ID为指定值。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
¡ 进入L2VE子接口视图。
interface ve-l2vpn interface-number.subnumber
¡ 进入FlexE业务子接口视图。
interface flexe interface-number.subnumber
(3) 开启子接口的Dot1q终结功能,并指定子接口能够终结的VLAN报文最外层VLAN ID。
vlan-type dot1q vid vlan-id
缺省情况下,子接口的Dot1q终结功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入基于slot的L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
(3) 开启子接口的用户VLAN Dot1q终结功能,并指定子接口能够终结的VLAN报文的最外层VLAN ID。
user-vlan dot1q vid vlan-id
缺省情况下,子接口的用户VLAN Dot1q终结功能处于关闭状态。
模糊的QinQ终结只允许接口接收最外两层VLAN ID均在指定范围内的报文,不属于该范围的VLAN报文则不允许通过该接口。接口收到报文后,将报文最外两层VLAN Tag剥离。发送报文时,会给报文添加两层VLAN Tag。添加VLAN Tag后,报文的最外两层VLAN ID取值为:
· 对于PPPoE报文,通过查找PPPoE会话表项获取相应的VLAN ID。
· 对于DHCP Relay转发的DHCP Server端报文,通过查找DHCP中继用户地址表项获取相应的VLAN ID。
· 对于MPLS和其他IPv4报文,通过查找ARP表项获取相应的VLAN ID。
· 在同一主接口的不同子接口下配置QinQ终结功能时,如果指定的第一层VLAN ID相同,则第二层VLAN ID必须不同;如果指定的第一层VLAN ID不同,则第二层VLAN ID可以相同。
· 不同主接口下的子接口可以终结的VLAN报文可以相同也可以不同。
· 在同一子接口下多次执行vlan-type dot1q vid second-dot1q命令或user-vlan dot1q vid second-dot1q命令时,最终生效的第一层VLAN ID和第二层VLAN ID是多次配置的集合。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入FlexE业务子接口视图。
interface flexe interface-number.subnumber
(3) 开启子接口的QinQ终结功能,并指定子接口可以终结的VLAN报文的最外两层VLAN ID范围。
vlan-type dot1q vid vlan-id-list second-dot1q { vlan-id-list | any }
缺省情况下,子接口的QinQ终结功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入基于slot的L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
(3) 开启子接口的用户VLAN QinQ终结功能,并指定子接口可以终结的VLAN报文的最外两层VLAN ID范围。
user-vlan dot1q vid vlan-id-list second-dot1q { vlan-id-list | any }
缺省情况下,子接口的用户VLAN QinQ终结功能处于关闭状态。
在VLAN接口上配置QinQ终结后,与该VLAN接口绑定的二层以太网接口只处理该VLAN接口匹配的报文,当收到发往该VLAN接口的其他报文时,都会直接丢弃。
(1) 进入系统视图。
system-view
(2) 进入VLAN接口视图。
interface vlan-interface interface-number
(3) 开启接口的QinQ终结功能,并指定接口可以终结的VLAN报文的第二层VLAN ID范围。
second-dot1q { vlan-id-list | any }
缺省情况下,接口的QinQ终结功能处于关闭状态。
第一层VLAN ID等于当前接口的编号,不能配置。
明确的QinQ终结只允许接口接收最外两层VLAN ID均为指定值的报文,其他VLAN报文则不允许通过该接口。接口收到报文后,将报文最外两层VLAN Tag剥离。发送报文时,会给报文添加两层VLAN Tag,两层VLAN ID均为指定值。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入FlexE业务子接口视图。
interface flexe interface-number.subnumber
(3) 开启子接口的QinQ终结功能,并指定子接口可以终结的VLAN报文的最外两层VLAN ID。
vlan-type dot1q vid vlan-id second-dot1q vlan-id
缺省情况下,子接口的QinQ终结功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入基于slot的L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
(3) 开启子接口的用户VLAN QinQ终结功能,并指定子接口可以终结的VLAN报文的最外两层VLAN ID。
user-vlan dot1q vid vlan-id second-dot1q vlan-id
缺省情况下,子接口的用户VLAN QinQ终结功能处于关闭状态。
在VLAN接口上配置QinQ终结后,与该VLAN接口绑定的二层以太网接口只处理该VLAN接口匹配的报文,当收到发往该VLAN接口的其他报文时,都会直接丢弃。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入VLAN接口视图。
interface vlan-interface interface-number
(3) 开启接口的QinQ终结功能,并指定接口可以终结的VLAN报文的第二层VLAN ID。
second-dot1q vlan-id
缺省情况下,接口的QinQ终结功能处于关闭状态。
终结的第一层VLAN ID等于当前接口的编号,不能配置。
本功能仅下表所列单板上的三层子接口支持。
|
单板类型 |
单板丝印 |
|
CEPC单板 |
CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RX-L、CEPC-CQ8L、CEPC-CQ16L1 |
|
CSPEX单板 |
CSPEX-1304X、CSPEX-1304S、CSPEX-1404X、CSPEX-1404S、CSPEX-1502X、CSPEX-1504X、CSPEX-1504S、CSPEX-1602X、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、CSPEX-1802XB、CSPEX-1802X、CSPEX-1812X-E、CSPEX-2304X-G、CSPEX-2612X-E |
|
SPE单板 |
RX-SPE200、RX-SPE200-E |
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入FlexE业务子接口视图。
interface flexe interface-number.subnumber
(3) 开启子接口的Untagged终结功能。
vlan-type dot1q untagged
缺省情况下,子接口的Untagged终结功能处于关闭状态。
配置本功能后,子接口可以处理其他子接口都无法处理的报文。
当主接口的某个子接口配置了Default终结时,报文只能由主接口下的子接口处理,而不会匹配到主接口。
standard工作模式下,仅下表所列单板支持本功能。
|
单板类型 |
单板丝印 |
|
CEPC单板 |
CEPC-CP4RX、CEPC-CP4RX-L、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX |
|
CSPEX单板 |
CSPEX-1304X、CSPEX-1304S、CSPEX-1404X、CSPEX-1404S、CSPEX-1502X、CSPEX-1504X、CSPEX-1504S、CSPEX-1512X、CSPEX-1602X、CSPEX-1612X、CSPEX-1802X、CSPEX-1802XB、CSPEX-1804X、CSPEX-1812X、CSPEX-1812X-E、CSPEX-2304X-G、CSPEX-2612X-E、 |
|
SPE单板 |
RX-SPE200、RX-SPE200-E |
sdn-wan工作模式下,设备不支持本功能。
建议不要同时配置子接口的Default终结功能和以下特性,否则会存在配置冲突,导致功能异常:
· MPLS L2VPN业务,有关MPLS L2VPN的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”。
· VPLS业务,有关VPLS的详细介绍,请参见“MPLS配置指导”中的“VPLS”。
· 开启子接口对应主接口的二层转发功能(bridge-forwarding enable)。
同一主接口下,同一子接口不能同时配置Default终结功能和其他VLAN终结功能;不同子接口不能同时配置Default终结功能和vlan-type的QINQ any终结功能。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
(3) 开启子接口的用户VLAN Default终结功能。
user-vlan dot1q default
缺省情况下,子接口的用户VLAN Default终结功能处于关闭状态。
当接口下配置了可以终结多种VLAN报文的Dot1q终结/QinQ终结功能后,缺省情况下不允许发送广播/组播报文。只有配置了VLAN终结支持广播/组播功能,该接口才能发送广播/组播报文。
本功能允许接口遍历终结范围内的VLAN ID,给广播/组播报文分别添加这些VLAN ID对应的VLAN Tag后,再发送这些报文。这里的终结范围指接口上已配置的所有Dot1q终结/QinQ终结命令中可能存在的VLAN ID组合。例如,对于配置了模糊的QinQ终结的接口,为广播/组播报文添加VLAN Tag时,最外两层VLAN ID分别对应各自模糊终结VLAN ID范围内的VLAN ID。
IPv6网络中,当接口下配置了模糊的Dot1q终结或者模糊的QinQ终结功能后,必须配置vlan-termination broadcast ra命令,以允许接口遍历模糊终结的范围发送RA(Router Advertisement,路由器通告消息)组播报文,其他类型的广播/组播报文则不允许发送。该命令与vlan-termination broadcast enable命令相比,能有效减少设备CPU负担。
接口上配置vlan-termination broadcast ra命令时,需要同时配置undo ipv6 nd ra halt命令来允许发布RA消息。有关ipv6 nd ra halt命令的介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入VLAN接口视图。
interface vlan-interface interface-number
¡ 进入L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
¡ 进入FlexE业务子接口视图。
interface flexe interface-number.subnumber
(3) 配置允许接口发送广播/组播报文。请选择其中一项进行配置。
¡ 允许接口发送广播和组播报文。
vlan-termination broadcast enable
¡ 允许接口发送RA组播报文(IPv6环境)。
vlan-termination broadcast ra
缺省情况下,接口上配置了可以终结多种VLAN报文的Dot1q终结/QinQ终结功能后,不允许发送广播/组播报文。
VLAN终结的用户模式关闭的情况下,在子接口视图下修改已有的VLAN终结配置后,该子接口会down/up一次,致使某些组网(例如IPoE和PPPoE)的在线用户下线。为保护用户的在线状态,可以在子接口下开启VLAN终结的用户模式,此时修改该子接口的VLAN终结配置不会导致该子接口down/up。
开启VLAN终结的用户模式后需要注意:当子接口下的VLAN终结配置发生改变时,请清除该子接口不再终结的VLAN的相关表项,以避免对当前运行的业务产生影响。例如,在用户视图下通过reset arp interface命令来清除该子接口的ARP表项,通过reset ipv6 neighbors interface命令来清除该子接口的动态邻居信息。关于reset arp和reset ipv6 neighbors命令的介绍,请分别参见“三层技术-IP业务命令参考”中的“ARP”和“IPv6基础”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
¡ 进入L3VE子接口视图。
interface ve-l3vpn interface-number.subnumber
¡ 进入FlexE业务子接口视图。
interface flexe interface-number.subnumber
(3) 开启VLAN终结的用户模式。
vlan-termination user-mode
缺省情况下,VLAN终结的用户模式功能处于关闭状态。
在子接口/VLAN接口上使用VLAN终结功能时,可以通过以下配置指定接口接收和发送报文的最外层VLAN Tag的TPID值。在配置TPID值后,当接收报文时,只有报文最外层VLAN Tag的TPID值为0x8100或者指定值的报文才会作为VLAN报文来处理;发送报文时,会给报文最外层VLAN Tag的TPID值填入指定值,如果报文带有两层及以上VLAN Tag,则给报文其他层VLAN Tag的TPID值都填入0x8100。
如果子接口上配置了VLAN终结支持广播/组播功能,并且配置了终结任意第二层VLAN ID的模糊QinQ终结功能(vlan-type dot1q vid second-dot1q或user-vlan dot1q vid second-dot1q命令中指定any参数),那么其主接口上配置的dot1q ethernet-type命令不支持修改该子接口发送的ARP报文最外层VLAN Tag的TPID值。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入三层以太网接口视图。
interface interface-type interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
该命令不能在子接口上配置。在三层以太网接口等主接口的视图下配置,会对该主接口的所有子接口生效。
(3) 配置接口接收和发送的报文最外层VLAN Tag的TPID值。
dot1q ethernet-type hex-value
缺省情况下,接口接收和发送的报文最外层VLAN Tag的TPID值均为0x8100。
在完成VLAN Dot1q终结/QinQ终结配置后,在任意视图下执行display命令可以显示配置后VLAN终结的运行情况。
表1-1 VLAN终结显示和维护
|
操作 |
命令 |
|
显示用户VLAN信息 |
(独立运行模式) display user-vlan interface interface-type interface-number.subnumber [ slot slot-number ] (IRF模式) display user-vlan interface interface-type interface-number.subnumber [ chassis chassis-number slot slot-number ] |
|
显示配置了VLAN终结的子接口信息 |
display subinterface interface-type interface-number dot1q vid vlan-id [ second-dot1q vlan-id ] |
如无特别注明,本文举例所描述的Dot1q终结和QinQ终结均为普通终结方式。如果要配置用户VLAN终结方式,请将命令关键字vlan-type替换为user-vlan。
如下图所示,Host A、Host B、Host C和Switch A相连,Server group和Switch B相连。Host A、Host B、Host C分别属于VLAN 11、VLAN 12、VLAN 13;这些Host需要与Server group互相通信。
图1-4 模糊的Dot1q终结配置组网图
(1) Host A、Host B、Host C的配置
将Host A的IP地址指定为1.1.1.1/24,Host B的IP地址为1.1.1.2/24,Host C的IP地址为1.1.1.3/24,网关地址均指定为1.1.1.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/1。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port gigabitethernet 1/0/1
[L2_SwitchA-vlan11] quit
# 向VLAN 12中加入端口GigabitEthernet1/0/2。
[L2_SwitchA] vlan 12
[L2_SwitchA-vlan12] port gigabitethernet 1/0/2
[L2_SwitchA-vlan12] quit
# 向VLAN 13中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 13
[L2_SwitchA-vlan13] port gigabitethernet 1/0/3
[L2_SwitchA-vlan13] quit
# 配置端口Ten-GigabitEthernet1/0/4的链路类型为Trunk类型,并允许VLAN 11~13通过。
[L2_SwitchA] interface ten-gigabitethernet 1/0/4
[L2_SwitchA-Ten-GigabitEthernet1/0/4] port link-type trunk
[L2_SwitchA-Ten-GigabitEthernet1/0/4] port trunk permit vlan 11 to 13
(3) Device的配置
# 创建以太网子接口Ten-GigabitEthernet3/1/1.10,为其配置IP地址,开启Dot1q终结功能,指定终结最外层VLAN ID在范围11~13内的报文,并允许该子接口发送广播、组播报文。
<Device> system-view
[Device] interface ten-gigabitethernet 3/1/1.10
[Device-Ten-GigabitEthernet3/1/1.10] ip address 1.1.1.11 255.255.255.0
[Device-Ten-GigabitEthernet3/1/1.10] vlan-type dot1q vid 11 to 13
[Device-Ten-GigabitEthernet3/1/1.10] vlan-termination broadcast enable
[Device-Ten-GigabitEthernet3/1/1.10] quit
# 配置以太网接口Ten-GigabitEthernet3/1/2的 IP地址。
[Device] interface ten-gigabitethernet 3/1/2
[Device-Ten-GigabitEthernet3/1/2] ip address 1.1.2.11 255.255.255.0
(4) L2 Switch B的配置
L2 Switch B采用出厂配置即可。
(5) Server group的配置
将Server group里所有设备的IP地址配置在1.1.2.0/24网段,网关地址指定为1.1.2.11/24即可。
配置完成后, Host A、Host B、Host C可以与Server group相互ping通。
如下图所示,Host A、Host B和Switch A相连,Host C、Host D和Switch B相连。Host A和Host C属于VLAN 10,Host B和Host D属于VLAN 20。Device子接口Ten-GigabitEthernet3/1/1.10、Ten-GigabitEthernet3/1/1.20、Ten-GigabitEthernet3/1/2.10、Ten-GigabitEthernet3/1/2.20的IP地址分别为1.0.0.1/8、2.0.0.1/8、3.0.0.1/8和4.0.0.1/8。要求实现:
· Host A和Host B之间、Host C和Host D之间能够互相通信,即同一交换机、不同VLAN之间能够互相通信;
· Host A和Host C之间、Host B和Host D之间能够互相通信,即不同交换机、同一VLAN之间能够互相通信;
· Host A和Host D之间、Host B和Host C之间能够互相通信,即不同交换机、不同VLAN之间能够互相通信。
图1-5 明确的Dot1q终结配置组网图
(1) Host A、Host B、Host C、Host D的配置
将Host A的IP地址指定为1.1.1.1/8,网关地址指定为1.0.0.1/8。
将Host B的IP地址指定为2.2.2.2/8,网关地址指定为2.0.0.1/8。
将Host C的IP地址指定为3.3.3.3/8,网关地址指定为3.0.0.1/8。
将Host D的IP地址指定为4.4.4.4/8,网关地址指定为4.0.0.1/8。
(2) L2 Switch A、L2 Switch B的配置
下面以L2 Switch A的配置步骤为例,L2 Switch B的配置与L2 Switch A的配置相同,不再赘述。
# 向VLAN 10中加入端口GigabitEthernet1/0/2。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 10
[L2_SwitchA-vlan10] port gigabitethernet 1/0/2
[L2_SwitchA-vlan10] quit
# 向VLAN 20中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 20
[L2_SwitchA-vlan20] port gigabitethernet 1/0/3
[L2_SwitchA-vlan20] quit
# 配置端口Ten-GigabitEthernet1/0/1的链路类型为Trunk类型,并允许VLAN 10和VLAN 20通过。
[L2_SwitchA] interface ten-gigabitethernet 1/0/1
[L2_SwitchA-Ten-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchA-Ten-igabitEthernet1/0/1] port trunk permit vlan 10 20
(3) Device的配置
# 创建以太网子接口Ten-GigabitEthernet3/1/1.10、Ten-GigabitEthernet3/1/1.20、Ten-GigabitEthernet3/1/2.10和Ten-GigabitEthernet3/1/2.20,分别为其配置IP地址,配置Ten-GigabitEthernet3/1/1.10和Ten-GigabitEthernet3/1/2.10用来终结VLAN 10的报文,配置Ten-GigabitEthernet3/1/1.20和Ten-GigabitEthernet3/1/2.20用来终结VLAN 20的报文。
<Device> system-view
[Device] interface ten-gigabitethernet 3/1/1.10
[Device-Ten-GigabitEthernet3/1/1.10] ip address 1.0.0.1 255.0.0.0
[Device-Ten-GigabitEthernet3/1/1.10] vlan-type dot1q vid 10
[Device-Ten-GigabitEthernet3/1/1.10] quit
[Device] interface ten-gigabitethernet 3/1/1.20
[Device-Ten-GigabitEthernet3/1/1.20] ip address 2.0.0.1 255.0.0.0
[Device-Ten-GigabitEthernet3/1/1.20] vlan-type dot1q vid 20
[Device-Ten-GigabitEthernet3/1/1.20] quit
[Device] interface ten-gigabitethernet 3/1/2.10
[Device-Ten-GigabitEthernet3/1/2.10] ip address 3.0.0.1 255.0.0.0
[Device-Ten-GigabitEthernet3/1/2.10] vlan-type dot1q vid 10
[Device-Ten-GigabitEthernet3/1/2.10] quit
[Device] interface ten-gigabitethernet 3/1/2.20
[Device-Ten-GigabitEthernet3/1/2.20] ip address 4.0.0.1 255.0.0.0
[Device-Ten-GigabitEthernet3/1/2.20] vlan-type dot1q vid 20
配置完成后,Host A、Host B、Host C、Host D可以相互ping通。
如下图所示,Host A、Host B、Host C和Switch 相连,分别属于VLAN 11、VLAN 12、VLAN 13,这些Host需要使用拨号方式访问Internet。
图1-6 Dot1q终结支持PPPoE Server配置组网图
关于VLAN和Dot1q终结的配置步骤请参见“1.14.1 模糊的Dot1q终结配置举例”,另外Router作为网络中的PPPoE server,需要在Ten-GigabitEthernet3/1/1.10上进行PPPoE相关参数的配置,详情请参见“BRAS业务配置指导”中的“PPPoE”。
如下图所示,Host A、Host B、Host C和L2 Switch A相连,分别属于VLAN 11、VLAN 12和VLAN 13;Server群和L2 Switch C相连;L2 Switch B上开启了QinQ功能。Host A、Host B、Host C需要与Server群互相通信。
图1-7 模糊的QinQ终结配置组网图
(1) Host A、Host B、Host C的配置
将Host A的IP地址指定为1.1.1.1/24,Host B的IP地址为1.1.1.2/24,Host C的IP地址为1.1.1.3/24,网关地址均指定为1.1.1.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/1。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port gigabitethernet 1/0/1
[L2_SwitchA-vlan11] quit
# 向VLAN 12中加入端口GigabitEthernet1/0/2。
[L2_SwitchA] vlan 12
[L2_SwitchA-vlan12] port gigabitethernet 1/0/2
[L2_SwitchA-vlan12] quit
# 向VLAN 13中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 13
[L2_SwitchA-vlan13] port gigabitethernet 1/0/3
[L2_SwitchA-vlan13] quit
# 配置端口GigabitEthernet1/0/4的链路类型为Trunk类型,并允许VLAN 11~13通过。
[L2_SwitchA] interface gigabitethernet 1/0/4
[L2_SwitchA-GigabitEthernet1/0/4] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/4] port trunk permit vlan 11 to 13
(3) L2 Switch B的配置
# 配置端口GigabitEthernet1/0/2的链路类型为Trunk类型,并允许VLAN 11~13、100通过。
<L2_SwitchB> system-view
[L2_SwitchB] interface gigabitethernet 1/0/2
[L2_SwitchB-GigabitEthernet1/0/2] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 11 to 13 100
# 配置端口GigabitEthernet1/0/2的缺省VLAN为VLAN 100。
[L2_SwitchB-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 在端口GigabitEthernet1/0/2上开启QinQ功能。
[L2_SwitchB-GigabitEthernet1/0/2] qinq enable
[L2_SwitchB-GigabitEthernet1/0/2] quit
# 配置端口GigabitEthernet1/0/1的链路类型为Trunk类型,并允许VLAN 100通过。
[L2_SwitchB] interface gigabitethernet 1/0/1
[L2_SwitchB-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
(4) Router的配置
# 创建以太网子接口Ten-GigabitEthernet3/1/1.10,为其配置IP地址,当收到第一层VLAN ID为100,第二层VLAN ID为11、12或13的QinQ报文时,对该报文进行VLAN终结处理。并配置允许该子接口发送广播、组播报文。
<Router> system-view
[Router] interface ten-gigabitethernet 3/1/1.10
[Router-Ten-GigabitEthernet3/1/1.10] ip address 1.1.1.11 255.255.255.0
[Router-Ten-GigabitEthernet3/1/1.10] vlan-type dot1q vid 100 second-dot1q 11 to 13
[Router-Ten-GigabitEthernet3/1/1.10] vlan-termination broadcast enable
[Router-Ten-GigabitEthernet3/1/1.10] quit
# 配置端口Ten-GigabitEthernet3/1/2的IP地址。
[Router] interface ten-gigabitethernet 3/1/2
[Router-Ten-GigabitEthernet3/1/2] ip address 1.1.2.11 255.255.255.0
(5) L2 Switch C的配置
L2 Switch C采用出厂配置即可。
(6) Server group的配置
将Server group里所有设备的IP地址配置在1.1.2.0/24网段,网关地址指定为1.1.2.11/24即可。
配置完成后,Host A、Host B、Host C可以与Server group相互ping通。
如下图所示,Host A和L2 Switch A相连,属于VLAN 11;Host B和L2 Switch C相连,L2 Switch C只支持一层VLAN标签;L2 Switch B上开启了QinQ功能,它会给收到的内层VLAN ID为11的报文外面添加一层VLAN ID为100的VLAN Tag后再转发出去。现需要实现Host A与Host B之间能够互相通信。
图1-8 明确的QinQ终结配置组网图
(1) Host A、Host B的配置
将Host A的IP地址指定为1.1.1.1/24,网关地址指定为1.1.1.11/24;Host B的IP地址为1.1.2.1/24,网关地址指定为1.1.2.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/2。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port gigabitethernet 1/0/2
[L2_SwitchA-vlan11] quit
# 配置端口GigabitEthernet1/0/1的链路类型为Trunk类型,并允许VLAN 11通过。
[L2_SwitchA] interface gigabitethernet 1/0/1
[L2_SwitchA-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/1] port trunk permit vlan 11
(3) L2 Switch B的配置
# 配置端口GigabitEthernet1/0/2的链路类型为Trunk类型,并允许VLAN 11、VLAN 100通过。
<L2_SwitchB> system-view
[L2_SwitchB] interface gigabitethernet 1/0/2
[L2_SwitchB-GigabitEthernet1/0/2] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 11 100
# 配置端口GigabitEthernet1/0/2的缺省VLAN为VLAN 100。
[L2_SwitchB-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 在端口GigabitEthernet1/0/2上开启QinQ功能。
[L2_SwitchB-GigabitEthernet1/0/2] qinq enable
[L2_SwitchB-GigabitEthernet1/0/2] quit
# 配置端口GigabitEthernet1/0/1的链路类型为Trunk类型,并允许VLAN 100通过。
[L2_SwitchB] interface gigabitethernet 1/0/1
[L2_SwitchB-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
(4) Router的配置
# 创建并进入以太网子接口Ten-GigabitEthernet3/1/1.10,为其配置IP地址,开启QinQ终结功能,并指明该子接口可以终结的VLAN报文的最外两层VLAN ID。
<Router> system-view
[Router] interface ten-gigabitethernet 3/1/1.10
[Router-Ten-GigabitEthernet3/1/1.10] ip address 1.1.1.11 255.255.255.0
[Router-Ten-GigabitEthernet3/1/1.10] vlan-type dot1q vid 100 second-dot1q 11
[Router-Ten-GigabitEthernet3/1/1.10] quit
# 配置端口Ten-GigabitEthernet3/1/2的IP地址。
[Router] interface ten-gigabitethernet 3/1/2
[Router-Ten-GigabitEthernet3/1/2] ip address 1.1.2.11 255.255.255.0
(5) L2 Switch C的配置
L2 Switch C用出厂配置即可。
配置完成后,Host A、Host B可以相互ping通。
如下图所示,Host A、Host B、Host C和L2 Switch A相连,分别属于VLAN 11、VLAN12和VLAN 13;L2 Switch B上开启了QinQ功能。Host A、Host B、Host C需要通过拨号方式访问Internet。
图1-9 QinQ终结支持PPPoE Server配置组网图
关于VLAN和QinQ终结的配置步骤请参见“1.14.4 模糊的QinQ终结配置举例”,另外Router作为网络中的PPPoE server,需要在Ten-GigabitEthernet3/1/1.10上进行PPPoE相关参数的配置,详情请参见“BRAS业务配置指导”中的“PPPoE”。
如下图所示,Host A、Host B、Host C和L2 Switch A相连,分别属于VLAN 11、VLAN 12和VLAN 13;L2 Switch B上开启了QinQ功能。Host A、Host B、Host C需要通过拨号方式访问Internet。
Router作为网络中的PPPoE server,通过用户VLAN终结方式,仅为在线用户动态创建QinQ终结表项,以节省系统资源。
图1-10 模糊的QinQ终结配置组网图
(1) Host A、Host B、Host C的配置
将Host A的IP地址指定为1.1.1.1/24,Host B的IP地址为1.1.1.2/24,Host C的IP地址为1.1.1.3/24,网关地址均指定为1.1.1.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/1。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port gigabitethernet 1/0/1
[L2_SwitchA-vlan11] quit
# 向VLAN 12中加入端口GigabitEthernet1/0/2。
[L2_SwitchA] vlan 12
[L2_SwitchA-vlan12] port gigabitethernet 1/0/2
[L2_SwitchA-vlan12] quit
# 向VLAN 13中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 13
[L2_SwitchA-vlan13] port gigabitethernet 1/0/3
[L2_SwitchA-vlan13] quit
# 配置端口GigabitEthernet1/0/4的链路类型为Trunk类型,并允许VLAN 11~13通过。
[L2_SwitchA] interface gigabitethernet 1/0/4
[L2_SwitchA-GigabitEthernet1/0/4] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/4] port trunk permit vlan 11 to 13
(3) L2 Switch B的配置
# 配置端口GigabitEthernet1/0/2的链路类型为Trunk类型,并允许VLAN 11~13、100通过。
<L2_SwitchB> system-view
[L2_SwitchB] interface gigabitethernet 1/0/2
[L2_SwitchB-GigabitEthernet1/0/2] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 11 to 13 100
# 配置端口GigabitEthernet1/0/2的缺省VLAN为VLAN 100。
[L2_SwitchB-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 在端口GigabitEthernet1/0/2上开启QinQ功能。
[L2_SwitchB-GigabitEthernet1/0/2] qinq enable
[L2_SwitchB-GigabitEthernet1/0/2] quit
# 配置端口GigabitEthernet1/0/1的链路类型为Trunk类型,并允许VLAN 100通过。
[L2_SwitchB] interface gigabitethernet 1/0/1
[L2_SwitchB-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
(4) Router的配置
Router作为网络中的PPPoE server,需要在三层以太网子接口Ten-GigabitEthernet3/1/1.10上进行PPPoE相关参数的配置,详情请参见“BRAS业务配置指导”中的“PPPoE”。
# 创建三层以太网子接口Ten-GigabitEthernet3/1/1.10。在该子接口上启用PPPoE Server协议,将该子接口与已配置的虚拟模板接口绑定(虚拟模板接口1仅为示例)。
<Router> system-view
[Router] interface ten-gigabitethernet 3/1/1.10
[Router-Ten-GigabitEthernet3/1/1.10] pppoe-server bind virtual-template 1
# 开启子接口Ten-GigabitEthernet3/1/1.10的用户VLAN QinQ终结功能,该子接口能够终结的VLAN报文的第一层VLAN ID为100、第二层VLAN ID为11~13。
[Router-Ten-GigabitEthernet3/1/1.10] user-vlan dot1q vid 100 second-dot1q 11 to 13
[Router-Ten-GigabitEthernet3/1/1.10] quit
# 配置三层以太网接口Ten-GigabitEthernet3/1/2的IP地址。
[Router] interface ten-gigabitethernet 3/1/2
[Router-Ten-GigabitEthernet3/1/2] ip address 1.1.2.11 255.255.255.0
· Provider A、Provider B作为运营商网络设备。
· DHCP client A和DHCP client B作为用户网络设备。
· Provider A作为DHCP中继,Provider B作为DHCP server。
· Provider A和Provider B之间通过三层接口连接。
希望配置完成后达到下列要求:
· DHCP中继接收到的客户端发送的报文包括两层Tag,在DHCP中继上实现QinQ终结,即去掉报文中的两层Tag后,通过运营商网络将报文转发给DHCP server。
· DHCP client A和DHCP client B可以经过运营商网络从DHCP server申请到IP地址和网络配置参数。
图1-11 QinQ终结支持DHCP中继配置组网图
(1) DHCP中继Provider A的配置
# 开启DHCP服务。
<ProviderA> system-view
[ProviderA] dhcp enable
# 创建路由子接口Ten-GigabitEthernet3/1/1.100。
[ProviderA] interface ten-gigabitethernet 3/1/1.100
# 配置子接口Ten-GigabitEthernet3/1/1.100能够终结的VLAN报文的第一层VLAN ID为100、第二层VLAN ID为10或20。
[ProviderA-Ten-GigabitEthernet3/1/1.100] vlan-type dot1q vid 100 second-dot1q 10 20
# 配置允许子接口Ten-GigabitEthernet3/1/1.100发送广播、组播报文。
[ProviderA-Ten-GigabitEthernet3/1/1.100] vlan-termination broadcast enable
# 配置子接口Ten-GigabitEthernet3/1/1.100工作在DHCP中继模式,并指定DHCP服务器的地址。
[ProviderA-Ten-GigabitEthernet3/1/1.100] dhcp select relay
[ProviderA-Ten-GigabitEthernet3/1/1.100] dhcp relay server-address 10.2.1.1
# 配置子接口Ten-GigabitEthernet3/1/1.100的IP地址。
[ProviderA-Ten-GigabitEthernet3/1/1.100] ip address 192.168.1.1 24
[ProviderA-Ten-GigabitEthernet3/1/1.100] quit
# 启用DHCP中继的用户地址表项记录功能。
[ProviderA] dhcp relay client-information record
# 配置与DHCP服务器连接接口的IP地址。
[ProviderA] interface ten-gigabitethernet 3/1/2
[ProviderA-Ten-GigabitEthernet3/1/2] ip address 10.1.1.1 24
[ProviderA-Ten-GigabitEthernet3/1/2] quit
# 配置到DHCP服务器的静态路由。
[ProviderA] ip route-static 10.2.1.1 24 10.1.1.1
(2) DHCP服务器Provider B的配置
# 配置DHCP服务器的IP地址。
<ProviderB> system-view
[ProviderB] interface ten-gigabitethernet 3/1/2
[ProviderB-Ten-GigabitEthernet3/1/2] ip address 10.2.1.1 24
[ProviderB-Ten-GigabitEthernet3/1/2] quit
# 开启DHCP服务。
[ProviderB] dhcp enable
# 配置DHCP服务器地址池。
[ProviderB] ip pool 1
[ProviderB-ip-pool-1] network 192.168.1.0 24
[ProviderB-ip-pool-1] gateway-list 192.168.1.1
[ProviderB-ip-pool-1] quit
# 配置到DHCP中继路由子接口的静态路由。
[ProviderB] ip route-static 192.168.1.1 24 10.1.1.1
(3) Switch A的配置
# 配置QinQ上行端口Ten-GigabitEthernet1/0/1为Trunk类型,并允许VLAN 100通过。
<SwitchA> system-view
[SwitchA] interface ten-gigabitethernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[SwitchA-Ten-GigabitEthernet1/0/1] quit
# 配置QinQ下行端口GigabitEthernet1/0/2为Trunk类型,并允许VLAN 10、100通过。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 10 100
# 配置端口GigabitEthernet1/0/2的缺省VLAN为VLAN 100。
[SwitchA-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 开启端口GigabitEthernet1/0/2的QinQ功能。
[SwitchA-GigabitEthernet1/0/2] qinq enable
[SwitchA-GigabitEthernet1/0/2] quit
# 配置QinQ下行端口GigabitEthernet1/0/3为Trunk类型,并允许VLAN 20、100通过。
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 20 100
# 配置端口GigabitEthernet1/0/3的缺省VLAN为VLAN 100。
[SwitchA-GigabitEthernet1/0/3] port trunk pvid vlan 100
# 开启端口GigabitEthernet1/0/3的QinQ功能。
[SwitchA-GigabitEthernet1/0/3] qinq enable
(4) Switch B的配置
# 配置端口GigabitEthernet1/0/2加入VLAN 10。
<SwitchB> system-view
[SwitchB] vlan 10
[SwitchB-vlan10] port gigabitethernet 1/0/2
[SwitchB-vlan10] quit
# 配置端口GigabitEthernet1/0/1为Trunk类型,并允许VLAN 10的报文通过。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 10
(5) Switch C的配置
# 配置端口GigabitEthernet1/0/2加入VLAN 20。
<SwitchC> system-view
[SwitchC] vlan 20
[SwitchC-vlan20] port gigabitethernet 1/0/2
[SwitchC-vlan20] quit
# 配置端口GigabitEthernet1/0/1为Trunk类型,并允许VLAN 20的报文通过。
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan 20
DHCP client A和DHCP client B可以从DHCP server申请到IP地址和网络配置参数。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
