- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-VLAN終結配置
本章節下載: 11-VLAN終結配置 (417.19 KB)
目 錄
僅以太網接口板支持QinQ終結功能。
當係統工作模式為標準模式時,設備不支持QinQ終結功能。有關係統工作模式命令的介紹,請參見“基礎配置命令參考”中的“設備管理”。
VLAN終結是指對接收到的報文,按照報文攜帶的VLAN Tag信息匹配對應的接口後,去除報文VLAN Tag,再將報文進行三層轉發或交由其他業務處理;對從配置了VLAN終結的接口發送的報文,按照該接口上的終結配置,將相應的VLAN Tag添加到報文中後發送該報文。
根據對所終結的報文的不同處理方式,VLAN終結分為以下兩種:
· Dot1q終結:用來終結帶有一層及以上VLAN Tag的報文的最外一層VLAN Tag(要求最外層VLAN ID必須匹配當前VLAN接口的編號),設備上每個VLAN接口缺省支持Dot1q終結,無須配置。從VLAN接口發送的報文,都添加一層本VLAN的Tag。
· QinQ終結:用來終結帶有兩層及以上VLAN Tag的報文的最外兩層VLAN Tag(要求最外層VLAN ID必須匹配當前VLAN接口的編號),從配置了QinQ終結的接口發送的報文,都添加兩層VLAN Tag。
劃分VLAN後,不同VLAN間的主機不能直接通信,使用三層路由技術可以實現所有VLAN間報文的互通。此時如果要對互通的VLAN範圍做限製,即要求隻有指定的部分VLAN間可以互通,可以借助VLAN終結功能來實現。目前可以通過VLAN接口實現指定VLAN間的互通。
如圖1-1所示,Host A屬於VLAN 2,Host B屬於VLAN 3,Host C屬於VLAN 4,Device上創建了VLAN接口Vlan-interface2和Vlan-interface3。將Host A的網關地址指定為1.1.1.1/24,Host B的網關地址指定為1.1.2.1/24,就可以實現Host A和Host B的三層報文互通了:當Vlan-interface2收到Host A的報文時,去掉VLAN Tag,再轉發給Vlan-interface3,Vlan-interface3在發送該報文時添加本VLAN的 Tag(VLAN 3),使該報文到達Host B;反之亦然。
Host C由於沒有對應的VLAN接口終結VLAN 4的報文,不能與Host A或Host B互通。
圖1-1 VLAN終結用於指定VLAN之間三層互通(VLAN接口)
局域網內的報文大多數都帶有VLAN Tag,但一些廣域網協議並不能識別VLAN報文,比如ATM、FR和PPP等,這種情況下,如果局域網的VLAN報文要轉發到廣域網,需要在本地記錄並去掉報文的VLAN信息後再轉發,可以借助VLAN終結功能來實現。目前可以通過VLAN接口實現局域網和廣域網的互聯。
如圖1-2所示,用戶網絡的私網VLAN為Customer VLAN。運營商為用戶網絡分配的公網VLAN為Service VLAN。當用戶網內Customer VLAN的報文進入運營商網絡時,報文外麵就會被封裝上Service VLAN的VLAN Tag。在運營商網基於Service VLAN進行轉發。如果報文要發往外部WAN,則需要在出口網關(Device)上對該報文進行VLAN終結處理,去掉兩層VLAN Tag,再發送到WAN。
圖1-2 VLAN終結用於LAN和WAN的互聯
對於QinQ終結,有以下兩種組網方案:
如圖1-3所示,在彙聚層設備上配置QinQ功能,在核心層設備上配置QinQ終結功能。
圖1-3 QinQ終結組網-傳統方案
在配置舉例中,除非在標題中注明“精簡方案”,否則均為傳統方案。
如圖1-4所示,在核心層設備上同時配置QinQ功能和QinQ終結功能,不需要部署彙聚層設備。
配置本方案時需要注意:在核心層設備上創建VLAN接口進行QinQ終結時,要確保終結的內層VLAN ID(Customer VLAN)不包含當前VLAN接口編號。
圖1-4 QinQ終結組網-精簡方案
表1-1 VLAN終結配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
配置QinQ終結 |
配置明確的QinQ終結 |
兩者至少選其一 |
|
|
配置模糊的QinQ終結 |
|||
|
配置VLAN終結支持廣播/組播 |
可選 |
||
|
配置VLAN Tag的TPID值 |
可選 |
||
根據每個接口所能終結的VLAN報文的內層VLAN ID範圍的不同,QinQ終結分為:
· 明確的QinQ終結:發送VLAN報文時可以添加的內層VLAN ID隻有一個。
· 模糊的QinQ終結:發送VLAN報文時可以添加的內層VLAN ID為多個。
配置了QinQ終結的VLAN接口隻允許接收最外層VLAN ID等於當前VLAN接口編號的報文,其他VLAN報文則不允許通過該VLAN接口。收到報文後,將報文最外兩層VLAN Tag剝離。發送報文時,會給報文添加兩層VLAN Tag。添加VLAN Tag時,報文的外層VLAN ID為當前VLAN接口的編號,內層VLAN ID必須在配置的範圍內,否則丟棄該報文。內層VLAN ID取值為:對於DHCP中繼轉發的DHCP服務器端報文,通過查找DHCP中繼用戶地址表項獲取相應的VLAN ID;對於MPLS和其他IPv4報文,根據目標IP地址查找ARP表項獲取相應的VLAN ID。
當VLAN接口下的QinQ終結配置發生改變時,需要在用戶視圖下使用reset arp interface命令來更新該VLAN接口綁定的二層物理接口的ARP。關於reset arp命令請參見“IP業務配置指導”中的“ARP”。
表1-2 配置明確的QinQ終結
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface vlan-interface interface-number |
- |
|
使能當前接口的QinQ終結功能,並指定當前接口發送VLAN報文時可以添加的內層VLAN ID(外層VLAN ID等於當前VLAN接口的編號,不能配置) |
second-dot1q vlan-id |
必選 缺省情況下,QinQ終結功能未使能,VLAN接口隻終結外層VLAN Tag |
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface vlan-interface interface-number |
- |
|
使能當前接口的QinQ終結功能,並指定當前接口發送VLAN報文時可以添加的內層VLAN ID範圍(外層VLAN ID等於當前VLAN接口的編號,不能配置) |
second-dot1q { vlan-list | any } |
必選 缺省情況下,QinQ終結功能未使能,VLAN接口隻終結外層VLAN Tag |
當接口下配置了模糊的QinQ終結功能後,不允許發送廣播、組播報文。隻有配置了VLAN終結支持廣播/組播功能,這些接口才能發送廣播/組播報文。
表1-4 配置VLAN終結支持廣播/組播
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface vlan-interface interface-number |
- |
|
配置允許當前接口發送廣播和組播報文 |
vlan-termination broadcast enable |
必選 缺省情況下,當前接口配置了模糊的QinQ終結功能後,不允許發送廣播、組播報文 |
對於QinQ終結組網,隻有“精簡方案“支持配置TPID值為非缺省值。
如果要在VLAN接口上使用VLAN終結功能,可以指定VLAN接口綁定的二層物理接口接收和發送報文的VLAN Tag的TPID(Tag Protocol Identifier,標簽協議標識符)值。在配置TPID值後,當接收報文時,隻有報文最外層VLAN Tag的TPID值為配置值的報文才會作為VLAN報文來處理。
如果不指定TPID值的話,將使用缺省值0x8100。二層物理接口TPID值配置的相關內容請參見“二層技術-以太網交換配置指導”中的“QinQ”。
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使接口狀態處於UP。
如下圖所示,Host A和L2 Switch A相連,屬於VLAN 11;Host B和L2 Switch D相連,L2 Switch D隻支持一層VLAN標簽;L2 Switch B上使能了QinQ功能,它會給收到的內層VLAN ID為11的報文外麵添加一層VLAN ID為100的VLAN Tag後再轉發出去。現需要實現Host A與Host B之間能夠互相通信。
圖1-5 明確的QinQ終結配置組網圖
· 報文從L2 Switch B發往L3 Switch C時帶有兩層VLAN Tag,外層VLAN為100,內層VLAN為11;報文到達L3 Switch C的VLAN接口100時,需要終結兩層Tag再進行三層轉發。
· 報文從Host B發到L3 Switch C上時進行三層轉發,需要通過VLAN接口100給報文封裝兩層VLAN Tag並發出去。報文外層VLAN為100,內層VLAN為11(由second-dot1q命令配置和設備學習到的ARP表項決定)。該報文到達L2 Switch B後,由於GE4/0/2是一個PVID為100的Trunk端口,該端口會將報文的外層VLAN Tag 100去掉後再發送給L2 Switch A。
(1) Host A、Host B的配置
將Host A的IP地址指定為1.1.1.1/24,網關地址指定為1.1.1.11/24;Host B的IP地址為1.1.2.1/24,網關地址指定為1.1.2.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet3/0/2。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port GigabitEthernet 3/0/2
[L2_SwitchA-vlan11] quit
# 配置端口GigabitEthernet3/0/1的鏈路類型為Hybrid類型,且允許VLAN 11的報文帶Tag通過。
[L2_SwitchA] interface GigabitEthernet 3/0/1
[L2_SwitchA-GigabitEthernet3/0/1] port link-type hybrid
[L2_SwitchA-GigabitEthernet3/0/1] port hybrid vlan 11 tagged
(3) L2 Switch B的配置
# 配置端口GigabitEthernet4/0/2的鏈路類型為Trunk類型,並允許VLAN 100通過。
<L2_SwitchB> system-view
[L2_SwitchB] interface GigabitEthernet 4/0/2
[L2_SwitchB-GigabitEthernet4/0/2] port link-type trunk
[L2_SwitchB-GigabitEthernet4/0/2] port trunk permit vlan 100
# 配置端口GigabitEthernet4/0/2的缺省VLAN為VLAN 100,並使能QinQ功能,使該端口為收到的報文添加VLAN ID為100的外層VLAN Tag。
[L2_SwitchB-GigabitEthernet4/0/2] port trunk pvid vlan 100
[L2_SwitchB-GigabitEthernet4/0/2] qinq enable
[L2_SwitchB-GigabitEthernet4/0/2] quit
# 配置端口GigabitEthernet4/0/1的鏈路類型為Trunk類型,並允許VLAN 100通過。
[L2_SwitchB] interface GigabitEthernet 4/0/1
[L2_SwitchB-GigabitEthernet4/0/1] port link-type trunk
[L2_SwitchB-GigabitEthernet4/0/1] port trunk permit vlan 100
(4) L3 Switch C的配置
# 創建並進入VLAN接口Vlan-interface 100,為其配置IP地址,使能QinQ終結功能(收到外層VLAN ID為100的報文時,終結該報文最外兩層VLAN Tag),並指定發送VLAN報文時可以添加的內層VLAN ID為11。
<L3_SwitchC> system-view
[L3_SwitchC] vlan 100
[L3_SwitchC-vlan100] quit
[L3_SwitchC] interface vlan-interface 100
[L3_SwitchC-Vlan-interface100] ip address 1.1.1.11 255.255.255.0
[L3_SwitchC-Vlan-interface100] second-dot1q 11
[L3_SwitchC-Vlan-interface100] quit
# 配置端口GigabitEthernet3/0/1的鏈路類型為Trunk類型,並允許VLAN 100通過。
[L3_SwitchC] interface GigabitEthernet 3/0/1
[L3_SwitchC-GigabitEthernet3/0/1] port link-type trunk
[L3_SwitchC-GigabitEthernet3/0/1] port trunk permit vlan 100
[L3_SwitchC-GigabitEthernet3/0/1] quit
# 創建並進入VLAN接口Vlan-interface 2,為其配置IP地址。
[L3_SwitchC] vlan 2
[L3_SwitchC-vlan2] quit
[L3_SwitchC] interface vlan-interface 2
[L3_SwitchC-Vlan-interface2] ip address 1.1.2.11 255.255.255.0
[L3_SwitchC-Vlan-interface2] quit
# 配置端口GigabitEthernet3/0/2加入VLAN 2。
[L3_SwitchC] interface GigabitEthernet 3/0/2
[L3_SwitchC-GigabitEthernet3/0/2] port access vlan 2
(5) L2 Switch D的配置
L2 Switch D用出廠配置即可。
如下圖所示,Host A、Host B、Host C和Switch A相連,分別屬於VLAN 11、VLAN 12和VLAN 13;Server群和Switch C相連;Switch B上使能了QinQ功能。Host A、Host B、Host C需要與Server群互相通信。
圖1-6 模糊的QinQ終結配置組網圖
(1) Host A、Host B、Host C的配置
將Host A的IP地址指定為1.1.1.1/24, Host B的IP地址為1.1.1.2/24,Host C的IP地址為1.1.1.3/24,網關地址均指定為1.1.1.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet3/0/1。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port GigabitEthernet 3/0/1
[L2_SwitchA-vlan11] quit
# 向VLAN 12中加入端口GigabitEthernet3/0/2。
[L2_SwitchA] vlan 12
[L2_SwitchA-vlan12] port GigabitEthernet 3/0/2
[L2_SwitchA-vlan12] quit
# 向VLAN 13中加入端口GigabitEthernet3/0/3。
[L2_SwitchA] vlan 13
[L2_SwitchA-vlan13] port GigabitEthernet 3/0/3
[L2_SwitchA-vlan13] quit
# 配置端口GigabitEthernet3/0/7的鏈路類型為Hybrid類型,且允許VLAN 11~13的報文帶Tag通過。
[L2_SwitchA] interface GigabitEthernet 3/0/7
[L2_SwitchA-GigabitEthernet3/0/7] port link-type hybrid
[L2_SwitchA-GigabitEthernet3/0/7] port hybrid vlan 11 to 13 tagged
(3) L2 Switch B的配置
# 配置端口GigabitEthernet4/0/2的鏈路類型為Trunk類型,並允許VLAN 100通過。
<L2_SwitchB> system-view
[L2_SwitchB] interface GigabitEthernet 4/0/2
[L2_SwitchB-GigabitEthernet4/0/2] port link-type trunk
[L2_SwitchB-GigabitEthernet4/0/2] port trunk permit vlan 100
# 配置端口GigabitEthernet4/0/2的缺省VLAN為VLAN 100,並使能QinQ功能,使該端口為收到的報文添加VLAN ID為100的外層VLAN Tag。
[L2_SwitchB-GigabitEthernet4/0/2] port trunk pvid vlan 100
[L2_SwitchB-GigabitEthernet4/0/2] qinq enable
[L2_SwitchB-GigabitEthernet4/0/2] quit
# 配置端口GigabitEthernet4/0/1的鏈路類型為Trunk類型,並允許VLAN 100通過。
[L2_SwitchB] interface GigabitEthernet 4/0/1
[L2_SwitchB-GigabitEthernet4/0/1] port link-type trunk
[L2_SwitchB-GigabitEthernet4/0/1] port trunk permit vlan 100
(4) L3 Switch C的配置
# 創建VLAN接口Vlan-interface100,為其配置IP地址,使能QinQ終結功能(收到外層VLAN ID為100的報文時,終結該報文最外兩層VLAN Tag),並指定發送VLAN報文時可以添加的內層VLAN ID為11、12或13。
<L3_SwitchC> system-view
[L3_SwitchC] vlan 100
[L3_SwitchC-vlan100] quit
[L3_SwitchC] interface vlan-interface 100
[L3_SwitchC-Vlan-interface100] ip address 1.1.1.11 255.255.255.0
[L3_SwitchC-Vlan-interface100] second-dot1q 11 to 13
[L3_SwitchC-Vlan-interface100] quit
# 配置端口GigabitEthernet3/0/1的鏈路類型為Trunk類型,並允許VLAN 100通過。
[L3_SwitchC] interface GigabitEthernet 3/0/1
[L3_SwitchC-GigabitEthernet3/0/1] port link-type trunk
[L3_SwitchC-GigabitEthernet3/0/1] port trunk permit vlan 100
[L3_SwitchC-GigabitEthernet3/0/1] quit
# 創建VLAN接口Vlan-interface2,為其配置IP地址。
[L3_SwitchC] vlan 2
[L3_SwitchC-vlan2] quit
[L3_SwitchC] interface vlan-interface 2
[L3_SwitchC-Vlan-interface2] ip address 1.1.2.11 255.255.255.0
[L3_SwitchC-Vlan-interface2] quit
# 配置端口GigabitEthernet3/0/2加入VLAN 2。
[L3_SwitchC] interface GigabitEthernet 3/0/2
[L3_SwitchC-GigabitEthernet3/0/2] port access vlan 2
(5) L2 Switch D的配置
L2 Switch D采用出廠配置即可。
(6) Server group的配置
將Server group裏所有設備的IP地址配置在1.1.2.0/24網段,網關地址指定為1.1.2.11/24即可。
配置本方案時請確保內層VLAN ID範圍不和當前VLAN接口編號衝突,例如在Vlan-interface 100上配置second-dot1q { vlan-list | any }命令時,vlan-list不應包含100,且不要配置any參數。
· L3 Switch C為運營商核心網絡設備,通過端口GE3/0/1、GE3/0/2分別與L2 Switch A、L2 Switch B相連。端口GE3/0/1、GE3/0/2的鏈路類型均為Access。
· L3 Switch C通過L2 Switch D和Server群相連。L2 Switch D隻支持一層VLAN Tag。
· 用戶網絡A和B的私網VLAN都為VLAN 11~13,其中Host A1和Host A2屬於VLAN 11,Host B1和Host B2屬於VLAN 12,Host C1和Host C2屬於VLAN 13。
希望配置後達到下列要求:
· L3 Switch C的端口GE3/0/1、GE3/0/2上使能QinQ功能,當用戶網絡A和B中VLAN ID為11~13的報文在進入L3 Switch C時,報文外麵被分別封裝上VLAN 100和VLAN 200的公網VLAN Tag,實現用戶網絡A和B之間二層報文隔離。
· L3 Switch C在VLAN接口上進行QinQ終結,實現Host A1、Host B1、Host C1、Host A2、Host B2、Host C2都能夠與Server群互相通信;並且Host A1、Host B1、Host C1能與Host A2、Host B2、Host C2進行三層報文互通。
圖1-7 模糊的QinQ終結配置組網圖
以Host A1與Host B2為例,它們實現三層報文互通的過程如下:
Host A1的報文經過L2 Switch A時被添加VLAN ID為11的Tag;到達L3 Switch C的端口GE3/0/1時,報文外麵被添加一層VLAN ID為100的Tag;到達Host A1的網關(Vlan-interface100)時被去掉兩層Tag,再轉發給Host B2的網關(Vlan-interface200);Vlan-interface200通過查找ARP表項獲取Host B2的VLAN ID為12,在發送該報文時添加外層VLAN ID為200、內層VLAN ID為12的雙層Tag;該報文經過Access端口GE3/0/2發往L2 Switch B時,去掉端口缺省VLAN的Tag(VLAN 200),剩下一層VLAN ID為12的Tag;該報文經過L2 Switch B,到達同屬於VLAN 12的Host B2。
(1) Host A1、Host B1、Host C1、Host A2、Host B2、Host C2的配置
將Host A1的IP地址指定為1.1.1.1/24,Host B1的IP地址為1.1.1.2/24,Host C1的IP地址為1.1.1.3/24,網關地址均指定為1.1.1.11/24。
將Host A2的IP地址指定為2.1.1.1/24,Host B2的IP地址為2.1.1.2/24,Host C2的IP地址為2.1.1.3/24,網關地址均指定為2.1.1.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/1。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port GigabitEthernet 1/0/1
[L2_SwitchA-vlan11] quit
# 向VLAN 12中加入端口GigabitEthernet1/0/2。
[L2_SwitchA] vlan 12
[L2_SwitchA-vlan12] port GigabitEthernet 1/0/2
[L2_SwitchA-vlan12] quit
# 向VLAN 13中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 13
[L2_SwitchA-vlan13] port GigabitEthernet 1/0/3
[L2_SwitchA-vlan13] quit
# 配置端口GigabitEthernet1/0/7的鏈路類型為Trunk類型,且允許VLAN 11~13的報文通過。
[L2_SwitchA] interface GigabitEthernet 1/0/7
[L2_SwitchA-GigabitEthernet1/0/7] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/7] port trunk permit vlan 11 to 13
(3) L2 Switch B的配置
L2 Switch B的配置與L2 Switch A相同。
(4) L3 Switch C的配置
# 配置端口GigabitEthernet3/0/1加入VLAN 100,並使能QinQ功能,為該端口收到的報文打上本端口缺省VLAN Tag。
[L3_SwitchC] vlan 100
[L3_SwitchC-vlan100] quit
[L3_SwitchC] interface GigabitEthernet 3/0/1
[L3_SwitchC-GigabitEthernet3/0/1] port access vlan 100
[L3_SwitchC-GigabitEthernet3/0/1] qinq enable
[L3_SwitchC-GigabitEthernet3/0/1] quit
# 創建VLAN接口Vlan-interface100,為其配置IP地址,當收到外層VLAN ID為100的報文時,終結該報文最外兩層VLAN Tag,並指定發送VLAN報文時可以添加的內層VLAN ID為11、12或13。
<L3_SwitchC> system-view
[L3_SwitchC] interface vlan-interface 100
[L3_SwitchC-Vlan-interface100] ip address 1.1.1.11 255.255.255.0
[L3_SwitchC-Vlan-interface100] second-dot1q 11 to 13
[L3_SwitchC-Vlan-interface100] quit
# 配置端口GigabitEthernet3/0/2加入VLAN 200,並使能QinQ功能,為該端口收到的報文打上本端口缺省VLAN Tag。
[L3_SwitchC] vlan 200
[L3_SwitchC-vlan200] quit
[L3_SwitchC] interface GigabitEthernet 3/0/2
[L3_SwitchC-GigabitEthernet3/0/2] port access vlan 200
[L3_SwitchC-GigabitEthernet3/0/2] qinq enable
[L3_SwitchC-GigabitEthernet3/0/2] quit
# 創建VLAN接口Vlan-interface200,為其配置IP地址,當收到外層VLAN ID為200的報文時,終結該報文最外兩層VLAN Tag,並指定發送VLAN報文時可以添加的內層VLAN ID為11、12或13。
<L3_SwitchC> system-view
[L3_SwitchC] interface vlan-interface 200
[L3_SwitchC-Vlan-interface200] ip address 2.1.1.11 255.255.255.0
[L3_SwitchC-Vlan-interface200] second-dot1q 11 to 13
[L3_SwitchC-Vlan-interface200] quit
# 配置端口GigabitEthernet3/0/3加入VLAN 300。
[L3 SwitchC] vlan 300
[L3 SwitchC-vlan100] port GigabitEthernet 3/0/3
[L3 SwitchC-vlan100] quit
# 創建VLAN接口Vlan-interface300,為其配置IP地址。
[L3_SwitchC] interface vlan-interface 300
[L3_SwitchC-Vlan-interface300] ip address 3.1.1.11 255.255.255.0
[L3_SwitchC-Vlan-interface300] quit
(5) L2 Switch D的配置
L2 Switch D采用出廠配置即可。
(6) Server group的配置
將Server group裏所有設備的IP地址配置在3.1.1.0/24網段,網關地址指定為3.1.1.11/24即可。
· Provider A、Provider B作為運營商網絡設備。
· DHCP client A和DHCP client B作為用戶網絡設備。
· Provider A作為DHCP中繼,Provider B作為DHCP server。
· Provider A和Provider B之間通過三層接口連接。
希望配置完成後達到下列要求:
· DHCP中繼接收到的客戶端發送的報文包括兩層Tag,在DHCP中繼上實現QinQ終結,即去掉報文中的兩層Tag後,通過運營商網絡將報文轉發給DHCP server。
· DHCP client A和DHCP client B可以經過運營商網絡從DHCP server申請到IP地址和網絡配置參數。
圖1-8 QinQ終結支持DHCP中繼配置組網圖
(1) Provider A(DHCP relay agent)的配置
# 使能DHCP 服務。
<ProviderA> system-view
[ProviderA] dhcp enable
# 創建DHCP服務器組。
[ProviderA] dhcp relay server-group 1 ip 10.2.1.1
# 創建VLAN接口。
[ProviderA] vlan 100
[ProviderA-vlan100] quit
[ProviderA] interface vlan-interface 100
# 配置VLAN接口在收到外層VLAN ID為100的報文時,終結該報文最外兩層VLAN Tag,並指定發送VLAN報文時可以添加的內層VLAN ID為10或20。
[ProviderA-Vlan-interface100] second-dot1q 10 20
# 配置允許VLAN接口發送廣播、組播報文。
[ProviderA-Vlan-interface100] vlan-termination broadcast enable
# 配置接口使能DHCP中繼,選擇服務器組,並使能DHCP中繼的地址匹配檢查功能。
[ProviderA-Vlan-interface100] dhcp select relay
[ProviderA-Vlan-interface100] dhcp relay server-select 1
[ProviderA-Vlan-interface100] dhcp relay address-check enable
# 配置VLAN接口的IP地址。
[ProviderA-Vlan-interface100] ip address 192.168.1.1 24
[ProviderA-Vlan-interface100] quit
# 配置連接Switch A的端口GigabitEthernet3/0/1的鏈路類型為Trunk類型,並允許VLAN 100通過。
[ProviderA] interface GigabitEthernet 3/0/1
[ProviderA-GigabitEthernet3/0/1] port link-type trunk
[ProviderA-GigabitEthernet3/0/1] port trunk permit vlan 100
[ProviderA-GigabitEthernet3/0/1] quit
# 配置與DHCP服務器連接接口的IP地址。
[ProviderA] interface vlan-interface 10
[ProviderA-Vlan-interface10] ip address 10.1.1.1 24
[ProviderA-Vlan-interface10] quit
# 配置到DHCP服務器的靜態路由。
[ProviderA] ip route-static 10.2.1.1 24 10.1.1.1
(2) Provider B(DHCP server)的配置
# 配置DHCP服務器的IP地址。
<ProviderB> system-view
[ProviderB] interface vlan-interface 20
[ProviderB-Vlan-interface20] ip address 10.2.1.1 24
[ProviderB-Vlan-interface20] quit
# 使能DHCP服務。
[ProviderB] dhcp enable
# 配置DHCP服務器地址池。
[ProviderB] dhcp server ip-pool 1
[ProviderB-dhcp-pool-1] network 192.168.1.0 24
[ProviderB-dhcp-pool-1] gateway-list 192.168.1.1
[ProviderB-dhcp-pool-1] quit
# 配置到DHCP中繼VLAN接口的靜態路由。
[ProviderB] ip route-static 192.168.1.1 24 10.1.1.1
(3) Switch A的配置
# 配置QinQ上行口。
<SwitchA> system-view
[SwitchA] interface GigabitEthernet 2/0/1
[SwitchA-GigabitEthernet2/0/1] port link-type trunk
# 配置Trunk口,允許VLAN 100的報文通過。
[SwitchA-GigabitEthernet2/0/1] port trunk permit vlan 100
[SwitchA-GigabitEthernet2/0/1] quit
# 配置QinQ下行口GigabitEthernet2/0/2,使能QinQ功能。
[SwitchA] interface GigabitEthernet 2/0/2
[SwitchA-GigabitEthernet2/0/2] qinq enable
[SwitchA-GigabitEthernet2/0/2] quit
# 配置QinQ下行口GigabitEthernet2/0/3,使能QinQ功能。
[SwitchA] interface GigabitEthernet 2/0/3
[SwitchA-GigabitEthernet2/0/3] qinq enable
[SwitchA-GigabitEthernet2/0/3] quit
# 下行端口GigabitEthernet2/0/2和GigabitEthernet2/0/3加入VLAN 100。
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 2/0/2
[SwitchA-vlan100] port GigabitEthernet 2/0/3
(4) Switch B的配置
# 端口GigabitEthernet2/0/2加入VLAN 10。
<SwitchB> system-view
[SwitchB] vlan 10
[SwitchB-vlan10] port GigabitEthernet 2/0/2
[SwitchB-vlan10] quit
# 配置端口GigabitEthernet2/0/1為Trunk口,且允許VLAN 10的報文通過。
[SwitchB] interface GigabitEthernet 2/0/1
[SwitchB-GigabitEthernet2/0/1] port link-type trunk
[SwitchB-GigabitEthernet2/0/1] port trunk permit vlan 10
(5) Switch C的配置
# 端口GigabitEthernet2/0/2加入VLAN 20。
<SwitchC> system-view
[SwitchC] vlan 20
[SwitchC-vlan20] port GigabitEthernet 2/0/2
[SwitchC-vlan20] quit
# 配置端口GigabitEthernet2/0/1為Trunk口,且允許VLAN 20的報文通過。
[SwitchC] interface GigabitEthernet 2/0/1
[SwitchC-GigabitEthernet2/0/1] port link-type trunk
[SwitchC-GigabitEthernet2/0/1] port trunk permit vlan 20
配置完成後,DHCP client A和DHCP client B可以從DHCP server申請到IP地址,在Provider A上通過display dhcp relay security命令可以查看到生成的DHCP中繼用戶地址表項信息。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
