- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-QinQ配置
本章節下載: 11-QinQ配置 (404.40 KB)
目 錄
1.4.2 配置內、外層VLAN Tag中802.1p優先級的映射關係
1.6.2 靈活QinQ配置舉例一(基於端口配置外層VLAN Tag添加策略)
1.6.3 靈活QinQ配置舉例二(基於QoS策略配置外層VLAN Tag添加策略)
1.6.4 靈活QinQ配置舉例三(替換內層VLAN Tag)
QinQ是802.1Q in 802.1Q的簡稱,它是基於IEEE 802.1Q技術的一種二層隧道協議,通過將用戶的私網報文封裝上外層VLAN Tag,使其攜帶兩層VLAN Tag穿越運營商的骨幹網絡(又稱公網),從而為用戶提供了一種比較簡單的二層VPN隧道技術,也使運營商能夠利用一個VLAN為包含多個VLAN的用戶網絡提供服務成為了可能。
IEEE 802.1Q定義的VLAN ID域隻有12個比特,最多可以表示4094個VLAN。但在實際應用中,尤其是在城域網中,需要大量的VLAN來隔離用戶,4094個VLAN遠遠不能滿足需求。
QinQ使整個網絡最多可提供4094×4094個VLAN,從而滿足了城域網對VLAN數量的需求。它具備以下優點:
· 緩解公網VLAN ID資源日益緊缺的問題。
· 用戶可以規劃自己的私網VLAN ID,不會導致與公網VLAN ID衝突。
· 為小型城域網和企業網提供了一種簡單、靈活的二層VPN解決方案。
· 當運營商升級網絡時,用戶網絡不必更改原有配置,使用戶網絡具有了較強的獨立性。
在公網的傳輸過程中,設備隻根據外層VLAN Tag轉發報文,並將報文的源MAC地址表項學習到外層VLAN Tag所在VLAN的MAC地址表中,而用戶的私網VLAN Tag將被當作報文的數據部分進行傳輸。
圖1-1 QinQ典型應用組網圖
如圖1-1所示,用戶網絡A和B的私網VLAN分別為VLAN 1~10和VLAN 1~20。運營商為用戶網絡A和B分配的公網VLAN分別為VLAN 3和VLAN 4。當用戶網絡A和B中帶VLAN Tag的報文進入運營商網絡時,報文外麵就會被分別封裝上VLAN 3和VLAN 4的VLAN Tag。這樣,來自不同用戶網絡的報文在運營商網絡中傳輸時被完全分開,即使這些用戶網絡各自的VLAN範圍存在重疊,在運營商網絡中傳輸時也不會產生衝突。當報文穿過運營商網絡,到達運營商網絡另一側PE設備後,報文會被剝離運營商網絡為其添加的公網VLAN Tag,然後再傳送給用戶網絡的CE設備。
如圖1-2所示,QinQ報文在運營商網絡中傳輸時帶有雙層VLAN Tag
· 內層VLAN Tag:為用戶的私網VLAN Tag,對應圖中的Customer VLAN Tag,依靠該Tag在私網中傳送QinQ報文。
· 外層VLAN Tag:為運營商分配給用戶的公網VLAN Tag,對應圖中的Service VLAN Tag,依靠該Tag在公網中傳送QinQ報文,內層VLAN Tag在公網中被屏蔽。
圖1-2 QinQ的報文結構
接口的MTU(Maximum Transmission Unit,最大傳輸單元)值默認為1500字節。由於為報文加上外層VLAN Tag後,報文長度將增加4個字節,因此建議用戶適當增加運營商網絡中各接口的MTU值(至少為1504字節)。
QinQ的實現方式可分為以下兩種:
基本QinQ是基於端口方式實現的。當端口上配置了基本QinQ功能後,不論從該端口收到報文是否帶有VLAN Tag,設備都會為該報文打上本端口缺省VLAN的Tag:
· 如果收到的是帶有VLAN Tag的報文,該報文就成為帶雙Tag的報文;
· 如果收到的是不帶VLAN Tag的報文,該報文就成為帶有本端口缺省VLAN Tag的報文。
靈活QinQ是基於端口與VLAN相結合的方式實現的,它對QinQ的功能進行了擴展,是對QinQ的一種更靈活的實現。靈活QinQ除了能實現所有基本QinQ的功能外,對於從同一個端口收到的報文,還可以根據VLAN的不同進行不同的操作,包括:
· 為具有不同內層VLAN ID的報文添加不同的外層VLAN Tag。
· 根據報文內層VLAN的802.1p優先級標記外層VLAN的802.1p優先級。
· 在添加外層VLAN Tag的同時,還可修改內層的VLAN ID(僅S5500-EI係列交換機支持)。
通過使用靈活QinQ技術,在能夠隔離運營商網絡和用戶網絡的同時,又能夠提供豐富的業務特性和更加靈活的組網能力。
如圖1-3所示,是IEEE802.1Q協議定義的以太網幀的VLAN Tag結構,TPID(Tag Protocol Identifier,標簽協議標識符)就是VLAN Tag中的一個字段,用於表示VLAN Tag的協議類型,其缺省取值為0x8100。
TPID值可以用來判斷報文中是否攜帶有VLAN Tag,例如:在設備上配置用戶VLAN Tag和運營商VLAN Tag中攜帶的TPID值分別為0x8200和0x9100,而如果收到的報文實際攜帶的內、外層VLAN Tag的TPID值分別為0x8100和0x9100,設備就會認為該報文隻攜帶運營商VLAN Tag,而沒有攜帶用戶VLAN Tag。
第三方廠商的設備可能將QinQ報文外層VLAN Tag的TPID設為不同的值。為了與這些廠商的設備兼容,用戶可以通過修改TPID值,使發送到公網中的QinQ報文攜帶的TPID值與第三方廠商的相同,從而實現與這些廠商的設備互通。
由於TPID字段在以太網報文中的位置與不帶VLAN Tag的報文中協議類型字段的位置相同,因此為了避免給報文轉發和接收造成混亂,不允許將TPID值配置為表1-1中列舉的常用協議類型值。
|
協議類型 |
協議類型值 |
|
ARP |
0x0806 |
|
PUP |
0x0200 |
|
RARP |
0x8035 |
|
IP |
0x0800 |
|
IPv6 |
0x86DD |
|
PPPoE |
0x8863/0x8864 |
|
MPLS |
0x8847/0x8848 |
|
IPX/SPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1X |
0x888E |
|
集群 |
0x88A7 |
|
設備保留 |
0xFFFD/0xFFFE/0xFFFF |
與QinQ相關的協議規範有:
· IEEE 802.1Q:IEEE standard for local and metropolitan area networks: Virtual Bridged Local Area Networks
表1-2 QinQ配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
配置基本QinQ功能 |
使能基本QinQ功能 |
必選 |
|
|
配置VLAN透傳功能 |
可選 |
||
|
配置靈活QinQ功能 |
配置外層VLAN Tag添加策略 |
三者至少選其一 |
|
|
配置內、外層VLAN Tag中802.1p優先級的映射關係 |
|||
|
配置內層VLAN ID替換關係 |
|||
|
配置VLAN Tag的TPID值 |
可選 |
||
· QinQ功能隻需在運營商網絡進行配置,用戶網絡不需進行配置。
· 對於QinQ的相關配置來說,以太網端口視圖下的配置隻對當前端口有效;二層聚合接口視圖下的配置對當前接口及其對應聚合組中的所有成員端口都有效;端口組視圖下的配置對當前端口組中的所有端口有效。
· 所有的QinQ相關配置都不能在鏡像反射端口上進行配置。有關鏡像反射端口的詳細介紹,請參見“網絡管理和監控配置指導”中的“端口鏡像”。
· 配置了基本QinQ或靈活QinQ功能的端口,需要配置允許QinQ內層和外層VLAN通過。
使能了基本QinQ功能的端口將為其收到的報文添加新的VLAN Tag,該VLAN Tag即該端口缺省VLAN的Tag。
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入相應視圖 |
進入二層以太網接口或二層聚合接口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
使能端口的基本QinQ功能 |
qinq enable |
必選 缺省情況下,端口的基本QinQ功能處於關閉狀態 |
|
端口上使能了基本QinQ功能後,從該端口收到的報文就會被打上本端口缺省VLAN的Tag。而VLAN透傳功能則可使端口在收到帶有指定VLAN Tag的報文後,不為其添加外層VLAN Tag而直接在運營商網絡中傳輸。
表1-4 配置VLAN透傳功能
|
操作 |
命令 |
說明 |
||
|
進入係統視圖 |
system-view |
- |
||
|
進入相應視圖 |
進入二層以太網端口視圖或二層聚合接口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
|
進入端口組視圖 |
port-group manual port-group-name |
|||
|
配置端口的鏈路類型 |
port link-type { hybrid | trunk } |
- |
||
|
配置端口允許透傳VLAN和QinQ內、外層VLAN通過 |
當端口類型為Hybrid端口 |
port hybrid vlan vlan-id-list { tagged | untagged } |
二者必選其一 |
|
|
當端口類型為Trunk端口 |
port trunk permit vlan { vlan-id-list | all } |
|||
|
使能端口的基本QinQ功能 |
qinq enable |
必選 缺省情況下,端口的基本QinQ功能處於關閉狀態 |
||
|
配置端口的VLAN透傳功能 |
qinq transparent-vlan vlan-list |
必選 缺省情況下,端口沒有配置VLAN透傳功能 |
||
· 配置VLAN透傳功能時,還需在報文傳輸路徑的所有設備上都配置允許透傳的VLAN通過。
· 配置了端口對指定VLAN的報文進行透傳後,請勿在該端口上對這些VLAN再進行VLAN映射的相關配置。有關VLAN映射的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“VLAN映射”。
基本QinQ功能添加的外層VLAN Tag是端口缺省VLAN的Tag,靈活的QinQ功能則可以為不同的內層VLAN Tag添加不同的外層VLAN Tag。
用戶可以通過以下兩種方式來配置外層VLAN Tag的添加策略:
· 基於端口配置外層VLAN Tag的添加策略
· 基於QoS策略配置外層VLAN Tag的添加策略(僅S5500-EI係列交換機支持)
兩種方式的配置效果一致,如果在同一端口上同時使用兩種方式配置了不同的外層VLAN Tag添加策略,則通過QoS策略方式的配置生效。
在開啟端口的靈活QinQ功能前,需要先開啟端口的基本QinQ功能。端口上同時配置了基本QinQ和靈活QinQ功能後,滿足靈活QinQ配置的報文將按靈活QinQ處理,不滿足靈活QinQ配置的報文將按基本QinQ處理。
表1-5 配置外層VLAN Tag的添加策略
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入相應視圖 |
進入二層以太網端口視圖或二層聚合端口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
使能端口的基本QinQ功能 |
qinq enable |
必選 缺省情況下,端口的基本QinQ功能處於關閉狀態 |
|
|
進入QinQ視圖,並配置端口添加的外層VLAN Tag |
qinq vid vlan-id |
必選 缺省情況下,端口添加的外層VLAN Tag是端口缺省VLAN的Tag |
|
|
配置需添加外層VLAN Tag的內層VLAN Tag |
raw-vlan-id inbound { all | vlan-list } |
必選 |
|
一個內層VLAN Tag隻能對應一個外層VLAN Tag。如果用戶想改變報文的外層VLAN Tag,需要先刪除舊的外層VLAN Tag配置,然後再配置新的外層VLAN Tag。
僅S5500-EI係列交換機支持本節所介紹的功能。
本係列交換機的靈活QinQ功能也可以通過QoS策略的方式實現,通過配置匹配報文原有VLAN Tag的流分類和封裝外層VLAN Tag的流行為,並將其在QoS策略中進行關聯,然後應用到連接用戶的端口,即可以實現根據報文內層VLAN封裝外層VLAN Tag的功能。
表1-6 配置外層VLAN Tag的添加策略
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
創建類並進入類視圖 |
traffic classifier classifier-name [ operator { and | or } ] |
必選 缺省情況下,類視圖下各規則之間的關係為and,即邏輯與 |
|
|
配置匹配報文的規則,即指定報文的內層VLAN ID |
if-match customer-vlan-id vlan-id-list |
必選 |
|
|
退出至係統視圖 |
quit |
- |
|
|
創建流行為並進入流行為視圖 |
traffic behavior behavior-name |
必選 |
|
|
定義流行為,即指定為報文封裝的外層VLAN ID |
nest top-most vlan-id vlan-id |
必選 |
|
|
退出至係統視圖 |
quit |
- |
|
|
創建QoS策略並進入QoS策略視圖 |
qos policy policy-name |
必選 |
|
|
將之前定義的流分類和指定的流行為進行綁定,組成QoS策略 |
classifier classifier-name behavior behavior-name |
必選 |
|
|
退出至係統視圖 |
quit |
- |
|
|
進入連接用戶的以太網端口視圖或端口組視圖 |
進入以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
開啟端口的基本QinQ功能 |
qinq enable |
必選 |
|
|
在端口的入方向應用QoS策略 |
qos apply policy policy-name inbound |
必選 |
|
· 開啟靈活QinQ前必須先配置端口的基本QinQ功能,靈活QinQ的優先級高於基本QinQ,即當端口接收的報文不能匹配流分類規則的情況下,才根據基本QinQ的功能封裝外層VLAN Tag。
· 關於QoS策略的更多詳細信息,請參見“ACL和QoS配置指導”中的“QoS配置方式”。
本係列交換機可以通過QoS策略來實現以下兩種內、外層VLAN Tag的802.1p優先級映射功能:
· 根據內層VLAN Tag的802.1p優先級或內層VLAN ID來標記外層VLAN Tag中的802.1p優先級
· 將內層VLAN Tag的802.1p優先級複製到外層VLAN Tag中的802.1p優先級
表1-7 配置內外層VLAN Tag的802.1p優先級映射關係
|
操作 |
命令 |
說明 |
|||
|
進入係統視圖 |
system-view |
- |
|||
|
創建類並進入類視圖 |
traffic classifier classifier-name [ operator { and | or } ] |
必選 缺省情況下,類視圖下各規則之間的關係為and,即邏輯與 |
|||
|
配置匹配報文的規則 |
配置內層VLAN ID作為匹配規則 |
if-match customer-vlan-id vlan-id-list |
二者選其一 |
||
|
配置內層VLAN Tag的802.1p優先級作為匹配規則 |
if-match customer-dot1p 8021p-list |
||||
|
退出至係統視圖 |
quit |
- |
|||
|
創建流行為並進入流行為視圖 |
traffic behavior behavior-name |
必選 |
|||
|
定義流行為,即指定報文外層VLAN Tag的優先級 |
重標記外層VLAN Tag中的802.1p優先級 |
remark dot1p 8021p |
二者必選其一 用戶可以根據需要選擇不同的動作,實現內外層VLAN Tag的802.1p優先級的映射或複製功能 |
||
|
將內層VLAN Tag的802.1p優先級複製到外層VLAN Tag中的802.1p優先級 |
remark dot1p customer-dot1p-trust |
||||
|
退出至係統視圖 |
quit |
- |
|||
|
創建QoS策略並進入QoS策略視圖 |
qos policy policy-name |
必選 |
|||
|
將之前定義的流分類和指定的流行為進行綁定,組成QoS策略 |
classifier classifier-name behavior behavior-name |
必選 |
|||
|
退出至係統視圖 |
quit |
- |
|||
|
進入連接用戶網絡的以太網端口視圖或端口組視圖 |
進入以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 |
||
|
進入端口組視圖 |
port-group manual port-group-name |
||||
|
開啟端口的基本QinQ功能 |
qinq enable |
必選 |
|||
|
在端口的入方向應用QoS策略 |
qos apply policy policy-name inbound |
必選 |
|||
僅S5500-EI係列交換機支持本節所介紹的功能。
在設備連接用戶網絡的端口上應用基本QinQ功能或靈活QinQ配置外層VLAN Tag的添加策略可以為報文添加外層VLAN Tag,但不能修改報文的內層VLAN ID。如果需要修改報文的內層VLAN ID,可以在設備連接運營商網絡側的端口上進行如下配置:
· 配置匹配報文內、外層VLAN ID的流分類;
· 配置修改報文內層VLAN ID的流行為;
· 將上述流分類和流行為在QoS策略中進行關聯;
· 將QoS策略應用到設備連接運營商網絡側的端口的出方向上。
配置內層VLAN ID替換
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
創建類並進入類視圖 |
traffic classifier classifier-name [ operator { and | or } ] |
必選 缺省情況下,類視圖下各規則之間的關係為and,即邏輯與 |
|
|
配置匹配報文的規則,即指定報文的原始內層VLAN ID |
if-match customer-vlan-id vlan-id-list |
必選 |
|
|
配置匹配報文的規則,指定報文的外層VLAN ID |
if-match service-vlan-id vlan-id |
必選 |
|
|
退出至係統視圖 |
quit |
- |
|
|
創建流行為並進入流行為視圖 |
traffic behavior behavior-name |
必選 |
|
|
定義流行為,即修改報文內層VLAN ID |
remark customer-vlan-id vlan-id |
必選 |
|
|
退出至係統視圖 |
quit |
- |
|
|
創建QoS策略並進入QoS策略視圖 |
qos policy policy-name |
必選 |
|
|
將之前定義的流分類和指定的流行為進行綁定,組成QoS策略 |
classifier classifier-name behavior behavior-name |
必選 |
|
|
退出至係統視圖 |
quit |
- |
|
|
進入連接運營商網絡的二層以太網端口視圖或端口組視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 進入以太網端口後,下麵進行的配置隻在當前端口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
在端口的出方向應用QoS策略 |
qos apply policy policy-name outbound |
必選 |
|
表1-8 配置VLAN Tag中攜帶的TPID值
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置VLAN Tag中攜帶的TPID值 |
qinq ethernet-type { customer-tag | service-tag } hex-value |
可選 缺省情況下,運營商和用戶的VLAN Tag中所攜帶的TPID值都為0x8100 |
需要注意的是,全局配置的TPID值對所有端口均生效。
表1-9 配置VLAN Tag中攜帶的TPID值
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置VLAN Tag中攜帶的TPID值 |
qinq ethernet-type hex-value |
可選 缺省情況下,VLAN Tag中所攜帶的TPID值都為0x8100 |
需要注意的是,全局配置的TPID值對所有端口均生效。
在S5500-SI係列交換機上配置TPID值時,實際是同時配置了運營商網絡TPID和用戶網絡的TPID值。
· 公司A的兩個分支機構Site 1和Site 2通過運營商網絡進行通信,該公司各業務使用的VLAN為VLAN 10~70;公司B的兩個分支機構Site 3和Site 4也通過運營商網絡進行通信,該公司各業務使用的VLAN為VLAN 30~90。
· PE 1和PE 2為運營商網絡的邊緣設備,且二者通過TPID值為0x8200的第三方廠商設備進行連接。
· 通過配置,利用運營商提供的VLAN 100使公司A的兩個分支機構之間實現互通,利用運營商提供的VLAN 200使公司B的兩個分支機構之間實現互通。
圖1-4 基本QinQ配置組網圖
用戶必須通過配置保證運營商網絡中的設備之間允許QinQ報文通過。
(1) 配置PE 1
· 配置端口GigabitEthernet1/0/1
# 配置端口為Trunk端口,且允許VLAN 100和VLAN 10~70的報文通過。
<PE1> system-view
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type trunk
[PE1-GigabitEthernet1/0/1] port trunk permit vlan 100 10 to 70
# 配置端口的缺省VLAN為VLAN 100。
[PE1-GigabitEthernet1/0/1] port trunk pvid vlan 100
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet1/0/1] qinq enable
[PE1-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和VLAN 200的報文通過。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層VLAN Tag的TPID值為0x8200。
[PE1-GigabitEthernet1/0/2] quit
[PE1] qinq ethernet-type service-tag 8200
在S5500-SI係列交換機上配置TPID值時,所使用的命令與此處的示例不同,請參見1.5.2 進行配置。
· 配置端口GigabitEthernet1/0/3
# 配置端口為Trunk端口,且允許VLAN 200和VLAN 30~90的報文通過。
[PE1] interface gigabitethernet 1/0/3
[PE1-GigabitEthernet1/0/3] port link-type trunk
[PE1-GigabitEthernet1/0/3] port trunk permit vlan 200 30 to 90
# 配置端口的缺省VLAN為VLAN 200。
[PE1-GigabitEthernet1/0/3] port trunk pvid vlan 200
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet1/0/3] qinq enable
[PE1-GigabitEthernet1/0/3] quit
(2) 配置PE 2
· 配置端口GigabitEthernet1/0/1
# 配置端口為Trunk端口,且允許VLAN 200和VLAN 30~90的報文通過。
<PE2> system-view
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-type trunk
[PE2-GigabitEthernet1/0/1] port trunk permit vlan 200 30 to 90
# 配置端口的缺省VLAN為VLAN 200。
[PE2-GigabitEthernet1/0/1] port trunk pvid vlan 200
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet1/0/1] qinq enable
[PE2-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和VLAN 200的報文通過。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] port link-type trunk
[PE2-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層VLAN Tag的TPID值為0x8200。
[PE2-GigabitEthernet1/0/2] quit
[PE2] qinq ethernet-type service-tag 8200
在S5500-SI係列交換機上配置TPID值時,所使用的命令與此處的示例不同,請參見1.5.2 進行配置。
· 配置端口GigabitEthernet1/0/3
# 配置端口為Trunk端口,且允許VLAN 100和VLAN 10~70的報文通過。
[PE2] interface gigabitethernet 1/0/3
[PE2-GigabitEthernet1/0/3] port link-type trunk
[PE2-GigabitEthernet1/0/3] port trunk permit vlan 100 10 to 70
# 配置端口的缺省VLAN為VLAN 100。
[PE2-GigabitEthernet1/0/3] port trunk pvid vlan 100
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet1/0/3] qinq enable
[PE2-GigabitEthernet1/0/3] quit
(3) 配置第三方廠商設備
對於PE 1與PE 2之間的第三方廠商設備,其關鍵配置如下:在連通PE 1與PE 2的端口上,都允許VLAN 100和200的報文攜帶VLAN Tag通過。
· 某公司的兩個分支機構Site 1和Site 2通過運營商網絡進行通信,該公司的語音和數據業務分別使用VLAN 10和VLAN 20加以區分。
· PE 1和PE 2為運營商網絡的邊緣設備,且二者通過TPID值為0x8200的第三方廠商設備進行連接。
· 通過配置,利用運營商提供的VLAN 100和VLAN 200分別使這兩個分支機構間的語音和數據業務實現互通。
圖1-5 靈活QinQ配置組網圖
用戶必須通過配置保證運營商網絡中的設備之間允許QinQ報文通過。
(1) 配置PE 1
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 10和20的報文帶Tag通過、VLAN 100和200的報文不帶Tag通過。
<PE1> system-view
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type hybrid
[PE1-GigabitEthernet1/0/1] port hybrid vlan 10 20 tagged
[PE1-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet1/0/1] qinq enable
# 配置端口將來自VLAN 10的報文打上VLAN ID為100的外層VLAN Tag。
[PE1-GigabitEthernet1/0/1] qinq vid 100
[PE1-GigabitEthernet1/0/1-vid-100] raw-vlan-id inbound 10
[PE1-GigabitEthernet1/0/1-vid-100] quit
# 配置端口將來自VLAN 20的報文打上VLAN ID為200的外層VLAN Tag。
[PE1-GigabitEthernet1/0/1] qinq vid 200
[PE1-GigabitEthernet1/0/1-vid-200] raw-vlan-id inbound 20
[PE1-GigabitEthernet1/0/1-vid-200] quit
[PE1-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層Tag的TPID值為0x8200。
[PE1-GigabitEthernet1/0/2] quit
[PE1] qinq ethernet-type service-tag 8200
在S5500-SI係列交換機上配置TPID值時,所使用的命令與此處的示例不同,請參見1.5.2 進行配置。
(2) 配置PE 2
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 10和20的報文帶Tag通過、VLAN 100和200的報文不帶Tag通過。
<PE2> system-view
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-type hybrid
[PE2-GigabitEthernet1/0/1] port hybrid vlan 10 20 tagged
[PE2-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet1/0/1] qinq enable
# 配置端口將來自VLAN 10的報文打上VLAN ID為100的外層VLAN Tag。
[PE2-GigabitEthernet1/0/1] qinq vid 100
[PE2-GigabitEthernet1/0/1-vid-100] raw-vlan-id inbound 10
[PE2-GigabitEthernet1/0/1-vid-100] quit
# 配置端口將來自VLAN 20的報文打上VLAN ID為200的外層VLAN Tag。
[PE2-GigabitEthernet1/0/1] qinq vid 200
[PE2-GigabitEthernet1/0/1-vid-200] raw-vlan-id inbound 20
[PE2-GigabitEthernet1/0/1-vid-200] quit
[PE2-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] port link-type trunk
[PE2-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層Tag的TPID值為0x8200。
[PE2-GigabitEthernet1/0/2] quit
[PE2] qinq ethernet-type service-tag 8200
在S5500-SI係列交換機上配置TPID值時,所使用的命令與此處的示例不同,請參見1.5.2 進行配置。
(3) 配置第三方廠商設備
對於PE 1與PE 2之間的第三方廠商設備,其關鍵配置如下:在連通PE 1與PE 2的端口上,都允許VLAN 100和200的報文攜帶VLAN Tag通過。
僅S5500-EI係列交換機支持本舉例中的配置。
· 某公司的兩個分支機構Site 1和Site 2通過運營商網絡進行通信,該公司的語音和數據業務分別使用VLAN 10和VLAN 20加以區分。
· PE 1和PE 2為運營商網絡的邊緣設備,且二者通過TPID值為0x8200的第三方廠商設備進行連接。
· 通過配置,利用運營商提供的VLAN 100和VLAN 200分別使這兩個分支機構間的語音和數據業務實現互通。
圖1-6 靈活QinQ配置組網圖
用戶必須通過配置保證運營商網絡中的設備之間允許QinQ報文通過。
(1) 配置PE 1
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 10和20的報文帶Tag通過、VLAN 100和200的報文不帶Tag通過。
<PE1> system-view
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type hybrid
[PE1-GigabitEthernet1/0/1] port hybrid vlan 10 20 tagged
[PE1-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[PE1-GigabitEthernet1/0/1] quit
# 創建流分類規則,將來自Site 1的VLAN10的報文定義為“A10”類。
[PE1] traffic classifier A10
[PE1-classifier-A10] if-match customer-vlan-id 10
[PE1-classifier-A10] quit
# 定義流行為,為報文封裝VLAN100的外層VLAN Tag,流行為命名為“P100”。
[PE1] traffic behavior P100
[PE1-behavior-P100] nest top-most vlan-id 100
[PE1-behavior-P100] quit
# 與以上配置類似,創建流分類“A20”匹配用戶VLAN ID為20的報文,並創建流行為“P200”,為此類報文封裝外層VLAN200的Tag。
[PE1] traffic classifier A20
[PE1-classifier-A20] if-match customer-vlan-id 20
[PE1-classifier-A20] quit
[PE1] traffic behavior P200
[PE1-behavior-P200] nest top-most vlan-id 200
[PE1-behavior-P200] quit
# 創建QoS策略,將流分類“A10”和流行為“P100”進行關聯,將流分類“A20”和流行為“P200”關聯,策略命名為“qinq”。
[PE1] qos policy qinq
[PE1-qospolicy-qinq] classifier A10 behavior P100
[PE1-qospolicy-qinq] classifier A20 behavior P200
[PE1-qospolicy-qinq] quit
# 使能端口的基本QinQ功能。
[PE1] interface Gigabitethernet1/0/1
[PE1-GigabitEthernet1/0/1] qinq enable
# 在GigabitEthernet1/0/1端口的接收方向應用“qinq”規則。
[PE1-GigabitEthernet1/0/1] qos apply policy qinq inbound
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層Tag的TPID值為0x8200。
[PE1-GigabitEthernet1/0/2] quit
[PE1] qinq ethernet-type service-tag 8200
(2) 配置PE 2
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 10和20的報文帶Tag通過、VLAN 100和200的報文不帶Tag通過。
<PE2> system-view
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-type hybrid
[PE2-GigabitEthernet1/0/1] port hybrid vlan 10 20 tagged
[PE2-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[PE2-GigabitEthernet1/0/1] quit
# 創建流分類規則,將來自Site 2的VLAN10的報文定義為“A10”類。
[PE2] traffic classifier A10
[PE2-classifier-A10] if-match customer-vlan-id 10
[PE2-classifier-A10] quit
# 定義流行為,為報文封裝VLAN100的外層VLAN Tag,流行為命名為“P100”。
[PE2] traffic behavior P100
[PE2-behavior-P100] nest top-most vlan-id 100
[PE2-behavior-P100] quit
# 與以上配置類似,創建流分類“A20”匹配用戶VLAN ID為20的報文,並創建流行為“P200”,為此類報文封裝外層VLAN200的Tag。
[PE2] traffic classifier A20
[PE2-classifier-A20] if-match customer-vlan-id 20
[PE2-classifier-A20] quit
[PE2] traffic behavior P200
[PE2-behavior-P200] nest top-most vlan-id 200
[PE2-behavior-P200] quit
# 創建QoS策略,將流分類“A10”和流行為“P100”進行關聯,將流分類“A20”和流行為“P200”關聯,策略命名為“qinq”。
[PE2] qos policy qinq
[PE2-qospolicy-qinq] classifier A10 behavior P100
[PE2-qospolicy-qinq] classifier A20 behavior P200
[PE2-qospolicy-qinq] quit
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet1/0/1] qinq enable
# 在GigabitEthernet1/0/1端口的接收方向應用“qinq”規則。
[PE2-GigabitEthernet1/0/1] qos apply policy qinq inbound
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] port link-type trunk
[PE2-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層Tag的TPID值為0x8200。
[PE2-GigabitEthernet1/0/2] quit
[PE2] qinq ethernet-type service-tag 8200
(3) 配置第三方廠商設備
對於PE 1與PE 2之間的第三方廠商設備,其關鍵配置如下:在連通PE 1與PE 2的端口上,都允許VLAN 100和200的報文攜帶VLAN Tag通過。
僅S5500-EI係列交換機支持本舉例中的配置。
· 公司A的語音和數據業務分別使用VLAN 10和VLAN 20加以區分,而公司B的語音和數據業務則分別使用VLAN 30和VLAN 40加以區分。隨著這兩家公司的合並,需要在不改變現有VLAN劃分的前提下將其網絡進行整合。
· PE 1和PE 2為運營商網絡的邊緣設備,且二者通過TPID值為0x8200的第三方廠商設備進行連接。
· 通過配置,利用運營商提供的VLAN 100和VLAN 200分別使這兩家公司間的語音和數據業務實現互通。
圖1-7 靈活QinQ配置組網圖二
用戶必須通過配置保證運營商網絡中的設備之間允許QinQ報文通過。
(1) 配置PE 1
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 10和20的報文帶Tag通過、VLAN 100和200的報文不帶Tag通過。
<PE1> system-view
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type hybrid
[PE1-GigabitEthernet1/0/1] port hybrid vlan 10 20 tagged
[PE1-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[PE1-GigabitEthernet1/0/1] quit
# 創建流分類規則,將來自VLAN10的報文定義為“A10”類。
[PE1] traffic classifier A10
[PE1-classifier-A10] if-match customer-vlan-id 10
[PE1-classifier-A10] quit
# 定義流行為,為報文封裝VLAN100的外層VLAN Tag,流行為命名為“P100”。
[PE1] traffic behavior P100
[PE1-behavior-P100] nest top-most vlan-id 100
[PE1-behavior-P100] quit
# 與以上配置類似,創建流分類“A20”匹配用戶VLAN ID為20的報文,並創建流行為“P200”,為此類報文封裝外層VLAN200的Tag
[PE1] traffic classifier A20
[PE1-classifier-A20] if-match customer-vlan-id 20
[PE1-classifier-A20] quit
[PE1] traffic behavior P200
[PE1-behavior-P200] nest top-most vlan-id 200
[PE1-behavior-P200] quit
# 創建QoS策略,將流分類“A10”和流行為“P100”進行關聯,將流分類“A20”和流行為“P200”關聯,策略命名為“qinq”。
[PE1] qos policy qinq
[PE1-qospolicy-qinq] classifier A10 behavior P100
[PE1-qospolicy-qinq] classifier A20 behavior P200
[PE1-qospolicy-qinq] quit
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet1/0/1] qinq enable
# 在GigabitEthernet1/0/1端口的接收方向應用“qinq”規則。
[PE1-GigabitEthernet1/0/1] qos apply policy qinq inbound
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 創建流分類規則,將內層VLAN ID是10,外層VLAN ID是100的報文定義為“A100”類。
[PE1] traffic classifier A100
[PE1-classifier-A100] if-match customer-vlan-id 10
[PE1-classifier-A100] if-match service-vlan-id 100
[PE1-classifier-A100] quit
# 定義流行為,修改報文的內層VLAN ID為30,流行為命名為“T100”。
[PE1] traffic behavior T100
[PE1-behavior-T100] remark customer-vlan-id 30
[PE1-behavior-T100] quit
# 創建流分類規則,將內層VLAN ID是20,外層VLAN ID是200的報文定義為“A200”類。
[PE1] traffic classifier A200
[PE1-classifier-A200] if-match customer-vlan-id 20
[PE1-classifier-A200] if-match service-vlan-id 200
[PE1-classifier-A200] quit
# 定義流行為,修改報文的內層VLAN ID為40,流行為命名為“T200”。
[PE1] traffic behavior T200
[PE1-behavior-T200] remark customer-vlan-id 40
[PE1-behavior-T200] quit
# 創建QoS策略,將流分類“A100”和流行為“T100”進行關聯,流分類“A200”和流行為“T200”進行關聯,策略命名為“sqinq”。
[PE1] qos policy sqinq
[PE1-qospolicy- sqinq] classifier A100 behavior T100
[PE1-qospolicy- sqinq] classifier A200 behavior T200
[PE1-qospolicy- sqinq] quit
# 在GigabitEthernet1/0/2端口的發送方向應用“sqinq”規則。
[PE1-GigabitEthernet1/0/2] qos apply policy sqinq outbound
# 配置端口添加的外層VLAN Tag的TPID值為0x8200。
[PE1-GigabitEthernet1/0/2] quit
[PE1] qinq ethernet-type service-tag 8200
(2) 配置PE 2
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 30和40的報文帶Tag通過、VLAN 100和200的報文不帶Tag通過。
<PE2> system-view
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-type hybrid
[PE2-GigabitEthernet1/0/1] port hybrid vlan 30 40 tagged
[PE2-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[PE2-GigabitEthernet1/0/1] quit
# 創建流分類規則,將來自VLAN30的報文定義為“A30”類。
[PE2] traffic classifier A30
[PE2-classifier-A30] if-match customer-vlan-id 30
[PE2-classifier-A30] quit
# 定義流行為,為報文封裝VLAN100的外層VLAN Tag,流行為命名為“P100”。
[PE2] traffic behavior P100
[PE2-behavior-P100] nest top-most vlan-id 100
[PE2-behavior-P100] quit
# 與以上配置類似,創建流分類“A40”匹配用戶VLAN ID為40的報文,並創建流行為“P200”,為此類報文封裝外層VLAN200的Tag。
[PE2] traffic classifier A40
[PE2-classifier-A40] if-match customer-vlan-id 40
[PE2-classifier-A40] quit
[PE2] traffic behavior P200
[PE2-behavior-P200] nest top-most vlan-id 200
[PE2-behavior-P200] quit
# 創建QoS策略,將流分類“A30”和流行為“P100”進行關聯,將流分類“A40”和流行為“P200”關聯,策略命名為“qinq”。
[PE2] qos policy qinq
[PE2-qospolicy-qinq] classifier A30 behavior P100
[PE2-qospolicy-qinq] classifier A40 behavior P200
[PE2-qospolicy-qinq] quit
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet1/0/1] qinq enable
# 在GigabitEthernet1/0/1端口的接收方向應用“qinq”規則。
[PE2-GigabitEthernet1/0/1] qos apply policy qinq inbound
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] port link-type trunk
[PE2-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 創建流分類規則,將內層VLAN ID是30,外層VLAN ID是100的報文定義為“A100”類。
[PE2] traffic classifier A100
[PE2-classifier-A100] if-match customer-vlan-id 30
[PE2-classifier-A100] if-match service-vlan-id 100
[PE2-classifier-A100] quit
# 定義流行為,修改報文的內層VLAN ID為10,流行為命名為“T100”。
[PE2] traffic behavior T100
[PE2-behavior-T100] remark customer-vlan-id 10
[PE2-behavior-T100] quit
# 創建流分類規則,將內層VLAN ID是40,外層VLAN ID是200的報文定義為“A200”類。
[PE2] traffic classifier A200
[PE2-classifier-A200] if-match customer-vlan-id 40
[PE2-classifier-A200] if-match service-vlan-id 200
[PE2-classifier-A200] quit
# 定義流行為,修改報文的內層VLAN ID為20,流行為命名為“T200”。
[PE2] traffic behavior T200
[PE2-behavior-T200] remark customer-vlan-id 20
[PE2-behavior-T200] quit
# 創建QoS策略,將流分類“A100”和流行為“T100”進行關聯,流分類“A200”和流行為“T200”進行關聯,策略命名為“sqinq”。
[PE2] qos policy sqinq
[PE2-qospolicy- sqinq] classifier A100 behavior T100
[PE2-qospolicy- sqinq] classifier A200 behavior T200
[PE2-qospolicy- sqinq] quit
# 在GigabitEthernet1/0/2端口的發送方向應用“sqinq”規則。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] qos apply policy sqinq outbound
# 配置端口添加的外層VLAN Tag的TPID值為0x8200。
[PE2-GigabitEthernet1/0/2] quit
[PE2] qinq ethernet-type service-tag 8200
(3) 配置第三方廠商設備
對於PE 1與PE 2之間的第三方廠商設備,其關鍵配置如下:在連通PE 1與PE 2的端口上,都允許VLAN 100和200的報文攜帶VLAN Tag通過。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
