- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-VLAN終結配置
本章節下載: 07-VLAN終結配置 (529.96 KB)
VLAN終結是指對接收到的報文,按照報文攜帶的VLAN Tag信息匹配對應的接口後,去除報文VLAN Tag,再將報文進行三層轉發或交由其他業務處理。轉發出去的報文是否帶有VLAN Tag由出接口決定,對從配置了VLAN終結的接口發送的報文,按照該接口上的終結配置,將相應的VLAN Tag添加到報文中後發送該報文。
根據對所終結的報文的不同處理方式,VLAN終結分為:
· Dot1q終結:用來終結帶有一層及以上VLAN Tag的報文(要求最外層VLAN ID必須匹配配置值),從配置了Dot1q終結的接口發送的報文,都添加一層VLAN Tag。
· QinQ終結:用來終結帶有兩層及以上VLAN Tag的報文(要求最外兩層VLAN ID必須匹配配置值),從配置了QinQ終結的接口發送的報文,都添加兩層VLAN Tag。
· Untagged終結:用來終結收到的不帶VLAN Tag的報文,從配置了Untagged終結的接口發送的報文,都不添加VLAN Tag。
· Default終結:用來終結同一主接口上其他子接口上無法處理的報文,從配置了Default終結的接口發送的報文,都不添加VLAN Tag。
為便於描述,本特性部分內容對帶有兩層及以上VLAN Tag的報文,將其最外兩層VLAN Tag按從外層到內層的方向,分別用第一層VLAN Tag、第二層VLAN Tag表示,對VLAN ID的描述類似。
子接口(例如三層以太網子接口/三層聚合子接口)、VLAN接口可以終結匹配最外層VLAN ID的報文或匹配最外兩層VLAN ID的報文。其中,VLAN接口隻能終結最外層VLAN ID與接口編號相同的VLAN報文,例如Vlan-interface10隻能終結最外層VLAN ID為10的報文。
主接口(例如三層以太網接口/三層聚合接口)本身不能對VLAN報文做終結處理,在主接口創建子接口後,由子接口來處理。
配置VLAN終結後,設備對收到的報文按如下優先級順序匹配接口:
· 配置了QinQ終結的子接口
· 配置了帶loose屬性的QinQ終結的子接口
· 配置了Dot1q終結或者缺省支持Dot1q終結的子接口
· 配置了帶loose屬性的Dot1q終結的子接口
· 配置了Untagged終結的子接口
· 配置了Default終結的子接口
· 主接口
當主接口的某個子接口配置了Untagged終結時,不帶VLAN Tag的報文隻能由主接口下的子接口處理,而不會匹配到主接口。
當主接口的某個子接口配置了Default終結時,報文隻能由主接口下的子接口處理,而不會匹配到主接口。
與VLAN接口綁定的主接口在收到VLAN報文後,根據VLAN接口的配置對報文進行處理。
劃分VLAN後,不同VLAN間的主機不能直接通信,使用三層路由技術可以實現所有VLAN間報文的互通。此時如果要對互通的VLAN範圍做限製,即要求隻有指定的部分VLAN間可以互通,可以借助VLAN終結功能來實現。目前可以通過子接口或VLAN接口實現指定VLAN間的互通。
圖1-1 VLAN終結用於不同VLAN之間互通(通過三層以太網子接口)
如圖1-1所示,Host A屬於VLAN 2,Host B屬於VLAN 3。將Host A的網關地址指定為1.1.1.1/24,Host B的網關地址指定為1.1.2.1/24,在Device上創建三層以太網子接口Subinterface A.2和Subinterface A.3並配置Dot1q終結,可實現Host A和Host B之間的互通。
圖1-2 VLAN終結用於不同VLAN之間互通(通過VLAN接口)
如圖1-2所示,Host A屬於VLAN 2,Host B屬於VLAN 3,Host C屬於VLAN 4。將Host A的網關地址指定為1.1.1.1/24,Host B的網關地址指定為1.1.2.1/24,然後在Device上創建Vlan-interface2和Vlan-interface3並分別配置IP地址為Host A和Host B的網關地址,可實現Host A和Host B的三層報文互通:當Vlan-interface2收到Host A的VLAN 2報文時,去除VLAN Tag,再轉發給Vlan-interface3,Vlan-interface3在發送該報文時添加該接口VLAN的 Tag(VLAN 3),使該報文能發送到VLAN 3內的Host B;反之亦然。
而Host C由於沒有對應的VLAN接口終結VLAN 4的報文,不能與Host A或Host B互通。
VLAN接口缺省支持終結VLAN ID等於該接口編號的最外層VLAN Tag。
局域網內的報文大多數都帶有VLAN Tag,但一些廣域網協議(例如ATM、FR和PPP)並不能識別VLAN報文。這種情況下,如果局域網的VLAN報文要轉發到廣域網,需要在本地記錄並去掉報文的VLAN信息後再轉發,可以借助VLAN終結功能來實現。目前可以通過子接口或VLAN接口實現局域網和廣域網的互聯。
如下圖所示,用戶網絡的私網VLAN為Customer VLAN,運營商為用戶網絡分配的公網VLAN為Service VLAN。當用戶網內Customer VLAN的報文進入運營商網絡時,報文外麵就會被封裝上Service VLAN的VLAN Tag,在運營商網絡基於Service VLAN進行轉發。如果報文要發往外部廣域網,則需要在出口網關上對該報文進行QinQ終結處理,去掉兩層VLAN Tag,再發送到廣域網。
圖1-3 VLAN終結用於LAN和WAN互聯
MSR3600-28-SI和3600-51-SI不支持L2VE子接口視圖、L3VE接口視圖和L3VE子接口視圖。
如果要在開啟了Portal認證功能的接口上更改VLAN終結方式(例如從Dot1q終結更改為QinQ終結),必須先把該接口的在線Portal用戶全部下線,否則會導致這些在線Portal用戶無法正常下線也無法重新認證上線。有關Portal的介紹,請參見“安全配置指導”中的“Portal”。
在子接口視圖下修改已有的VLAN終結配置後,該子接口會down/up一次,設備ARP表中與該子接口相關的動態表項也會被全部刪除。
VLAN終結配置任務如下:
(1) 配置VLAN終結
請根據實際組網情況選擇以下一種方式:
(2) (可選)配置VLAN終結支持廣播/組播
執行該任務後,配置了VLAN終結功能的接口才能發送廣播/組播報文。
(3) (可選)配置VLAN Tag的TPID值
模糊的Dot1q終結隻允許接口接收最外層VLAN ID在指定範圍內的VLAN報文,不屬於該範圍的VLAN報文則不允許通過該接口。接口收到報文後,將報文最外層VLAN Tag剝離。發送報文時,會給報文添加一層VLAN Tag,VLAN ID字段取值為:
· 對於PPPoE報文,通過查找PPPoE會話表項獲取相應的VLAN ID。
· 對於DHCP Relay轉發的DHCP Server端報文,通過查找DHCP會話表項獲取相應的VLAN ID。
· 對於MPLS和其他IPv4報文,通過查找ARP表項獲取相應的VLAN ID。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網子接口視圖。
interface interface-type interface-number.subnumber
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
¡ 進入三層虛擬以太網子接口視圖。
interface virtual-ethernet interface-number.subnumber
¡ 進入L3VE子接口視圖。
interface ve-l3vpn interface-number.subnumber
(3) 開啟子接口的Dot1q終結功能,並指定子接口能夠終結的VLAN報文的最外層VLAN ID範圍。
vlan-type dot1q vid vlan-id-list [ loose ]
缺省情況下,子接口的Dot1q終結功能處於關閉狀態。
明確的Dot1q終結隻允許接口接收最外層VLAN ID為指定值的VLAN報文,其他VLAN報文則不允許通過該接口。接口收到報文後,將報文最外層VLAN Tag剝離。發送報文時,給報文添加一層VLAN Tag,VLAN ID為指定值。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網子接口視圖。
interface interface-type interface-number.subnumber
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
¡ 進入三層虛擬以太網子接口視圖。
interface virtual-ethernet interface-number.subnumber
¡ 進入L2VE子接口視圖。
interface ve-l2vpn interface-number.subnumber
¡ 進入L3VE子接口視圖。
interface ve-l3vpn interface-number.subnumber
(3) 開啟子接口的Dot1q終結功能,並指定子接口能夠終結的VLAN報文最外層VLAN ID。
vlan-type dot1q vid vlan-id [ loose ]
缺省情況下,子接口的Dot1q終結功能處於關閉狀態。
L2VE子接口不支持配置loose參數。
模糊的QinQ終結隻允許接口接收最外兩層VLAN ID均在指定範圍內的報文,不屬於該範圍的VLAN報文則不允許通過該接口。接口收到報文後,將報文最外兩層VLAN Tag剝離。發送報文時,會給報文添加兩層VLAN Tag。添加VLAN Tag後,報文的最外兩層VLAN ID取值為:
· 對於PPPoE報文,通過查找PPPoE會話表項獲取相應的VLAN ID。
· 對於DHCP Relay轉發的DHCP Server端報文,通過查找DHCP中繼用戶地址表項獲取相應的VLAN ID。
· 對於MPLS和其他IPv4報文,通過查找ARP表項獲取相應的VLAN ID。
· 在同一主接口的不同子接口下配置QinQ終結功能時,如果指定的第一層VLAN ID相同,則第二層VLAN ID必須不同;如果指定的第一層VLAN ID不同,則第二層VLAN ID可以相同。
· 不同主接口下的子接口可以終結的VLAN報文可以相同也可以不同。
· 在同一子接口下多次執行vlan-type dot1q vid second-dot1q命令時,最終生效的第一層VLAN ID和第二層VLAN ID是多次配置的集合。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網子接口視圖。
interface interface-type interface-number.subnumber
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
¡ 進入三層虛擬以太網子接口視圖。
interface virtual-ethernet interface-number.subnumber
¡ 進入L3VE子接口視圖。
interface ve-l3vpn interface-number.subnumber
(3) 開啟子接口的QinQ終結功能,並指定子接口可以終結的VLAN報文的最外兩層VLAN ID。
vlan-type dot1q vid vlan-id-list second-dot1q { vlan-id-list | any } [ loose ]
缺省情況下,子接口的QinQ終結功能處於關閉狀態。
明確的QinQ終結隻允許接口接收最外兩層VLAN ID均為指定值的報文,其他VLAN報文則不允許通過該接口。接口收到報文後,將報文最外兩層VLAN Tag剝離。發送報文時,會給報文添加兩層VLAN Tag,兩層VLAN ID均為指定值。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網子接口視圖。
interface interface-type interface-number.subnumber
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
¡ 進入三層虛擬以太網子接口視圖。
interface virtual-ethernet interface-number.subnumber
¡ 進入L2VE子接口視圖。
interface ve-l2vpn interface-number.subnumber
¡ 進入L3VE子接口視圖。
interface ve-l3vpn interface-number.subnumber
(3) 開啟子接口的QinQ終結功能,並指定子接口可以終結的VLAN報文的最外兩層VLAN ID。
vlan-type dot1q vid vlan-id second-dot1q vlan-id [ loose ]
缺省情況下,子接口的QinQ終結功能處於關閉狀態。
L2VE子接口不支持配置loose參數。
在VLAN接口上配置QinQ終結後,與該VLAN接口綁定的二層以太網接口隻處理該VLAN接口匹配的報文,當收到發往該VLAN接口的其他報文時,都會直接丟棄。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入VLAN接口視圖。
interface vlan-interface interface-number
(3) 開啟接口的QinQ終結功能,並指定接口可以終結的VLAN報文的第二層VLAN ID。
second-dot1q vlan-id [ loose ]
缺省情況下,接口的QinQ終結功能未開啟。
終結的第一層VLAN ID等於當前接口的編號,不能配置。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網子接口視圖。
interface interface-type interface-number.subnumber
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
¡ 進入三層虛擬以太網子接口視圖。
interface virtual-ethernet interface-number.subnumber
¡ 進入L3VE子接口視圖。
interface ve-l3vpn interface-number.subnumber
(3) 開啟子接口的Untagged終結功能。
vlan-type dot1q untagged
缺省情況下,子接口的Untagged終結功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網子接口視圖。
interface interface-type interface-number.subnumber
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
¡ 進入三層虛擬以太網子接口視圖。
interface virtual-ethernet interface-number.subnumber
¡ 進入L3VE子接口視圖。
interface ve-l3vpn interface-number.subnumber
(3) 開啟子接口的Default終結功能。
vlan-type dot1q default
缺省情況下,子接口的Default終結功能處於關閉狀態。
當接口下配置了模糊的Dot1q終結或者模糊的QinQ終結功能後,缺省情況下不允許發送廣播/組播報文。隻有配置了VLAN終結支持廣播/組播功能,該接口才能發送廣播/組播報文。
本功能允許接口遍曆模糊終結範圍內的VLAN ID,給報文分別添加這些VLAN ID對應的VLAN Tag後,再發送報文。例如,對於配置了模糊的QinQ終結的接口,報文添加VLAN Tag時,最外兩層VLAN ID分別對應各自模糊終結範圍內的VLAN ID。
IPv6網絡中,當接口下配置了模糊的Dot1q終結或者模糊的QinQ終結功能後,建議配置vlan-termination broadcast ra命令,以允許接口遍曆模糊終結的範圍發送RA(Router Advertisement,路由器通告消息)組播報文,其他類型的廣播/組播報文則不允許發送。該命令與vlan-termination broadcast enable命令相比,能有效減少設備CPU負擔。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網子接口視圖。
interface interface-type interface-number.subnumber
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
¡ 進入三層虛擬以太網子接口視圖。
interface virtual-ethernet interface-number.subnumber
¡ 進入L3VE子接口視圖。
interface ve-l3vpn interface-number.subnumber
¡ 進入VLAN接口視圖。
interface vlan-interface interface-number
(3) 配置允許接口發送廣播/組播報文。請選擇其中一項進行配置。
¡ 允許接口發送廣播和組播報文。
vlan-termination broadcast enable
¡ 允許接口發送RA組播報文(IPv6環境)。
vlan-termination broadcast ra
缺省情況下,接口配置了模糊的Dot1q終結或者模糊的QinQ終結功能後,不允許發送廣播/組播報文。
在子接口/VLAN接口上使用VLAN終結功能時,可以通過以下配置指定接口接收和發送報文的最外層VLAN Tag的TPID值。在配置TPID值後,當接收報文時,隻有報文最外層VLAN Tag的TPID值為0x8100或者指定值的報文才會作為VLAN報文來處理;發送報文時,會給報文最外層VLAN Tag的TPID值填入指定值,如果報文帶有兩層及以上VLAN Tag,則給報文其他層VLAN Tag的TPID值都填入0x8100。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
¡ 進入三層虛擬以太網接口視圖。
interface virtual-ethernet interface-number
¡ 進入L3VE接口視圖。
interface ve-l3vpn interface-number
¡ 進入VLAN接口視圖。
interface vlan-interface interface-number
在VLAN接口視圖下配置,會對該VLAN接口生效;在其他接口視圖下配置,會對相應接口的所有子接口生效。
(3) 配置接口接收和發送的報文最外層VLAN Tag的TPID值。
dot1q ethernet-type hex-value
缺省情況下,接口接收和發送的報文最外層VLAN Tag的TPID值均為0x8100。
如下圖所示,Host A、Host B、Host C和Switch A相連,Server group和Switch B相連。Host A、Host B、Host C分別屬於VLAN 11、VLAN 12、VLAN 13;這些Host需要與Server group互相通信。
圖1-4 模糊的Dot1q終結配置組網圖
(1) Host A、Host B、Host C的配置
將Host A的IP地址指定為1.1.1.1/24,Host B的IP地址為1.1.1.2/24,Host C的IP地址為1.1.1.3/24,網關地址均指定為1.1.1.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/1。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port gigabitethernet 1/0/1
[L2_SwitchA-vlan11] quit
# 向VLAN 12中加入端口GigabitEthernet1/0/2。
[L2_SwitchA] vlan 12
[L2_SwitchA-vlan12] port gigabitethernet 1/0/2
[L2_SwitchA-vlan12] quit
# 向VLAN 13中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 13
[L2_SwitchA-vlan13] port gigabitethernet 1/0/3
[L2_SwitchA-vlan13] quit
# 配置端口GigabitEthernet1/0/4的鏈路類型為Trunk類型,並允許VLAN 11~13通過。
[L2_SwitchA] interface gigabitethernet 1/0/4
[L2_SwitchA-GigabitEthernet1/0/4] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/4] port trunk permit vlan 11 to 13
(3) Device的配置
# 創建以太網子接口GigabitEthernet1/0/1.10,為其配置IP地址,開啟Dot1q終結功能,指定終結最外層VLAN ID在範圍11~13內的報文,並允許該子接口發送廣播、組播報文。
<Device> system-view
[Device] interface gigabitethernet 1/0/1.10
[Device-GigabitEthernet1/0/1.10] ip address 1.1.1.11 255.255.255.0
[Device-GigabitEthernet1/0/1.10] vlan-type dot1q vid 11 to 13
[Device-GigabitEthernet1/0/1.10] vlan-termination broadcast enable
[Device-GigabitEthernet1/0/1.10] quit
# 配置以太網接口GigabitEthernet1/0/2的 IP地址。
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] ip address 1.1.2.11 255.255.255.0
(4) L2 Switch B的配置
L2 Switch B采用出廠配置即可。
(5) Server group的配置
將Server group裏所有設備的IP地址配置在1.1.2.0/24網段,網關地址指定為1.1.2.11/24即可。
配置完成後, Host A、Host B、Host C可以與Server group相互ping通。
如下圖所示,Host A、Host B和Switch A相連,Host C、Host D和Switch B相連。Host A和Host C屬於VLAN 10,Host B和Host D屬於VLAN 20。Device子接口GigabitEthernet1/0/1.10、GigabitEthernet1/0/1.20、GigabitEthernet1/0/2.10、GigabitEthernet1/0/2.20的IP地址分別為1.0.0.1/8、2.0.0.1/8、3.0.0.1/8和4.0.0.1/8。要求實現:
· Host A和Host B之間、Host C和Host D之間能夠互相通信,即同一交換機、不同VLAN之間能夠互相通信;
· Host A和Host C之間、Host B和Host D之間能夠互相通信,即不同交換機、同一VLAN之間能夠互相通信;
· Host A和Host D之間、Host B和Host C之間能夠互相通信,即不同交換機、不同VLAN之間能夠互相通信。
圖1-5 明確的Dot1q終結配置組網圖
(1) Host A、Host B、Host C、Host D的配置
將Host A的IP地址指定為1.1.1.1/8,網關地址指定為1.0.0.1/8。
將Host B的IP地址指定為2.2.2.2/8,網關地址指定為2.0.0.1/8。
將Host C的IP地址指定為3.3.3.3/8,網關地址指定為3.0.0.1/8。
將Host D的IP地址指定為4.4.4.4/8,網關地址指定為4.0.0.1/8。
(2) L2 Switch A、L2 Switch B的配置
下麵以L2 Switch A的配置步驟為例,L2 Switch B的配置與L2 Switch A的配置相同,不再贅述。
# 向VLAN 10中加入端口GigabitEthernet1/0/2。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 10
[L2_SwitchA-vlan10] port gigabitethernet 1/0/2
[L2_SwitchA-vlan10] quit
# 向VLAN 20中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 20
[L2_SwitchA-vlan20] port gigabitethernet 1/0/3
[L2_SwitchA-vlan20] quit
# 配置端口GigabitEthernet1/0/1的鏈路類型為Trunk類型,並允許VLAN 10和VLAN 20通過。
[L2_SwitchA] interface gigabitethernet 1/0/1
[L2_SwitchA-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/1] port trunk permit vlan 10 20
(3) Device的配置
# 創建以太網子接口GigabitEthernet1/0/1.10、GigabitEthernet1/0/1.20、GigabitEthernet1/0/2.10和GigabitEthernet1/0/2.20,分別為其配置IP地址,配置GigabitEthernet1/0/1.10和GigabitEthernet1/0/2.10用來終結VLAN 10的報文,配置GigabitEthernet1/0/1.20和GigabitEthernet1/0/2.20用來終結VLAN 20的報文。
<Device> system-view
[Device] interface gigabitethernet 1/0/1.10
[Device-GigabitEthernet1/0/1.10] ip address 1.0.0.1 255.0.0.0
[Device-GigabitEthernet1/0/1.10] vlan-type dot1q vid 10
[Device-GigabitEthernet1/0/1.10] quit
[Device] interface gigabitethernet 1/0/1.20
[Device-GigabitEthernet1/0/1.20] ip address 2.0.0.1 255.0.0.0
[Device-GigabitEthernet1/0/1.20] vlan-type dot1q vid 20
[Device-GigabitEthernet1/0/1.20] quit
[Device] interface gigabitethernet 1/0/2.10
[Device-GigabitEthernet1/0/2.10] ip address 3.0.0.1 255.0.0.0
[Device-GigabitEthernet1/0/2.10] vlan-type dot1q vid 10
[Device-GigabitEthernet1/0/2.10] quit
[Device] interface gigabitethernet 1/0/2.20
[Device-GigabitEthernet1/0/2.20] ip address 4.0.0.1 255.0.0.0
[Device-GigabitEthernet1/0/2.20] vlan-type dot1q vid 20
[Device-GigabitEthernet1/0/2.20] quit
配置完成後,Host A、Host B、Host C、Host D可以相互ping通。
如下圖所示,Host A、Host B、Host C和Switch 相連,分別屬於VLAN 11、VLAN 12、VLAN 13,這些Host需要使用撥號方式訪問Internet。
圖1-6 Dot1q終結支持PPPoE Server配置組網圖
關於VLAN和Dot1q終結的配置步驟請參見“1.13.1 模糊的Dot1q終結配置舉例”,另外Router作為網絡中的PPPoE server,需要在GigabitEthernet1/0/1.10上進行PPPoE相關參數的配置,詳情請參見“二層技術-廣域網接入配置指導”中的“PPPoE”。
如下圖所示,Host A、Host B、Host C和L2 Switch A相連,分別屬於VLAN 11、VLAN 12和VLAN 13;Server群和L2 Switch C相連;L2 Switch B上開啟了QinQ功能。Host A、Host B、Host C需要與Server群互相通信。
圖1-7 模糊的QinQ終結配置組網圖
(1) Host A、Host B、Host C的配置
將Host A的IP地址指定為1.1.1.1/24,Host B的IP地址為1.1.1.2/24,Host C的IP地址為1.1.1.3/24,網關地址均指定為1.1.1.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/1。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port gigabitethernet 1/0/1
[L2_SwitchA-vlan11] quit
# 向VLAN 12中加入端口GigabitEthernet1/0/2。
[L2_SwitchA] vlan 12
[L2_SwitchA-vlan12] port gigabitethernet 1/0/2
[L2_SwitchA-vlan12] quit
# 向VLAN 13中加入端口GigabitEthernet1/0/3。
[L2_SwitchA] vlan 13
[L2_SwitchA-vlan13] port gigabitethernet 1/0/3
[L2_SwitchA-vlan13] quit
# 配置端口GigabitEthernet1/0/4的鏈路類型為Trunk類型,並允許VLAN 11~13通過。
[L2_SwitchA] interface gigabitethernet 1/0/4
[L2_SwitchA-GigabitEthernet1/0/4] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/4] port trunk permit vlan 11 to 13
(3) L2 Switch B的配置
# 配置端口GigabitEthernet1/0/2的鏈路類型為Trunk類型,並允許VLAN 11~13、VLAN 100通過。
<L2_SwitchB> system-view
[L2_SwitchB] interface gigabitethernet 1/0/2
[L2_SwitchB-GigabitEthernet1/0/2] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 11 to 13 100
# 配置端口GigabitEthernet1/0/2的缺省VLAN為VLAN 100。
[L2_SwitchB-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 在端口GigabitEthernet1/0/2上開啟QinQ功能。
[L2_SwitchB-GigabitEthernet1/0/2] qinq enable
[L2_SwitchB-GigabitEthernet1/0/2] quit
# 配置端口GigabitEthernet1/0/1的鏈路類型為Trunk類型,並允許VLAN 100通過。
[L2_SwitchB] interface gigabitethernet 1/0/1
[L2_SwitchB-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
(4) Router的配置
# 創建以太網子接口GigabitEthernet1/0/1.10,為其配置IP地址,當收到第一層VLAN ID為100,第二層VLAN ID為11、12或13的QinQ報文時,對該報文進行VLAN終結處理。並配置允許該子接口發送廣播、組播報文。
<Router> system-view
[Router] interface gigabitethernet 1/0/1.10
[Router-GigabitEthernet1/0/1.10] ip address 1.1.1.11 255.255.255.0
[Router-GigabitEthernet1/0/1.10] vlan-type dot1q vid 100 second-dot1q 11 to 13
[Router-GigabitEthernet1/0/1.10] vlan-termination broadcast enable
[Router-GigabitEthernet1/0/1.10] quit
# 配置端口GigabitEthernet1/0/2的IP地址。
[Router] interface gigabitethernet 1/0/2
[Router-GigabitEthernet1/0/2] ip address 1.1.2.11 255.255.255.0
(5) L2 Switch C的配置
L2 Switch C采用出廠配置即可。
(6) Server group的配置
將Server group裏所有設備的IP地址配置在1.1.2.0/24網段,網關地址指定為1.1.2.11/24即可。
配置完成後,Host A、Host B、Host C可以與Server group相互ping通。
如下圖所示,Host A和L2 Switch A相連,屬於VLAN 11;Host B和L2 Switch C相連,L2 Switch C隻支持一層VLAN標簽;L2 Switch B上開啟了QinQ功能,它會給收到的內層VLAN ID為11的報文外麵添加一層VLAN ID為100的VLAN Tag後再轉發出去。現需要實現Host A與Host B之間能夠互相通信。
圖1-8 明確的QinQ終結配置組網圖
(1) Host A、Host B的配置
將Host A的IP地址指定為1.1.1.1/24,網關地址指定為1.1.1.11/24;Host B的IP地址為1.1.2.1/24,網關地址指定為1.1.2.11/24。
(2) L2 Switch A的配置
# 向VLAN 11中加入端口GigabitEthernet1/0/2。
<L2_SwitchA> system-view
[L2_SwitchA] vlan 11
[L2_SwitchA-vlan11] port gigabitethernet 1/0/2
[L2_SwitchA-vlan11] quit
# 配置端口GigabitEthernet1/0/1的鏈路類型為Trunk類型,並允許VLAN 11通過。
[L2_SwitchA] interface gigabitethernet 1/0/1
[L2_SwitchA-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchA-GigabitEthernet1/0/1] port trunk permit vlan 11
(3) L2 Switch B的配置
# 配置端口GigabitEthernet1/0/2的鏈路類型為Trunk類型,並允許VLAN 11、VLAN 100通過。
<L2_SwitchB> system-view
[L2_SwitchB] interface gigabitethernet 1/0/2
[L2_SwitchB-GigabitEthernet1/0/2] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 11 100
# 配置端口GigabitEthernet1/0/2的缺省VLAN為VLAN 100。
[L2_SwitchB-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 在端口GigabitEthernet1/0/2上開啟QinQ功能。
[L2_SwitchB-GigabitEthernet1/0/2] qinq enable
[L2_SwitchB-GigabitEthernet1/0/2] quit
# 配置端口GigabitEthernet1/0/1的鏈路類型為Trunk類型,並允許VLAN 100通過。
[L2_SwitchB] interface gigabitethernet 1/0/1
[L2_SwitchB-GigabitEthernet1/0/1] port link-type trunk
[L2_SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
(4) Router的配置
# 創建並進入以太網子接口GigabitEthernet1/0/1.10,為其配置IP地址,開啟QinQ終結功能,並指明該子接口可以終結的VLAN報文的最外兩層VLAN ID。
<Router> system-view
[Router] interface gigabitethernet 1/0/1.10
[Router-GigabitEthernet1/0/1.10] ip address 1.1.1.11 255.255.255.0
[Router-GigabitEthernet1/0/1.10] vlan-type dot1q vid 100 second-dot1q 11
[Router-GigabitEthernet1/0/1.10] quit
# 配置端口GigabitEthernet1/0/2的IP地址。
[Router] interface gigabitethernet 1/0/2
[Router-GigabitEthernet1/0/2] ip address 1.1.2.11 255.255.255.0
(5) L2 Switch C的配置
L2 Switch C用出廠配置即可。
配置完成後,Host A、Host B可以相互ping通。
如下圖所示,Host A、Host B、Host C和L2 Switch A相連,分別屬於VLAN 11、VLAN12和VLAN 13;L2 Switch B上開啟了QinQ功能。Host A、Host B、Host C需要通過撥號方式訪問Internet。
圖1-9 QinQ終結支持PPPoE Server配置組網圖
關於VLAN和QinQ終結的配置步驟請參見“1.13.4 模糊的QinQ終結配置舉例”,另外Router作為網絡中的PPPoE server,需要在GigabitEthernet1/0/1.10上進行PPPoE相關參數的配置,詳情請參見“二層技術-廣域網接入配置指導”中的“PPPoE”。
· Provider A、Provider B作為運營商網絡設備。
· DHCP client A和DHCP client B作為用戶網絡設備。
· Provider A作為DHCP中繼,Provider B作為DHCP server。
· Provider A和Provider B之間通過三層接口連接。
希望配置完成後達到下列要求:
· DHCP中繼接收到的客戶端發送的報文包括兩層Tag,在DHCP中繼上實現QinQ終結,即去掉報文中的兩層Tag後,通過運營商網絡將報文轉發給DHCP server。
· DHCP client A和DHCP client B可以經過運營商網絡從DHCP server申請到IP地址和網絡配置參數。
圖1-10 QinQ終結支持DHCP中繼配置組網圖
(1) DHCP中繼Provider A的配置
# 開啟DHCP服務。
<ProviderA> system-view
[ProviderA] dhcp enable
# 創建路由子接口GigabitEthernet1/0/1.100。
[ProviderA] interface gigabitethernet 1/0/1.100
# 配置子接口GigabitEthernet1/0/1.100能夠終結的VLAN報文的第一層VLAN ID為100、第二層VLAN ID為10或20。
[ProviderA-GigabitEthernet1/0/1.100] vlan-type dot1q vid 100 second-dot1q 10 20
# 配置允許子接口GigabitEthernet1/0/1.100發送廣播、組播報文。
[ProviderA-GigabitEthernet1/0/1.100] vlan-termination broadcast enable
# 配置子接口GigabitEthernet1/0/1.100工作在DHCP中繼模式,並指定DHCP服務器的地址。
[ProviderA-GigabitEthernet1/0/1.100] dhcp select relay
[ProviderA-GigabitEthernet1/0/1.100] dhcp relay server-address 10.2.1.1
# 配置子接口GigabitEthernet1/0/1.100的IP地址。
[ProviderA-GigabitEthernet1/0/1.100] ip address 192.168.1.1 24
[ProviderA-GigabitEthernet1/0/1.100] quit
# 啟用DHCP中繼的用戶地址表項記錄功能。
[ProviderA] dhcp relay client-information record
# 配置與DHCP服務器連接接口的IP地址。
[ProviderA] interface gigabitethernet 1/0/2
[ProviderA-GigabitEthernet1/0/2] ip address 10.1.1.1 24
[ProviderA-GigabitEthernet1/0/2] quit
# 配置到DHCP服務器的靜態路由。
[ProviderA] ip route-static 10.2.1.1 24 10.1.1.1
(2) DHCP服務器Provider B的配置
# 配置DHCP服務器的IP地址。
<ProviderB> system-view
[ProviderB] interface gigabitethernet 1/0/2
[ProviderB-GigabitEthernet1/0/2] ip address 10.2.1.1 24
[ProviderB-GigabitEthernet1/0/2] quit
# 開啟DHCP服務。
[ProviderB] dhcp enable
# 配置DHCP服務器地址池。
[ProviderB] dhcp server ip-pool 1
[ProviderB-dhcp-pool-1] network 192.168.1.0 24
[ProviderB-dhcp-pool-1] gateway-list 192.168.1.1
[ProviderB-dhcp-pool-1] quit
# 配置到DHCP中繼路由子接口的靜態路由。
[ProviderB] ip route-static 192.168.1.1 24 10.1.1.1
(3) Switch A的配置
# 配置QinQ上行端口GigabitEthernet1/0/1為Trunk類型,並允許VLAN 100通過。
<SwitchA> system-view
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/1] quit
# 配置QinQ下行端口GigabitEthernet1/0/2為Trunk類型,並允許VLAN 10、VLAN 100通過。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 10 100
# 配置端口GigabitEthernet1/0/2的缺省VLAN為VLAN 100。
[SwitchA-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 開啟端口GigabitEthernet1/0/2的QinQ功能。
[SwitchA-GigabitEthernet1/0/2] qinq enable
[SwitchA-GigabitEthernet1/0/2] quit
# 配置QinQ下行端口GigabitEthernet1/0/3為Trunk類型,並允許VLAN 20、VLAN 100通過。
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 20 100
# 配置端口GigabitEthernet1/0/3的缺省VLAN為VLAN 100。
[SwitchA-GigabitEthernet1/0/3] port trunk pvid vlan 100
# 開啟端口GigabitEthernet1/0/3的QinQ功能。
[SwitchA-GigabitEthernet1/0/3] qinq enable
[SwitchA-GigabitEthernet1/0/3] quit
# 下行端口GigabitEthernet1/0/2和GigabitEthernet1/0/3加入VLAN 100。
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/2
[SwitchA-vlan100] port gigabitethernet 1/0/3
(4) Switch B的配置
# 配置端口GigabitEthernet1/0/2加入VLAN 10。
<SwitchB> system-view
[SwitchB] vlan 10
[SwitchB-vlan10] port gigabitethernet 1/0/2
[SwitchB-vlan10] quit
# 配置端口GigabitEthernet1/0/1為Trunk類型,並允許VLAN 10的報文通過。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 10
(5) Switch C的配置
# 配置端口GigabitEthernet1/0/2加入VLAN 20。
<SwitchC> system-view
[SwitchC] vlan 20
[SwitchC-vlan20] port gigabitethernet 1/0/2
[SwitchC-vlan20] quit
# 配置端口GigabitEthernet1/0/1為Trunk類型,並允許VLAN 20的報文通過。
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan 20
DHCP client A和DHCP client B可以從DHCP server申請到IP地址和網絡配置參數。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
