素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
组网需求
如图1所示,某数据中心中,租户拥有办公业务服务器和生产业务服务器,其中VLAN 10~VLAN 30承载生产业务,VLAN 31~VLAN 50承载办公业务,租户位于不同的地理位置A地和B地,并且通过核心/骨干网中的SwitchA、SwitchB相连。为了保证各业务之间的安全性和节省核心/骨干网VLAN ID,要求两地的流量通过核心/骨干网透明传输,相同业务之间可以互通,不同业务之间相互隔离。
配置思路
可以通过配置基于VLAN ID的灵活QinQ来实现以上需求。利用核心/骨干网提供的VLAN100使生产业务服务器互通,利用核心/骨干网提供的VLAN 200使数据中心的办公业务服务器互通,不同业务服务器之间互相隔离。
采用如下的思路配置基于VLAN ID的灵活QinQ:
- 在SwitchA和SwitchB上均创建VLAN 100和VLAN 200,在SwitchA和SwitchB的接口上配置灵活QinQ功能,实现不同业务添加不同的外层VLAN Tag。
- 配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN,实现允许VLAN 100和VLAN 200的报文通过。
操作步骤
- 创建VLAN
# 在SwitchA上创建VLAN100和VLAN200
vlan batch 100 200
# 在SwitchB上创建VLAN100和VLAN200
vlan batch 100 200
- 在接口上配置灵活QinQ
# 配置SwitchA的接口GE0/0/2。
interface GigabitEthernet0/0/2
qinq vlan-translation enable
port hybrid untagged vlan 100 200
port vlan-stacking vlan 10 stack-vlan 100
port vlan-stacking vlan 31 stack-vlan 200
# 配置SwitchB的接口GE0/0/2。
interface GigabitEthernet0/0/2
qinq vlan-translation enable
port hybrid untagged vlan 100 200
port vlan-stacking vlan 10 stack-vlan 100
port vlan-stacking vlan 30 stack-vlan 200
- 配置Switch连接核心/骨干网侧的接口
# 在SwitchA上配置接口GE0/0/01入VLAN100和VLAN200。SwitchB的配置与SwitchA类似,不再赘述。
interface GE1/0/0
port link-type trunk
port trunk allow-pass vlan 100 200
- 验证配置结果
从数据中心A地租户VLAN10~VLAN30的一台生产业务Server ping B地租户同一VLAN内的生产业务Server,可以ping通则表示租户内部生产业务服务器可以互相通信。
从数据中心A地租户VLAN31~VLAN50的一台办公业务Server ping B地租户同一VLAN内的办公业务Server,可以ping通则表示租户内部办公业务服务器可以互相通信。
从数据中心A地租户VLAN10~VLAN30的一台生产业务Server ping B地租户内VLAN31~VLAN50的办公业务Server,不能ping通,则表示不同业务之间是互相隔离的。