素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
组网需求
如图1所示,某数据中心的两个分支布局在不同的地理位置,分支1和分支2位于相同的网段。为了可以规划自己的私网VLAN ID,采用了QinQ方式传输,即Switch2发往ISP网络的报文带有两层Tag。但是由于这两层VLAN ID与ISP网络提供的VLAN Tag不一致,分支报文无法通过ISP网络,从而导致分支无法正常通信,现需要实现分支1和分支2互通。
配置思路
- 将连接分支1的Swith1的下行接口划分到VLAN10,将连接分支2的Swith6的下行接口划分到VLAN30。
- 在Switch2和Switch5上配置QinQ,使发往ISP网络的报文带有两层Tag。
- 在ISP网络的边缘设备Switch3、Switch4上部署2 to 2的VLAN Mapping功能,将报文的内、外层VLAN ID映射为ISP允许通过的VLAN ID,实现分支的业务互通。
操作步骤
- 将Switch1、Switch6的下行口划分到指定VLAN,上行口允许VLAN通过
# 配置Switch1。
vlan 10
interface GE1/0/1
port default vlan 10
interface GE1/0/0
port link-type trunk
port trunk allow-pass vlan 10
# 配置Switch6。
vlan 30
interface GE1/0/1
port default vlan 30
interface GE1/0/0
port link-type trunk
port trunk allow-pass vlan 30
- 在Switch2和Switch5上配置QinQ,使发往ISP网络的报文带有两层Tag
# 在Switch2上配置接口GE1/0/0的类型为QinQ,GE1/0/0的外层Tag为VLAN20。
vlan 20
interface GE1/0/0
port link-type dot1q-tunnel
port default vlan 20
interface GE1/0/1
port link-type trunk
port trunk allow-pass vlan 20
# 在Switch5上配置接口GE1/0/1的类型为QinQ,GE1/0/1的外层Tag为VLAN40。
vlan 40
interface GE1/0/1
port link-type dot1q-tunnel
port default vlan 40
interface GE1/0/0
port link-type trunk
port trunk allow-pass vlan 40
- 在Switch3和Switch4上配置VLAN Mapping
# 配置Switch3。
vlan 50
interface GE1/0/0
port link-type trunk
port trunk allow-pass vlan 50
port vlan-mapping vlan 20 inner-vlan 10 map-vlan 50 map-inner-vlan 60
interface GE1/0/1
port link-type trunk
port trunk allow-pass vlan 50
# 配置Switch4。
vlan 50
interface GE1/0/1
port link-type trunk
port trunk allow-pass vlan 50
port vlan-mapping vlan 40 inner-vlan 30 map-vlan 50 map-inner-vlan 60
interface GE1/0/0
port link-type trunk
port trunk allow-pass vlan 50
- 验证配置结果
将分支1的Server1和分支2的Server2配置在同一个网段,比如配置分支1的Server1的IP地址为172.16.0.5/16,配置分支2的Server2的IP地址为172.16.0.6/16,分支1和分支2可以互通。以分支1的Server1 ping分支2的Server2的显示为例。