扩展VLAN特性配置实战——2

最新推荐文章于 2024-06-30 16:44:26 发布
最新推荐文章于 2024-06-30 16:44:26 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: HCSE——构建企业级交换网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaoa000/article/details/82224272
版权

灵活QinQ配置

是基于端口与VLAN相结合的方式实现的,可以对进入同一端口的数据帧依据帧中原来的内层VLAN ID的不同来添加不同的外层VLAN标签。在发送数据帧时也会剥离帧中的外层VLAN标签。

配置基于VLAN ID的灵活QinQ,可实现端口在接收到数据帧后,依据帧中不同内层VLAN ID添加不同的外层VLAN标签。通过一条qinq vlan-translation enable命令在端口上使能VLAN转换功能

配置基于VLAN ID的灵活QinQ功能的端口类型必须是Hybrid类型,且只在入方向上生效,同时必须以Untagged方式加入添加后的外层VLAN(此外层VLAN必须事先创建),这样就可使得该端口在发送数据帧时去掉帧中的外层VLAN实现外层标签的剥离目的。在端口学习MAC地址时,所学习到的MAC地址是QinQ数据帧外层VLAN的MAC地址,与数据帧原来的内层VLAN无关

基于VLANID的灵活QinQ配置实验

LSW3和LSW4交换机模拟本地交换机,按照不同业务划分不同的本地VLAN,这里假设VLAN10~20是PC业务,VLAN30~40是VoIP业务,在SwitchA和SwitchB上的GE0/0/2口配置基于VLANID的灵活QinQ配置。





基于802.1p优先级的灵活QinQ(模拟器不支持,只有S7700、S9300S9700系列支持,无法实验)

基于802.1p优先级(即通常所说的VLAN优先级)的灵活QinQ功能可根据进入端口的数据帧的802.1p优先级和VLANID灵活的添加外层VLAN标签,优先保证重要用户的正常通信。

基于802.1p优先级的灵活QinQ功能仅对入方向的数据帧生效,且配置此功能的端口类型必须为TrunkHybrid类型

与基于VLANID的灵活QinQ配置相比,只是在端口配置上使用如下命令:

port vlan-stacking 8021p 8021p-value stack-vlan vlan-id

教材上说这里的8021p-value是指定添加外层VLAN标签后帧的优先级,我感觉说明是错误的,这里的8021p-value应该是内层VLAN标签的优先级,端口根据这个优先级值进行外层VLAN的添加,至于添加后的外层VLAN的优先级,可能是0,也可能是与内层相同(个人理解)。

  或者

port vlan-stacking vlan vlan-id1 [ to vlan-id2] 8021p 8021p-value1 [to 8021p-value2] stack-vlan vlan-id3 [remark-8021p 8021p-value3]

这条命令是先限制内层VLAN,即在vlan-id1 [ to vlan-id2]的内层VLAN范围内,同时其优先级在8021p-value1 [to 8021p-value2]之间的VLAN帧,添加外层VLAN标签vlan-id3同时修改外层标签的优先级为8021p-value3

如果端口上同时配置了portvlan-stacking vlan vlan-id1 [to vlan-id2] 8021p 8021p-value1 [ to 8021p-value2]stack-vlan vlan-id3命令(没有指定remark-8021p 8021p-value3)与port vlan-mappingvlan 8021p 8021p-value1 [to 8021p-value2] map-vlan vlan-id3命令(指定了映射后802.1p的优先级)。此时启用灵活QinQ功能后帧的802.1p优先级按照portvlan-mapping vlan 8021p命令配置生效。

如果在入端口上创建了DiffServ(差分服务)域,并配置VLAN帧的802.1p优先级映射,则此时交换机的内部优先级(是指不同的服务级别)配置就会与帧中原来的802.1p优先级不一样。这时就需要在出端口上再次配置802.1p优先级映射,重新恢复帧中原来的优先级。

这是在出端口上要进行配置802.1p优先级映射。(需要结合差分服务知识)

基本步骤:

DiffServ domain domain-name

8021p-outbound af1 yellow map 2

int g/0/1

port link-type hybrid

port Hybrid Tagged vlan 20 或 port trunk allow-pass vlan 20

trust upstream domain-name

 

基于流策略的灵活QinQ

“流策略”是指将流分类流行为关联后形成的完整的QoS策略。用户可以根据数据帧中的VLANID进行流分类,然后将流分类与某种流行为关联,对符合流分类的数据帧进行相应的处理(添加外层VLAN标签),从而实现灵活QinQ功能。基于流策略的灵活QinQ功能能够针对业务类型提供差别服务。

基于流策略的灵活QinQ配置包括以下4个基本任务:

(1)定义流分类:针对数据帧中的内层VLANID进行分类。

(2)定义流行为:根据不同的内层VLANID添加不同的外层VLANID

(3)创建QoS策略,将以上定义的流分类与流行为关联

(4)在端口必须是Hybrid类型端口)的入方向应用以上创建QoS策略

应用流策略的端口只能是不带标签的Hybrid类型

实验:拓扑同上面的实验,就是在SwitchA\B端口上采用基于策略的灵活QinQ

(1)在SwitchA和SwitchB上创建所需的外层VLAN,然后定义基于内层VLANID的流分类,定义对应的流行为。

(2)在SwitchA和SwitchB下行端口设为不带标签的Hybrid类型并加入所需的外层VLAN中,然后应用流策略来实现灵活QinQ功能。

(3)在SwitchA和SwitchB连接运营商网络的端口上配置为Trunk或带有标签的Hybrid类型,并允许所有的外层VLAN通过。



经过上述配置后,测试连通性,发现网络不通,判定的原因可能就是流行为中配置nest top-most vlan-id命令不成功。

在LSW3与SwitchA的链路上抓包,显示有VLAN10的广播包通过,但在SwitchAB之间没有数据包通过。

kaoa000
关注
专栏目录
Cisco防火墙配置实战
悦分享
11-15 1026
Cisco自适应安全设备管理器(Adaptive Security Device Manager,ASDM)通过一个直观、易用、基于Web的管理界面,提供了世界级的安全管理和监控服务。结合Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备,Cisco ASDM提供的智能向导、强大的管理工具和灵活的监控服务,进一步增强了Cisco安全设备套件提供的先进的集成安全和网络功能,从而加速安全设备的部署。
计算机网络实验:VLAN组建
2401_84009597的博客
04-23 876
一、VLAN基础理论VLAN(Virtual Local Area Network,虚拟局域网),交换机中最重要和最常用的一项技术。其核心是通过交换设备,在网络物理结构的基础上构建逻辑网络,使网络中的任意节点都能够根据需要组成一个逻辑局域网。VLAN组网技术有高速、灵活、易于扩展和管理的特点。二、VLAN标签VLAN是二层协议,划分VLAN之后会在二层数据帧中打上所属VLAN的标签,用来指示VLAN的成员,它封装在能够穿越局域网的帧里。三、VLAN的链路类型和端口类型。
VLAN扩展技术VxLAN,该怎么配置?如何实现跨三层广播报文传递?
12-07 1772
VLAN扩展技术VxLAN,是用来解决什么问题的? VxLAN如何实现跨三层广播报文传递的? VxLAN相关的各种新概念都是什么意思? VxLAN具体该怎么配置? ps:最后有惊喜~ 一、vxlan技术背景 vxlan是vlan技术的扩展,那vxlan用在什么场景,在这些场景下,传统vlan存在哪些问题? vxlan主要用在云数据中心,虚拟机跨三层迁移的场景,首先了解下什么叫虚拟机迁移。 虚拟机迁移,是指在一台物理服务器(server)上运行的虚拟机(vm),因为负载均衡或日常维护等原.
扩展VLAN特性配置实战——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-12 805
QinQ映射配置与管理 QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签,从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用,通过QinQ映射功能,子接口在向外发送本地VLAN的帧时,将帧中的本地VLAN标签替换成外部VLAN标签;在接收外部VLAN的帧时,又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口,因为一个物...
华为DCN网络之:VXLAN
最新发布
大龄IT民工
06-30 1255
RFC定义了VLAN扩展方案VXLAN(,虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3()中的一种网络虚拟化技术。VXLAN早已被广泛应用于数据中心网络。随着园区网络的业务需求越来越灵活、园区网络虚拟化的需求及网络自动化的需求越来越强烈,VXLAN开始进入园区网络,搭配园区SDN控制器实现更多用户价值。
扩展VLAN特性与管理——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
07-07 2611
QinQ映射配置与管理 QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签,从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用,通过QinQ映射功能,子接口在向外发送本地VLAN的帧时,将帧中的本地VLAN标签替换成外部VLAN标签;在接收外部VLAN的帧时,又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口,因为一个物
几种VLAN扩展技术简介
zhenaikeke
03-24 1924
为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,本文主要介绍PVLAN、SuperVLAN、SVLAN等几种典型的扩展VLAN技术。  1 PVLAN技术(Private VLAN)  PVLANVLAN中的端口分为两类:与用户相连的端口为隔离端口(Isolate Port),每个隔离端口可划分到不同的Private Vla...
交换基础之VLAN基础以及相关VLAN扩展技术
qq_41054709的博客
07-30 1403
文章目录VLAN介绍802.1Q帧格式以及VLAN的划分方式VLAN扩展技术VLAN端口类型二层VLAN内通信以及三层VLAN间通信二层VLAN内通信过程三层VLAN间通信过程(三层路由子接口)VLAN聚合Sub-VLAN间的通信原理:开启ARP代理Sub-VLAN与外部的三层设备通信原理:MUX VLAN介绍VLAN映射VLAN映射的方式QinQ介绍QinQ映射 VLAN介绍 主要介绍VLAN的...
华为eNSP基础到实战
weixin_43972621的博客
08-19 4965
前言 eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化的网络设备仿真平台,主要对企业网路由器、交换机、WLAN等设备进行软件仿真,完美呈现真实设备部署实景,支持大型网络模拟,让你有机会在没有真实设备的情况下也能够开展实验测试,学习网络技术。 文章目录前言一、路由器(AR220)介绍二、设备连线简介三、eNSP实战3.1 VPN组网3.1.1 VPN网络设计3.1.1 配置PC端3.1.2 配置路由器3.2 配置帧中继网络3
思科路由交换实战案例.rar
05-21
本压缩包“思科路由交换实战案例.rar”显然是为初学者提供的一份宝贵的资源,旨在帮助他们理解和掌握网络中的核心概念——路由器和交换机的使用和配置。 首先,路由器是网络中的关键设备,它负责连接不同的网络并...
2020年蓝桥杯校赛——模拟赛事.docx
04-18
4. **路由与交换**:理解路由器和交换机的工作原理,包括路由选择算法、VLAN划分、三层交换概念,以及如何配置静态路由和动态路由协议(如RIP、OSPF、BGP等)。 5. **HTTP与HTTPS协议**:深入理解HTTP和HTTPS协议的...
CCNA学习笔记12-使用VLAN扩展交换网络
爱.NET
02-15 123
VLAN综述 一个VLAN=一个广播域=逻辑字段(子网) 分段:对广播域进行分割,对带宽进行节约 灵活性:打破地域性的限制 安全性:不同VLAN之间默认不会交换信息,不能够互访 VLAN运作 每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1,称作管理VLAN(Cisco) 同一个VLAN可以跨过多个交...
VLAN相关扩展学习
pierre000的专栏
08-12 829
<br /><br />1.       基于Mac的Vlan?<br />Google>>这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率
扩展VLAN特性与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-23 3310
扩展VLAN特性是为了解决在普通VLAN应用过程中出现的一些问题而开发的。如VLAN聚合是为了解决普通VLAN间通信必须使每个VLAN位于不同的IP子网,必须为每个VLAN配置VLANIF接口并分配IP地址问题;MUX VLAN是为了达到VLAN内部用户间的二层隔离的目的,同时可实现VLAN间的通信;VLAN映射可解决由ISP公网到用户私网VLAN的映射问题。 VLAN聚合配置与管理 由于VL
⚡️VLAN原理⚡️VLAN扩展技术⚡️VLAN路由
wuhan_aaa的博客
10-21 462
文章目录VLAN原理Hybrid端口类型VLAN信息的传播相关命令VLAN扩展技术Private VLAN定义原理MAC地址同步技术Secondary Vlan之间的互通Super VLAN定义原理VLAN路由精确匹配转发原理缺点最长匹配转发原理注意事项原理注意事项 VLAN原理 Hybrid端口类型 接收:未携带tag的帧会打上缺省VLAN的tag 发送:untagged列表中的VLAN,剥离tag转发;tagged列表中的VLAN,保留tag转发,其他VLAN不予放行 VLAN信息的传播 MVR
常规VLAN扩展VLAN
weixin_33908217的博客
11-21 450
扩展VLAN的信息不会保存在VLAN数据库(vlan.dat文件)里,扩展VLAN里的VTP模式只能为透明模式。 VLAN ID 范围 用处 0,4095 保留 系统用途 1 常规 ...
QinQ与Vlan Mapping讲解与实验配置
m0_49864110的博客
03-02 2001
通过端口和vlan相结合实现,根据收到报文的不同Vlan tag,为报文添加不同的Vlan tag可以直接在接口通过vlan转换实现,也可以通过流策略实现。将外层vlan为100,内层vlan为10的报文,将其外层vlan 100映射为vlan200,内层10映射为300。将外层vlan为100,内层vlan为10的报文,将其外层vlan 100映射为vlan200。当主接口收到的带有双层Vlan Tag的报文时,将外层Tag映射为某个Vlan Tag。开启qinq(使能vlan转换功能)
VLAN配置
qq_59357741的博客
03-10 596
怎么配置vlan
VLAN知识储备
孑然的博客
03-14 1466
VID就是VLAN ID 也就是vlan编号PVID(port based vlan id)基于端口的vlan id当数据通过access接口进入交换机之后,打上的这个vlan标签就相当于PVID当数据打上标签之后进入trunk口出去,trunk口会检查这个接口是不是允许该vlan通行是不是本征vlan编号,如果PVID是1,发现本征vlanvlan1,它会把这个vlan解标签(这就是不管是什么厂商的交换机连在一起都能用)
VLAN配置与管理实战指南
"该文档详细介绍了VLAN配置及相关技术,包括VLAN的基本配置VLAN间路由、VLAN聚合、VLAN Trunk以及GARP和GVRP的配置。" VLAN(Virtual Local Area Network)是网络设计中一种有效的隔离策略,它通过在逻辑上将一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值