目录
QinQ Vlan扩展
QinQ全称为802.1Q-in-802.1Q,为Vlan扩展技术,在802.1Q标签报文的基础上再增加一层802.1Q标签,实现扩展Vlan空间;可以通过内外层标签代表不同的信息
QinQ实现方式
基本QinQ
基于端口实现,从该端口收到的报文(无论是否有标签),都打上本地缺省的Vlan Tag标签(都打上相同的tag)
当从此接口发送报文时,剥离本地缺省的Vlan Tag标签
灵活QinQ
通过端口和vlan相结合实现,根据收到报文的不同Vlan tag,为报文添加不同的Vlan tag可以直接在接口通过vlan转换实现,也可以通过流策略实现
QinQ实验配置
基础配置
在LSW3、LSW5、LSW6上配置相关Vlan接口(access口和trunk口),并根据需要放行相关的内层Vlan(100、200、400)
在LSW1上放行外层Vlan(11、22、33)
LSW2配置灵活QinQ(LSW8类似,在接口通过vlan转换配置)
vlan batch 22 33
interface GigabitEthernet0/0/1
qinq vlan-translation enable 开启qinq(使能vlan转换功能)
port hybrid untagged vlan 11 22 当从此接口向外发送数据时,剥离掉11、22标签(即:向主机发送数据时,剥离11、22tag,露出100、200tag)
port vlan-stacking vlan 100 stack-vlan 11 当收到tag为100的数据时,为其添加11tag
port vlan-stacking vlan 200 stack-vlan 22
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 11 22
LSW9配置基本QinQ
vlan batch 33
interface GigabitEthernet0/0/2
port link-type dot1q-tunnel 配置接口类型为qinq
port default vlan 33 配置基础qinq的本地缺省vlan为33
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 33
Vlan Mapping Vlan映射
映射方式
1to1映射
当主接口收到的带有单层Vlan Tag的报文时,将其映射为某个Vlan Tag
Nto1映射
当主接口收到多个报文,每个报文都携带单层Tag,将这些报文的单层Tag映射为同一个Tag
2to1映射
当主接口收到的带有双层Vlan Tag的报文时,将外层Tag映射为某个Vlan Tag
2to2映射
当主接口收到的带有双层Vlan Tag的报文时,将两层Tag映射为某两个Vlan Tag
注意事项
Qinq Mapping与Vlan Mapping的主要区别:qinq的映射动作发生在子接口,vlan的映射动作发生在主接口
配置命令
可以通过vlan转换配置,也可以通过流策略配置
配置1to1
在设备的下游接口下配置(连接内网方向)
port link-type trunk
port allow-pass vlan 200
qinq vlan-translation enable 开启vlan转换
port vlan-mapping vlan 100 map-vlan 200
数据进入接口,将vlan100映射为vlan 200、数据从接口发出,将vlan200映射为vlan100
port vlan-mapping ingress vlan映射只对入方向生效
配置Nto1
port link-type hybrid
port hybrid tagged vlan 200 100 101 102
qinq vlan-translation enable
port vlan-mapping vlan 100 to 102 map-vlan 200
数据进入接口,将vlan100/vlan101/vlan102映射为vlan 200
数据从接口发出,将vlan 200映射为vlan100或vlan 101或vlan 102
注意:配置Nto1时,需要将映射前的vlan以tagged的方式加入接口
配置2to1
port link-type trunk
port allow-pass vlan 200
qinq vlan-translation enable
port vlan-mapping vlan 100 inner-vlan 10 map-vlan 200
将外层vlan为100,内层vlan为10的报文,将其外层vlan 100映射为vlan200
配置2to2
port link-type trunk
port allow-pass vlan 200
qinq vlan-translation enable
port vlan-mapping vlan 100 inner-vlan 10 map-vlan 200 map-inner-vlan 300
将外层vlan为100,内层vlan为10的报文,将其外层vlan 100映射为vlan200,内层10映射为300