dot1q-tunnel  主要是解决大型网络中vlan的数目问题,(此项技术在huawei 中叫做QinQ),个人认为dot1q-tunnel是一种基于二层的隧道技术。

   一般的交换机最多可以划分4096个vlan,使用了dot1q-tunnel之后,可以达到4096*4096个vlan,这样一来网络中的vlan就可以更多,网络的安全性在某种意义上来说可以更高。下面看配置方法

      1.配置原理,在现有的vlan中再打一层tag

   比如 将Gigiabitethernet 0/3的vlan2014把下级的vlan101到105加入dot1q-tunnel端口,进行如下操作

      首先进入特权模式

     conf t

  vlan 101-105

    interface gigabitethernet 0/3

   switchport mode dot1q-tunnel

   switchport access vlan2014

  switchport access vlan101

  switchport access vlan102

  switchport access vlan103

  switchport access vlan104

   switchport access vlan105

3560G配置完成

开启trunk,gigabitethernet 0/28

conf t

vlan 101-105

vlan 1001-4096

ex

inter g 0/28

portsw mode trunk

portsw tr en dot1q

portsw tr al vlan all

完成!!!