Directorio de artículos
1. Descripción general de QinQ
En la actualidad, la tecnología Ethernet está ampliamente implementada en la red y existen varios requisitos en la red. Si usamos la VLAN tradicional para aislar a los usuarios y cumplir con varios requisitos, entonces es necesario ocupar una gran cantidad de ID de VLAN. , y nosotros Solo tiene 4096 ID de VLAN, que por supuesto es suficiente para redes pequeñas, pero 4096 ID de VLAN en redes grandes y medianas están lejos de ser suficientes. Es QinQ(802.1Q in 802.1Q)una tecnología para expandir el espacio de vlan. Agregue una capa de etiqueta de red pública, de modo que los datos tienen 4096 * 4096una ID de VLAN.
2. Principio de funcionamiento QinQ
Al transmitir en la red pública, el dispositivo solo reconoce y aprende la etiqueta VLAN externa. Las etiquetas de nuestra red interna también se convertirán en parte de los datos de transmisión de la red pública. Después de llegar a la red privada de destino, la etiqueta de la red pública se eliminará. y solo deje una etiqueta de red privada para la transmisión en la red privada, por lo que incluso si la etiqueta VLAN de la red privada es la misma, no afectará la transmisión en la red pública.
3. Tipo QinQ
1. El QinQ básico
es 死板QinQque el dispositivo de borde (dispositivo cercano a la red pública) dispositivo descendente solo agregará el puerto del dispositivo de borde después de cualquier vlan al dispositivo de borde. La 固定PVIDdesventaja es que es demasiado rígido 难以有效支撑业务的灵活运营.
2. La etiqueta de red pública QinQ flexible
no puede usar el PVID predeterminado del puerto y 自己定义desea especificar la VLAN como la etiqueta de VLAN externa para la transmisión en la red pública.
Cuarto, explicación de la configuración de la instancia de QinQ (¡punto clave!)
Requisitos experimentales:
- Implementar con QinQ flexible (porque es difícil)
- Requerir que cada red privada se
同VLANcomunique a través de la red pública
Análisis de requisitos:
después de iniciar el QinQ flexible, debe 一定configurarse 脱去公网标签antes de que la red privada pueda comunicarse con la misma VLAN a través de la red pública. Después de que los datos sin etiquetar lleguen a la red privada de destino, todavía es vlan100, por lo que no puede comunicarse con el host en la topología.
Pasos experimentales:
la regla anterior, primero configure la segunda capa.
#LSW3
sys lsw3
vlan b 10 20 30
int g 0/0/1
p l a
p d v 10
int g 0/0/2
p l a
p d v 20
int g 0/0/20
p l t
p t a v 10 20
#LSW1
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan 100 200
#LSW2
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan 100 200
#LSW4
sys lsw4
vlan b 10 20 30
int g 0/0/3
p l a
p d v 10
int g 0/0/4
p l a
p d v 20
int g 0/0/20
p l t
p t a v 10 20
En este punto, la configuración de la segunda capa se completa y la comunicación normal es posible en este momento.
Luego configure QinQ flexible en LSW1 \ LSW2 respectivamente (el comando es el mismo)
#开启QinQ
qinq vlan-translation enable
#一定要进行配置,而且在此处必须为无标签才可与目标私网进行同vlan通信。
port hybrid untagged vlan 100 200
#私网vlan10披着vlan100的衣服再公网上溜达
port vlan-stacking vlan 10 stack-vlan 100
port vlan-stacking vlan 20 stack-vlan 200
Resultado de la prueba:
pruebe si el cliente 1 puede comunicarse con el cliente 3. La
prueba es si QinQ flexible se implementó con éxito . Hasta
ahora, se han completado todos los requisitos.
5. Comandos de configuración de QinQ (QinQ flexible)
1. Configure el tipo de interfaz como dot1q-tunnel
#配置接口类型为dot1q-tunnel,该接口可以是物理接口,也可以是Eth-Trunk接口。
[Huawei-GigabitEthernet0/0/1] port link-type dot1q-tunnel
2. Habilite la función de traducción de VLAN de interfaz`
[Huawei-GigabitEthernet0/0/1] qinq vlan-translation enable
3. Configuración flexible de QinQ
#配置不同的内层VLAN叠加不同的外层VLAN,缺省情况下,外层VLAN优先级与内层VLAN优先级保持一致
[Huawei-GigabitEthernet0/0/1] port vlan-stacking vlan vlan-id1 [ to vlan-id2 ] stack-vlan vlan-id3 [ remark-8021p 8021p-value ]
Nota: El código es oficial de Huawei