华为交换机-配置基本QinQ示例

2025-1-24

组网需求

图1所示,网络中有两个企业,企业1有两个分支,企业2有两个分支。这两个企业的各办公地的企业网都分别和运营商网络中的SwitchA和SwitchB相连,且公网中存在其它厂商设备,其外层VLAN Tag的TPID值为0x9100。

现需要实现:

  • 企业1和企业2独立划分VLAN,两者互不影响。
  • 各企业两分支之间流量通过公网透明传输,相同业务之间互通,不同业务之间互相隔离。

可通过配置QinQ来实现以上需求。利用公网提供的VLAN100使企业1互通,利用公网提供的VLAN200使企业2互通,不同企业之间互相隔离。并通过在连接其它厂商设备的接口上配置修改QinQ外层VLAN Tag的TPID值,来实现与其它厂商设备的互通。

图1 配置基本QinQ示例组网图

配置思路

采用如下的思路配置QinQ:

  1. 在SwitchA和SwitchB上均创建VLAN100和VLAN200,配置连接业务的接口为QinQ类型,并分别加入VLAN。实现不同业务添加不同的外层VLAN Tag。
  2. 配置SwitchA和SwitchB上连接公网的接口加入相应VLAN,实现允许VLAN100和200的报文通过。
  3. 在SwitchA和SwitchB连接公网的接口上配置外层VLAN tag的TPID值,实现与其它厂商设备的互通。

操作步骤

  1. 创建VLAN# 在SwitchA上创建VLAN100和VLAN200。 
    <HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 200

    # 在SwitchB上创建VLAN100和VLAN200。

    <HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] vlan batch 100 200
  2. 配置接口类型为QinQ# 在SwitchA上配置接口GE1/0/1、GE1/0/2的类型为QinQ,GE1/0/1的外层tag为VLAN100,GE1/0/2的外层tag为VLAN200。SwitchB的配置与SwitchA类似,不再赘述。 
    [SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type dot1q-tunnel
[SwitchA-GigabitEthernet1/0/1] port default vlan 100
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type dot1q-tunnel
[SwitchA-GigabitEthernet1/0/2] port default vlan 200
[SwitchA-GigabitEthernet1/0/2] quit
  3. 配置Switch连接公网侧的接口# 在SwitchA上配置接口GE1/0/3加入VLAN100和VLAN200。SwitchB的配置与SwitchA类似,不再赘述。 
    [SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 100 200
[SwitchA-GigabitEthernet1/0/3] quit
  4. 配置外层VLAN tag的TPID值# 在SwitchA上配置外层VLAN tag的TPID值为0x9100。 
    [SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] qinq protocol 9100

    # 在SwitchB上配置外层VLAN tag的TPID值为0x9100。

    [SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] qinq protocol 9100
  5. 验证配置结果从企业1一处分支内任意VLAN的一台PC ping企业1另外一处分支同一VLAN内的PC,如果可以ping通则表示企业1内部可以互相通信。

    从企业2一处分支内任意VLAN的一台PC ping企业2另外一处分支同一VLAN内的PC,如果可以ping通则表示企业2内部可以互相通信。

    从企业1一处分支内任意VLAN的一台PC ping企业2任意一处分支同一VLAN内的PC,如果不能ping通则表示企业1和企业2之间相互隔离。

配置文件

  • SwitchA的配置文件 
    #
sysname SwitchA
#
vlan batch 100 200
#
interface GigabitEthernet1/0/1
 port link-type dot1q-tunnel
 port default vlan 100
#
interface GigabitEthernet1/0/2
 port link-type dot1q-tunnel
 port default vlan 200
#
interface GigabitEthernet1/0/3
 qinq protocol 9100
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
return
  • SwitchB的配置文件 
    #
sysname SwitchB
#
vlan batch 100 200
#
interface GigabitEthernet1/0/1
 port link-type dot1q-tunnel
 port default vlan 100
#
interface GigabitEthernet1/0/2
 port link-type dot1q-tunnel
 port default vlan 200
#
interface GigabitEthernet1/0/3
 qinq protocol 9100
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
return
阅读剩余
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/3020.html
文章版权归作者所有,未经允许请勿转载。
THE END
华为交换机-配置Dot1q终结子接口实现跨设备VLAN间通信示例
<<上一篇
华为交换机-配置灵活QinQ示例
下一篇>>
相关推荐
锐捷交换机端口镜像基于流/vlan的镜像
计算机网络的基础知识有什么?
锐捷S5760C-X前四个端口无法UP
锐捷交换机端口镜像一对多
图解交换机与路由器组网,网络高手进阶必备!
锐捷S5760C-48GT4XS-X 设备0/30电口无法up
锐捷交换机端口镜像一对一
网络拓扑图这样画最好!
锐捷S5760C-X 所有端口都不亮
锐捷交换机基于时间的ACL
Copyright © 2025 CNESA CoreNext Powered by WordPress