五、MUX-VLAN QinQ技术

• MUX-VLAN QinQ技术
  • MUX-VLAN QinQ
    • MUX-VLAN（Multiplex vlan）
      • MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信，而企业外来访~客之间的互访是隔离的。
    • MUX VLAN 划分
      • 主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进行通信。
      • 隔离型从VLAN（Separate VLAN）：只能和Principal VLAN进行通信，和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。
      • 互通型从VLAN（Group VLAN）：可以和Principal VLAN进行通信，在同一Group VLAN内的用户也可互相通信，但不能和其他Group VLAN或Separate VLAN内的用户通信的VLAN。
    • 注意事项
      • 可以为Principal VLAN（主VLAN）创建VLANIF接口，不能为Subordinate Group VLAN（互通型从VLAN）和Separate VLAN（隔离型从VLAN）创建VLANIF接口。有些型号Principal VLAN也配置不了vlanif，模拟器都不支持配置vlanif
      • MUX VLAN的网关设置在Super Vlan 上（即需要配置Super vlan）
      • Super Vlan 不同vlan之间互通，跨网段
      • 一个Principal VLAN下只能配置一个Separate VLAN。
      • 同一MUX VLAN中Group VLAN和Separate VLAN的VLAN ID不能相同。
    • 配置命令
      • 在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。但地址是有限的（所有终端处于一个网段）
      • vlan batch 2 3 4
      • vlan 2
      • mux-vlan //设置VLAN2为主vlan
      • subordinate separate 4 //设置隔离型从vlan
      • subordinate group 3 //设置互通型从VLAN
      • interface Ethernet0/0/1 //互通型从VLAN
      • port link-type access
      • port default vlan 3
      • port mux-vlan enable //使能接口的MUX VLAN功能
      • interface Ethernet0/0/3//隔离从VLAN
      • port link-type access
      • port default vlan 4
      • interface Ethernet0/0/5//主VLAN
      • port link-type access
      • port default vlan 2
      • port mux-vlan enable
      • 所有主机属于一个网段
    • 类似思科的Pvlan(Private VLAN，私有vlan）
      • Pvlan划分
        • 主要VLAN(Primary VLAN)
        • 辅助VLAN(Secondary VLAN)
          • 隔离VLAN(Isolated VLAN) 隔离端口(Isolated Port) 可以与混杂端口通信，隔离端口之间不能通信
          • 团体VLAN(Community VLAN) 团体端口(Community Port) 可以与混杂端口通信，相同团体vlan 之间可以通信
          • 主机端口(Host Port)隶属于Secondary VLAN，包括：隔离端口和团体端口
      • 配置命令
        • VLAN 50为主vlan，VLAN 501 团体VLAN， VLAN 502 隔离VLAN
        • vlan 50
        • private-vlan primary //将VLAN 50定义为主要VLAN
        • private-vlan association 501-502 //关联secondary vlan501和502
        • !
        • vlan 501
        • private-vlan community //将VLAN501定义为团体VLAN，团体VLAN下的端口之间可以通信
        • !
        • vlan 502
        • private-vlan isolated //将VLAN502定义为隔离VLAN，隔离VLAN下的端口之间不能通信
        • !
        • interface FastEthernet0/1
        • switchport private-vlan host-association 50 501
        • switchport mode private-vlan host
        • interface FastEthernet0/2
        • switchport private-vlan host-association 50 502
        • switchport mode private-vlan host
        • interface FastEthernet0/3
        • switchport private-vlan mapping 50 501-502
        • switchport mode private-vlan promiscuous
  • QinQ技术
    • 介绍
      • QinQ技术〔也称Stacked VLAN 或Double VLAN〕。标准出自IEEE 802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。
    • 应用场景
      • 1.宽带
      • 2.学校宿舍
    • 基础QinQ
      • 也叫做普通QinQ，是基于接口实现的，即通过该接口的所有报文，都加上一层VLAN Tag。
      • interface GigabitEthernet0/0/2
      • port link-type dot1q-tunnel
      • port default vlan 100
    • 灵活QinQ
      • interface GigabitEthernet0/0/2
      • qinq vlan-translation enable
      • port link-type hybrid
      • port hybrid untagged vlan 100 200
      • port vlan-stacking vlan 10 stack-vlan 100
      • port vlan-stacking vlan 20 stack-vlan 200
  • 命令
    • clear configuration int g0/0/2 清理接口配置 要关闭接口
    • 统一配置接口信息
      • [SW1]port-group 1
      • group-member GigabitEthernet 0/0/1 to g0/0/5