玩转华为ENSP模拟器系列 | 配置基于VLAN ID的灵活QinQ示例

素材来源：华为路由器配置指南

一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全

---

组网需求

如图1所示，某数据中心中，租户拥有办公业务服务器和生产业务服务器，其中VLAN 10～VLAN 30承载生产业务，VLAN 31～VLAN 50承载办公业务，租户位于不同的地理位置A地和B地，并且通过核心/骨干网中的SwitchA、SwitchB相连。为了保证各业务之间的安全性和节省核心/骨干网VLAN ID，要求两地的流量通过核心/骨干网透明传输，相同业务之间可以互通，不同业务之间相互隔离。

配置思路

可以通过配置基于VLAN ID的灵活QinQ来实现以上需求。利用核心/骨干网提供的VLAN100使生产业务服务器互通，利用核心/骨干网提供的VLAN 200使数据中心的办公业务服务器互通，不同业务服务器之间互相隔离。

采用如下的思路配置基于VLAN ID的灵活QinQ：

1. 在SwitchA和SwitchB上均创建VLAN 100和VLAN 200，在SwitchA和SwitchB的接口上配置灵活QinQ功能，实现不同业务添加不同的外层VLAN Tag。
2. 配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN，实现允许VLAN 100和VLAN 200的报文通过。

操作步骤

1. 创建VLAN

# 在SwitchA上创建VLAN100和VLAN200

vlan batch 100 200

# 在SwitchB上创建VLAN100和VLAN200

vlan batch 100 200

1. 在接口上配置灵活QinQ

# 配置SwitchA的接口GE0/0/2。

interface GigabitEthernet0/0/2
 qinq vlan-translation enable
 port hybrid untagged vlan 100 200
 port vlan-stacking vlan 10 stack-vlan 100
 port vlan-stacking vlan 31 stack-vlan 200

# 配置SwitchB的接口GE0/0/2。

interface GigabitEthernet0/0/2
 qinq vlan-translation enable
 port hybrid untagged vlan 100 200
 port vlan-stacking vlan 10 stack-vlan 100
 port vlan-stacking vlan 30 stack-vlan 200

1. 配置Switch连接核心/骨干网侧的接口

# 在SwitchA上配置接口GE0/0/01入VLAN100和VLAN200。SwitchB的配置与SwitchA类似，不再赘述。

interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 100 200

1. 验证配置结果

从数据中心A地租户VLAN10～VLAN30的一台生产业务Server ping B地租户同一VLAN内的生产业务Server，可以ping通则表示租户内部生产业务服务器可以互相通信。

从数据中心A地租户VLAN31～VLAN50的一台办公业务Server ping B地租户同一VLAN内的办公业务Server，可以ping通则表示租户内部办公业务服务器可以互相通信。

从数据中心A地租户VLAN10～VLAN30的一台生产业务Server ping B地租户内VLAN31～VLAN50的办公业务Server，不能ping通，则表示不同业务之间是互相隔离的。