QinQ 配置试验

          QinQ(802.1Q in 802.1Q),也叫 VLAN VPN,用于扩展VLAN的资源,并加强网络的安全性。由于 IEEE802.1Q 中定义的VLAN Tag域只有12个比特,所以交换机最多可以支持 4k 个 VLAN。在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4k个 VLAN 远远不能满足需求。以太网交换机提供的端口 VLAN VPN 特性,可以给报文打双重 VLAN Tag,即在报文原来 VLAN Tag 的基础上,给报文打上新的 VLAN Tag,从而可以最多提供 4k * 4k 个 VLAN,满足城域网对 VLAN 数量的需求,同时也实现了运营商网络和用户网络在 VLAN 上的独立规划,互不影响。

        QinQ 其核心思想是在用户私网 VLAN Tag 前封装上公网 VLAN Tag,报文带着两层 Tag 穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。QinQ 协议简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。

        QinQ协议在解决小型城域网或企业网方案时,主要可以解决如下几个问题:
        1、可以解决日益紧缺的公网VLAN ID资源问题;
        2、用户可以规划自己的私网VLAN ID,不会导致与公网VLAN ID冲突;
        3、提供一种较为简单的二层VPN解决方案;
        4、使用户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置。

        请注意如下问题:

        (1) MTU问题:由于QinQ协议需要插入额外的4字节 Tag 头,所以以太网二层帧的 MTU 值应该由标准的 1522 字节扩大为 1526 字节(包括Tag头和FCS域)。这类稍微超长的报文一般被称之为 Big giant 报文,目前大部分厂商设备均能支持转发这种 Big giant 报文,在组网调试时加以注意就行。

        (2) 不支持三层转发功能:由于 QinQ 功能属于二层 VPN 隧道,所以 VLAN 内使用了 QinQ 接入功能后,涉及到 VLAN 的三层转发的功能全部被屏蔽。

        (3) QinQ 接入端口是否与端口类型相关:S8500 的 QinQ 特性是配置在端口上的属性,必须保证该端口是非 Trunk 端口才能进行配置,已经配置 QinQ 的端口不允许配置 Trunk 属性。

        S6500 QinQ(vlan-) 可以应用在 access,trunk,hybrid 端口上;CX 系列交换机不存在此问题,端口类型需直接定义为QinQ类型端口 即:port link type dot1q

        (4) 不要求用户报文一定带Tag:QinQ特性不要求用户报文一定带Tag,用户发上来的报文可以是不带 Tag 的非 802.1Q 帧。

一、拓朴图:

QinQ 配置试验_第1张图片

二、配置步骤:

1、配置IP

2、配置 S1 的 1 端口、S2 的1、2、3 端口为 QinQ 端口

[S1]
interface GigabitEthernet0/0/1
 port link-type dot1q-tunnel
 port default vlan 20
#
[S2]
interface GigabitEthernet0/0/1
 port link-type dot1q-tunnel
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type dot1q-tunnel
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type dot1q-tunnel
 port default vlan 20
#

3、配置 S1、S2 的 24 口为 trunk 口,分别允许通过 VLAN 20

[S1][S2]
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 20
#
三、验证:

PC1、PC2互通,PC3、PC4互通

         看到这里,很奇怪,我配置单层 vlan 也可以通的,为什么要配置两层 vlan 呢,嗯,下面主要的优点来了,VLAN Stacking ,我们用一个 vlanid 来代理内层的一组 vlanid:

        如果需要穿越运营商网络,那么QinQ协议对此的解决方案是:向用户提供一个唯一的公网VLAN ID,将用户私网VLAN Tag封装在这个新的公网VLAN ID中,并依靠它在公网网络中进行传播,用户的私网VLAN ID在公网中被屏蔽。这样大大节省了运营提供商紧缺的VLAN ID资源。

        VLAN Stacking 又称“灵活QinQ”是一种可以针对用户不同 vlan 封装外层 vlan tag 的二层新技术。它的的出现为以上应用需求提功了解决方案;VLAN Stacking(灵活QinQ)可以根据用户报文的Tag或其他特征(IP/MAC等),给用户报文打上相应的外层Tag,以达到区分不同用户的目的。

四、拓朴图:

QinQ 配置试验_第2张图片

        Switch 1 选择目前支持VLAN stacking功能的CX300A运营级交换产品(关于产品特性介绍请查阅相关资料)。

五、配置步骤:

        1、在CX- Switch 1上创建VLAN10001 VLAN1002 VLAN1003。

[CX- Switch 1] vlan batch 1001 1002 1003

        2、在CX- Switch 1的端口GE2/0/1、GE3/0/1端口上配置VLAN Stacking Push

[CX- Switch 1] interface GigabitEthernet 2/0/1
[CX- Switch 1-GigabitEthernet2/0/1] port vlan-stacking vlan 101 to 200 push vlan 1001 inbound
[CX- Switch 1-GigabitEthernet2/0/1] port trunk allow-pass vlan 1001
[CX- Switch 1-GigabitEthernet2/0/1] port vlan-stacking vlan 201 to 300 push vlan 1002 inbound
[CX- Switch 1-GigabitEthernet2/0/1] port trunk allow-pass vlan 1002
[CX- Switch 1-GigabitEthernet2/0/1] quit
#
[CX- Switch 1] interface GigabitEthernet 3/0/1
[CX- Switch 1-GigabitEthernet3/0/1] port vlan-stacking vlan 101 to 300 push vlan 1003 inbound
[CX- Switch 1-GigabitEthernet3/0/1] port trunk allow-pass vlan 1003

        3、 在CX- Switch 1的端口GE2/0/1、GE3/0/1上配置VLAN Stacking Pop。

[CX- Switch 1] interface GigabitEthernet 2/0/1
[CX- Switch 1-GigabitEthernet2/0/1] port vlan-stacking pop vlan 1001 outbound
[CX- Switch 1-GigabitEthernet2/0/1] port vlan-stacking pop vlan 1002 outbound
[CX- Switch 1-GigabitEthernet2/0/1] quit
# 
[CX- Switch 1] interface GigabitEthernet 3/0/1
[CX- Switch 1-GigabitEthernet3/0/1] port vlan-stacking pop vlan 1003 outbound
[CX- Switch 1-GigabitEthernet3/0/1] quit

        4、在CX- Switch 1上配置端口GE4/0/1加入VLAN1001、VLAN1002、VLAN1003

[CX- Switch 1] interface GigabitEthernet 4/0/1
[CX- Switch 1-GigabitEthernet4/0/1] port trunk allow-pass vlan 1001 1002 1003
六、测试:

你可能感兴趣的:(运维,数通,网络,运维)