华为Qinq的配置
作者:邓聪聪
qinq(dot1q in dot1q)是一种二层环境中的二层vpn技术,用于二层ISP网络将相同客户网络中的vlan帧,再打一层vlan-tag的手段实现同一个客户的不同站点之间的数据通信。
1:根据拓扑使用灵活qinq配置,使得site1与site2的相同vlan通信,即pc1与pc3通信,pc2与pc4通信
灵活的qinq可以根据需求将客户网络的多个vlan集合分别对应isp内的多个vlan集合,如上述拓扑中客户site中的vlan2、vlan3在进入isp网络的时候分别在外层打上vlan10、vlan20的外层tag传递到对端的site中,配置如下:
sw1与sw2的配置(相同) interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/2 qinq vlan-translation enable 在isp入接口开启qinq的vlan映射功能 port hybrid untagged vlan 10 20 允许vlan10、20通过该接口(出时剥离vlan10、20的标签) port vlan-stacking vlan 2 stack-vlan 10 中客户网络中的vlan2的外层打上isp网络的vlan10的tag port vlan-stacking vlan 3 stack-vlan 20 中客户网络中的vlan3的外层打上isp网络的vlan20的tag # sw3与sw4的配置(相同)模拟同一个客户的2个site vlan batch 2 to 3 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/2 port link-type access port default vlan 2 # interface GigabitEthernet0/0/3 port link-type access port default vlan 3 # 测试pc1与pc3、pc2与pc4的连通性 PC2>ping 192.168.1.40 Ping 192.168.1.40: 32 data bytes, Press Ctrl_C to break From 192.168.1.40: bytes=32 seq=2 ttl=128 time=12 ms
2:根据拓扑使用端口qinq配置,使得site1与site2的相同vlan通信,即pc1与pc3通信,pc2与pc4通信。配置如下:
sw1与sw2的配置(相同) vlan 10 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/2 port link-type dot1q-tunnel 启用端口qinq模式,qinq通道 port default vlan 10 isp设备接口收到的帧全部在外侧打上vlan10的tag # sw3与sw4的配置(相同)模拟同一个客户的2个site vlan batch 2 to 3 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/2 port link-type access port default vlan 2 # interface GigabitEthernet0/0/3 port link-type access port default vlan 3 # 测试,pc1与pc通信结果 PC1>ping 192.168.1.30 Ping 192.168.1.30: 32 data bytes, Press Ctrl_C to break From 192.168.1.30: bytes=32 seq=2 ttl=128 time=12 ms
