创作不易,记得点赞哦
QinQ协议在用户私网VLAN Tag之外封装公网VLAN Tag,在公网中报文只根据公网VLAN Tag传播。QinQ为用户提供一种较为简单的二层VPN隧道。
目录
一. QINQ简述:
1.2 QinQ封装结构图
1.3 QinQ的分类
二 各QINQ的实验
2.1基于端口的QINQ
2.2 灵活的QINQ
一. QINQ简述:
(1)什么是QinQ?
①基于802.1q/ISL封装的隧道协议
②报文封装双层VLAN Tag
(2)QinQ的优点
①解决日益紧缺的公网VLAN ID资源问题
②用户可以规划自己的私网VLAN ID
③提供一种较为简单的二层VPN解决方案
④使用户网络具有较高的独立性
1.2 QinQ封装结构图
1.3 QinQ的分类
根据QinQ的具体实现方式,通常分为如下几类:
一、基于端口的QinQ
配置了此功能的端口,设备会为 从此端口进入的报文打上一层VLAN ID为端口PVID的外层VLAN Tag。
基于端口的QinQ通过配置端口类型为dot1q--tunnel实现
当端口类型为dot1q----tunnel时,该端口加入的VLAN不支持二层组播功能二、灵活QinQ------VLAN Stacking
灵活QinQ根据指定条件为入报文加一层S-VLAN Tag
指定条件:入报文外层VLAN的范围或VLAN+802.1P仅指定报文802.1P优先级时,不关注入报文外层VLAN的具体值,只要外层VLAN的802.1P优先级匹配就会打上S-VLAN Tag通过在端口配置VLAN Stacking实现
优势:相对基于端口的QinQ,灵活QinQ可以根据入报文的外层VLAN及802.1P来选择加或不加S-VLAN Tag,并且S-VLAN Tag可配置
注:灵活QINQ只能用在hybrid接口,trunk口无法实现
三、基于流的灵活QinQ-----基于ACL的灵活QinQ
基于流的灵活QinQ通过全局配置流分类、流行为。再将流策略绑定流分类和流行为来实现。(MQC)
优势:
相对灵活QinQ,基于流的灵活QinQ还可以根据入报文的内层VLAN的属性来加S-VLAN Tag,配置范围更加灵活。
内层VLAN、内层VLAN+802.1P、外层VLAN、外层VLAN+802.1P等属性
支持单播和广播
MAC地址第一个字段的最后一位,如果为0则为单播,如果为1则为组播,如果 一个字段都为1,则为广播
u t l 关闭交换机信息提醒
二 各QINQ的实验 2.1基于端口的QINQ拓扑图:
实验目的:PC1与PC3属于VLAN10,PC2与PC4属于VLAN20,在经过SW1与SW2代表的服务器时(互联网)打上VLAN100的标签,即Tag来进行通信。因为服务器只识别VLAN100的通信报文。
#
sysname SW1
#
vlan batch 100
#
interface GigabitEthernet0/0/1
port link-type dot1q-tunnel //将端口类型配置为dot1q-tunnel
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
#
sysname SW2
#
vlan batch 100
#
interface GigabitEthernet0/0/1
port link-type dot1q-tunnel
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
#
sysname SW3
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
#
sysname SW4
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
拓扑图:
实验目的:PC1与PC3属于VLAN10,PC2与PC4属于VLAN20.通过SW1与SW2代表的服务器二时打上VLAN100的标签,通过SW5与SW6代表的服务器一时打上VLAN200的标签,即打上了双层标签。
#
sysname SW5
#
vlan batch 200
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type dot1q-tunnel
port default vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 200
#
sysname SW6
#
vlan batch 200
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/2
port link-type dot1q-tunnel
port default vlan 200
[SW1-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 100
[SW2-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 100
拓扑图:
实验目的:在SW1和SW2上开启QINQVLAN翻译,将VLAN10自动转变为VLAN100,回来时的报文通过g/0/0/1口时剥离VLAN100的标签,还原为原来的VLAN标签
只支持两层的VLAN TAG
#
sysname SW1
#
vlan batch 100
#
interface GigabitEthernet0/0/1
qinq vlan-translation enable
port hybrid untagged vlan 100
port vlan-stacking vlan 10 stack-vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
shutdown
port link-type trunk
port trunk allow-pass vlan 100
#
sysname SW2
#
vlan batch 100
#
interface GigabitEthernet0/0/1
qinq vlan-translation enable
port hybrid untagged vlan 100
port vlan-stacking vlan 10 stack-vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
shutdown
port link-type trunk
port trunk allow-pass vlan 100
#