FAQ-交换机如何配置qinq?

发布时间:  2015-02-16 浏览次数:  1090 下载次数:  0
问题描述

交换机如何配置qinq,包括基本qinq以及灵活qinq?

案例来自论坛:http://support.huawei.com/ecommunity/bbs/10233091.html?p=1#p10457413

解决方案
听闻江湖对QinQ这个高大上的技术很有兴趣,可是在使用过程中总是不能如意。那就和小编一起来玩转QinQ吧。

 首先,小编先说一说QinQ为啥就高大上呢?

 高:QinQ一般使用在汇聚层,在组网图中的高处,所以是高。

 大:QinQ报文拥有两层VLAN Tag,比一般的二层报文多了4个字节的VLAN Tag,所以是大。

 上:QinQ技术,可以灵活识别各种不同的业务,瞬间提升档次,所以是上。

 那么QinQ技术是怎么来的呢?

    二层网络通过在报文中添加一层VLAN Tag标记来隔离广播域,可是IEEE 802.1Q标准协议只规划了4096VLAN ID,这哪里够我们浩大的江湖人士使用呀。于是聪明的大侠们,就发明了在报文中封装两层VLAN Tag的技术,把VLAN的数目扩从到4096*4096,更好的满足大侠们的使用。这种报文中封装两层VLAN Tag 的方法,就叫QinQ技术(出自IEEE 802.1ad标准协议)。报文格式变化如下图所示:
 

S系列交换机是否支持这个QinQ技术呢?又是怎么实现的呢?

这么强大的技术,S系列交换机当然要支持了。除了作为接入设备的最低端的S2300EI&SIS2700EI&SI设备,其他的S系列交换机所有版本,都是支持QinQ技术的。

S系列交换机支持的QinQ技术分为两种:基本QinQ和灵活QinQ

Ø 基本QinQ

      也叫做普通QinQ,是基于接口实现的,即通过该接口的所有报文,都加上一层VLAN Tag

如图详解:VLAN 10VLAN20VLAN30用户的报文在汇聚设备的入口,加上一层VLAN 100Tag。这样用户的报文在公网传输时就携带两层VLAN Tag,并且在外层VLAN TagVLAN域内进行传输,内层的VLAN Tag被当作报文的数据部分进行传输。(小编提问:QinQ报文的MAC地址表项是根据外层VLAN Tag学习呢?还是根据内层VLAN Tag学习呢?答案后面揭晓。)
 

Ø 灵活QinQ(这就指的是我们常说的VLAN Stacking

            是基于VLAN和接口实现的,即通过该接口并且和指定VLAN相匹配的报文,才会再加上一层VLAN Tag

如图详解:VLAN 10VLAN20VLAN30用户的报文在汇聚设备的入口,分别加上不同的VLAN Tag 100 200300。用户报文在公网传输时也是携带两层VLAN Tag,并且在不同外层VLAN Tag的域内进行转发。 (小编回答:QinQ报文的MAC地址表项是根据外层VLAN Tag进行学习的。因为内层VLAN Tag是被当作报文的数据部分进行传输的。)
 

两种不同的QinQ应该怎么配置呢?

类别

配置

说明

基本QinQ

port link-type dot1q-tunnel

port default vlan 100

  • 盒式和框式设备的配置都是一样的。
  • 超级简单,只要两条命令就搞定了。

灵活QinQ

port link-type hybrid

qinq vlan-translation enable

port hybrid untagged vlan 100 200 300 

port vlan-stacking vlan 10 stack-vlan 100   

port vlan-stacking vlan 20 stack-vlan 200     

port vlan-stacking vlan 30 to 39 stack-vlan 300

  • qinq vlan-translation enable 盒式设备需要这个配置,框式设备不需要这个配置的。
  • 配置更灵活,使用更广泛。

好了,下面再和小编一起看看基本QinQ和灵活QinQ的应用场景吧。

 Ø 基本QinQ场景

  • 场景描述

公司S要求接入运营商的网络,运营商为公司S分配的VLAN1000,公司S的各个部门,分属于不同的VLAN

            

  • 配置思路

只要在PE设备连接公司S的接口上,配置基本QinQ功能。对公司S所有的报文都加一层VLAN 为1000的Tag,不需要修改CE设备的配置。                                                                                                                                

 

设备

GE1/0/1的配置

GE1/0/2的配置

PE

port link-type dot1q-tunnel  

port default vlan 1000

port link-type trunk          

port trunk allow-pass vlan 1000 

 

   这样配置之后,公司S的各个部门,就可以直接访问运营商了。

Ø 灵活QinQ场景

  • 场景描述

     两个公司AB分布在不同的区域,公司A的数据业务在VLAN 10内转发,语音业务在VLAN 30内转发。公司B的数据业务也在VLAN 10内转发,语音业务也在VLAN 30内转发。可是运营商的PE设备,要求数据业务在VLAN 100内通信,语音业务在VLAN 30内通信。要求在不更改公司A和公司B的现有组网情况下,实现公司A和公司B数据业务和语音业务的正常通信

                 

  •  配置思路

1、           对于不在同一VLAN的数据业务,只需要在PE设备上配置灵活QinQ功能,就实现公司A和公司B业务的正常通信。

         对于在同一VLAN的语音业务,在PE设备上直接透传就可以了。

1号江湖小贴士:与CE设备相连的接口GE1/0/1,配置灵活QinQ功能,即vlan-stacking的命令,完成对不同的CE-VLAN打上相同的PE-VLAN与公网相连的接口GE1/0/2,需要透传PE-VLAN,这个可千万不能忘记哟。

2号江湖小贴士:CE设备相连的接口GE1/0/1,需要把PE-VLANUntagged的方式加入接口,从而实现该接口在转发外层VLAN100的报文时,可以剥掉外层VLAN,使CE设备可以正常处理报文。

咦!!!按照小编的配置之后,怎么公司A和公司B还是不能正常通信呢?

这种情况,一般是在PE设备上,没有创建对应的外层VLAN。可以通过命令display vlan summary查看设备上已经创建的VLAN中是否有外层VLAN 100VLAN 30。如下图:

 

全局创建VLAN后,数据业务可以正常通信了,可是语音业务还是不行呀?即双层VLAN Tag的报文可以正常通信,而单层VLAN Tag的报文不可以正常通信。

这种情况,一般出现在SA系列标准单板和盒式5300EI/5700EI设备上。对于SA系列的标准单板和盒式5300EI/5700EI设备,对于需要单层透传的VLAN,需要单独配置自身映射到自身的VLAN Mapping

PE1PE2GE1/0/1接口上,再增加配置port vlan-mapping vlan 30 map-vlan 30。如下图:

 

END