评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基本QinQ示例
组网需求
如图8-7所示,企业A有两个分支,分别通过PE1和PE2接入到运营商网络。企业A内部存在不同业务,因此划分了不同VLAN。
现需要实现:
- 企业A独立划分VLAN,与运营商VLAN或其他企业的VLAN互不影响。
- 企业A两分支之间流量通过公网透明传输,相同业务之间互通,不同业务之间互相隔离。
配置思路
采用如下的思路配置基本QinQ:
可通过配置基本QinQ来实现以上需求,在CE设备的运营商侧配置利用公网提供的VLAN20使企业A两分支间互通。
创建Bridge并将子接口加入Bridge。
配置子接口允许通过的VLAN。
在CE的运营商侧接口上配置基本QinQ,实现为用户报文叠加运营商VLAN Tag。
配置PE设备和P设备的相应接口加入VLAN20,实现允许VLAN20的报文通过。
操作步骤
- 创建Bridge并将子接口加入Bridge
# 在CE1上创建Bridge和子接口,并将子接口加入Bridge。CE2的配置和CE1类似,详见配置文件。
<Huawei> system-view [Huawei] sysname CE1 [CE1] bridge 1 [CE1-bridge1] quit [CE1] interface gigabitethernet 0/0/0.1 [CE1-GigabitEthernet0/0/0.1] bridge 1 [CE1-GigabitEthernet0/0/0.1] bridge vlan-transmit enable [CE1-GigabitEthernet0/0/0.1] quit [CE1] interface gigabitethernet 0/0/1 [CE1-GigabitEthernet0/0/1] bridge 1 [CE1-GigabitEthernet0/0/1] bridge vlan-transmit enable [CE1-GigabitEthernet0/0/1] quit
- 配置子接口允许通过的VLAN
# 在CE1的子接口上配置允许通过的VLAN。CE2的配置和CE1类似,详见配置文件。
[CE1-GigabitEthernet0/0/0.1] vlan allow-pass vid 10 to 50
- 配置运营商侧接口,为用户报文叠加VLAN Tag
# 配置CE1的运营商侧接口,为用户报文叠加VLAN Tag。CE2的配置和CE1类似,详见配置文件。
[CE1-GigabitEthernet0/0/0.1] vlan dot1q-tunnel 20 [CE1-GigabitEthernet0/0/0.1] quit
- 配置PE1、PE2、P的接口以Trunk方式加入VLAN20
# 配置PE1的接口GE0/0/0和GE0/0/1分别以Trunk方式加入VLAN20。PE2、P和PE1的配置类似,详见配置文件。
<Huawei> system-view [Huawei] sysname PE1 [PE1] vlan batch 20 [PE1] interface gigabitethernet 0/0/0 [PE1-GigabitEthernet0/0/0] port link-type trunk [PE1-GigabitEthernet0/0/0] port trunk allow-pass vlan 20 [PE1-GigabitEthernet0/0/0] quit [PE1] interface gigabitethernet 0/0/1 [PE1-GigabitEthernet0/0/1] port link-type trunk [PE1-GigabitEthernet0/0/1] port trunk allow-pass vlan 20 [PE1-GigabitEthernet0/0/1] quit
- 验证配置结果
# 从企业A一处分支内任意VLAN的一台PC ping企业A另外一处分支同一VLAN内的PC,可以ping通表示企业A内部相同可以互相通信。
配置文件
- CE1的配置文件
# sysname CE1 # bridge 1 # interface GigabitEthernet0/0/0.1 bridge 1 bridge vlan-transmit enable vlan allow-pass vid 10 to 50 vlan dot1q-tunnel 20 # interface GigabitEthernet0/0/1 bridge 1 bridge vlan-transmit enable # return
- CE2的配置文件
# sysname CE2 # bridge 1 # interface GigabitEthernet0/0/0.1 bridge 1 bridge vlan-transmit enable vlan allow-pass vid 10 to 50 vlan dot1q-tunnel 20 # interface GigabitEthernet0/0/1 bridge 1 bridge vlan-transmit enable # return
- PE1的配置文件
# sysname PE1 # vlan batch 20 # interface GigabitEthernet0/0/0 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 # return
- PE2的配置文件
# sysname PE2 # vlan batch 20 # interface GigabitEthernet0/0/0 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 # return
- P的配置文件
# sysname P # vlan batch 20 # interface GigabitEthernet0/0/0 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 # return
