评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置基本QinQ示例
组网需求
如图6-7所示,某数据中心的租户1位于不同的地理位置,租户2位于不同的地理位置。SwitchA和SwitchB为数据中心的边缘设备,通过核心/骨干网连接。
现需要实现:
- 租户1和租户2独立划分VLAN,两者互不影响。
- 两租户之间流量通过核心/骨干网透明传输,相同租户之间互通,不同租户之间互相隔离。
配置思路
采用如下的思路配置QinQ:
在SwitchA和SwitchB上均创建VLAN100和VLAN200,配置连接租户的接口为QinQ类型,并分别加入VLAN。实现不同租户添加不同的外层VLAN Tag。
配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN,实现允许VLAN100和200的报文通过。
操作步骤
- 创建VLAN
# 在SwitchA上创建VLAN100和VLAN200
<HUAWEI> system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] vlan batch 100 200 [*SwitchA] commit
# 在SwitchB上创建VLAN100和VLAN200
<HUAWEI> system-view [~HUAWEI] sysname SwitchB [*HUAWEI] commit [~SwitchB] vlan batch 100 200 [*SwitchB] commit
- 配置接口类型为QinQ
# 在SwitchA上配置接口10GE1/0/1、10GE1/0/2的类型为QinQ,10GE1/0/1的外层tag为VLAN100,10GE1/0/2的外层tag为VLAN200。SwitchB的配置与SwitchA类似,不再赘述。
[~SwitchA] interface 10ge 1/0/1 [~SwitchA-10GE1/0/1] port link-type dot1q-tunnel [*SwitchA-10GE1/0/1] port default vlan 100 [*SwitchA-10GE1/0/1] quit [*SwitchA] interface 10ge 1/0/2 [*SwitchA-10GE1/0/2] port link-type dot1q-tunnel [*SwitchA-10GE1/0/2] port default vlan 200 [*SwitchA-10GE1/0/2] quit [*SwitchA] commit
- 配置Switch连接核心/骨干网侧的接口
# 在SwitchA上配置接口10GE1/0/3加入VLAN100和VLAN200。SwitchB的配置与SwitchA类似,不再赘述。
[~SwitchA] interface 10ge 1/0/3 [~SwitchA-10GE1/0/3] port link-type trunk [*SwitchA-10GE1/0/3] port trunk allow-pass vlan 100 200 [*SwitchA-10GE1/0/3] commit [~SwitchA-10GE1/0/3] quit
- 验证配置结果
从数据中心一处租户1内任意VLAN的一台Server ping另外一处租户1同一VLAN内的Server,如果可以ping通则表示租户1内部可以互相通信。
从数据中心一处租户2内任意VLAN的一台Server ping另外一处租户2同一VLAN内的Server,如果可以ping通则表示租户2内部可以互相通信。
从数据中心一处租户1内任意VLAN的一台Server ping另外一处租户2同一VLAN内的Server,不能ping通,则表示租户之间是互相隔离的。
配置文件
SwitchA的配置文件
# sysname SwitchA # vlan batch 100 200 # interface 10GE1/0/1 port link-type dot1q-tunnel port default vlan 100 # interface 10GE1/0/2 port link-type dot1q-tunnel port default vlan 200 # interface 10GE1/0/3 port link-type trunk port trunk allow-pass vlan 100 200 # return
SwitchB的配置文件
# sysname SwitchB # vlan batch 100 200 # interface 10GE1/0/1 port link-type dot1q-tunnel port default vlan 100 # interface 10GE1/0/2 port link-type dot1q-tunnel port default vlan 200 # interface 10GE1/0/3 port link-type trunk port trunk allow-pass vlan 100 200 # return
