配置基于VLAN ID的灵活QinQ示例

本站点使用Cookies，继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站

选择语言

- Türkçe

搜索

搜索历史
热门搜索
交换机路由器服务器存储数据中心
网页直达
搜索推荐

配置基于VLAN ID的灵活QinQ示例

组网需求

如图6-8所示，某数据中心中，租户拥有办公业务服务器和生产业务服务器，其中VLAN 10～VLAN 30承载生产业务，VLAN 31～VLAN 50承载办公业务，租户位于不同的地理位置A地和B地，并且通过核心/骨干网中的SwitchA、SwitchB相连。为了保证各业务之间的安全性和节省核心/骨干网VLAN ID，要求两地的流量通过核心/骨干网透明传输，相同业务之间可以互通，不同业务之间相互隔离。

图6-8 配置基于VLAN ID的灵活QinQ组网图

配置思路

可以通过配置基于VLAN ID的灵活QinQ来实现以上需求。利用核心/骨干网提供的VLAN100使生产业务服务器互通，利用核心/骨干网提供的VLAN 200使数据中心的办公业务服务器互通，不同业务服务器之间互相隔离。

采用如下的思路配置基于VLAN ID的灵活QinQ：

在SwitchA和SwitchB上均创建VLAN 100和VLAN 200，在SwitchA和SwitchB的接口上配置灵活QinQ功能，实现不同业务添加不同的外层VLAN Tag。
配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN，实现允许VLAN 100和VLAN 200的报文通过。

操作步骤

创建VLAN

# 在SwitchA上创建VLAN100和VLAN200

<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] vlan batch 100 200
[*SwitchA] commit

# 在SwitchB上创建VLAN100和VLAN200

<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] vlan batch 100 200
[*SwitchB] commit

在接口上配置灵活QinQ

# 配置SwitchA的接口10GE1/0/1。

[~SwitchA] interface 10ge 1/0/1
[~SwitchA-10GE1/0/1] port link-type hybrid
[*SwitchA-10GE1/0/1] port hybrid untagged vlan 100 200
[*SwitchA-10GE1/0/1] port vlan-stacking vlan 10 to 30 stack-vlan 100
[*SwitchA-10GE1/0/1] port vlan-stacking vlan 31 to 50 stack-vlan 200
[*SwitchA-10GE1/0/1] quit
[*SwitchA] commit

# 配置SwitchB的接口10GE1/0/1。

[~SwitchB] interface 10ge 1/0/1
[~SwitchB-10GE1/0/1] port link-type hybrid
[*SwitchB-10GE1/0/1] port hybrid untagged vlan 100 200
[*SwitchB-10GE1/0/1] port vlan-stacking vlan 10 to 30 stack-vlan 100
[*SwitchB-10GE1/0/1] port vlan-stacking vlan 31 to 50 stack-vlan 200
[*SwitchB-10GE1/0/1] quit
[*SwitchB] commit

配置Switch连接核心/骨干网侧的接口

# 在SwitchA上配置接口10GE1/0/2加入VLAN100和VLAN200。SwitchB的配置与SwitchA类似，不再赘述。

[~SwitchA] interface 10ge 1/0/2
[~SwitchA-10GE1/0/2] port link-type trunk
[*SwitchA-10GE1/0/2] port trunk allow-pass vlan 100 200
[*SwitchA-10GE1/0/2] commit
[~SwitchA-10GE1/0/2] quit

验证配置结果
从数据中心A地租户VLAN10～VLAN30的一台生产业务Server ping B地租户同一VLAN内的生产业务Server，可以ping通则表示租户内部生产业务服务器可以互相通信。

从数据中心A地租户VLAN31～VLAN50的一台办公业务Server ping B地租户同一VLAN内的办公业务Server，可以ping通则表示租户内部办公业务服务器可以互相通信。

从数据中心A地租户VLAN10～VLAN30的一台生产业务Server ping B地租户内VLAN31～VLAN50的办公业务Server，不能ping通，则表示不同业务之间是互相隔离的。

配置文件

SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 100 200
#
interface 10GE1/0/1
 port link-type hybrid
 port hybrid untagged vlan 100 200
 port vlan-stacking vlan 10 to 30 stack-vlan 100
 port vlan-stacking vlan 31 to 50 stack-vlan 200
#
interface 10GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
return

SwitchB的配置文件

#
sysname SwitchB
#
vlan batch 100 200
#
interface 10GE1/0/1
 port link-type hybrid
 port hybrid untagged vlan 100 200
 port vlan-stacking vlan 10 to 30 stack-vlan 100
 port vlan-stacking vlan 31 to 50 stack-vlan 200
#
interface 10GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
return

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档