评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置QinQ终结子接口支持ARP代理示例
通过本示例可了解QinQ终结子接口支持ARP代理如何配置,如何实现同一网段不同VLAN范围段的用户互通。
组网需求
终结子接口通常支持一个范围段的VLAN接入同一网段,如果位于同一网段的用户属于不同的VLAN,这样就无法通过二层实现互通,需要进行三层IP转发。通过终结子接口支持ARP代理功能,可实现同一网段不同VLAN间用户互通。
如图8-16所示,PE1通过以太网子接口与CE3相连,CE3分别与CE1和CE2连接,CE1和PC1连接,CE2和PC2连接,PC1与PC2属于同一个网段,但属于不同的VLAN。PC1和PC2没有配置默认网关,PE1收到的用户报文带有两层VLAN Tag。此时,可在PE1的子接口GE0/1/1.1上配置QinQ终结子接口支持ARP代理,使PC1和PC2能够互通。
配置思路
采用如下的思路配置QinQ终结子接口支持ARP代理:
在CE1、CE2上创建VLAN,确定用户所属的VLAN。
在CE3上配置QinQ功能,实现CE3发往PE1的报文带有两层VLAN Tag。
在PE1上配置QinQ终结子接口并使能ARP代理功能,实现不同VLAN用户互通。
数据准备
为完成此配置例,需准备如下的数据:
- CE3发往PE1的报文的外层VLAN Tag值。
- 用户所属的VLAN ID。
- 用户的IP地址。
- CE之间连接的接口名称。
- PE与CE连接的接口名称。
- CE与PC连接的接口名称。
操作步骤
- 分别在CE1、CE2上创建VLAN,并关联二层端口和VLAN
# 配置CE1。
<HUAWEI> system-view[~HUAWEI] sysname CE1
[*HUAWEI] commit
[~CE1] vlan 10[*CE1-vlan10] quit[*CE1] interface gigabitethernet 0/1/1
[*CE1-GigabitEthernet0/1/1] undo shutdown
[*CE1-GigabitEthernet0/1/1] portswitch
[*CE1-GigabitEthernet0/1/1] port link-type access
[*CE1-GigabitEthernet0/1/1] port default vlan 10
[*CE1-GigabitEthernet0/1/1] quit
[*CE1] interface gigabitethernet 0/1/2
[*CE1-GigabitEthernet0/1/2] undo shutdown
[*CE1-GigabitEthernet0/1/2] portswitch
[*CE1-GigabitEthernet0/1/2] port link-type trunk
[*CE1-GigabitEthernet0/1/2] port trunk allow-pass vlan 10
[*CE1-GigabitEthernet0/1/2] quit
[*CE1] commit# 配置CE2。
<HUAWEI> system-view[~HUAWEI] sysname CE2
[*HUAWEI] commit
[~CE2] vlan 20[*CE2-vlan20] quit[*CE2] interface gigabitethernet 0/1/1
[*CE2-GigabitEthernet0/1/1] undo shutdown
[*CE2-GigabitEthernet0/1/1] portswitch
[*CE2-GigabitEthernet0/1/1] port link-type access
[*CE2-GigabitEthernet0/1/1] port default vlan 20
[*CE2-GigabitEthernet0/1/1] quit
[*CE2] interface gigabitethernet 0/1/2
[*CE2-GigabitEthernet0/1/2] undo shutdown
[*CE2-GigabitEthernet0/1/2] portswitch
[*CE2-GigabitEthernet0/1/2] port link-type trunk
[*CE2-GigabitEthernet0/1/2] port trunk allow-pass vlan 20
[*CE2-GigabitEthernet0/1/2] quit
[*CE2] commit如果设备的接口已经是二层接口,则不需要执行portswitch命令。
- 在CE3上配置QinQ功能,使CE3发往PE1的报文带有两层VLAN Tag
<HUAWEI> system-view[~HUAWEI] sysname CE3
[*HUAWEI] commit
[~CE3] vlan 100[*CE3-vlan100] quit[*CE3] interface gigabitethernet 0/1/1
[*CE3-GigabitEthernet0/1/1] undo shutdown
[*CE3-GigabitEthernet0/1/1] portswitch
[*CE3-GigabitEthernet0/1/1] port vlan-stacking vlan 10 stack-vlan 100
[*CE3-GigabitEthernet0/1/1] quit
[*CE3] interface gigabitethernet 0/1/2
[*CE3-GigabitEthernet0/1/2] undo shutdown
[*CE3-GigabitEthernet0/1/2] portswitch
[*CE3-GigabitEthernet0/1/2] port vlan-stacking vlan 20 stack-vlan 100
[*CE3-GigabitEthernet0/1/2] quit
[*CE3] interface gigabitethernet 0/1/3
[*CE3-GigabitEthernet0/1/3] undo shutdown
[*CE3-GigabitEthernet0/1/3] portswitch
[*CE3-GigabitEthernet0/1/3] port link-type trunk
[*CE3-GigabitEthernet0/1/3] port trunk allow-pass vlan 100
[*CE3-GigabitEthernet0/1/3] quit
如果设备不支持port vlan-stacking命令,也可以在接口上使用命令port link-type dot1q-tunnel和port default vlan来配置QinQ功能。
- 在PE1上配置QinQ终结子接口并使能ARP代理功能
<HUAWEI> system-view[~HUAWEI] sysname PE1
[*HUAWEI] commit
[~PE1] interface gigabitethernet 0/1/1
[*PE1-GigabitEthernet0/1/1] undo shutdown
[*PE1-GigabitEthernet0/1/1] quit
[*PE1] interface gigabitethernet 0/1/1.1
[*PE1-GigabitEthernet0/1/1.1] control-vid 1 qinq-termination
[*PE1-GigabitEthernet0/1/1.1] qinq termination pe-vid 100 ce-vid 10
[*PE1-GigabitEthernet0/1/1.1] qinq termination pe-vid 100 ce-vid 20
[*PE1-GigabitEthernet0/1/1.1] ip address 10.1.1.254 24
[*PE1-GigabitEthernet0/1/1.1] arp-proxy inter-sub-vlan-proxy enable
[*PE1-GigabitEthernet0/1/1.1] arp broadcast enable
[*PE1-GigabitEthernet0/1/1.1] quit
[*PE1] commit同一主接口不同子接口使用命令qinq termination时,当两个不同的子接口pe-vid取值相同时,ce-vid的取值范围不能重叠。
- 检查配置结果
PC1可以Ping通PC2。
查看PC1的ARP表项,可以看到PC2所对应的MAC地址是PE1的接口GE0/1/1的MAC地址。
配置文件
PE1的配置文件
# sysname PE1 # interface GigabitEthernet0/1/1 undo shutdown # interface GigabitEthernet0/1/1.1 encapsulation qinq-termination qinq termination pe-vid 100 ce-vid 10 qinq termination pe-vid 100 ce-vid 20 ip address 10.1.1.254 255.255.255.0 arp-proxy inter-sub-vlan-proxy enable arp broadcast enable # return
CE3的配置文件
# sysname CE3 # vlan batch 100 # interface GigabitEthernet0/1/1 portswitch undo shutdown port vlan-stacking vlan 10 stack-vlan 100 # interface GigabitEthernet0/1/2 portswitch undo shutdown port vlan-stacking vlan 20 stack-vlan 100 # interface GigabitEthernet0/1/3 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 100 # return
CE1的配置文件
# sysname CE1 # vlan batch 10 # interface GigabitEthernet0/1/1 undo shutdown portswitch port link-type access port default vlan 10 # interface GigabitEthernet0/1/2 undo shutdown portswitch port link-type trunk port trunk allow-pass vlan 10 # return
CE2的配置文件
# sysname CE2 # vlan batch 20 # interface GigabitEthernet0/1/1 undo shutdown portswitch port link-type access port default vlan 20 # interface GigabitEthernet0/1/2 undo shutdown portswitch port link-type trunk port trunk allow-pass vlan 20 # return
