评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置二层灵活QinQ示例
二层灵活QinQ功能是对QinQ二层隧道功能的扩展,它比QinQ二层隧道的功能更灵活。通过示例描述了二层灵活QinQ对进入二层QinQ接口的帧,可以根据不同的内层Tag而加上不同的外层Tag,对于用户VLAN的划分更加细致。
组网需求
在如图8-13所示的网络中,企业1有多个办公地,企业2也有多个办公地。
企业1的网络中使用VLAN2~VLAN500。
企业2的网络中使用VLAN501~VLAN4094。
DeviceA的GE0/1/1接口同时收到两个企业不同VLAN的报文。
要求通过在运营商的DeviceA的GE0/1/1上配置二层灵活QinQ功能,使得每个企业的各个办公地网络可以互通,但两个企业之间不能互通。
配置思路
采用如下的思路配置二层灵活QinQ的基本功能:
配置缺省的外层VLAN。
配置二层接口的二层灵活QinQ功能,使得报文带有不同的外层Tag传输。
配置没有启用二层灵活QinQ功能的其他接口,允许带指定外层Tag的报文通过。
操作步骤
- 创建二层接口的缺省外层VLAN
# 配置DeviceA。
<HUAWEI> system-view[~HUAWEI] sysname DeviceA
[*HUAWEI] commit
[~DeviceA] vlan batch 10 20
[*DeviceA] commit
# 配置DeviceB。
<HUAWEI> system-view[~HUAWEI] sysname DeviceB
[*HUAWEI] commit
[~DeviceB] vlan batch 20
[*DeviceB] commit
- 配置二层接口的二层灵活QinQ功能
# 配置DeviceA。
[*DeviceA] interface gigabitethernet 0/1/1
[*DeviceA-GigabitEthernet0/1/1] portswitch
[*DeviceA-GigabitEthernet0/1/1] port vlan-stacking vlan 2 to 500 stack-vlan 10
[*DeviceA-GigabitEthernet0/1/1] port vlan-stacking vlan 1000 to 2000 stack-vlan 20
[*DeviceA-GigabitEthernet0/1/1] undo shutdown
[*DeviceA-GigabitEthernet0/1/1] quit
[*DeviceA] interface gigabitethernet 0/2/1
[*DeviceA-GigabitEthernet0/2/1] portswitch
[*DeviceA-GigabitEthernet0/2/1] port vlan-stacking vlan 100 to 500 stack-vlan 10
[*DeviceA-GigabitEthernet0/2/1] undo shutdown
[*DeviceA-GigabitEthernet0/2/1] commit
[~DeviceA-GigabitEthernet0/2/1] quit
# 配置DeviceB。
[~DeviceB] interface gigabitethernet 0/1/1
[*DeviceB-GigabitEthernet0/1/1] portswitch
[*DeviceB-GigabitEthernet0/1/1] port vlan-stacking vlan 1000 to 4094 stack-vlan 20
[*DeviceB-GigabitEthernet0/1/1] undo shutdown
[*DeviceB-GigabitEthernet0/1/1] quit
[*DeviceB] interface gigabitethernet 0/2/1
[*DeviceB-GigabitEthernet0/2/1] portswitch
[*DeviceB-GigabitEthernet0/2/1] port vlan-stacking vlan 501 to 2500 stack-vlan 20
[*DeviceB-GigabitEthernet0/2/1] undo shutdown
[*DeviceB-GigabitEthernet0/2/1] commit
[~DeviceB-GigabitEthernet0/2/1] quit
- 配置其它接口
# 在DeviceA上配置接口GE0/3/1允许VLAN20的报文通过。
[*DeviceA] interface gigabitethernet 0/3/1
[*DeviceA-GigabitEthernet0/3/1] portswitch
[*DeviceA-GigabitEthernet0/3/1] port trunk allow-pass vlan 20
[*DeviceA-GigabitEthernet0/3/1] undo shutdown
[*DeviceA-GigabitEthernet0/3/1] commit
[~DeviceA-GigabitEthernet0/3/1] quit
# 在DeviceB上配置接口GE0/3/1允许VLAN20的报文通过。
[*DeviceB] interface gigabitethernet 0/3/1
[*DeviceB-GigabitEthernet0/3/1] portswitch
[*DeviceB-GigabitEthernet0/3/1] port trunk allow-pass vlan 20
[*DeviceB-GigabitEthernet0/3/1] undo shutdown
[*DeviceB-GigabitEthernet0/3/1] commit
[~DeviceB-GigabitEthernet0/3/1] quit
- 验证配置结果
企业1不同办公地的同一VLAN内的主机可以互相Ping通。
企业2不同办公地的同一VLAN内的主机可以互相Ping通。
企业1和企业2的任意主机都不能互相Ping通。
配置文件
DeviceA
#
sysname DeviceA#
vlan batch 10 20
#
interface GigabitEthernet0/1/1undo shutdown
portswitch
port vlan-stacking vlan 2 to 500 stack-vlan 10
port vlan-stacking vlan 1000 to 2000 stack-vlan 20
#
interface GigabitEthernet0/2/1undo shutdown
portswitch
port vlan-stacking vlan 100 to 500 stack-vlan 10
#
interface GigabitEthernet0/3/1undo shutdown
portswitch
port trunk allow-pass vlan 20
#
return
DeviceB
#
sysname DeviceB#
vlan batch 20
#
interface GigabitEthernet0/1/1undo shutdown
portswitch
port vlan-stacking vlan 1000 to 4094 stack-vlan 20
#
interface GigabitEthernet0/2/1undo shutdown
portswitch
port vlan-stacking vlan 500 to 2500 stack-vlan 20
#
interface GigabitEthernet0/3/1undo shutdown
portswitch
port trunk allow-pass vlan 20
#
return
