计算机网络——华为QINQ详解及其实验配置

网络安全及其协议 专栏收录该内容
57 篇文章 0 订阅

创作不易,记得点赞哦

QinQ协议在用户私网VLAN Tag之外封装公网VLAN Tag,在公网中报文只根据公网VLAN Tag传播。QinQ为用户提供一种较为简单的二层VPN隧道。 

目录

一. QINQ简述:

1.2  QinQ封装结构图

1.3 QinQ的分类

二 各QINQ的实验 

2.1基于端口的QINQ

2.2 灵活的QINQ


一. QINQ简述:

(1)什么是QinQ?

①基于802.1q/ISL封装的隧道协议

②报文封装双层VLAN Tag

(2)QinQ的优点

①解决日益紧缺的公网VLAN ID资源问题

②用户可以规划自己的私网VLAN ID

③提供一种较为简单的二层VPN解决方案

④使用户网络具有较高的独立性 

1.2  QinQ封装结构图

1.3 QinQ的分类

根据QinQ的具体实现方式,通常分为如下几类:

一、基于端口的QinQ

配置了此功能的端口,设备会为 从此端口进入的报文打上一层VLAN ID为端口PVID的外层VLAN Tag。

基于端口的QinQ通过配置端口类型为dot1q--tunnel实现

  • 当端口类型为dot1q----tunnel时,该端口加入的VLAN不支持二层组播功能

二、灵活QinQ------VLAN Stacking

灵活QinQ根据指定条件为入报文加一层S-VLAN Tag

  • 指定条件:入报文外层VLAN的范围或VLAN+802.1P
  • 仅指定报文802.1P优先级时,不关注入报文外层VLAN的具体值,只要外层VLAN的802.1P优先级匹配就会打上S-VLAN Tag

通过在端口配置VLAN Stacking实现

优势:相对基于端口的QinQ,灵活QinQ可以根据入报文的外层VLAN及802.1P来选择加或不加S-VLAN Tag,并且S-VLAN Tag可配置

注:灵活QINQ只能用在hybrid接口,trunk口无法实现

三、基于流的灵活QinQ-----基于ACL的灵活QinQ

基于流的灵活QinQ通过全局配置流分类、流行为。再将流策略绑定流分类和流行为来实现。(MQC)

优势:

相对灵活QinQ,基于流的灵活QinQ还可以根据入报文的内层VLAN的属性来加S-VLAN Tag,配置范围更加灵活。

  • 内层VLAN、内层VLAN+802.1P、外层VLAN、外层VLAN+802.1P等属性

支持单播和广播

MAC地址第一个字段的最后一位,如果为0则为单播,如果为1则为组播,如果 一个字段都为1,则为广播

u  t  l  关闭交换机信息提醒

二 各QINQ的实验 

2.1基于端口的QINQ

拓扑图:

实验目的:PC1与PC3属于VLAN10,PC2与PC4属于VLAN20,在经过SW1与SW2代表的服务器时(互联网)打上VLAN100的标签,即Tag来进行通信。因为服务器只识别VLAN100的通信报文。

#
sysname SW1
#
vlan batch 100
 #
interface GigabitEthernet0/0/1
 port link-type dot1q-tunnel  //将端口类型配置为dot1q-tunnel
 port default vlan 100
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100

#
sysname SW2
#
vlan batch 100
#
interface GigabitEthernet0/0/1
 port link-type dot1q-tunnel
 port default vlan 100
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100

#
sysname SW3
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 

#
sysname SW4
#
vlan batch 10 20
#

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 

2.2 灵活的QINQ

拓扑图:

实验目的:PC1与PC3属于VLAN10,PC2与PC4属于VLAN20.通过SW1与SW2代表的服务器二时打上VLAN100的标签,通过SW5与SW6代表的服务器一时打上VLAN200的标签,即打上了双层标签。

#
sysname SW5
#
vlan batch 200 

#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type dot1q-tunnel
 port default vlan 200
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 200

#
sysname SW6
#
vlan batch 200

#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/2
 port link-type dot1q-tunnel
 port default vlan 200
 

[SW1-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 100
 

[SW2-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 100
 

拓扑图:

实验目的:在SW1和SW2上开启QINQVLAN翻译,将VLAN10自动转变为VLAN100,回来时的报文通过g/0/0/1口时剥离VLAN100的标签,还原为原来的VLAN标签

只支持两层的VLAN TAG

#

sysname SW1

#

vlan batch 100

#
interface GigabitEthernet0/0/1
 qinq vlan-translation enable
 port hybrid untagged vlan 100
 port vlan-stacking vlan 10 stack-vlan 100
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
 shutdown
 port link-type trunk
 port trunk allow-pass vlan 100
 

#

sysname SW2

#

vlan batch 100

#
interface GigabitEthernet0/0/1
 qinq vlan-translation enable
 port hybrid untagged vlan 100
 port vlan-stacking vlan 10 stack-vlan 100
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
 shutdown
 port link-type trunk
 port trunk allow-pass vlan 100
#

  • 0
    点赞
  • 0
    评论
  • 5
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值