802.1Q-in-802.1Q (QinQ) расширяет пространство VLAN, добавляя дополнительный тег 802.1Q к уже тегированным пакетам 802.1Q. Он позволяет прозрачно передавать услуги в частной VLAN через общедоступную сеть.Базовый QinQ, также называемый туннелированным QinQ, выполняется наинтерфейсах. Когда интерфейс, включенный с базовым QinQ, получает пакет, устройство добавляет тег VLAN по умолчанию своего интерфейса к пакету. Если полученный пакет тегирован, он имеет двойные теги VLAN. Если полученный пакет нетегирован, он имеет тег VLAN по умолчанию интерфейса.
Когда в сети требуется большое число VLAN, вы можете настроить базовый QinQ. Базовый QinQ, добавляя внешний тег, расширяет пространство VLAN и решает проблему нехватки VLAN.
Требования к сети
Как показано на схеме, сеть имеет два предприятия: предприятие 1 и предприятие 2.
Оба предприятия имеют два филиала. Сети предприятия 1 и предприятия 2 подключаются к SwitchA и SwitchB сети ISP соответственно. Кроме того, в общедоступной сети есть устройства других поставщиков, а TPID во внешнем тегеVLAN - 0x9100.
Требования:
- Сети VLAN должны быть независимо назначены для предприятий 1 и предприятия 2.
- Трафик между двумя филиалами каждого предприятия прозрачно передается черезобщедоступную сеть. Пользователям, получающим доступ к одной услуге вразных филиалах каждого предприятия, разрешается устанавливать связь, апользователи, получающие доступ к различным услугам, должны быть изолированы. QinQ может использоваться для удовлетворения предыдущих требований. НастройтеVLAN 100 и VLAN 200 для обеспечения связи между предприятием 1 и предприятием2 соответственно, и для изоляции предприятия 1 и предприятия 2; настройте TPID во внешнем теге VLAN на интерфейсах коммутатора, подключенных к устройствам других поставщиков для того, чтобы устройства Huawei могли устанавливать связь с устройствами других поставщиков.
Схема настройки
Схема настройки выглядит следующим образом:
1. Создайте VLAN 100 и VLAN 200 на SwitchA и SwitchB, настройте подключенные интерфейсы как интерфейсы QinQ и добавьте интерфейсы в VLAN, чтобы
различные теги VLAN добавлялись к пакетам различных услуг.
2. Добавьте интерфейсы SwitchA и SwitchB, которые подключены к общедоступной сети в VLAN, чтобы разрешить прохождение пакетов из VLAN 100 и VLAN 200.
3. Настройте TPID во внешнем теге VLAN на интерфейсах SwitchA и SwitchB, которые подключены к общедоступной сети, так что SwitchA и SwitchB могли
взаимодействовать с устройствами других поставщиков.
Шаг 1 Создайте VLAN.
# Создать VLAN 100 и VLAN 200 на SwitchA. <HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan batch 100 200 # Создать VLAN 100 и VLAN 200 на SwitchB. <HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] vlan batch 100 200
Шаг 2 Задайте тип канала для интерфейса QinQ.
# Настроить GE1/0/1 и GE1/0/2 SwitchA как QinQ-интерфейсы, и установить для VLANпо умолчанию GE1/0/1 значение VLAN 100, а для VLAN по умолчанию GE1/0/2 – значение VLAN 200. VLAN 100 и VLAN 200 добавляются к внешним тегам. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не упоминается. [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type dot1q-tunnel //Настройте тип связи интерфейса как QinQ. [SwitchA-GigabitEthernet1/0/1] port default vlan 100 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type dot1q-tunnel //Настройте тип связи интерфейса как QinQ. [SwitchA-GigabitEthernet1/0/2] port default vlan 200 [SwitchA-GigabitEthernet1/0/2] quit
Шаг 3 Настройте интерфейсы коммутаторов, подключенные к сети общего пользования.
# Добавить GE1/0/3 на Switch A в VLAN 100 и VLAN 200. Конфигурация SwitchB аналогична конфигурации SwitchA и здесь не упоминается. [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-type trunk [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 100 200 [SwitchA-GigabitEthernet1/0/3] quit
Шаг 4 Настройте TPID во внешнем теге VLAN.
# Установить для TPID во внешнем теге VLAN значение 0x9100 на SwitchA. [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] qinq protocol 9100 //Установите TPID во внешнем теге VLAN на 0x9100. # Установить для TPID во внешнем теге VLAN значение 0x9100 на SwitchB. [SwitchB] interface gigabitethernet 1/0/3 [SwitchB-GigabitEthernet1/0/3] qinq protocol 9100 //Установите TPID во внешнем теге VLAN на 0x9100.
Шаг 5 Проверьте конфигурацию.
На ПК в VLAN филиала на предприятии 1, проверьте ПК с помощью команды ping в той же VLAN другого филиала предприятия 1. Успешное выполнение операции ping указывает, что филиалы предприятия 1 могут связываться друг с другом.
На ПК в VLAN филиала на предприятии 2, проверьте ПК с помощью команды ping в той же VLAN другого филиала предприятия 2. Успешное выполнение операции ping указывает, что филиалы предприятия 2 могут связываться друг с другом.
На ПК в VLAN филиала на предприятии 1, проверьте ПК с помощью команды ping в той же VLAN филиала предприятия 2. Сбой при выполнении операции ping указывает, что предприятие 1 и предприятие 2 изолированы.
