当前位置: 首页 > news >正文

【华三】基本QinQ配置实验

news 2025/6/30 7:25:32

【华三】基本QinQ配置实验

  • QinQ 概述
  • QinQ的作用与优点
  • QinQ的报文格式
  • QinQ分类
    • 基本QinQ
    • 灵活QinQ
  • QinQ三个功能
    • VLAN透传功能
    • BPDU透明传输
    • VLAN Mapping
  • 基本QinQ实验
    • 实验需求
    • 实验拓扑
    • PE1
    • P1
    • PE2
    • CE1
    • CE2
    • CE3
    • CE4
    • PC
    • 测试
      • PC1 ping PC3
      • PC2 ping PC4
      • 抓包分析(P1)

在这里插入图片描述

QinQ 概述

QinQ(802.1Q-in-802.1Q,也称为Stacked VLAN或Double VLAN)是一种在数据链路层使用两层802.1Q VLAN标签的封装技术

QinQ的作用与优点

  1. 缓解公网VLAN资源不足
  2. 隔离公网与私网VLAN
  3. 是一种简单的二层VPN
  4. 用户维护管理方便

QinQ的报文格式

QinQ报文在网络中传输时带有双层VLAN Tag
Customer VLAN Tag :用户原始的
Service VLAN Tag :运营商分配的
在这里插入图片描述

QinQ分类

基本QinQ

基本QinQ基于端口方式实现:不论从该端口收到报文是否带有VLAN Tag,设备都会打上本端口缺省VLAN的Tag。
如果收到的是带有VLAN Tag的报文,该报文就成为带双 VLAN Tag的报文;如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag的报文。

灵活QinQ

需要结合hybrid端口、VLAN映射实现
灵活QinQ基于端口与VLAN相结合的方式实现:对于从同一个端口收到的报文,可以根据内层VLAN的不同,打上不同的外层VLAN Tag。

QinQ三个功能

VLAN透传功能

使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输
例如,当某VLAN为企业专线VLAN或网管VLAN时,就可以使用VLAN透传功能。

BPDU透明传输

在PE设备上启用BPDU Tunnel报文,实现不同用户的STP独立计算,互不干扰
由于BPDU报文是二层组播报文,所有开启STP功能的设备都会接收并处理,因此不同网络的生成树一起计算,导致每个网络都无法生成正确的生成树。
PE设备运行BPDU Tunnel功能,可使运行STP功能的不同网络拥有各自的生成树,互不干扰:
对BPDU报文进行透明传输,同一个用户网络的BPDU报文在运营商网络内指定的VLAN中进行广播,使得在不同地域的同一个用户网络可以跨越运营商网络进行统一的生成树计算。

VLAN Mapping

VLAN映射(VLAN Mapping)也叫做VLAN转换(VLAN Translation),它可以修改报文携带的VLAN Tag或为报文添加VLAN Tag,实现不同VLAN ID之间的相互转换。
VLAN Mapping实现QinQ有1:2 VLAN映射和0:2 VLAN映射两种。
1:2 VLAN映射:为携带有一层VLAN Tag的报文添加外层VLAN Tag使报文携带两层VLAN Tag。1:2 VLAN Mapping来实现QINQ,配 置简单,在实际组网中得到了广泛应用。

基本QinQ实验

实验需求

公司A的两个分支机构Site 1和Site 2通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 10~20;
公司B的两个分支机构Site 3和Site 4也通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 20~30。
PE1和PE2为运营商网络的边缘设备。

通过配置,利用运营商提供的VLAN 100使公司A的两个分支机构之间实现互通,利用运营商提供的VLAN 200使公司B的两个分支机构之间实现互通。

实验拓扑

在这里插入图片描述

PE1

[H3C]sysname PE1[PE1]vlan 100 200
[PE1]int g1/0/1
[PE1-GigabitEthernet1/0/1]port link-type trunk 
[PE1-GigabitEthernet1/0/1]port trunk pvid vlan 100         ## 在基本QinQ中,PVID就是公网VLAN tag
[PE1-GigabitEthernet1/0/1]port trunk permit vlan 100 
[PE1-GigabitEthernet1/0/1]qinq enable                      ## 开启QinQ 功能
[PE1-GigabitEthernet1/0/1]quit[PE1]int g1/0/2
[PE1-GigabitEthernet1/0/2]port link-type trunk 
[PE1-GigabitEthernet1/0/2]port trunk pvid vlan 200         ## 在基本QinQ中,PVID就是公网VLAN tag
[PE1-GigabitEthernet1/0/2]port trunk permit vlan 200
[PE1-GigabitEthernet1/0/2]qinq enable                      ## 开启QinQ 功能
[PE1-GigabitEthernet1/0/2]qu[PE1]int g1/0/3
[PE1-GigabitEthernet1/0/3]port link-type trunk 
[PE1-GigabitEthernet1/0/3]port trunk permit vlan 100 200
[PE1-GigabitEthernet1/0/3]quit

P1

[H3C]sysname P1[P1]vlan 100 200
[P1]int range g1/0/1 g1/0/2
[P1-if-range]port link-type trunk 
[P1-if-range]port trunk permit vlan 100 200
[P1-if-range]quit

PE2

[H3C]sysname PE2
[PE2]vlan 100 200
[PE2]int g1/0/1
[PE2-GigabitEthernet1/0/1]port link-type trunk 
[PE2-GigabitEthernet1/0/1]port trunk permit vlan 100 200
[PE2-GigabitEthernet1/0/1]quit[PE2]int g1/0/2
[PE2-GigabitEthernet1/0/2]port link-type trunk 
[PE2-GigabitEthernet1/0/2]port trunk pvid vlan 100
[PE2-GigabitEthernet1/0/2]port trunk permit vlan 100
[PE2-GigabitEthernet1/0/2]qinq enable 
[PE2-GigabitEthernet1/0/2]quit[PE2]int g1/0/3
[PE2-GigabitEthernet1/0/3]port link-type trunk
[PE2-GigabitEthernet1/0/3]port trunk permit vlan 200
[PE2-GigabitEthernet1/0/3]port trunk pvid vlan 200
[PE2-GigabitEthernet1/0/3]qinq enable 
[PE2-GigabitEthernet1/0/3]quit

CE1

[H3C]sysname CE1[CE1]vlan 10 to 20
[CE1]int g1/0/2
[CE1-GigabitEthernet1/0/2]port link-type access 
[CE1-GigabitEthernet1/0/2]port access vlan 10
[CE1-GigabitEthernet1/0/2]quit
[CE1]int g1/0/1
[CE1-GigabitEthernet1/0/1]port link-type trunk 
[CE1-GigabitEthernet1/0/1]port trunk permit vlan 10 to 20
[CE1-GigabitEthernet1/0/1]quit

CE2

[CE2]sysname CE2
[CE2] vlan 10 to 30
[CE2] int g1/0/2
[CE2-GigabitEthernet1/0/2] port link-type access
[CE2-GigabitEthernet1/0/2] port access vlan 10
[CE2-GigabitEthernet1/0/2] quit
[CE2] int g1/0/1
[CE2-GigabitEthernet1/0/1] port link-type trunk
[CE2-GigabitEthernet1/0/1] port trunk permit vlan 10 to 30
[CE2-GigabitEthernet1/0/1]quit

CE3

[H3C]sysname CE3[CE3]vlan 10 to 20
[CE3]int g1/0/2
[CE3-GigabitEthernet1/0/2]port link-type access
[CE3-GigabitEthernet1/0/2]port access vlan 10
[CE3-GigabitEthernet1/0/2]quit[CE3]int g1/0/1
[CE3-GigabitEthernet1/0/1]port link-type trunk
[CE3-GigabitEthernet1/0/1]port trunk permit vlan 10 to 20
[CE3-GigabitEthernet1/0/1]quit

CE4

[CE4]sysname CE2
[CE4] vlan 10 to 30
[CE4] int g1/0/2
[CE4-GigabitEthernet1/0/2] port link-type access
[CE4-GigabitEthernet1/0/2] port access vlan 10
[CE4-GigabitEthernet1/0/2] quit
[CE4] int g1/0/1
[CE4-GigabitEthernet1/0/1] port link-type trunk
[CE4-GigabitEthernet1/0/1] port trunk permit vlan 10 to 30
[CE4-GigabitEthernet1/0/1]quit

PC

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

测试

PC1 ping PC3

在这里插入图片描述

PC2 ping PC4

在这里插入图片描述

抓包分析(P1)

在这里插入图片描述
在这里插入图片描述


http://www.mrgr.cn/news/50342.html

相关文章:

  • 【Linux系统编程】第三十二弹---动态库实战指南:从零构建与高效集成的奥秘
  • yjs机器学习常见算法01——KNN(K—近邻算法)
  • SQL进阶技巧:如何删除第N次连续出现NULL值所存在的行?
  • 深刻,深克
  • 唐寅,风流倜傥的艺术天才
  • 【力扣刷题实战】环形链表
  • 安全光幕的Mutting功能
  • fastify 中的 payload 作用
  • Java8开始ConcurrentHashMap,为什么舍弃分段锁?
  • 在vue项目中如何合理高效的使用生命周期钩子函数
  • 智能之眼:如何用监督学习教机器看懂世界
  • 基于springboot的网页时装购物系统(含源码)
  • BASE 原则
  • Redis如何实现高性能和高可用
  • C#中JSON字符串与Dictionary字典的相互转换方法
  • 【Oracle数据库进阶】004.SQL基础查询_聚合、分组、过滤、排序
  • C++对C的扩展(一)---作用域运算符和命名空间
  • 大数据开发电脑千元配置清单
  • 亚洲最具影响力人物颜廷利:心理健康对身体健康的重要影响
  • 高级java每日一道面试题-2024年10月15日-JVM篇-说一下JVM的主要组成部分?及其作用?