QinQ
1.实践背景
QinQ是在用户报文进入服务提供商网络之前封装上一个服务提供商网络的VLAN Tag,而把用户报文中的原有的VLAN Tag当做数据,使报文带着两层VLAN Tag穿越服务提供商网络。在服务提供商网络中,报文只根据外层VLAN Tag传播,当用户报文离开服务提供商网络时,剥去外层VLAN Tag,在用户网络中根据私网VLAN Tag传播,从而解决VLAN数目不足的问题。
2 实践原理
1、在QinQ配置模型中,当边缘设备(如上拓扑指的是汇聚交换机)连接服务商网络的上链口连接的的接口为Trunk port、Hybrid port的时候,请避免将Trunk port或Hybrid port的Native vlan设置为tunnel口的缺省vlan。因为当报文从Trunk port或Hybrid port输出时,会被剥去VID为其Native vlan的Tag。
2、由于开启QinQ功能的设备会为用户报文封装其他VLAN的外层Tag,不会按报文中原始的VLAN进行转发,因此可以不需要在设备上创建用户的VLAN(实际环境中用户vlan可配可不配,都不会对网络产生影响)。
3、Uplink端口其实就是一种特殊的Trunk口,不同的是,从Uplink口输出的报文都是带Tag的。而从Trunk Port输出的报文,如果是Native VLAN转发过来的,则是不带tag的。
4、基本QinQ,端口收到的报文不管带不带tag标签,都会加上外部标签。如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag 的报文,该报文就成为带有端口缺省VLAN Tag 的报文。
5、基本QinQ无法实现对于管理vlan不打外部标签,依然使用原始的vlan标签进行转发
3.实践拓扑
4.地址规划
5.详细配置
1、核心交换机Switch37601的配置
(1)创建运营商提供的外部VLAN1000
(2)在连接接入交换机的端口上启用基本QinQ功能
(3)连接运营商网络的端口设置为uplink口
2、接入交换机Switch26281的配置(划分VLAN10和VLAN20,设置Switch26281端口fa0/9为Trunk口,用于连接Switch37601,设置Switch26281端口fa0/1,fa0/3为access口,用于连接pc)
6.测试结果
(1)查看接口是否开启QinQ功能
(2)查看TPID值