创作不易,记得点赞哦
美国高防vps
QinQ协议在用户私网VLAN?Tag之外封装公网VLAN?Tag,在公网中报文只根据公网VLAN?Tag传播。QinQ为用户提供一种较为简单的二层代理隧道。?
目录
一. QINQ简述:
1.2? QinQ封装结构图
1.3 QinQ的分类
二?各QINQ的实验?
2.1基于端口的QINQ
2.2 灵活的QINQ
一. QINQ简述:
(1)什么是QinQ?
①基于802.1q/ISL封装的隧道协议
②报文封装双层VLAN?Tag
(2)QinQ的优点
①解决日益紧缺的公网VLAN?ID资源问题
②用户可以规划自己的私网VLAN?ID
③提供一种较为简单的二层代理解决方案
④使用户网络具有较高的独立性?
1.2? QinQ封装结构图
1.3 QinQ的分类
根据QinQ的具体实现方式,通常分为如下几类:
一、基于端口的QinQ
配置了此功能的端口,设备会为 从此端口进入的报文打上一层VLAN?ID为端口PVID的外层VLAN?Tag。
基于端口的QinQ通过配置端口类型为dot1q–tunnel实现
当端口类型为dot1q—-tunnel时,该端口加入的VLAN不支持二层组播功能
二、灵活QinQ——VLAN?Stacking
灵活QinQ根据指定条件为入报文加一层S-VLAN?Tag
指定条件:入报文外层VLAN的范围或VLAN+802.1P仅指定报文802.1P优先级时,不关注入报文外层VLAN的具体值,只要外层VLAN的802.1P优先级匹配就会打上S-VLAN?Tag
通过在端口配置VLAN?Stacking实现
优势:相对基于端口的QinQ,灵活QinQ可以根据入报文的外层VLAN及802.1P来选择加或不加S-VLAN?Tag,并且S-VLAN?Tag可配置
注:灵活QINQ只能用在hybrid接口,trunk口无法实现
三、基于流的灵活QinQ—–基于ACL的灵活QinQ
基于流的灵活QinQ通过全局配置流分类、流行为。再将流策略绑定流分类和流行为来实现。(MQC)
优势:
相对灵活QinQ,基于流的灵活QinQ还可以根据入报文的内层VLAN的属性来加S-VLAN?Tag,配置范围更加灵活。
内层VLAN、内层VLAN+802.1P、外层VLAN、外层VLAN+802.1P等属性
支持单播和广播
MAC地址第一个字段的最后一位,如果为0则为单播,如果为1则为组播,如果?一个字段都为1,则为广播
u? t? l? 关闭交换机信息提醒
二?各QINQ的实验? 2.1基于端口的QINQ
拓扑图:
实验目的:PC1与PC3属于VLAN10,PC2与PC4属于VLAN20,在经过SW1与SW2代表的服务器时(互联网)打上VLAN100的标签,即Tag来进行通信。因为服务器只识别VLAN100的通信报文。
#
sysname SW1
#
vlan batch 100
?#
interface GigabitEthernet0/0/1
?port link-type dot1q-tunnel? //将端口类型配置为dot1q-tunnel
?port default vlan 100
#
interface GigabitEthernet0/0/2
?port link-type trunk
?port trunk allow-pass vlan 100
#
sysname SW2
#
vlan batch 100
#
interface GigabitEthernet0/0/1
?port link-type dot1q-tunnel
?port default vlan 100
#
interface GigabitEthernet0/0/2
?port link-type trunk
?port trunk allow-pass vlan 100
#
sysname SW3
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 10
#
interface GigabitEthernet0/0/3
?port link-type access
?port default vlan 20
?
#
sysname SW4
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 10
#
interface GigabitEthernet0/0/3
?port link-type access
?port default vlan 20
?
2.2 灵活的QINQ
拓扑图:
实验目的:PC1与PC3属于VLAN10,PC2与PC4属于VLAN20.通过SW1与SW2代表的服务器二时打上VLAN100的标签,通过SW5与SW6代表的服务器一时打上VLAN200的标签,即打上了双层标签。
#
sysname SW5
#
vlan batch 200?
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
?port link-type dot1q-tunnel
?port default vlan 200
#
interface GigabitEthernet0/0/2
?port link-type trunk
?port trunk allow-pass vlan 200
#
sysname SW6
#
vlan batch 200
#
interface GigabitEthernet0/0/1
?port link-type trunk
?port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/2
?port link-type dot1q-tunnel
?port default vlan 200
?
[SW1-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
?port link-type trunk
?port trunk allow-pass vlan 100
?
[SW2-GigabitEthernet0/0/3]dis this
#
interface GigabitEthernet0/0/3
?port link-type trunk
?port trunk allow-pass vlan 100
?
拓扑图:
实验目的:在SW1和SW2上开启QINQVLAN翻译,将VLAN10自动转变为VLAN100,回来时的报文通过g/0/0/1口时剥离VLAN100的标签,还原为原来的VLAN标签
只支持两层的VLAN?TAG
#
sysname SW1
#
vlan batch 100
#
interface GigabitEthernet0/0/1
?qinq vlan-translation enable
?port hybrid untagged vlan 100
?port vlan-stacking vlan 10 stack-vlan 100
#
interface GigabitEthernet0/0/2
?port link-type trunk
?port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
?shutdown
?port link-type trunk
?port trunk allow-pass vlan 100
?
#
sysname SW2
#
vlan batch 100
#
interface GigabitEthernet0/0/1
?qinq vlan-translation enable
?port hybrid untagged vlan 100
?port vlan-stacking vlan 10 stack-vlan 100
#
interface GigabitEthernet0/0/2
?port link-type trunk
?port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
?shutdown
?port link-type trunk
?port trunk allow-pass vlan 100
#
78897326
