參考鏈接:https://blog.csdn.net/xu119718/article/details/55260519
在”使用eNSP配置端口QinQ“實驗中是基於端口划分的用戶網絡,缺點:當多個不同用戶以不同的VLAN接入到同一個端口時則無法區分用戶。下面介紹靈活QinQ的試驗。
先簡單說明一下靈活QinQ的基本概念:
簡單講靈活QinQ就是根據用戶報文的Tag或其他特征(IP/MAC等),給用戶報文打上相應的外層Tag,以達到區分不同用戶或應用的目的。 靈活QinQ使用內外兩層標簽唯一標識出一個接入用戶 。--摘至《網絡之路--交換專題》
實驗的拓撲結構如下:
配置如下:
1、PC1和PC3屬於vlan 10,IP分別為192.168.0.10、192.168.0.30;PC2和PC4屬於vlan20,IP分別為192.168.0.20、192.168.0.40
2、LSW1和LSW2組成ISP網絡,它們的配置一樣,以LSW1為例進行說明,配置如下:
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 200
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]qinq vlan-translation enable
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 100 200
[Huawei-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 100
[Huawei-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 200
簡單的進行說明:GigabitEthernet0/0/2用於ISP網絡內部通信,端口模式為trunk,允許通過vlan 100和vlan 200的報文。
GigabitEthernet0/0/1端口連接的是用戶網絡,端口上使能qinq,通過本端口出去的報文將會被剝離掉vlan 100和vlan 200標簽,進入本端口的報文如果屬於vlan 10,將會被打上vlan 100的外層標簽;進入本端口的報文如果屬於vlan 20,將會被打上vlan 200的外層標簽。
3、LSW3和LSW4連接的是用戶網絡,它們的配置是一樣的,以LSW3為例進行說明,配置如下:
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
簡單進行說明:GigabitEthernet0/0/1和GigabitEthernet0/0/2端口配置為access模式,分別屬於vlan 10和vlan 20。GigabitEthernet0/0/3端口配置為trunk模式,允許通過vlan 10和vlan 20的報文,用於連接到ISP網絡。
實驗現象如下:
PC1 ping PC3可以ping通。
PC2 ping PC4可以ping通。
PC3 ping PC1可以ping通。
PC4 ping PC2可以ping通。
接着我們在LSW1的GE 0/0/2端口抓取報文看一下:
可以看出:來自vlan 10的報文打上了vlan 100的標簽,來自vlan 20的報文打上了vlan 200的標簽。