【华三】基本QinQ配置实验

最新推荐文章于 2025-04-27 12:27:00 发布
最新推荐文章于 2025-04-27 12:27:00 发布
阅读量2k 收藏 37
点赞数 36
CC 4.0 BY-SA版权
分类专栏: # 新华三 文章标签: 华三 QinQ 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77161465/article/details/142747078

【华三】基本QinQ配置实验

在这里插入图片描述

QinQ 概述

QinQ(802.1Q-in-802.1Q,也称为Stacked VLAN或Double VLAN)是一种在数据链路层使用两层802.1Q VLAN标签的封装技术

QinQ的作用与优点

  1. 缓解公网VLAN资源不足
  2. 隔离公网与私网VLAN
  3. 是一种简单的二层VPN
  4. 用户维护管理方便

QinQ的报文格式

QinQ报文在网络中传输时带有双层VLAN Tag
Customer VLAN Tag :用户原始的
Service VLAN Tag :运营商分配的
在这里插入图片描述

QinQ分类

基本QinQ

基本QinQ基于端口方式实现:不论从该端口收到报文是否带有VLAN Tag,设备都会打上本端口缺省VLAN的Tag。
如果收到的是带有VLAN Tag的报文,该报文就成为带双 VLAN Tag的报文;如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag的报文。

灵活QinQ

需要结合hybrid端口、VLAN映射实现
灵活QinQ基于端口与VLAN相结合的方式实现:对于从同一个端口收到的报文,可以根据内层VLAN的不同,打上不同的外层VLAN Tag。

QinQ三个功能

VLAN透传功能

使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输
例如,当某VLAN为企业专线VLAN或网管VLAN时,就可以使用VLAN透传功能。

BPDU透明传输

在PE设备上启用BPDU Tunnel报文,实现不同用户的STP独立计算,互不干扰
由于BPDU报文是二层组播报文,所有开启STP功能的设备都会接收并处理,因此不同网络的生成树一起计算,导致每个网络都无法生成正确的生成树。
PE设备运行BPDU Tunnel功能,可使运行STP功能的不同网络拥有各自的生成树,互不干扰:
对BPDU报文进行透明传输,同一个用户网络的BPDU报文在运营商网络内指定的VLAN中进行广播,使得在不同地域的同一个用户网络可以跨越运营商网络进行统一的生成树计算。

VLAN Mapping

VLAN映射(VLAN Mapping)也叫做VLAN转换(VLAN Translation),它可以修改报文携带的VLAN Tag或为报文添加VLAN Tag,实现不同VLAN ID之间的相互转换。
VLAN Mapping实现QinQ有1:2 VLAN映射和0:2 VLAN映射两种。
1:2 VLAN映射:为携带有一层VLAN Tag的报文添加外层VLAN Tag使报文携带两层VLAN Tag。1:2 VLAN Mapping来实现QINQ,配 置简单,在实际组网中得到了广泛应用。

基本QinQ实验

实验需求

公司A的两个分支机构Site 1和Site 2通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 10~20;
公司B的两个分支机构Site 3和Site 4也通过运营商网络进行通信,该公司各业务使用的VLAN为VLAN 20~30。
PE1和PE2为运营商网络的边缘设备。

通过配置,利用运营商提供的VLAN 100使公司A的两个分支机构之间实现互通,利用运营商提供的VLAN 200使公司B的两个分支机构之间实现互通。

实验拓扑

在这里插入图片描述

PE1

[H3C]sysname PE1

[PE1]vlan 100 200
[PE1]int g1/0/1
[PE1-GigabitEthernet1/0/1]port link-type trunk 
[PE1-GigabitEthernet1/0/1]port trunk pvid vlan 100         ## 在基本QinQ中,PVID就是公网VLAN tag
[PE1-GigabitEthernet1/0/1]port trunk permit vlan 100 
[PE1-GigabitEthernet1/0/1]qinq enable                      ## 开启QinQ 功能
[PE1-GigabitEthernet1/0/1]quit

[PE1]int g1/0/2
[PE1-GigabitEthernet1/0/2]port link-type trunk 
[PE1-GigabitEthernet1/0/2]port trunk pvid vlan 200         ## 在基本QinQ中,PVID就是公网VLAN tag
[PE1-GigabitEthernet1/0/2]port trunk permit vlan 200
[PE1-GigabitEthernet1/0/2]qinq enable                      ## 开启QinQ 功能
[PE1-GigabitEthernet1/0/2]qu

[PE1]int g1/0/3
[PE1-GigabitEthernet1/0/3]port link-type trunk 
[PE1-GigabitEthernet1/0/3]port trunk permit vlan 100 200
[PE1-GigabitEthernet1/0/3]quit

P1

[H3C]sysname P1

[P1]vlan 100 200
[P1]int range g1/0/1 g1/0/2
[P1-if-range]port link-type trunk 
[P1-if-range]port trunk permit vlan 100 200
[P1-if-range]quit

PE2

[H3C]sysname PE2
[PE2]vlan 100 200
[PE2]int g1/0/1
[PE2-GigabitEthernet1/0/1]port link-type trunk 
[PE2-GigabitEthernet1/0/1]port trunk permit vlan 100 200
[PE2-GigabitEthernet1/0/1]quit

[PE2]int g1/0/2
[PE2-GigabitEthernet1/0/2]port link-type trunk 
[PE2-GigabitEthernet1/0/2]port trunk pvid vlan 100
[PE2-GigabitEthernet1/0/2]port trunk permit vlan 100
[PE2-GigabitEthernet1/0/2]qinq enable 
[PE2-GigabitEthernet1/0/2]quit

[PE2]int g1/0/3
[PE2-GigabitEthernet1/0/3]port link-type trunk
[PE2-GigabitEthernet1/0/3]port trunk permit vlan 200
[PE2-GigabitEthernet1/0/3]port trunk pvid vlan 200
[PE2-GigabitEthernet1/0/3]qinq enable 
[PE2-GigabitEthernet1/0/3]quit

CE1

[H3C]sysname CE1

[CE1]vlan 10 to 20
[CE1]int g1/0/2
[CE1-GigabitEthernet1/0/2]port link-type access 
[CE1-GigabitEthernet1/0/2]port access vlan 10
[CE1-GigabitEthernet1/0/2]quit
[CE1]int g1/0/1
[CE1-GigabitEthernet1/0/1]port link-type trunk 
[CE1-GigabitEthernet1/0/1]port trunk permit vlan 10 to 20
[CE1-GigabitEthernet1/0/1]quit

CE2

[CE2]sysname CE2
[CE2] vlan 10 to 30
[CE2] int g1/0/2
[CE2-GigabitEthernet1/0/2] port link-type access
[CE2-GigabitEthernet1/0/2] port access vlan 10
[CE2-GigabitEthernet1/0/2] quit
[CE2] int g1/0/1
[CE2-GigabitEthernet1/0/1] port link-type trunk
[CE2-GigabitEthernet1/0/1] port trunk permit vlan 10 to 30
[CE2-GigabitEthernet1/0/1]quit

CE3

[H3C]sysname CE3

[CE3]vlan 10 to 20
[CE3]int g1/0/2
[CE3-GigabitEthernet1/0/2]port link-type access
[CE3-GigabitEthernet1/0/2]port access vlan 10
[CE3-GigabitEthernet1/0/2]quit

[CE3]int g1/0/1
[CE3-GigabitEthernet1/0/1]port link-type trunk
[CE3-GigabitEthernet1/0/1]port trunk permit vlan 10 to 20
[CE3-GigabitEthernet1/0/1]quit

CE4

[CE4]sysname CE2
[CE4] vlan 10 to 30
[CE4] int g1/0/2
[CE4-GigabitEthernet1/0/2] port link-type access
[CE4-GigabitEthernet1/0/2] port access vlan 10
[CE4-GigabitEthernet1/0/2] quit
[CE4] int g1/0/1
[CE4-GigabitEthernet1/0/1] port link-type trunk
[CE4-GigabitEthernet1/0/1] port trunk permit vlan 10 to 30
[CE4-GigabitEthernet1/0/1]quit

PC

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

测试

PC1 ping PC3

在这里插入图片描述

PC2 ping PC4

在这里插入图片描述

抓包分析(P1)

在这里插入图片描述
在这里插入图片描述

VLAN 高级技术 ——QinQ配置
zhgjx_ywz的博客
11-05 2979
定义:QinQ(802.1Q-in-802.1Q),也称为VLAN Stacking或Double VLAN,是由IEEE 802.1ad标准定义的一项技术。它通过在原有的802.1Q报文基础上增加一层802.1Q标签,使每个数据包携带两个VLAN标识,从而扩展了VLAN的可用数量。背景:随着网络规模的扩大和城域以太网的发展,传统的802.1Q VLAN ID域(12个比特,最多提供4096个VLAN)已无法满足大量用户隔离的需求。因此,QinQ技术应运而生,通过双层标签机制显著增加了VLAN的数量。
Vlan Mapping实验配置
weixin_44713929的博客
04-27 613
Vlan Mapping实验 1、作用:vlan id d的替换 2、要求: 现在有电信、联通运营商 ,pc1属于vlan10 ,pc2 属于vlan20 ,允许PC1: 192.168.1.1/24 ping 通 PC2 :192.168.1.2,同时只允许Vlan30 通过。 实验 [SW2] interface GigabitEthernet0/0/1 qinq vlan-translation enable //开启vlan mapping 功能 port link-type trunk p
配置灵活QINQ示例
01-02
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
H3C(华三)WS5850-28F-WiNet交换机QINQ配置
小宇飞刀的BLOG
11-14 2004
以WS5850-28F-WiNet为例,对H3C交换机进行QINQ配置,实现功能:内层vlan 101-124,3000,外层vlan 580,其中vlan 3000作为单层可以透过。
华为9300 、华三5500 传输网Qinq配置
weixin_34380948的博客
03-13 769
如上图,要将CE-c的vlan 20 通过P网络传输到CE-a ,大大网中使用vlan为1000只要在PE端配置相关数据即可,CE端无需操作可以是hybird 或者trunk都可以华三5500配置interface Ten-GigabitEthernet1/2/1port link-mode bridgedescription nbdxport link-type hy...
基本QinQ实验配置
qq_65839415的博客
07-26 908
本文主要介绍了基本QinQ配置,采用华三模拟器HCL
ensp QinQ配置
qq_45631844的博客
10-11 4003
QinQ技术〔也称Stacked VLAN 或Double VLAN〕。标准出自IEEE 802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网) -----来源百度百科 QinQ概述 QinQ概述 QinQ的工作原理:多个私网vlan对应运营商分配的一个公网vlan,在客户端发送请求的时候,运营商就会把请求的数据包前面封装上公网指定的vlan tag信息,从而让这个数
H3C S6520交换机在现网环境下如何配置链路聚合(现网实战经验)
05-30
1. 在加入聚合组之前,检查端口是否存在第二类配置,如端口隔离、QinQ、VLAN、MAC地址学习等。如果存在,需删除或恢复端口到默认配置。 2. 静态聚合组的端口选中状态不会受到对端端口的影响,可能导致两端设备的...
H3C网络设备原理与操作介绍及相关知识
2401_83800092的博客
04-16 3031
2.数据链路层:数据链路层的功能及基本概念,链路:网络中两个节点之间的物理通道,链路的传输介质主要有双绞线,光纤和微博。分为有线链路,无线链路。Comware是一款功能丰富、性能高的网络操作系统,广泛应用于H3C的全系列网络设备,从SOHO到数据中心,从企业级到运营商级都能得到很好的支持。此外,Comware还提供了灵活的裁剪和定制功能,以满足不同用户的需求。请注意,为了确保设备的正常运行和最佳性能,用户应根据设备的具体型号和配置,选择合适的操作系统和版本,并遵循H3C的官方文档和建议进行配置和管理。
移动云产品工作记录
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 1万+
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
0028交换-QinQ实验01
02-10
华为QinQ实验配置(内含QinQ配置详解及详细的配置步骤)
灵活QINQ及应用介绍
04-16
对灵活QINQ的原理及具体运用部署介绍。
华为Qinq配置
weixin_30952535的博客
07-23 157
  作者:邓聪聪   qinq(dot1q in dot1q)是一种二层环境中的二层vpn技术,用于二层ISP网络将相同客户网络中的vlan帧,再打一层vlan-tag的手段实现同一个客户的不同站点之间的数据通信。 1:根据拓扑使用灵活qinq配置,使得site1与site2的相同vlan通信,即pc1与pc3通信,pc2与pc4通信   灵活的qinq可以根据需求将客户网络的多个vla...
配置QINQ
wshyha的博客
11-04 1622
实验展示了如何在华为交换机配置私有网络和公网网络,实现不同VLAN之间的通信。通过详细的配置步骤,包括接口类型设置、VLAN分配、QinQ配置以及干道端口的设置,确保了不同网络之间的有效隔离和通信。启用QinQ功能: [S1-GigabitEthernet0/0/1]qinq vlan-translation enable。启用QinQ功能: [s2-GigabitEthernet0/0/2]qinq vlan-translation enable。
华为基本QINQ配置实验
qq_61685194的博客
03-09 1198
1.配置qinq,pc1第一层802.1q封装为vlan 10,pc2第一层802.1q封装为vlan 20。在公网上面运行的标签为888。2.配置成功结果pc1能ping通pc3,pc1能ping通pc4.不好的的地方,或者有哪些地方有错误,请大家批评指正。为用户的二层协议报文打上外层VLAN Tag。为用户的二层协议报文打上外层VLAN Tag。3.在公网链路上抓包可以看到两层封装结构。vlan tag为 888。vlan tag为888。
H3C设备配置备忘——QinQ配置
最新发布
q3030644431的博客
04-27 285
H3C设备QinQ配置
配置基本QinQ示例
2301_77023501的博客
01-09 2639
QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。
华为 Qinq 介绍及配置实例和常用问题-(值得收藏学习)
满地找牙的博客
06-30 3418
华为QinQ()是一种扩展VLAN(虚拟局域网)空间的技术,它遵循IEEE 802.1ad标准。QinQ技术通过在原有的802.1Q标签报文基础上再嵌套一层802.1Q标签,从而实现两层VLAN标签的封装,使得每个数据包携带两个VLAN标识,以此来扩展VLAN的可用数量并提供更多的网络分段和隔离能力。
华为设备QinQ配置命令
Tony_long7483的博客
01-04 964
华为设备QinQ配置命令
华三灵活QINQ配置
01-22
### H3C 华三灵活 QINQ 配置方法操作指南 #### 1. 基本概念介绍 灵活 QinQ ( QinQ, 802.1Q-in-802.1Q ) 是一种用于扩展 VLAN 地址空间的技术,在原有单层 VLAN 标签基础上再封装一层标签,从而实现更复杂的网络隔离和管理需求。对于大型园区网或多租户环境尤为适用。 #### 2. 设备准备与连接 确保所使用的 H3C 设备支持灵活 QinQ 功能,并通过 Console 或者 Telnet/SSH 登录到待配置交换机上进行后续设置[^2]。 #### 3. 创建外部 VLAN 和内部 VLAN 定义外层 VLAN ID (SVLAN)以及内层 VLAN ID(CVLAN),其中 SVLAN 主要负责跨域传输;而 CVLAN 则用来区分不同用户的流量。 ```shell system-view vlan batch <svlan-id> <cvlan-id> ``` #### 4. 启用灵活 QinQ 功能 进入接口视图模式下开启该特性,指定对应的内外两层VLAN标记方式。 ```shell interface GigabitEthernet 1/0/<port-number> qinq enable dot1q-tunnel cvlan-id <cvlan-id> ``` #### 5. 设置信任端口 如果需要让某些特定接入点能够携带原始二层帧中的客户私有VLAN信息,则可以将其设定为Trusted Port. ```shell port link-type hybrid hybrid untagged vlan <svlan-id> trust upstream outer-vlan ``` #### 6. 应用场景举例说明 假设在一个多租户数据中心环境中部署了基于H3C硬件平台构建而成的服务体系架构,此时就可以借助于上述提到过的命令集来完成如下任务: * 将来自不同客户的业务流分别映射至各自独立的安全区域; * 实现对虚拟局域网资源的有效划分及精细化管控; * 提升整体系统的稳定性和可靠性水平的同时降低运维成本开销.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张白夕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值