QinQ是指在802.1Q VLAN的基础上增加一层802.1Q VLAN标签,从而拓展VLAN的使用空间。在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。
QinQ 报文根据外层标签的不同,分为2种:802.1q 和 802.1ad
802.1q: 外层标签类型和内层相同,都是 0x8100(大多数是这种):
802.1ad:外层标签类型是 0x88a8
可根据所在网络的情况在创建QinQ时进行修改。
注:修改 QinQ 外层标签类型后,需要先禁用该VLAN,然后重新启用生效。
以华为S5700为例:外层vlan20,内层vlan40
一级交换机A上的配置:
## 创建外层VLAN vlan batch 20 ## 上联路由端口,设为trunk,允许外层vlan通过 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 ## 下联二级交换机B,设为QINQ接口(灵活QINQ:为具有不同内层 VLAN ID的报文添加不同的外层 VLAN Tag) interface GigabitEthernet0/0/2 qinq vlan-translation enable port hybrid untagged vlan 20 《= 发出去的包剥离外层vlan 20 (发给二级交换机) port vlan-stacking vlan 40 stack-vlan 20 《= 为内层vlan40添加外层vlan 20 (从二级交换机进来的包) ## 下联二级交换机B,设为QINQ接口(基于端口的QINQ) interface GigabitEthernet0/0/3 port link-type dot1q-tunnel port default vlan 20 #
这里两种QINQ方式都可以,二级交换机可以接2口或3口。
二级交换机B上的配置:
### 创建用户vlan(内层vlan) vlan batch 40 ### 上联一级交换机的口,设为trunk,允许内层vlan通过 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 40 # ### 接终端设备,access口,用户vlan interface GigabitEthernet0/0/2 port link-type access port default vlan 40
更多关于交换机的设置,请参考 常见交换机配置