电信qinq配置

灵活QINQ应用背景
随着各种IP技术和传输技术的不断发展，互联网用户数继续保持增长，传统宽带业务经营模式的问题逐步开始暴露。

最突出的表现就是运营商的投资成本和运营成本的增长速率远高于用户的增长速率，并且运营商非常关注的用户月均话费持续下降，运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。

随着各种应用技术的不断发展，企业用户越来越依赖网络提供的服务，希望网络能够提供安全、可靠的专线、VOIP以及会议电视等业务，从而降低企业的运营成本；同时个人用户也已经不再满足于简单的通过网络获得Internet冲浪或者FTP下载等简单业务，而是期望能够从网络中通过多媒体获取更好的体验，包括高质量的IPTV、视频聊天、实时游戏等服务。

随着NGN/3G的大规模部署，NGN/3G承载网的建设将会得到运营商的重点关注，如果能够通过宽带接入网来承载NGN/3G业务，这不仅能够加快NGN/3G的部署，并且能够大大降低整网解决方案的成本。

所有这些都要求能够在宽带接入网上承载丰富的业务，为了能够在单一的接入网上承载这些具有不同QOS需求的业务，要求宽带接入网具有有效的业务识别和隔离能力，而VLAN 技术是目前最有效的业务识别和隔离技术，是实现多业务开展的基础。

但是随着宽度用户数量的大规模增加和业务种类的增加，传统的VLAN技术已经不能满足业务开展的需要，QinQ 技术应运而生，该技术对VLAN数量进行了有效的扩展，可以支持到4K*4K规模，甚至更多。

普通QINQ技术
QinQ技术〔也称Stacked VLAN或Double VLAN〕。

标准出自IEEE802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如图1所示：
DA SA ETYPE(8100)ETYPE DATA
(0~1500B)FCS
(6B)(6B)(2B)
用户VLAN TAG
(2B)(2B)(4B)图1带用户VLAN Tag的报文
图2封装了外层VLAN Tag的报文
QinQ技术上完全可以多层堆叠，没有限制，仅受Ethernet报文长度的限制，具有很好的扩充性。

对于QinQ，业界有多种不同的称呼，比如Tag in Tag、VLAN VPN、StackVLAN、SVLAN。

QinQ每增加一层VLAN标签，就可以将所覆盖的用户VLAN数量增加4096倍，两层VLAN标签可以支持4K×4K VLAN，三层VLAN标签可以支持4K×4K×4K VLAN，一般来说两层VLAN就可以满足绝大多数需求了。

相对基于MPLS的二层VPN，QinQ具有如下特点：
�为用户提供了一种更为简单的二层VPN隧道；
�不需要信令协议的支持，可以通过纯静态配置实现；
�由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议。

QinQ主要可以解决如下几个问题：
�缓解日益紧缺的公网VLAN ID资源问题；
�用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突；
�为小型城域网或企业网提供一种较为简单的二层VPN解决方案；
如上图所示，设备端口使能普通QINQ后，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN（pvid=1001）的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。

由于基于端口的QinQ比较容易实现，所以业界主流厂家的三层交换机都支持。

普通QinQ的缺点是外层Vlan Tag封装方式死板，不能根据业务种类选择外层Vlan Tag 封装的方式，从而很难有效支持多业务的灵活运营。

灵活QINQ技术
普通QINQ的外层VLAN设置是基于端口的，对于每一个用户接入端口（UNI）只能设置一个固定的外层VLAN TAG；灵活QINQ和普通QINQ相比最大的特点是外层VLAN TAG 的设置是可选择的，可以实现内外层VLAN的映射，从而实现业务分流的目的。

中兴qinq配置
1.1中兴网络设备简介
中兴在网设备型号：R10:T160G,T64G,3952,3928,3228;3252;
DSLAM:8220,9210,9203,9806;
R10系列交换机支持SVLAN情况：以上设备均支持。

DSLAM支持4条PVC情况：除8220不支持外，其余设备均支持。

软件版本：R10设备版本均支持可以不升级；DSLAM设备除8220须到现场升级外，其余设备均可通过远程升级方式解决；
1.2网络拓扑
需要说明：1、对于3952fei_1/11上来的vlan1001-vlan1480的数据报文(此范围内vlan假设为新的qinq后pppoe拨号vlan)，在3952上打上外层vlan1001通过gei_2/1上传到BARS。

2、对于3952fei_1/11上来的vlan588的数据报文(此范围内vlan假设为原有的pppoe拨号vlan)，在3952上透传此vlan，通过gei_2/1上传到BARS。

3、对于3952fei_1/11上来的vlan3888的数据报文(此范围内vlan假设为原有的专线vlan)，在3952上透传此vlan，通过gei_2/2上传到SR。

4、对于3952fei_1/11上来的vlan50的数据报文(此范围内vlan假设为dslam的管理vlan)，在3952上透传此vlan，通过gei_2/2上传到SR。

1.3配置
对于qinq-svlan业务，交换机需要配置的步骤有：
1.备份交换机上联口和dslam连接口的数据。

2.修改交换机上联口链路类型，由trunk改为hybrid；将需要透传的端口原有的trunk vlan，改为hybrid vlan形式，并打上tag；在上联BARS的上接口上加入用户的外层vlan，
并打上tag，在上联BARS的上接口上加入help-vlan，并打上untag；在上联SR的上接口上加入help-vlan，并打上untag（注：必须与BARS接口的help-vlan不同）；修改交换机上联口的qinq模式，由normal改为uplink。

3.修改dslam连接口的链路类型，由trunk改为hybrid；将需要透传的端口原有的trunk vlan，改为hybrid vlan形式，并打上tag；在dslam连接口上加入用户的外层vlan，并打上untag，在dslam连接口上加入help-vlan，并打上untag；修改dslam连接口的native vlan，一般置为用户的外层vlan；修改dslam连接口的qinq模式，由normal改为customer。

4.交换机上联口和dslam连接口之间相应的session配置。

5.将bars的接口mac地址与用户的外层vlan绑定。

6.检查配置后交换机上联口和dslam连接口的数据，以及添加的session配置。

1.4典型配置(以Z TE3952为例)
(1)备份交换机上联口和dslam连接口的数据
假设此交换机的上联口是gei_2/1口(至bars)，gei_2/2口(至sr)，dslam的连接口是fei_1/1口，这两个端口的原始数据为：
dslam连接口：
interface fei_1/11//下行端口
description XX
negotiation auto
switchport mode trunk//端口链路类型为trunk
switchport trunk native vlan1//端口native vlan为默认值
switchport trunk vlan50//dslam的管理vlan
switchport trunk vlan558//用户原有的pppoe拨号vlan
switchport trunk vlan3888//ad专线vlan
switchport qinq normal//端口的qinq模式为normal
交换机的上联口：
interface gei_2/1//交换机上行至bars的端口
description UPLINK_BARS
hybrid-attribute fiber
negotiation auto
switchport mode trunk//端口链路类型为trunk
switchport trunk native vlan1//端口native vlan为默认值
switchport trunk vlan558//pppoe拨号vlan
switchport trunk vlan958//pppoe拨号vlan
switchport qinq normal//端口的qinq模式为normal
interface gei_2/2//交换机上行至sr的端口
description UPLINK_SR
hybrid-attribute fiber
negotiation auto
switchport mode trunk//端口链路类型为trunk
switchport trunk native vlan1//端口native vlan为默认值
switchport trunk vlan4//交换机管理vlan
switchport trunk vlan50-51//dslam的管理vlan
switchport trunk vlan3888//ad专线vlan
switchport trunk vlan3891//ad专线vlan
switchport qinq normal//端口的qinq模式为normal
dslam的qinq的外层vlan为1001，暂辅助vlan为4093(至sr),4094(至bars)（必须有，而且每个dslam的辅助vlan可以重复）
(2)交换机上联口配置：
ZXR10(config)#interface gei_2/1//进入交换机上行至bars的端口
ZXR10(config-if)#switchport mode hybrid//端口链路类型改为hybrid类型
ZXR10(config-if)#switchport hybrid vlan558,958tag//需要透传的端口原有的trunk
vlan，在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan1001tag//外层标签，在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan4094untag
//helper vlan，在uplink口必须为untag ZXR10(config-if)#switchport hybrid native vlan4//建议配置为某种业务vlan的ID，不
要使用缺省值ZXR10(config-if)#switchport qinq uplink//将端口的qinq模式改为uplink
ZXR10(config)#interface gei_2/2//进入交换机上行至sr的端口
ZXR10(config-if)#switchport mode hybrid//端口链路类型改为hybrid类型
ZXR10(config-if)#switchport hybrid vlan4,50-51,3888,3891tag//需要透传的端口原有
的trunk vlan，在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan4093untag
//helper vlan，在uplink口必须为untag ZXR10(config-if)#switchport qinq uplink//将端口的qinq模式改为uplink
(3)dslam直连口配置：
ZXR10(config)#interface fei_1/11//进入下行端口
ZXR10(config-if)#switchport mode hybrid//端口链路类型改为hybrid类型
ZXR10(config-if)#switchport hybrid vlan50,558,3888tag//需要透传的端口原有的
trunk vlan，在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan1001untag//加入dslam拨号用户的外层的
外层vlan，在customer口必须为untag ZXR10(config-if)#switchport hybrid vlan4093-4094untag//helper vlan，在uplink口必须
为untag ZXR10(config-if)#switchport hybrid native vlan1001//建议将端口native vlan修改为某
种业务的外层标签，此处配置为拨号用户的外层vlan ZXR10(config-if)#switchport qinq customer//qinq customer端口
(4)相关session配置：
ZXR10(config)#vlan qinq session-no1customer-port fei_1/11uplink-port gei_2/1in-vlan1001-1800ovlan1001//customer口fei_1/11收到的vlan为1001-1800的数据报文，uplink口为gei_2/1，打上外层标签1001发给BRAS设备
ZXR10(config)#vlan qinq session-no2customer-port fei_1/11uplink-port gei_2/1in-vlan558 untag helper-vlan4094
ZXR10(config)#vlan qinq session-no3customer-port fei_1/11uplink-port gei_2/2in-vlan 50,3888untag helper-vlan4093
注：1.session-no从1开始，依次往下排，不能重复
2.对于session-no2与session-no3可以不必配置！可以把端口fei_1/11、端口gei_2/1与端口gei_2/2的native vlan设为相同值即可(即把要与端口fei_1/11进行通信的所有端口模式改为hybrid，然后添加相同的native vlan)，这样就可以实现session-no2与session-no3想实现的功能。

(5)MAC绑定：
ZXR10(config)#mac add static****.****.****ethernet gei_2/1vlan1001//为了避免qinq后用户猫学习bars的错误而引起拨号676、678等问题的出现，其中****.****.****为bars的接口mac地址。

做完后端口信息：
交换机上联口：
interface gei_2/1
hybrid-attribute fiber
negotiation auto
switchport mode hybrid
switchport hybrid native vlan1001
switchport hybrid vlan558tag
switchport hybrid vlan958tag
switchport hybrid vlan1001tag
switchport hybrid vlan4094untag
switchport qinq uplink
interface gei_2/2
hybrid-attribute fiber
negotiation auto
switchport mode hybrid
switchport hybrid native vlan4
switchport hybrid vlan4tag
switchport hybrid vlan51-51tag
switchport hybrid vlan3888tag
switchport hybrid vlan3891tag
switchport hybrid vlan4093untag
switchport qinq uplink
dslam端口：
interface fei_1/11
description XX
negotiation auto
switchport mode hybrid
switchport hybrid native vlan1001
switchport hybrid vlan50tag
switchport hybrid vlan558tag
switchport hybrid vlan3888tag
switchport hybrid vlan1001untag
switchport hybrid vlan4094untag
switchport qinq customer
S6506QINQ配置
1.1S6506灵活QINQ功能的外层标签设置支持以下种类：
�根据内层标签的VLAN ID实现一对一映射。

例如把内层的VLAN100映射到外层VLAN1001，内层VLAN200映射到外层VLAN2001。

�根据内层标签的VLAN ID实现多对一映射（VLAN区间映射），例如把内层的VLAN100～VLAN200映射到外层VLAN1001，把内层VLAN300～VLAN400映射到外层VLAN2001，如下图所示。

�根据报文的内容来指定外层VLAN，例如可以根据报文的目的IP、源IP、协议类型等内容字段指定外层VLAN TAG（基于流的灵活QINQ）。

�根据报文的内层VLAN TAG决定是否打外层VLAN TAG，如下图所示，专线用户可以选择带一层TAG出去。

1.2应用配置指导
多上行口，直接在65分别上行到SR或BRAS
每个下行端口内的用户通过不同内层vlan隔离。

不同下行端口间相互隔离，没有互通需要。

上行可以根据不同的外层vlan标记，分流到不同上行设备。

通常需要对用户vlan区间根据不同用户或业务类型作整体规划，例如：
(1)需求描述：
整机有两个上行口，一个上行口终结PPPoe流量，另一个上行口终结企业专线用户；下行口上来的PPPoe流量需要做内外层VLAN映射，而且不同的下行口映射到不同的外层VLAN（该端口PVID）；下行口上来的企业专线用户映射到不同的外层VLAN（规划的SPVID）；各个下行口下面的企业用户没有二层互通的需求。

(2)端口配置：
全局视图下：
先创建vlan
[SX-XY-BinXian-6506R]vlan1001
[SX-XY-BinXian-6506R]vlan1002
[SX-XY-BinXian-6506R]vlan4001
[SX-XY-BinXian-6506R]vlan4002
[SX-XY-BinXian-6506R]vlan4003
[SX-XY-BinXian-6506R]vlan4004
PortA（上行口1）端口视图下：
port link-type hybrid
port hybrid vlan3801tagged
port hybrid vlan3802tagged
port hybrid vlan4001un tagged
port hybrid vlan4002un tagged
PortB（上行口2）端口视图下：
port link-type hybrid
port hybrid vlan888tagged
port hybrid vlan999tagged
port hybrid vlan1001tagged
port hybrid vlan1002tagged
port hybrid vlan4003un tagged
port hybrid vlan4004un tagged
Port1（下行口）端口视图下：
port link-type hybrid
port hybrid vlan888tagged
port hybrid vlan3801tagged
port hybrid vlan1001untagged
port hybrid vlan4001untagged
port hybrid vlan4003untagged
port hybrid pvid vlan1001
undo ntdp enable
vlan-vpn enable
vlan-vpn vid4001uplink PortA
raw-vlan-id inbound3801
vlan-vpn vid4003uplink PortB
raw-vlan-id inbound888
vlan-vpn vid1001uplink PortB
raw-vlan-id inbound1001to1900
Port2端口（下行口）视图下：
port link-type hybrid
port hybrid vlan999tagged
port hybrid vlan3802tagged
port hybrid vlan1002untagged
port hybrid vlan4002untagged
port hybrid vlan4004untagged
port hybrid pvid vlan1002
undo ntdp enable
vlan-vpn enable
vlan-vpn vid4002uplink PortA
raw-vlan-id inbound3802
vlan-vpn vid4004uplink PortB
raw-vlan-id inbound999
vlan-vpn vid1002uplink PortB
raw-vlan-id inbound1001to1900
mac绑定：(bars的接口mac地址与dslam上联接口的pvid绑定)进入PortB
mac-address static00e0-fc81-00fb vlan1001
mac-address static00e0-fc81-00fb vlan1002
报文转发流程分析
【上行流量】
上行流量：Port1进来的PPPoe流量（内存VLAN1001～1999），会直接打上一层外层标签VLAN1001,，同时MAC地址会学习到端口PVID所在VLAN1001；由于PortB为VLAN1001的tagged端口，所以PPPoe用户从PortB出去时带两层标签，格式为(V1001,1001-1999)。

对于上行的企业专线用户流量，Port1进来的企业专线用户（VLAN3801）做内外层映射到外层标签VLAN4001，在VLAN4001内转发。

由于PortA口是VLAN4001的untagged 端口，因此专线用户从PortA出去时去除标签，形式为（V3801）。

对于上行到bas的企其他用户流量，Port1进来的企业专线用户（VLAN888）做内外层映射到外层标签VLAN4003，在VLAN4003内转发。

由于PortA口是VLAN4003的untagged端口，因此专线用户从PortA出去时去除标签，形式为（V888）。

Port2端口进来的流量处理流程和Port1类似。

【下行流量】
PortB进来的PPPoe流量分为两种，一种是外层VLAN1001(去往Port1)，另一种是外层VLAN1002(去往Port2)；PortA进来的企业专线流量分为两种，一种是VLAN3801报文（去往Port1），另一种是VLAN3802报文（去往Port2）。

对于PPPoe下行流量，如果外层VLAN是VLAN1001的，它将在VLAN1001中转发，由于下行口Port1是VLAN1001的UNTAG成员，这部分流量被转发到Port1并去掉外层TAG出去；同理，外层VLAN1002的双TAG报文会发往Port2并去掉外层VLAN TAG出去。

配置方法二：
端口配置：
全局视图下：
先创建vlan
[SX-XY-BinXian-6506R]vlan1001 [SX-XY-BinXian-6506R]vlan1002 [SX-XY-BinXian-6506R]vlan4001 [SX-XY-BinXian-6506R]vlan4002 PortA（上行口1）端口视图下：port link-type hybrid
port hybrid vlan3801tagged
port hybrid vlan3802tagged
port hybrid vlan4001un tagged port hybrid vlan4002un tagged PortB（上行口2）端口视图下：port link-type hybrid
port hybrid vlan888tagged
port hybrid vlan999tagged
port hybrid vlan1001tagged
port hybrid vlan1002tagged
port hybrid vlan4001un tagged port hybrid vlan4002un tagged Port1（下行口）端口视图下：port link-type hybrid
port hybrid vlan888tagged
port hybrid vlan3801tagged
port hybrid vlan1001untagged port hybrid vlan4001untagged port hybrid pvid vlan4001
undo ntdp enable
vlan-vpn enable
vlan-vpn vid1001uplink PortB raw-vlan-id inbound1001to1900 Port2端口（下行口）视图下：port link-type hybrid
port hybrid vlan999tagged
port hybrid vlan3802tagged
port hybrid vlan1002untagged port hybrid vlan4002untagged port hybrid pvid vlan4002
undo ntdp enable
vlan-vpn enable
vlan-vpn vid1002uplink PortB raw-vlan-id inbound1001to1900
mac绑定：(bars的接口mac地址与dslam上联接口的pvid绑定)
进入PortB
mac-address static00e0-fc81-00fb vlan4001
mac-address static00e0-fc81-00fb vlan4002
华为3528交换机qinq模板
假设此交换机的上联口是Ethernet1/0/1口，dslam的连接口是Ethernet1/0/11口，这两个端口的原始数据为：
交换机的上联口
interface Ethernet1/0/1
port link-type hybrid
port hybrid vlan43462394819033031tagged
description UP_LINK
dslam的连接口
interface Ethernet1/0/11
port link-type trunk
port trunk permit vlan432394819033031
description GangBe i_MA5300
Dslam的qinq的外层vlan为1045-1047，暂时qinq采用第一个vlan，其余做预留，辅助vlan 为4010（必须有，而且每个dslam的辅助vlan不能重复）
1.创建dslam外层vlan
[GangGuanChangBeiQu]vlan1045to1047
创建dslam辅助vlan
[GangGuanChangBeiQu]vlan4010
2.进入交换机上联口
[GangGuanChangBeiQu]interface Ethernet1/0/1
[GangGuanChangBeiQu-Ethernet1/0/1]port hybrid vlan1045to1047tagged [GangGuanChangBeiQu-Ethernet1/0/1]port hybrid vlan4010untagged [GangGuanChangBeiQu-Ethernet1/0/1]mac-address static00e0-fc81-00fb vlan4010
3.进入dslam上联口
[GangGuanChangBeiQu]interface Ethernet1/0/11
先把dslam上联口的vlan采集出来
port trunk permit vlan432394819033031
进入dslam上联口
修改端口类型
[GangGuanChangBeiQu-Ethernet1/0/1]port link-type access
[GangGuanChangBeiQu-Ethernet1/0/1]port link-type hybrid
[GangGuanChangBeiQu-Ethernet1/0/1]port hybrid vlan1045to10474010untagged [GangGuanChangBeiQu-Ethernet1/0/1]port hybrid pvid vlan4010 [GangGuanChangBeiQu-Ethernet1/0/1]qinq enable
[GangGuanChangBeiQu-Ethernet1/0/1]qinq vid1045
[GangGuanChangBeiQu-Ethernet1/0/11-vid-1045]raw-vlan-id inbound1001to1800
4.做好后的交换机上联口和dslam上联口
交换机上联口
interface Ethernet1/0/1
port link-type hybrid
port hybrid vlan43462394819031045to10473031tagged
port hybrid vlan14010untagged
dslam上行口
interface Ethernet1/0/11
port link-type hybrid
port hybrid vlan432394819033031tagged
port hybrid vlan11045to10474010untagged
port hybrid pvid vlan4010
description GangBe i_MA5300
qinq enable
qinq vid1045
raw-vlan-id inbound1001to1800
华为3928交换机qinq模板
假设此交换机的上联口是GigabitEthernet1/1/1口，dslam的连接口是Ethernet1/0/11口，这两个端口的原始数据为：
交换机的上联口
interface GigabitEthernet1/1/1
port link-type trunk
undo port trunk permit vlan1
port trunk permit vlan33659162201220235239243751753to756
port trunk permit vlan763to7644001to4002
undo jumboframe enable
description To S7810-1.MAN GE1/0/3
dslam的连接口
interface Ethernet1/0/11
port link-type trunk
port trunk trunk vlan36751
undo port trunk vlan1
description To MA5300
1.创建acl
acl number4011
rule0permit c-tag-vlan36
rule1permit c-tag-vlan751
2.创建dslam外层vlan
[YouDianBeiYuan]vlan1001
[YouDianBeiYuan]vlan4001
3.进入交换机上联口
[YouDianBeiYuan]interface GigabitEthernet1/1/1
[YouDianBeiYuan-GigabitEthernet1/1/1]port trunk permit vlan10014001
[YouDianBeiYuan-GigabitEthernet1/1/1]mac-address static00e0-fc81-00fb vlan4001
4.进入dslam上联口
[YouDianBeiYuan]interface Ethernet1/0/11
[YouDianBeiYuan-Ethernet1/0/11]port link-type access
[YouDianBeiYuan-Ethernet1/0/11]port link-type hybrid
[YouDianBeiYuan-Ethernet1/0/11]port hybrid vlan36751tagged
[YouDianBeiYuan-Ethernet1/0/11]port hybrid vlan10014001untagged
[YouDianBeiYuan-Ethernet1/0/11]undo port hybrid vlan1
[YouDianBeiYuan-Ethernet1/0/11]port hybrid pvid vlan4001
[YouDianBeiYuan-Ethernet1/0/11]vlan-vpn enable
[YouDianBeiYuan-Ethernet1/0/11]traffic-redirect inbound link-group4011rule0interface GigabitEthernet1/1/1untagged
[YouDianBeiYuan-Ethernet1/0/11]traffic-redirect inbound link-group4011rule1interface GigabitEthernet1/1/1untagged
[YouDianBeiYuan-Ethernet1/0/11]vlan-vpn vid1020
[YouDianBeiYuan-Ethernet1/0/11-vid-1020]raw-vlan-id inbound1001to1450
5.做好后的交换机上联口和dslam上联口
交换机上联口
interface GigabitEthernet1/1/1
port link-type trunk
undo port trunk permit vlan1
port trunk permit vlan3367514000
mac-address static00e0-fc81-00fb vlan4001
description To S7810-1.MAN GE1/0/3
dslam上行口
interface Ethernet1/0/11
port link-type hybrid
port hybrid vlan36751tagged
port hybrid vlan10014001untagged
undo port hybrid vlan1
port hybrid pvid vlan4001
vlan-vpn enable
description To MA5300
traffic-redirect inbound link-group4011rule0interface GigabitEthernet1/1/1untagged
traffic-redirect inbound link-group4011rule1interface GigabitEthernet1/1/1untagged
vlan-vpn vid1001
raw-vlan-id inbound1001to1450
中兴dslam精绑步骤
9203，9806和9210命令相同，以下以9210为例
一.TELNET设备IP地址登陆设备
二.登陆进设备后输入命令enable，输入enable密码
三.在特权模式下输入config ftp-server username target password target
四.然后输入命令copy running-config startup-config
五.FTP服务器配置
最后单击按钮，FTP服务器配置完成。

六.XY_XiShiYang_Z TE9203$copy running-config network
Please input new FTP server IP address:61.185.21.209//电脑的IP地址（最好为固定IP）Please input new file name(*.cfg):61.185.38.111.cfg//给备份的配置文件取的名字Upload start://为先前备份的配置文件名称,用IP地址作为配置文件名称,可
以确保其唯一性
......
Load has finished.
七.XY_XiShiYang_Z TE9203$show running-config//记录下VPN和静态用户的相关VLAN
和配置信息（端口相关信息用show interface3/1full查看并且记录）
八.在(config)#模式下配置vlan相关信息
XY_XiShiYang_Z TE9203(config)#add-vlan1001-1480pvc pvc4//用于配置绑定到PVC4的pppoeVLAN，命令后的PVC4一定要。

XY_XiShiYang_Z TE9203(config)#add-vlan2285pvc pvc3//用于配置绑定到PVC3的IPTV VLAN，命令后的PVC3一定要。

XY_XiShiYang_Z TE9203(config)#add-vlan2785pvc pvc2//用于配置绑定到PVC2的NGN VLAN，命令后的PVC2一定要。

XY_XiShiYang_Z TE9203(config)#add-vlan3285pvc pvc1//用于配置绑定到PVC1的ITMS VLAN，命令后的PVC1一定要。

XY_XiShiYang_Z TE9203(config)#vlan1001-10964/1tag//将上联口加入的各种业务VLAN中，配置时根据实际情况选择上联口
XY_XiShiYang_Z TE9203(config)#vlan22854/1tag
XY_XiShiYang_Z TE9203(config)#vlan27854/1tag
XY_XiShiYang_Z TE9203(config)#vlan32854/1tag
XY_XiShiYang_Z TE9203(config)#vlan1001-10961-3/1-32untag one-to-one//将不同的业务VLAN和用户端口绑定，这是绑定PVC4的PPPOE业务VLAN。

其中one-to-one参数数一定要的
XY_XiShiYang_Z TE9203(config)#vlan22851-3/1-32u//将IPTV vlan和所有的用户端口绑定，不需要one-to-one参数。

XY_XiShiYang_Z TE9203(config)#vlan27851-3/1-32u//将NGN vlan和所有的用户端口绑定，不需要one-to-one参数。

XY_XiShiYang_Z TE9203(config)#vlan32851-3/1-32u//将ITMS vlan和所有的用户端口绑定，不需要one-to-one参数。

九．为了方便操作节约时间，中兴9210和9203设备可以对用户板进行批量配置，可以批量对一个用户板进行操作，操作完一个，再进入下一个用户板进行操作，直到完成所以的用户板。

XY_XiShiYang_Z TE9203(config)#slot dsl-mpvc1//进入第一块用户板，对第一块用户板进行批量配置。

pvid1001-1032pvc4//因为每个用户板32个用户，每个端口的PVC4PPPOE业务分别对应一个VLAN，该命令是将该这块用户板上的所以的端口的PVC4的PVID设置的和每个端口的VLAN号一样，否则会出现用户上不了网的现象。

pvid2285pvc3//该命令是将该用户板的所有的端口的pvc3的PVID设置成2285
pvid2785pvc2//该命令是将该用户板的所有的端口的pvc2的PVID设置成2785
pvid3285pvc1//该命令是将该用户板的所有的端口的pvc2的PVID设置成3285
atm pvc8:46pvc1//设置该用户板上的所以端口的PVC1的PVC值
atm pvc8:45pvc2//设置该用户板上的所以端口的PVC2的PVC值
atm pvc8:43pvc3//设置该用户板上的所以端口的PVC3的PVC值
atm pvc0:35pvc4//设置该用户板上的所以端口的PVC4的PVC值
atm status disable pvc1//关闭PVC1
atm status enable pvc4//打开PVC4
exit
XY_XiShiYang_Z TE9203(config)#slot dsl-mpvc2
….
…..
exit
XY_XiShiYang_Z TE9203(config)#slot dsl-mpc3
….
….
exit
直到最后一块用户板。

十.查看记录下的VPN和静态用户的VLAN和端口相关信息
修改VPN和静态用户的PVID和PVC任用PVC1，改回原来的PVID，例如原来13/5是静态用户，它原来是3004VLAN的原来的业务是在PVC1上的并且PVC1的PVC是0:35，由于刚才的批量操作破坏了原来的静态用户的相关信息，现在根据一开始记录的静态用户和VPN信息还原原来的静态和VPN的信息。

在(config)#下输入interface dsl-mpvc13/5进入端口模式
XY_XiShiYang_Z TE9203(config)#interface dsl-mpvc13/5
XY_XiShiYang_Z TE9203(cfg-if-dsl(m)-13/5)#Pvid3004pvc1//修改PVC1的PVID值使得PVID的值和原来的一样
XY_XiShiYang_Z TE9203(cfg-if-dsl(m)-13/5)#atm pvc8:84pvc4//修改PVC4的PVC值使得PVC的值和原来的一样
XY_XiShiYang_Z TE9203(cfg-if-dsl(m)-13/5)#atm pvc0:67pvc1//修改PVC1的PVC值使得PVC的值和原来的一样
XY_XiShiYang_Z TE9203(cfg-if-dsl(m)-13/5)#atm pvc8:82pvc2//修改PVC2的PVC值使得PVC的值和原来的一样
XY_XiShiYang_Z TE9203(cfg-if-dsl(m)-13/5)#atm pvc8:83pvc3//修改PVC3的PVC值使得PVC的值和原来的一样
XY_XiShiYang_Z TE9203(cfg-if-dsl(m)-13/5)#atm status enable pvc1//打开PVC1
XY_XiShiYang_Z TE9203(cfg-if-dsl(m)-13/5)#atm status disable pvc4//关闭PVC4
到此13/15的静态修改完毕
直到修改完成所以的静态和VPN
十一.配置结束，保存。

XY_XiShiYang_Z TE9203$copy running-config startup-config
十二.可以用XY-QYBQ-9210#show running-config//查看配置文件
用XY-QYBQ-9210#show interface2/3full//查看端口配置信息
XY-QYBQ-9210#show adsl status slot2//查看用户上线信息
十三.如果想恢复为原来的数据可以，打开FTP软件，FTP软件的设置第5、一样，目录为先前备分的配置文件所在的目录。

XY-QYBQ-9210$copy network startup-config
Please input new FTP server IP address:61.185.21.209
Please input new file name:61.185.38.111.cfg//为先前备份的配置文件名称,用IP地址作为Download start://文件名称，以保证备份文件的唯一性
pvid1001-1032pvc4//第1块用户板对应的VLAN和PVID
pvid1033-1064pvc4//第2块用户板对应的VLAN和PVID
pvid1065-1096pvc4第3块用户板对应的VLAN和PVID
pvid1097-1128pvc4第4块用户板对应的VLAN和PVID
pvid1129-1160pvc4第5块用户板对应的VLAN和PVID
pvid1161-1192pvc4第6块用户板对应的VLAN和PVID
pvid1193-1224pvc4第7块用户板对应的VLAN和PVID
pvid1225-1256pvc4第8块用户板对应的VLAN和PVID
pvid1257-1288pvc4第9块用户板对应的VLAN和PVID
pvid1289-1320pvc4第10块用户板对应的VLAN和PVID
pvid1321-1352pvc4第11块用户板对应的VLAN和PVID
pvid1353-1384pvc4第12块用户板对应的VLAN和PVID
pvid1385-1416pvc4第13块用户板对应的VLAN和PVID
pvid1417-1448pvc4第14块用户板对应的VLAN和PVID
pvid1449-1480pvc4第15块用户板对应的VLAN和PVID
华为dslam精绑步骤
一．5100精绑：
5100精绑跟加新用户的PVC一样，在修改pppoe用户VLAN的时候删除原先单板的PVC，然后按照添加新的PVC步骤进行添加。

精绑需要添加的三个新业务的VLAN，和添加pppoe 的PVC一样。

由于MA5100LAN板在IPDSLAM模式下才支持4K VLAN，所以，LAN板不是IPDSLAM的设备需要更改LAN板模式为IPDSLAM模式。

从general或IPCASCADE切换到IPDSLAM时如下，切换后普通VLAN、专线PVC被删除，小区VLAN和小区PVC还存在，可以远程修改LAN板模式，但不推荐远程操作。

确定lan板所在的槽位号：
1.MA5100#show board0
框号框名框类型对应主框SEP板槽号对应主框SEP板端口号
------------------------------------------------------
0Main Frame主框
--------------------------------------------------槽位板的类型板的名称板的状态一号扣板类型二号扣板类型---------------------------------------------------------
0ADLC板H511ADLC正常--
1空板----
2VDLA板H511VDLA正常--
3LAND板H511LAND正常H511E8FS-
4空板----
5空板----
6空板----
7复用板H511MMXA主用正常155M双路单模-
8空板----
9CES板H511CESC正常E1E1
10空板----
11空板----
12空板----
13LANC板H512LANC正常--
14空板----
15空板-------------------------------------------------------------------
2.更改lan板模式
SZ_SHIYANSHI_5100A(config-LAN-0/13)#operation-mode ipdslam
请在模式切换前删除当前单板所有专线PVC(LAN-NMS PVC除外).
需要保留当前单板的LAN-NMS PVC数据吗?(y/n)[y]:y
可能存在配置数据丢失,确认要切换工作模式并复位当前单板吗?(y/n)[n]:y
复位命令已成功下发给单板.
工作模式切换成功.
3.配置PVC从ADSL端口到逻辑VLAN
给每个ADSL端口添加pppoe vlan(每个端口的pppoe vlan各异)：
MA5100(config)#pvc adsl0/0/0
{general,region,vpi}:vpi
{<vpi>}{0-127}:0
{<vci>}{32-127}:35
{atm,adsl,lan,fr,ces-sdt,ces-uni,ces-udt,ces-v35,nms,aiu,vdsl}:lan
<FrameId/SlotId>{(0)/(0-6)or(9-15)}:0/13
{vlanId,anyvlanId}:vlanId
<vlanID>{1-4095}:1001
{disable,inner-vlanId,anyInnervlanId}:disable
<car>{both,up,down,off}[off]:off
<vport_l>{0x1-0xffd}{anyvport_l}[anyvport_l]:anyvport_l
<priority>{0-7}{off}[off]:4
<rx-cttr>{1-512}:1
<tx-cttr>{1-512}:1
添加PVC成功,CID= 1.
即pvc adsl0/0/0vpi035lan0/13vlanId1001disable off anyvport_l411 pvc adsl0/0/1vpi035lan0/13vlanId1002disable off anyvport_l411 pvc adsl0/0/2vpi035lan0/13vlanId1003disable off anyvport_l411 ------
pvc adsl1/0/0vpi035lan0/13vlanId1033disable off anyvport_l411 ------
给每个端口添加3个新的业务vlan：
先创建3个业务vlan：
a.创建VOIP vlan：
MA5100(config-LAN-0/13)#vlan add
{general,region}:region
<vlanId>{1-4095}:2520
<vpi>{0-127}:8
<vci>{32-127}:45
增加VLAN成功.
b.创建ITMS vlan：
MA5100(config-LAN-0/13)#vlan add
{general,region}:region
<vlanId>{1-4095}:3020
<vpi>{0-127}:8
<vci>{32-127}:46
增加VLAN成功.
c.创建IPTV vlan：
MA5100(config-LAN-0/13)#vlan add
{general,region}:region
<vlanId>{1-4095}:2020
<vpi>{0-127}:8
<vci>{32-127}:43
增加VLAN成功.
d.给端口添加：
MA5100(config)#pvc adsl0/0/1
{general,region,vpi}:region
{atm,adsl,lan,fr,ces-sdt,ces-uni,ces-udt,ces-v35,nms,aiu,vdsl}:lan
<FrameId/SlotId>{(0)/(0-6)or(9-15)}:0/13
{vlanId,anyvlanId}:vlanId
<vlanID>{1-4095}:2520
{disable,inner-vlanId,anyInnervlanId}:disable
<car>{both,up,down,off}[off]:off
<vport_l>{0x1-0xffd}{anyvport_l}[anyvport_l]:anyvport_l
<priority>{0-7}{off}[off]:off
<rx-cttr>{1-512}:2
<tx-cttr>{1-512}:2
添加PVC成功,CID=129.
即pvc adsl0/0/0region lan0/13vlanId2520disable off anyvport_l422 pvc adsl0/0/0region lan0/13vlanId3020disable off anyvport_l444 pvc adsl0/0/0region lan0/13vlanId2020disable off anyvport_l433 pvc adsl0/0/1region lan0/13vlanId2520disable off anyvport_l422 pvc adsl0/0/1region lan0/13vlanId3020disable off anyvport_l444 pvc adsl0/0/1region lan0/13vlanId2020disable off anyvport_l433 ------
e.关闭不用的PVC：shutdown pvc cid（新业务pvc的索引号）
4.保存
二．5605精绑：(5605精绑和5105精绑一样)
1.要求设置80
2.1p以太网优先级门限如下：
huawei(config-LAN-0/0)#priority
Command word<threshold>:threshold
<level0>[0~7]:2（设置0-2级为低优先级）
Set priority level successfully.
2.配置PVC从ADSL端口到逻辑VLAN
a.给每个ADSL端口添加pppoe vlan(每个端口的pppoe vlan各异)：
MA5605(config)#pvc adsl
<FrameId/SlotId/PortId>{(0)/(1-4)/(1-16)}:0/1/1
{<vpi>}{0-255}:0
{<vci>}{32-511}:67
{adsl,shdsl,lan}:lan
<FrameId/SlotId>{(0)/(0)}:0/0
<vlanId>{1-4095}:1001
{1483b}:1483b
<priority>{0-7}:0
<rx-car>{on,off}:off
<tx-car>{on,off}:off
<rx-cttr>{1-20}:1
<tx-cttr>{1-20}:1
Pvc adsl0/1/1067lan0/010011483b0off off11
Pvc adsl0/1/2067lan0/010021483b0off off11
……….
给每个端口添加3个新的业务vlan：
先创建3个业务vlan：
b.创建VOIP vlan：
MA5605(config-LAN-0/0)#vlan add
{general,region}:region
<vlanId>{1-4095}:2520
<vpi>{0-127}:8
<vci>{32-127}:45
增加VLAN成功.
c.创建ITMS vlan：
MA5605(config-LAN-0/0)#vlan add
{general,region}:region
<vlanId>{1-4095}:3020
<vpi>{0-127}:8
<vci>{32-127}:46
增加VLAN成功.
d.创建IPTV vlan：
MA5605(config-LAN-0/0)#vlan add
{general,region}:region
<vlanId>{1-4095}:2020
<vpi>{0-127}:8
<vci>{32-127}:43
增加VLAN成功.
即：pvc adsl0/1/1region lan0/0vlanId2520off anyvport_l422 pvc adsl0/1/1region lan0/0vlanId3020off anyvport_l444 pvc adsl0/1/1region lan0/0vlanId2020off anyvport_l433 pvc adsl0/1/2region lan0/0vlanId2520off anyvport_l422 pvc adsl0/1/2region lan0/0vlanId3020off anyvport_l444 pvc adsl0/1/2region lan0/0vlanId2020off anyvport_l433 ------
e.关闭不用的PVC：shutdown pvc cid（新业务pvc的索引号）
3.保存
三．MA5300：
1、使能端口多PVC多业务功能
MA5300(config)#multipvc enable all（打开批量添加功能）
2、创建VLAN并为VLAN增加端口
MA5300(config)#vlan1001to1672
MA5300(config)#vlan2540
MA5300(config)#vlan3040
MA5300(config)#vlan2040
MA5300(config)#interface ethernet7/2/0
MA5300(config-if-Ethernet7/2/0)#switchport mode trunk
Please wait...Done.
MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan1001to1672 204025403040
Please wait...Done.
3、添加pppoe的流量模板：
PPPOE:
MA5300(config)#multipvc modify all pvcindex1priority0
MA5300(config)#interface Adsl0/0/0
MA5300(config-if-Adsl0/0/0)#multipvc modify pvcindex1vlan1001
MA5300(config-if-Adsl0/0/0)#multipvc modify pvcindex1vpi0vci67
MA5300(config)#interface Adsl0/0/1
MA5300(config-if-Adsl0/0/1)#multipvc modify pvcindex1vlan1002
MA5300(config-if-Adsl0/0/1)#multipvc modify pvcindex1vpi0vci67
------
4、配置PVC
批量配置新业务的PVC
ITMS:
MA5300(config)#multipvc add all pvcindex2vpi8vci46connect-type1483b-llc vlan3040
MA5300(config)#multipvc modify all pvcindex2priority7
VOIP:
MA5300(config)#multipvc add all pvcindex3vpi8vci45connect-type1483b-llc vlan2540
MA5300(config)#multipvc modify all pvcindex3priority6
IPTV:
MA5300(config)#multipvc add all pvcindex4vpi8vci43connect-type1483b-llc vlan2040
MA5300(config)#multipvc modify all pvcindex4priority4
5、multipvc modify all(跟pvc index)pvc eable（diseable）关闭后面3个业务PVC
MA5300(config)#multipvc modify all pvcindex2pvc disable
MA5300(config)#multipvc modify all pvcindex3pvc disable
MA5300(config)#multipvc modify all pvcindex4pvc disable
注意：
5300在添加PPPOE的端口的时候不用删除原来的端口数据，直接添加新的PPPOE 可以覆盖原来的端口数据。

6、保存
四.5600精绑：
1、删除原来所有的pvc
2、添加三个新业务的流量模板：
traffic table index7ip car off priority7priority-policy pvc-Setting
traffic table index8ip car off priority6priority-policy pvc-Setting
traffic table index9ip car off priority4priority-policy pvc-Setting
3、新业务批加
multi-service-port vlan3060adsl0/00-31vpi8vci46rx-cttr7tx-cttr 7
multi-service-port vlan2560adsl0/00-31vpi8vci45rx-cttr8tx-cttr 8
multi-service-port vlan2060adsl0/00-31vpi8vci43rx-cttr9tx-cttr 9
4、拨号业务批加（根据实际vpi/vci）
例：
multi-service-port from-vlan1001board0vpi0vci67rx-cttr6tx-cttr6 y
multi-service-port from-vlan1033board1vpi0vci67rx-cttr6tx-cttr6 y
------
说明：multi-service-port from-vlan（意思是批量添加一块业务板的PVC）board后边的”0”代表第”0”槽位，“1”代表“1”槽位，依次类推
5、关闭不用的PPPOE：
MA5600(config)#deactivate service-port vlan3060
MA5600(config)#deactivate service-port vlan2060。