灵活qinq配置(第三版)
跟林伟迪灵活QinQ改造说明
灵活QinQ改造说明1、使用batfile功能修改vlan模式、上联端口nni属性等:故障定位整改时,如果使用灵活QinQ,需要更改vlan模式,这样会导致管理中断,进而无法进行远程改造工作,为解决该问题,我们采用batfile功能,让设备自动运行写入的配置,解决远程整改时管理中断问题。
Batfile testConfigbatfile testvlanmode stackinterface eth 6/5vlan stack nni enableexitexecutebatfile test注意:修改vlan模式以后,所有上联口(或捆绑组)必须修改为nni属性,修改方法:int eth 9/5 (或int trunk uplink1)vlan stack nni enable之后通过远程管理olt,如果客户修改了管理vlan,管理IP,则应该在上边batfile文件中加入以下配置:undovlan 52interfacevlan v901901ip add 192.68.2.146/30add port 6/5 taggedvlan stack nni enable2、修改PON芯片及交换芯片两处的MTU,使能私有pty,如下:pon jumbo length 1596jumbo receive length 1600private-pty enable3、创建业务vlan:interfacevlanv359359add port 3/5-6 taggedadd port 6/5 taggedexit其他vlan略。
4、灵活QinQ ingress方向添加外层标签方法:qinq-map ingress pon1/1match ingress-port 1/1match inner-vid 1001 4094policy drop nodroppolicy outervlan vid add 359applyexit其他QinQ规则略。
H3C交换机QinQ配置
QinQ 目录目录第1章 QinQ配置....................................................................................................................1-11.1 QinQ简介...........................................................................................................................1-11.1.1 原理介绍..................................................................................................................1-11.1.2 QinQ的实现方式......................................................................................................1-21.1.3 QinQ报文的TPID值可调功能...................................................................................1-21.2 配置端口的VLAN VPN特性功能.........................................................................................1-31.2.1 配置准备..................................................................................................................1-31.2.2 配置过程..................................................................................................................1-31.3 配置基于流分类的Nested VLAN........................................................................................1-41.3.1 配置准备..................................................................................................................1-41.3.2 配置过程..................................................................................................................1-41.4 配置端口的QinQ报文TPID值可调功能...............................................................................1-51.4.1 配置准备..................................................................................................................1-51.4.2 配置过程..................................................................................................................1-51.5 配置VLAN-VPN Tunnel......................................................................................................1-61.5.1 VLAN-VPN Tunnel简介...........................................................................................1-61.5.2 VLAN-VPN Tunnel配置...........................................................................................1-71.6 QinQ的显示与维护.............................................................................................................1-71.7 QinQ典型配置举例.............................................................................................................1-81.7.1 基于流分类的Nested VLAN配置过程举例...............................................................1-81.7.2 端口的QinQ报文TPID值可调功能配置过程举例......................................................1-91.7.3 VLAN-VPN Tunnel典型配置举例...........................................................................1-11第1章 QinQ 配置下表列出了本章所包含的内容。
华为QinQ配置
QinQ配置1.1 QinQ简介1.1.1 QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层VLAN Tag (即公网VLAN Tag)传播,用户的私网VLAN Tag被屏蔽。
携带单层VLAN Tag 的报文结构如图1-1所示:图1-1 携带单层VLAN Tag的报文结构携带双层VLAN Tag的报文结构如图1-2所示:图1-2 携带双层VLAN Tag的报文结构相对基于MPLS的二层VPN,QinQ具有如下特点:为用户提供了一种更为简单的二层VPN隧道。
不需要信令协议的支持,可以通过纯静态配置实现。
QinQ主要可以解决如下几个问题:缓解日益紧缺的公网VLAN ID资源问题。
用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突。
为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
1.1.2 QinQ的实现方式通过开启端口的QinQ特性功能,可以实现QinQ。
开启端口的QinQ功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。
这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文。
1.2 配置端口的QinQ特性功能1.2.1 配置准备端口的GVRP、GMRP、NTDP、STP、802.1x或Voice VLAN功能均未启动。
注意:如果某端口的GVRP、GMRP、NTDP、STP、802.1x或Voice VLAN功能中的任一个已经启动,则不允许用户开启端口的QinQ特性。
缺省情况下,设备的STP 和NTDP协议是开启的。
需要在相应端口下应用stp disable命令和undo ntdp enable命令来关闭相应协议。
电信运营网络上灵活QinQ的典型应用分析
电信运营网络上灵活QinQ的典型应用分析基本的QinQ协议(802.1Q in 802.1Q),自从2002年12月通过了第一搞,中间经过了若干Draft修正,2006年5月发展成为正式的国际标准(Amendment to IEEE Std 802.1Q—2005),但是正因为其标准化的时间较短,不同的厂家对此技术有着不同的实现,名称亦不尽相同,Cisco称之为802.1Q Tunneling,HUAWEI 称之为VLAN Tunneling,H3C称之为VLAN VPN,Extreme称之为Virtual MAN/vMANs等等,不过在框架上各个厂家大致相同。
目前在我国主流电信运营商网络上基本已经实现了全面的QinQ改造,但是针对特定的应用,基本QinQ(基于端口的QinQ)满足不了当前的业务需求,所以又发展出了灵活QinQ;很多人对灵活QinQ的应用以及具体实现概念较为模糊,所以一旦出现灵活QinQ的业务故障便无从下手,本文以H3C设备S8500(软件版本HUAWEI VRP3.1)为例,系统地介绍灵活QinQ在城域网上的典型应用与具体实现。
1应用背景1.1现象描述QinQ业务简单的说就是在原有的802.1Q的报文基础上,再增加一层802.1Q 标签头,从而实现私网VLAN透传公网达到二层VPN的应用效果。
另一方面它还具有不同私网用户之间相同VLAN不透传,与公网有效分离,最大限度节省VLAN等特点。
相对基于MPLS的二层VPN来讲,QinQ协议显得更为小巧简单,并且不需要信令协议的支持,可以通过纯静态配置实现。
由于它的实现是基于802.1Q协议中的Trunk端口概念,要求隧道上的设备都必须支持802.1Q协议进行二层转发,所以QinQ协议只能适用于小型的,以三层交换机为骨干的企业网,或小规模的城域网。
灵活QinQ的出现使得QinQ业务更加受到了关注和使用。
QinQ功能是指具备该功能的接口只能给它接收到的所有帧都加上相同VLAN ID的外层VLAN标签,即从该接口进入公网的所有帧都只能使用相同的公网VLAN ID。
QinQ和灵活QinQ
QinQ1、概述VLAN标准IEEE 802.1Q 中定义的VLAN Tag 字段中用12 个比特位来表示VLAN ID,最多支持4096 个VLAN。
随着技术的发展,用户希望根据需求,划分自己内部网络VLAN,实现内部网络的安全、可靠。
网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求,不同的用户需要的VLAN ID范围可能重叠,从而限制了用户内部网络的划分。
但是随着互联网的发展,需要越来越多的VLAN来支持业务的识别和隔离,802.1Q所支持的4096个VLAN,已不能满足需求。
QinQ技术对VLAN技术进行了扩展,通过在以太帧中堆叠两个802.1Q 包头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096*4096个。
2、原理QinQ,802.1Q in 802.1Q,也叫VLAN Stacking,是基于IEEE802.1Q协议的扩展,在原有的802.1Q报文包头上又增加一层802.1Q标签(VLAN tag)来实现,通过双层标签,使VLAN的数量增加到4096*4096个。
两层标签分别标识用户网络(CVLAN)和运营商网络(PVLAN),QinQ将用户私网VLAN Tag 封装在公网VLAN Tag 中,使报文带着两层VLAN Tag 穿越运营商的骨干网络(公网)。
内层VLAN Tag 为用户私网VLAN Tag,外层VLAN Tag 为运营商分配给用户的VLAN Tag。
在公网中,报文只根据外层VLAN Tag 进行传播,用户的私网VLAN Tag 被屏蔽。
这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。
3、解决的问题(1)可以解决日益紧缺的公网VLAN ID资源问题两层VLAN tag 所提供的4096*4096个VLAN ID有效地解决了VLAN ID 短缺的问题。
宽带清查:QinQ配置方法参考
QinQ配置方法参考一、QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层VLAN Tag(即公网VLAN Tag)传播,用户的私网VLAN Tag被屏蔽。
带单层VLAN Tag的报文结构如下所示:D S D(0~1500B)FCA (6B)A(6B)E TYP E(8100)(2B)用户VL AN TAG(2B)E TYP E(2B)ATA S(4B)图1-1带用户VLAN Tag的报文带双层VLAN Tag的报文结构如下所示:图1-2封装了外层VLAN Tag的报文由于QinQ的实现是基于802.1Q协议中的Trunk端口概念,要求隧道上的设备都必须支持802.1Q协议,所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。
QinQ主要可以解决如下几个问题:●缓解日益紧缺的公网VLAN ID资源问题;●用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突;●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
二、QinQ的实现方式华为系列路由交换机通过以下两种方式实现QinQ:(1)开启端口的VLAN VPN特性功能开启端口的VLAN VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。
这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是Untagged的报文,该报文就成为带有端口缺省VLAN Tag的报文。
(2)配置基于流分类的Nested VLAN基于流分类的Nested VLAN特性是对QinQ的一种更灵活的实现,即通常所说的灵活QinQ。
用户可以对端口下匹配特定ACL流规则的报文进行如下操作:●设置报文的外层VLAN Tag●修改报文的外层VLAN Tag三、QinQ配置举例图1-3配置实例网络拓扑图如图说明:Dslam1的用户VLAN100~199,在S8505下行口打上VLAN1000的外层VLAN;Dslam2的用户VLAN200~299,在LanSwitch下行口打上VALN2000的外层VLAN;Dslam设备的管理NMS VLAN 999,网管VLAN的外层VLAN假设在S8505上为VLAN 1999。
QinQ配置
QinQ配置参考2009-3-20福建星网锐捷网络有限公司版权所有侵权必究目录1 QinQ配置1.1 QinQ简介QinQ是一种二层交换技术,在服务商网络边缘连接用户网络的交换机(即PE)上配置,实现了“用户数据跨服务商网络透明传输”,达到VPN的效果。
PE接收到的用户数据帧很可能已经被用户自己的交换机打了一层802.1q Tag(即C-Tag)。
PE将该数据帧再打上一层802.1q Tag(即S-Tag),转发到服务商网络中。
在服务商网络中,数据帧根据S-Tag进行转发,到达对端PE。
对端PE剥去S-Tag,将数据帧转发到用户网络中。
关于文中出现的技术术语/缩略语,后文“附录”中有简要解释。
1.2 QinQ配置指导注意事项缺省状态下,QinQ功能是关闭的。
☹配置QinQ有如下注意事项:●路由口不能设置为Tunnel Port●Ap口可以设置成Tunnel Port●配置为Tunnel的端口不能再启用802.1x功能●配置为Tunnel的端口上不能启用集群●配置为Tunnel的端口上不加入STP算法●配置为Tunnel的端口上不能启用GVRP●配置为Tunnel的端口无法使能System-guard步骤1:根据实际网络需求,选定一种基本配置模型QinQ 有三种基本配置模型:●基于端口的QinQ基于端口的QinQ,也称为“基本QinQ”。
仅能够实现“用户数据帧跨服务商网络透明传输”。
广泛适用。
●基于C-Tag的QinQ基于C-Tag的QinQ,是“灵活QinQ”的一种。
在实现“用户数据帧跨服务商网络透明传输”的同时,能够在服务商网络中识别出C-Tag属于特定范围的用户数据帧。
●基于流特征的QinQ基于流特征的QinQ,是“灵活QinQ”的一种。
在实现“用户数据帧跨服务商网络透明传输”的同时,能够在服务商网络中识别出具有特定数据流特征的用户数据帧。
步骤2:配置“基本配置模型”和“可选配置”1.参照“基本配置模型”,完成QinQ必选配置。
Quidway S9300灵活QinQ配置指导
Quidway S9300灵活QinQ配置指导内部公开Quidway S9300灵活QinQ配置指导(仅供内部使用)For internal use only拟制: Prepared by 维优项目组日期:Date2009-08-18审核: Reviewed by 日期:Date审核: Reviewed by 日期:Date批准: Granted by日期:Date华为技术有限公司Huawei Technologies Co., Ltd.版权所有侵权必究All rights reserved修订记录Revision record目录Catalog1 QinQ简介 (5)1.1 原理介绍 (5)1.2 QinQ实现方式 (5)2 S9300 QinQ配置 (7)2.1 普通QinQ配置 (7)2.2 基于ACL的灵活QinQ配置 (7)2.3 基于VLAN转换的灵活QinQ配置 (8)2.3.1 VLAN MAPPING (8)2.3.2 VLAN STACKING (9)3 S9300 灵活QinQ两种实现方式比较 (10)4 使用限制及常见问题 (11)4.1 配置注意事项 (11)4.2 使用及限制注意事项 (12)4.3 MAC学习 (12)5 应用场景配置举例 (13)5.1 S9300 VLAN STACKING灵活QinQ (13)5.1.1组网需求 (13)5.1.2配置过程和解释 (14)5.1.3完整配置 (15)5.2 S9300使用基于ACL的灵活QinQ (15)5.2.1组网需求 (16)5.2.2配置过程和解释 (16)5.2.3完整配置 (18)5.3 S9300灵活QinQ 802.1p值映射 (18)5.3.1组网需求 (19)5.3.2配置过程和解释 (19)5.3.3完整配置 (20)5.4 S9300全局灵活QinQ配置 (21)5.4.1组网需求 (21)5.4.2配置过程和解释 (21)5.4.3完整配置 (22)Quidway S9300灵活QinQ配置指导关键词Key words:MAC、VLAN、ACL、QinQ摘要Abstract:本文简单介绍QinQ的基本概念,然后给出在S9300系列交换机上部署灵活QinQ的配置指导及注意事项。
H3C QinQ配置
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 2 3 50 to 100
[Sysname-behavior-database] nest top-most vlan-id 100
2、qinq transparent-vlan {n-list}
#使端口对指定VLAN的报文进行透传
# 在端口GigabitEthernet1/0/1上使能基本QinQ功能,并配置该端口对VLAN 2、3、50~100的报文进行透传。
4、raw-vlan-id inbound {vlan-list}
#配置需添加外层VLAN Tag的内层VLAN Tag
# 在端口GigabitEthernet1/0/1上使能基本QinQ功能,并配置VLAN 3、5、20~100的报文添加VLAN ID为100的外层VLAN Tag。
[Sysname] interface gigabitethernet 1/0/1
H3C QinQ配置
0、qinq enable
所有QinQ命令可在二层以太网端口视图/二层聚合接口视图下使用
1、nest
#与traffic behavior配合使用,添加外层VLAN TAG
# 为流行为database配置创建外层VLAN标签的动作,并配置外层VLAN标签为100。
[Sysname] traffic behavior database
[Sysname-GigabitEthernet1/0/1] qinq enable
华为S3900灵活QinQ实现机制及配置指导书-客户版hz
1.S3900的灵活QinQ实现原理S3900的灵活QinQ报文转发流程如下:首先报文从下行口(开启灵活QINQ功能)进入,交换机不管报文是否带TAG,都会打上值为PVID的外层Tag,并PVID所在的VLAN中进行转发,找到出端口;然后通过内部ACL根据内层VLAN(c-tag-vlan)值修改外层VLAN ID为配置的值(此处就是灵活QINQ 的配置VLAN ID值)。
需要特殊说明的是:一、S3900的灵活QinQ下,为了支持上行口出去带外层Tag,要求下行端口PVID对应的VLAN在上行口出去一定要带Tag,想要不带Tag则通过重定向去掉Tag的方式处理;二、下行口上来的报文首先带PVID对应的外层VLAN,学习到的MAC地址也是在PVID对应的VLAN中,所以需要配置MAC地址映射,以避免上游下来的下行数据在S3900上广播。
2.S3900的灵活QinQ配置指导组网:说明:S3900的e1/0/1为下行用户端口,g1/1/1,g1/1/2为上行端口,g1/1/1,g1/1/2为一个汇聚组。
Vlan 18为网管VLAN,vlan 1538为PPPOE用户的外层VLAN,vlan 11为专线vlan,vlan200为除PPPOE业务外需要透传双层标签的业务VLAN;S3900上网管vlan接口的虚MAC地址为00e0-fc12-3457要求:S8500,S3900,DSLAM/lanswitch的管理VLAN相同,管理地址在同一网段。
要求管理地址之间可以互通,并且网管VLAN,专线,及VPN用户数据报文要求在S3900上单层VLAN透传。
配置步骤:步骤1:配置普通QinQ上行通路在e1/0/1上配置PVID(举例1538)和端口类型和使能普通QinQ;同时在上行口上把VLAN 1538设置成带Tag上行,由于两个上行口配置相同,以下步骤都只列出一个上行口G1/1/1。
vlan 1538#interface Ethernet1/0/1undo ntdp enablestp disableport link-type hybridport hybrid vlan 1538untaggedundo port hybrid vlan 1port hybrid pvid vlan 1538vlan-vpn enable#interface GigabitEthernet1/1/1undo ntdp enablestp disableport link-type hybridport hybrid vlan 1538 taggedundo port hybrid vlan 1配置之后,上行数据从下行口上来时,无论报文带什么Tag,都会打上1538外层Tag,然后在VLAN 1538内转发,MAC地址学习在VLAN 1538中,如果确定需要从G1/1/1出去,则带双层Tag。
灵活QINQ在城域接入网中的应用方案用户定位业务区分
灵活QINQ在城域接入网中的应用方案用户定位业务区分目前城域网上业务要紧分为宽带上网、VOIP、视频点播,企业专线,NGN及3G等,其中企业专线、NGN和3G业务一样通过专线接入或通过固定的端口接入,假如需要业务区分,使用标准的QINQ即可〔假如在同一物理端口接入多个企业业务时,也可使用灵活QINQ进行区分〕,宽带上网,VOIP及视频点播一样涉及同一用户的不同业务,接入端依靠同一物理介质,为了对不同业务进行区分及实行不同的QOS标准,必须使用灵活QINQ进行操作。
下面专门针对华为公司对公众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述:DSLAM用户三PVC接入解决方案备注:灵活QINQ VLAN标签规划设备业务内层VLAN标签外层VLAN标签流分类原那么DSLAM1 宽带上网1001-2000 1001 VLAN标签区间DSLAM1 VOIP 2001-3000 2001 VLAN标签区间DSLAM1 IPTV 3001-4000 3001 VLAN标签区间DSLAM2 宽带上网1001-2000 1002 VLAN标签区间DSLAM2 VOIP 2001-3000 2002 VLAN标签区间DSLAM2 IPTV 3001-4000 3002 VLAN标签区间如上所示,DSLAM支持三PVC接入,每个用户分配三个VLAN,每VLAN对应一个PVC并对应一种业务,比如DSLAM1下的用户甲,分配三个VLAN,VLAN标签值分别为1001,2001,3001,VLAN1001对应宽带上网,VLAN2001对应VOIP业务,VLAN3001对应VOD业务,在业务进入S85交换机的下行端口后,下行端口启用灵活QINQ功能,依照用户VLAN ID分别打上不同的外层标签,假如用户数据外层标签为1001,直截了当在外层增加一层标签1001〔该标签在公网唯独〕,业务进入S85上的宽带上网VLAN1001,数据分流到BAS设备,假如标签为2001,依照流规那么,外层增加VLAN TAG2001,业务分流到SR设备,同理,标签为3001的数据会增加一层外层标签3001,然后分流到SR。
93交换机灵活QINQ配置说明
----结束
4、配置叠加后的外层VLAN Tag
背景信息
请在需要配置灵活QinQ的S9300上进行以下配置。
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令traffic behaviorbehavior-name,创建流行为并进入流行为视图。
步骤3执行命令nest top-most vlan-idvlan-id,配置流行为,即指定为报文封装的外层VLAN
#在S9300-B上创建VLAN2、VLAN3,即叠加后的外层VLAN。
<Quidway> system-view
[Quidway] sysname S9300-B
[S9300-B] vlan batch 2 3
步骤2在S9300上配置流策略
#配置S9300-A的流策略。
[S9300-A] traffic classifier name1
步骤2执行命令interfaceinterface-type interface-number,进入接口视图。
步骤3执行命令traffic-policypolicy-nameinbound,在端口的入方向应用流策略来实现。
----结束__
配置基于流的灵活QINQ示例
组网需求
如图所示,用户1网络、用户2网络分布在2个地区,要求通过运营商的网络。用
[S9300-A-GigabitEthernet1/0/1] quit
#配置S9300-A的接口GE1/0/2。
[S9300-A] interface gigabitethernet 1/0/2
[S9300-A-GigabitEthernet1/0/2] port link-type hybrid
QinQ功能配置指导
GFA-SW-A0主控板QinQ功能配置指导一. 说明GFA6700的主控板分两种:GFA-SW-A0和GFA-SW-B0,通常情况下发货的主控都是A0板卡;B0板卡是定制板卡,支持灵活QinQ功能(根据以太网类型等字段配置QinQ),只在个别客户处使用。
本文档只对GFA-SW-A0板卡的QinQ功能进行说明。
注意,因为加了4个字节的外层标签,所以最大数据帧大小变成了1526(>1522),所以需要在OLT上打开对超长帧的支持,命令如下:GFA6700(config)#jumbo receive length 1600 (将可接受帧长设置为1600)另外要设置OLT的PON芯片对超长帧的支持,命令如下:GFA6700(config)#pon jumbo length 1596二. 方案1(推荐):在ONU上实现QinQ前提条件:1)GFA6700需要升级到V1R07B137版本。
2)目前只有GT811_A/GT812_A/GT815三种类型的ONU支持该方案。
优点:1) OLT上不需要做特殊配置,和普通应用下的配置一样。
2) OLT和ONU上对普通VLAN的配置和普通应用一样。
3)QinQ的改造可以逐个ONU进行,改造某个ONU时,对其它ONU没有影响。
缺点:1) OLT上每个PON口只支持一个外层标签,并且PON口必须用untag方式添加到外层标签VLAN中。
2)每个ONU上最多支持8个内层标签3) ONU安装后,在没有进行配置前,用户不能使用默认的VLAN 1上网。
因为用户在VLAN 1内的数据到达OLT上联的BAS设备后,会打上外层VLAN标签(没有内层标签),用户是否可以上网,决定于BAS上的业务配置情况。
配置实例:1) ONU编号为5/1/1,OLT上联口是1/1。
2) ONU上端口1接普通VLAN用户,id号为100;端口2上用户应用QinQ模式,VLAN id号为200。
3) VLAN 100的数据在OLT上按普通VLAN进行转发(向BAS转发的数据带VLAN 100标签),VLAN 200的数据在OLT上添加VLAN 1000的外层标签。
灵活QinQ实现原理(核心交换机配置)
灵活QinQ实现原理(核⼼交换机配置)1.S3900的灵活QinQ实现原理S3900的灵活QinQ报⽂转发流程如下:⾸先报⽂从下⾏⼝(开启灵活QINQ功能)进⼊,交换机不管报⽂是否带TAG,都会打上值为PVID的外层Tag,并PVID所在的VLAN中进⾏转发,找到出端⼝;然后通过内部ACL根据内层VLAN(c-tag-vlan)值修改外层VLAN ID为配置的值(此处就是灵活QINQ的配置VLAN ID值)。
需要特殊说明的是:需要特殊说明的是⼀、 S3900的灵活QinQ下,为了⽀持上⾏⼝出去带外层Tag,要求下⾏端⼝PVID对应的VLAN在上⾏⼝出去⼀定要带Tag,想要不带Tag则通过重定向去掉Tag的⽅式处理;⼆、下⾏⼝上来的报⽂⾸先带PVID对应的外层VLAN,学习到的MAC地址也是在PVID对应的VLAN中,所以需要配置MAC地址映射,以避免上游下来的下⾏数据在S3900上⼴播。
2.S3900的灵活QinQ配置指导组⽹:说明:S3900的e1/0/1为下⾏⽤户端⼝,g1/1/1,g1/1/2为上⾏端⼝,g1/1/1,g1/1/2为⼀个汇聚组。
Vlan 18为⽹管VLAN,vlan 1538为PPPOE⽤户的外层VLAN,vlan 11为专线vlan,vlan200为除PPPOE业务外需要透传双层标签的业务VLAN;S3900上⽹管vlan接⼝的虚MAC地址为00e0-fc12-3457要求:S8500,S3900,DSLAM/lanswitch的管理VLAN相同,管理地址在同⼀⽹段。
要求管理地址之间可以互通,并且⽹管VLAN,专线,及VPN⽤户数据报⽂要求在S3900上单层VLAN透传。
配置步骤:步骤1:配置普通QinQ上⾏通路在e1/0/1上配置PVID(举例1538)和端⼝类型和使能普通QinQ;同时在上⾏⼝上把VLAN 1538设置成带Tag上⾏,由于两个上⾏⼝配置相同,以下步骤都只列出⼀个上⾏⼝G1/1/1。
93交换机灵活QINQ配置说明
93交换机灵活QINQ配置说明配置基于流的灵活QinQ介绍配置接口类型、匹配报文规则、叠加后的外层VLAN 和配置并使能流策略的过程与步骤。
建立配置任务配置接口类型配置匹配报文的规则配置叠加后的外层VLAN Tag配置流策略使能流策略检查配置结果1、建立配置任务应用环境为了让用户跨越运营商网络进行通信,需要添加外层VLAN Tag。
前置任务无数据准备在配置基于流的灵活QinQ 之前,需要准备以下数据。
序号数据1 配置灵活QinQ 功能的接口的编号2 内层VLAN Tag 的VLAN 编号3 外层VLAN Tag 的VLAN 编号2、配置接口类型背景信息请在需要配置灵活QinQ 的S9300 上进行以下配置。
操作步骤步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令interface interface-type interface-number,进入接口视图。
步骤3 执行命令port link-type trunk 或port link-type hybrid,配置接口类型为Trunk 或Hybrid。
缺省情况下,接口的类型为Hybrid。
----结束3、配置匹配报文的规则背景信息请在需要配置灵活QinQ 的S9300 上进行以下配置。
操作步骤步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令traffic classifier classifier-name,创建类并进入类视图。
步骤3 执行命令if-match vlan-id vlan-id1 [ to vlan-id2 ],配置匹配报文的规则,即指定报文的内层VLAN ID。
----结束4、配置叠加后的外层VLAN Tag背景信息请在需要配置灵活QinQ 的S9300 上进行以下配置。
操作步骤步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令traffic behavior behavior-name,创建流行为并进入流行为视图。
基于流的灵活QinQ配置举例
基于流的灵活QinQ配置举例2009-11-01 23:08组网需求1.要求配置基于流的灵活QinQ,满足如下需求:l为VLAN 10发出的报文封装VLAN 100的外层Tag,使VLAN 10内的客户端可以通过运营商网络,访问Switch B连接的网络中VLAN 10内的服务器;l为VLAN 20发出的源MAC地址为1234-5678-9000/40的报封装VLAN 200的外层Tag,使VLAN 20内的这些客户端可以通过运营商网络,访问Switch C连接的网络中VLAN 20内的服务器;l为VLAN 20内其他客户端发出的报文封装VLAN 100的外层Tag,使VLAN 20内的这些客户端可以通过运营商网络,访问Switch B连接的网络中VLAN 20内的服务器。
2. 组网图3. 配置步骤(1)Switch A上的配置# 定义二层ACL 4000,对源MAC地址为1234-5678-9000/40的报文进行分类。
<H3C> system-view[H3C] acl number 4000[H3C-acl-link-4000] rule permit ingress 1234-5678-9000 ffff-ffff-ff00[H3C-acl-link-4000] quit# 配置端口GigabitEthernet2/0/2为Hybrid端口,并且在转发VLAN 100和VLAN 200的报文时保留VLAN Tag。
[H3C] interface GigabitEthernet 2/0/2[H3C-GigabitEthernet2/0/2] port link-type hybrid[H3C-GigabitEthernet2/0/2] port hybrid vlan 100 200 tagged[H3C-GigabitEthernet2/0/2] quit# 配置端口GigabitEthernet2/0/1为Hybrid端口,缺省VLAN为VLAN 100,并且在转发VLAN 100和VLAN 200的报文时去除VLAN Tag。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置的vlan-smart-qinq条目软件中仍然保留,用show vlan-smart-qinq可以看到。但会删除硬件表项,即对业务不起作用。
(2)当全局使能开关由disable变为disable时
将软件中的条目重新给硬件下一遍,对业务生效。
7. 其他相关命令
switchport tls {enable|disable}
switchport tls vlan vlanid
说明:EPON-ONU接口配置模式。
8. 配置实例
(1)济宁、随州配置
第一步,配置预留VLAN
ZXAN(config )#vlan-reserve 4001-4094
4003 idle
4004 idle
4005 idle
4006 idle
4007 idle
6. show vlan-smart-qinq
说明:显示配置的vlan-smart-qinq规则。
ZXAN(config)#show vlan-smart-qinq
注意项:
(1)cvlan范围参数合法性(begin-cvlan,end-cvlan)检测
其中cvlan范围检查公式如下。
begin-cvlan end-cvlan
if(begin-cvlan > end-cvlan)
error;
if(begin-cvlan == end-cvlan)
{
cvlan base=begin-cvlan;
cvlan mask=0x0fff;
}
else /*(begin-cvlan < end-cvlan)*/
{
必须满足如下条件:
begin-cvlan>=step && begin-cvlan%step==0 && step必须是2的n次方
(4)为明确具体PON口或ONU所选用的保留VLAN,可以用show vlan-reserve命令进行查看。
2. vlan-smart-qinq全局使能
vlan-smart-qinq {enable | disable}
说明:全局vlan-smart-qinq使能的时候,启用基于线卡内联端口软件学习MAC地址的功能,否则取消软件学习MAC地址功能。
(2)泉州配置
第一步,配置预留VLAN
ZXAN(config )#vlan-reserve 4001-4094
第二步,全局vlan-smart-qinq使能
ZXAN(config )#vlan-smart-qinq enable
第三步,PON接口vlan-smart-qinq使能
第二步,全局vlan-smart-qinq使能
ZXAN(config )#vlan-smart-qinq enable
第三步,epon onu接口vlan-smart-qinq使能
ZXAN(config)#interface epon-onu_0/2/1:1
ZXAN(config-if)#switchport mode trunk
注意项:
(1)必须全局vlan-smart-qinq使能,才可以使能基于接口的vlan-smart-qinq。
(2)基于PON口的vlan-smart-qinq使能和基于该PON下ONU的使能开关必须互斥,只能二选一。
(3)EPON线卡onu是动态创建和删除的,当使能了基于PON口的vlan-smart-qinq时,创建onu时候,必须同时初始化该ONU的tls vlan属性。另外目前的vlan配置都是基于端口模式的,由于配置onu的vlan和配置基于PON口的vlan-smart-qinq先后顺序不确定,比如先配置某些onu为access模式,default vlan为10,然后要使能基于PON口的vlan-smart-qinq,目前是人机命令上报错,需要用户手工清除该ONU上的基础vlan配置。
第二部分 相关故障诊断方法
1. 先确保不配置灵活qinq的情况下单播业务ok。
2. 在1前提下,配置了灵活qinq业务不通,请看上联端口是否加入了insvlan中(tls vlan)。
3. 在2基础上切换到drvshell下,用l2 show看是否学习到对应的mac地址.
第五步,配置上联端口vlan
ZXAN(config)#interface gei_0/3/1
ZXAN(config-if)#switchport mode hybrid
ZXAN(config-if)#switchport vlan 1024 tag
ZXAN(config-if)#switchport vlan 4001 untag /*LLID-SVLAN, tls vlan*/
4. vlan-smart-qinq规则配置
vlan-smart-qinq ingress-port interface {cvlan begin-cvlan to end-cvlan | ether-type ether-type} svlan svlanid
no vlan-smart-qinq ingress-port interface svlan svlanid
-------------------------------------------------------------------------------
4001 used tls vlan epon-olt_0/3/1
4001 idle
4002 idle
第五步,配置上联端口vlan
ZXAN(config)#interface gei_0/3/1
ZXAN(config-if)#switchport mode hybrid
ZXAN(config-if)#switchport vlan 1024 tag
ZXAN(config-if)#switchport vlan 4001 untag /*LLID-SVLAN, tls vlan*/
注意项:
(1)预留VLAN中的VLAN,当用于标识ONU时,同一线卡的不同PON所选取的VLAN不能相同。不同线卡间PON的VLAN暂不限制(取决于具体应用)。
(2)目前EPON线卡一个PON下最大支持64个ONU,一般需要预留4(PON口)* 64(ONU)=256个VLAN。
(3)当要修改预留VLAN段的时候,必须先手工清除vlan-smart-qinq的相关配置,主要是需要disable端口的vlan-smart-qinq属性。
{32, 0xfe0},
{64, 0xfc0},
{128, 0xf80},
{256, 0xf00},
{512, 0xe00},
{1024, 0xc00},
{2048, 0x800}
}
附:2的n次方对应的cvlan掩码表stepPower。
static UINT16 stepPower[11][2] =
{
{2, 0xffe},
{4, 0xffc},
{8, 0xff8},
{16, 0xff0},
VLAN灵活QinQ配置使用简要手册
第一部分 配置命令说明
1. vlan-reserve 配置预留vlan
vlan-reserve vlan-list---配置或更新保留vlan列表
no vlan-reserve ---删除保留vlan
说明:预留VLAN,当为济宁、随州应用场景的时候,确保每个ONU有一个独立的LLID_SVLAN(tls vlan)用于标示ONU。
3. vlan-smart-qinq接口使能
vlan-smart-qinq {enable | disable}
说明:命令基于PON口或PON口下的ONU。接口vlan-smart-qinq使能的时候,配置端口的tls属性及端口的tls vlan。当该命令基于PON口时,需配置PON下所有ONU的tls vlan属性,其中tls vlan从预留vlan中选取,所有ONU均相同。当基于PON下ONU时,只需配置该ONU的tls vlan属性,同样tls vlan从预留vlan中选取。
};
(2)配置规则的时候,用户侧interface对应的内联口自动以untag方式加入到svlan中的。
5. show vlan-reserve
说明:显示预留VLAN的使用情况。
ZXAN(config)#show vlan-reserve all
VlanId Status Purpose Interface
(2)begin-cvlan, end-cvlan cvlan范围,根据cvlan范围确定svlan。考虑到ssp中CAM条目数限制,避免用户配置的一个规则到底层ssp需要拆分成多个条目,此处需要对用户输入的begin-cvlan, end-cvlan进行参数合法性检查以确保不需要进行拆分。
(3)ether-type 以太网协议类型值,根据协议类型确定svlan。目前支持的有PPPOE(0x8863|0x8864),ARP(0x0806),IP(0x0800),根据以太网协议类型确定svlan。
说明:
(1)interface接口名,可以具体到PON口或PON口下的ONU。当为PON口时,表示该PON下所有onu上行的报文统一打相同的外层tls vlan送到主控板,主控板上根据配置的vlan-smart-qinq规则将tls vlan转换为out-svlan。这种情况符合泉州的应用场景。当为PON口下ONU时候,表示该PON下不同onu上行的报文tls vlan不一定都相同。这种情况符合济宁、随州的应用场景。上述应用场景在配置的时候必须保证互斥性:同一PON下的vlan-smart-qinq规则只能在基于PON口或基于ONU两者中选择一个。另外配置vlan-smart-qinq规则的时候,该接口的vlan-smart-qinq属性必须使能。