QinQ的基本原理及相关特性

什么是QinQQinQ是对802.1Q的扩展，其核心思想是将用户私网VLAN tag封装到公网VLAN tag上，报文带着两层tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。

其特点是简单而易于管理，不需要信令的支持，仅仅通过静态配置即可实现，特别适用于小型的，以三层交换机为骨干的企业网或小规模城域网。

图1为基于传统的802.1Q协议的网络，假设某用户的网络1和网络2位于两个不同地点，并分别通过服务提供商的PE1、PE2接入骨干网，如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性，并允许通过VLAN200-300，这种配置方法必须使用户的VLAN在骨干网络上可见，不仅耗费服务提供商宝贵的VLAN ID资源（一共只有4094个VLAN ID资源），而且还需要服务提供商管理用户的VLAN号，用户没有自己规划VLAN的权利。

为了解决上述问题，QinQ协议向用户提供一个唯一的公网VLAN ID，这个特殊的VLAN ID 被称作Customer-ID，将用户私网VLAN tag封装在这个新的Customer-ID中，依靠它在公网中传播，用户私网VLAN ID在公网中被屏蔽，从而大大地节省了服务提供商紧缺的VLAN ID资源，在QinQ模式下，PE上用于用户接入的端口被称作用户端口。

在用户端口上使能QinQ功能，并为每个用户分配一个Customer-ID，此处为3，不同的PE上应该为同一网络用户分配相同的Customer-ID。

当报文从CE1到达PE1时，带有用户内部网络的VLAN tag 200-300，由于使能了QinQ功能，PE上的用户端口将再次为报文加上另外一层VLAN tag，其ID就是分配给该用户的Customer-ID。

此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN tag（内层为进入PE1时的tag，外层为Customer-ID），但用户网络的VLAN信息对运营商网络来说是透明的。

5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。

说明S2700SI和S2710SI不支持QinQ。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

5.3 配置基本QinQ配置基本QinQ功能后，对于从接口进来的报文，加上一层公网Tag，实现用户报文在公网内转发。

5.4 配置灵活QinQ配置二层灵活QinQ接口后，对于从接口进来的带有私网Tag的用户报文，统一加上公网的Tag，实现用户报文在公网内转发。

5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通，需要配置外层VLAN Tag的TPID值。

5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时，可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。

5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景，并提供配置文件。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

在基于传统的802.1Q协议的局域网互联模式中，当两个用户网络需要通过ISP互相访问时，ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID，如图5-1所示。

假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的PE1、PE2接入骨干网。

如果用户需要将网络1的VLAN100～VLAN200和网络2的VLAN100～VLAN200互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性，并允许VLAN100～VLAN200通过。

Special Technology专题技术DCWIEEE802.1Q 中定义的VLAN 标记域中只有12位用于表示VLAN ID ，因此设备最多可以支持4094个VLAN 。

在实际应用中，尤其是在MAN 中，需要大量VLAN 来隔离用户。

4094个VLAN 远远不能满足需求，因此生产了QINQ 技术来解决这个问题。

QINQ 技术（又称为Stacked VLAN 或Double VLAN ），它的全称为802.1Q-in-802.1Q 。

QINQ 是802.1q 封装的一种隧道协议，QINQ 的核心思想是除了用户专用网络（内部）vlan 标签标签标签标签标签标签外，还封装了公共网络（外部）vlan 标签标签标签标签。

带有两层标记的消息遍历公共网络。

也就是说，在公共网络中，只根据外部VLAN 标记转发消息。

私有网络VLAN 标记是透明转发的，因此只要外部VLAN 标记被重用，就可以重用不同的用户私有网络VLAN 标记。

标签是因特网上唯一的一个。

因此也就扩大了VLAN 的标签数量，单层VLAN 数量为4094个，QINQ 双层VLAN 数量为4094*4094个，以此类推，因此，为用户提供了一个简单的两层VPN 隧道。

其特点是简单易管理，无需信令支持，只需通过静态配置即可实现，适用于企业网或小规模城域网。

在利用QINQ 技术解决小型人或企业网络中VLAN ID 资源不足的问题时，用户可以规划自己的私有VLAN ID ，不会导致与公网VLAN ID 的重叠和冲突，并提供一个简单的两层VPN 解决方案。

下面我们将对QINQ 的报文格式及QINQ 两种实现方式的组网特点（以小城域网组网为例）进行逐一的介绍。

1 Q INQ的报文格式（图一）QINQ 报文具有固定的报文格式，就是在802.1Q 的标签（TAG ）和SA （源mac 地址）之间插入了4个字节长度的VLAN tag 。

理论上嵌套是可以进行无限嵌套的，即在外层标签的前面可以再次嵌套四个字节，形成三层VLAN 嵌套，以此类推。

QinQ1、概述VLAN标准IEEE 802.1Q 中定义的VLAN Tag 字段中用12 个比特位来表示VLAN ID，最多支持4096 个VLAN。

随着技术的发展，用户希望根据需求，划分自己内部网络VLAN，实现内部网络的安全、可靠。

网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求，不同的用户需要的VLAN ID范围可能重叠，从而限制了用户内部网络的划分。

但是随着互联网的发展，需要越来越多的VLAN来支持业务的识别和隔离，802.1Q所支持的4096个VLAN，已不能满足需求。

QinQ技术对VLAN技术进行了扩展，通过在以太帧中堆叠两个802.1Q 包头，有效地扩展了VLAN数目，使VLAN的数目最多可达4096*4096个。

2、原理QinQ，802.1Q in 802.1Q，也叫VLAN Stacking，是基于IEEE802.1Q协议的扩展，在原有的802.1Q报文包头上又增加一层802.1Q标签（VLAN tag）来实现，通过双层标签，使VLAN的数量增加到4096*4096个。

两层标签分别标识用户网络（CVLAN）和运营商网络（PVLAN），QinQ将用户私网VLAN Tag 封装在公网VLAN Tag 中，使报文带着两层VLAN Tag 穿越运营商的骨干网络（公网）。

内层VLAN Tag 为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag。

在公网中，报文只根据外层VLAN Tag 进行传播，用户的私网VLAN Tag 被屏蔽。

这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。

3、解决的问题（1）可以解决日益紧缺的公网VLAN ID资源问题两层VLAN tag 所提供的4096*4096个VLAN ID有效地解决了VLAN ID 短缺的问题。

家庭宽带 qinq原理
家庭宽带QinQ（即“802.1ad”或“双层标记”）是一种虚拟
局域网（VLAN）技术，用于在一个VLAN中封装另一个VLAN。

这种
技术通常用于提供多层次的VLAN隔离和标记，以便在一个物理接口
上传输多个VLAN的数据。

在家庭宽带网络中，QinQ可以用于实现
多租户业务或者不同业务的隔离。

QinQ的原理是在传输数据时添加额外的VLAN标记，这样可以
在一个VLAN中传输另一个VLAN的数据。

在家庭宽带网络中，运营
商可以使用QinQ技术将不同用户或业务的数据进行隔离，确保它们
在传输过程中不会相互干扰。

这意味着不同用户的数据可以通过同
一条物理线路传输，但在逻辑上彼此独立，从而提高网络资源的利
用率。

具体来说，QinQ技术通过在原始以太网帧的头部添加一个或多
个802.1Q头来实现。

这些额外的802.1Q头包含了额外的VLAN标记，允许在一个VLAN中封装另一个VLAN的数据。

在家庭宽带网络中，
这意味着运营商可以在传输用户数据时添加额外的VLAN标记，以实
现不同用户或业务的隔离。

总的来说，家庭宽带QinQ技术的原理是通过在数据传输过程中添加额外的VLAN标记，实现不同用户或业务的隔离和区分，从而提高网络资源的利用率和安全性。

这种技术在多租户或多业务场景下具有重要的应用意义，能够有效地提高网络的灵活性和可管理性。

QinQ简介1.1.1 原理介绍qinq是指将用户私网vlan tag封装在公网vlan tag中，使报文带着两层vlan tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层vlan tag（即公网vlan tag）传播，用户的私网vlan tag被屏蔽。

带单层vlan tag的报文结构如下所示：带双层vlan tag的报文结构如下所示：相对基于mpls的二层vpn，qinq具有如下特点：为用户提供了一种更为简单的二层vpn隧道。

不需要信令协议的支持，可以通过纯静态配置实现。

由于qinq的实现是基于802.1q协议中的trunk端口概念，要求隧道上的设备都必须支持802.1q协议，所以qinq只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

qinq主要可以解决如下几个问题：缓解日益紧缺的公网vlan id资源问题。

用户可以规划自己的私网vlan id，不会导致和公网vlan id冲突。

为小型城域网或企业网提供一种较为简单的二层vpn解决方案。

1.1.2 qinq的实现方式s9500系列路由交换机通过以下两种方式实现qinq：(1)开启端口的vlan vpn特性功能开启端口的vlan vpn功能后，当该端口接收到报文，无论报文是否带有vlan tag，交换机都会为该报文打上本端口缺省vlan的vlan tag。

这样，如果接收到的是已经带有vlan tag的报文，该报文就成为双tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省vlan tag的报文。

(2)配置基于流分类的nested vlan基于流分类的nested vlan，即灵活qinq，是对qinq的一种更灵活的实现。

用户可以对端口下匹配特定acl流规则的报文进行如下操作：设置报文的外层vlan tag修改报文的外层vlan tag1.1.3 qinq报文的tpid值可调功能tpid（tag protocol identifier，标签协议标识）是vlan tag中的一个字段，ieee 802.1q协议规定该字段的取值为0x8100。

一、QinQ简介 (2)(一)QinQ概述 (2)(二)QinQ特性 (4)1.二层接口的QinQ (4)2.QinQ Mapping (5)3.终结子接口 (5)4.动态QinQ (8)5.QinQ终结子接口支持URPF (10)(三)总结 (10)(四)思考 (10)一、ME60侧配置QinQ (10)(一)配置QinQ二层隧道 (10)1.建立配置任务 (10)2.创建QinQ二层接口的外层VLAN (11)3.配置二层接口的QinQ功能 (11)4.（可选）配置外层Tag的协议类型 (12)5.检查配置结果 (12)(二)配置二层灵活QinQ (14)1.建立配置任务 (14)2.创建QinQ二层接口的外层VLAN (14)3.配置二层灵活QinQ接口 (15)4.（可选）配置外层Tag的协议类型 (15)5.检查配置结果 (16)(三)配置动态QinQ (17)1.建立配置任务 (17)2.配置接口的模式为用户终结模式 (18)3.配置动态QinQ (18)4.配置DHCP Snooping (19)5.检查配置结果 (19)(四)配置QinQ终结子接口支持URPF (21)1.建立配置任务 (21)2.配置以太网主接口 (21)3.配置以太网子接口 (22)4.配置QinQ子接口的URPF功能 (22)5.检查配置结果 (22)(五)配置Bras用户侧QinQ (23)1.建立配置任务 (23)2.创建用户侧VLAN (24)3.检查配置结果 (24)(六)维护QinQ (24)1. 6.5.6.13.1 清除QinQ的统计信息 (25)2.监控终结子接口运行状况 (25)3.调试QinQ (25)二、ME60侧QinQ配置举例 (26)(一)配置QinQ二层隧道示例 (26)1.组网需求 (26)2.配置思路 (27)3.数据准备 (27)4.操作步骤 (27)5.配置文件 (29)(二)配置二层灵活QinQ示例 (31)1.组网需求 (31)2.配置思路 (32)3.数据准备 (32)4.操作步骤 (32)5.配置文件 (34)(三)配置动态QinQ示例 (36)1.组网需求 (36)2.配置思路 (37)3.数据准备 (37)4.操作步骤 (38)5.配置文件 (44)(四)配置QinQ终结子接口支持URPF示例 (47)1.组网需求 (47)2.配置思路 (48)3.数据准备 (48)4.操作步骤 (48)5.配置文件 (50)(五)配置用户侧QinQ示例 (51)6.组网需求 (51)7.配置思路 (52)8.数据准备 (52)9.操作步骤 (52)10.配置文件 (53)一、QinQ简介(一)QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

QinQ基础知识⼯作中需要了解QinQ的知识，找到了⼀篇不错的⽂章，转载⼀下。

QinQ简介定义： QinQ（802.1Q-in-802.1Q）技术是⼀项扩展VLAN空间的技术，通过在802.1Q标签报⽂的基础上再增加⼀层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私⽹VLAN透传公⽹。

由于在⾻⼲⽹中传递的报⽂有两层802.1Q Tag（⼀层公⽹Tag，⼀层私⽹Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。

##⽬的： 随着以太⽹技术在⽹络中的⼤量部署，利⽤802.1Q VLAN对⽤户进⾏隔离和标识受到很⼤限制。

因为IEEE802.1Q中定义的VLAN Tag 域只有12个⽐特，仅能表⽰4096个VLAN，⽆法满⾜以太⽹中标识⼤量⽤户的需求，于是QinQ技术应运⽽⽣。

QinQ是通过在原有的802.1Q报⽂的基础上增加⼀层802.1Q标签来实现的，使得VLAN数量增加到4094×4094，扩展了VLAN空间。

随着以太⽹的发展以及精细化运作的要求，QinQ的双层标签⼜有了进⼀步的使⽤场景。

它的内外层标签可以代表不同的信息，如内层标签代表⽤户，外层标签代表业务。

另外，QinQ报⽂带着两层Tag穿越公⽹时，内层Tag透明传送，也是⼀种简单、实⽤的VPN技术。

因此它⼜可以作为核⼼MPLS VPN在以太⽹VPN的延伸，最终形成端到端的VPN技术。

优点：扩展VLAN，对⽤户进⾏隔离和标识不再受到限制。

QinQ内外层标签可以代表不同的信息，如内层标签代表⽤户，外层标签代表业务，更利于业务的部署。

QinQ封装、终结的⽅式很丰富，帮助运营商实现业务精细化运营。

1. 解决⽇益紧缺的公⽹VLAN ID 资源问题2. ⽤户可以规划⾃⼰的私⽹VLNA ID3. 提供⼀种较为简单的⼆层VPN解决⽅案4. 使⽤户⽹络具有较⾼的独⽴性原理描述基本原理： QinQ是指在802.1Q VLAN的基础上增加⼀层802.1Q VLAN标签，从⽽拓展VLAN的使⽤空间。

姓名：项文海部门：质量管理部职位：软件测试EPON-QinQ的实现原理与应用摘要：EPON-QinQ技术（也称Stacked VLAN 或Double VLAN）是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量；还具有不同私网用户之间相同VLAN不透传，与公网有效分离，最大限度节省VLAN的特点。

封装外层VLAN标签有两种方法，一种是标准QINQ封装，即基于端口打外层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，在实际应用中局限性太大，另外一种是灵活QINQ封装方法，既可以根据一些特性对用户数据进行流分类（VOIP，宽带，IPTV），然后不同的类别封装不同的外层VLAN标签。

关键词：EPON，QinQ，Stacked-VLAN，Double-VLAN，灵活QinQ，一．概述QinQ业务简单的说就是在原有的802.1Q的报文基础上，再增加一个802.1Q 标签头；QinQ又称VLAN堆叠，因为标准vlan id有限（1-4094），通过在原有802.1Q tag标签的之外再增加一个VLAN 标签（4094×4094）。

从而实现私网VLAN可以透传公网达到二层VPN的应用效果。

另一方面它还具有不同私网用户之间相同VLAN不透传，与公网有效分离，最大限度节省VLAN的特点。

外层VLAN标签通常称为Service Provider VLAN(SVLAN)这一层标签可以将内层VLAN标签（也称为Customer VLAN，CVLAN）屏蔽起来，将用户私网VLAN 标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，经过服务提供商的网络透明传输，到达边缘交换设备时再去除外层的VLAN标签。

QinQ1、概述VLAN标准IEEE 802.1Q 中定义的VLAN Tag 字段中用12 个比特位来表示VLAN ID，最多支持4096 个VLAN。

随着技术的发展，用户希望根据需求，划分自己内部网络VLAN，实现内部网络的安全、可靠。

网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求，不同的用户需要的VLAN ID范围可能重叠，从而限制了用户内部网络的划分。

但是随着互联网的发展，需要越来越多的VLAN来支持业务的识别和隔离，802.1Q所支持的4096个VLAN，已不能满足需求。

QinQ技术对VLAN技术进行了扩展，通过在以太帧中堆叠两个802.1Q 包头，有效地扩展了VLAN数目，使VLAN的数目最多可达4096*4096个。

2、原理QinQ，802.1Q in 802.1Q，也叫VLAN Stacking，是基于IEEE802.1Q协议的扩展，在原有的802.1Q报文包头上又增加一层802.1Q标签（VLAN tag）来实现，通过双层标签，使VLAN的数量增加到4096*4096个。

两层标签分别标识用户网络（CVLAN）和运营商网络（PVLAN），QinQ将用户私网VLAN Tag 封装在公网VLAN Tag 中，使报文带着两层VLAN Tag 穿越运营商的骨干网络（公网）。

内层VLAN Tag 为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag。

在公网中，报文只根据外层VLAN Tag 进行传播，用户的私网VLAN Tag 被屏蔽。

这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。

3、解决的问题（1）可以解决日益紧缺的公网VLAN ID资源问题两层VLAN tag 所提供的4096*4096个VLAN ID有效地解决了VLAN ID 短缺的问题。

qinq原理QINQ原理QINQ（全称为"Quadruple VLAN Tagging"）是一种VLAN（Virtual Local Area Network）扩展技术，它通过在以太网帧中添加额外的VLAN标签来实现多层次的VLAN隔离。

QINQ原理是一种重要的网络技术，本文将详细介绍QINQ原理及其应用。

一、QINQ原理简介QINQ原理基于以太网帧，通过在原有的VLAN标签（802.1Q标签）的基础上添加一个额外的VLAN标签，从而实现多层次的VLAN隔离。

QINQ技术可以将不同的用户流量通过不同的VLAN标签进行区分，提供更灵活的网络配置和管理。

QINQ技术的核心是将用户的数据流量封装在多层次的VLAN标签中，实现更细粒度的隔离和管理。

二、QINQ原理的实现方式QINQ原理的实现方式主要包括两种：S-TAG和C-TAG。

S-TAG （Service VLAN Tag）是在用户数据帧的外层添加的VLAN标签，用于区分用户流量；C-TAG（Customer VLAN Tag）是在用户数据帧的内层添加的VLAN标签，用于区分不同用户的流量。

通过组合S-TAG 和C-TAG，可以实现对用户流量的多层次隔离和管理。

三、QINQ原理的应用场景QINQ技术在现实网络环境中有着广泛的应用，主要包括以下几个方面：1. 大型企业内部网络：QINQ技术可以实现企业内部网络的多层次隔离，不同部门或不同楼层的用户可以通过不同的VLAN标签进行隔离，提高网络的安全性和管理效率。

2. 多租户数据中心：QINQ技术可以实现多个租户在同一个物理网络上的隔离，不同租户的用户可以通过不同的VLAN标签进行隔离，保护租户数据的安全性。

3. ISP网络：QINQ技术可以实现ISP网络中的用户流量隔离，不同用户的流量可以通过不同的VLAN标签进行隔离，提供更灵活的网络服务。

4. 宽带接入网：QINQ技术可以实现宽带接入网中的用户隔离，不同用户的流量可以通过不同的VLAN标签进行隔离，提供更稳定和安全的宽带服务。

802.1adIEEE 802.1ad（QinQ）标准描述了以太网实现S+C 的方式。

802.1ad 描述了两种接口：Port-based service interface、C-tagged service interface，基于端口的模式是将某一端口统一打上一个外层Q（普通QinQ），基于客户Tag（标签）的模式是根据不同的用户Tag（标签）打上不同的外层Q（灵活QinQ）。

QinQ技术通过在以太帧中堆叠两个802.1Q包头，有效地扩展了VLAN数目，使VLAN的数目最多可达4096x4096个。

同时，多个VLAN能够被复用到一个核心VLAN中。

MSP通常为每个客户建立一个VLAN模型，用通用属性注册协议/通用VLAN注册协议（GARP/GVRP）自动监控整个主干网络的VLAN，并通过扩展生成树协议（STP）来加快网络收敛速度，从而为网络提供弹性。

QinQ技术作为初始的解决方案是不错的，但随着用户数量的增加，SVLAN模型也会带来可扩展性的问题。

因为有些用户可能希望在分支机构间进行数据传输时可以携带自己的VLAN ID，这就使采用QinQ技术的MSP面临以下两个问题：第一，第一名客户的VLAN标识可能与其他客户冲突；第二，服务提供商将受到客户可使用标识数量的严重限制。

如果允许用户按他们自己的方式使用各自的VLAN ID空间，那么核心网络仍存在4096个VLAN的限制。

802.1adQinQ也称Stacked VLAN 或Double VLAN。

标准出自IEEE 802.1ad,目前该标准仍处于草案阶段。

其实现为在802.1q协议标签前再次封装802.1q协议标签，其中一层标识用户系统网络（customer network），一层标识网络运营网络（service provider network），将其扩展实现用户线路标识。

目前部分交换机可以支持QinQ功能。

QinQ 允许运营商为每个用户分配最大到4K的第二个VLAN ID。

灵活QinQ实现原理（核⼼交换机配置）1．S3900的灵活QinQ实现原理S3900的灵活QinQ报⽂转发流程如下：⾸先报⽂从下⾏⼝（开启灵活QINQ功能）进⼊，交换机不管报⽂是否带TAG，都会打上值为PVID的外层Tag，并PVID所在的VLAN中进⾏转发，找到出端⼝；然后通过内部ACL根据内层VLAN（c-tag-vlan）值修改外层VLAN ID为配置的值（此处就是灵活QINQ的配置VLAN ID值）。

需要特殊说明的是：需要特殊说明的是⼀、 S3900的灵活QinQ下，为了⽀持上⾏⼝出去带外层Tag，要求下⾏端⼝PVID对应的VLAN在上⾏⼝出去⼀定要带Tag，想要不带Tag则通过重定向去掉Tag的⽅式处理；⼆、下⾏⼝上来的报⽂⾸先带PVID对应的外层VLAN，学习到的MAC地址也是在PVID对应的VLAN中，所以需要配置MAC地址映射，以避免上游下来的下⾏数据在S3900上⼴播。

2．S3900的灵活QinQ配置指导组⽹：说明：S3900的e1/0/1为下⾏⽤户端⼝，g1/1/1，g1/1/2为上⾏端⼝，g1/1/1,g1/1/2为⼀个汇聚组。

Vlan 18为⽹管VLAN，vlan 1538为PPPOE⽤户的外层VLAN，vlan 11为专线vlan，vlan200为除PPPOE业务外需要透传双层标签的业务VLAN；S3900上⽹管vlan接⼝的虚MAC地址为00e0-fc12-3457要求：S8500，S3900，DSLAM/lanswitch的管理VLAN相同，管理地址在同⼀⽹段。

要求管理地址之间可以互通，并且⽹管VLAN，专线，及VPN⽤户数据报⽂要求在S3900上单层VLAN透传。

配置步骤：步骤1：配置普通QinQ上⾏通路在e1/0/1上配置PVID（举例1538）和端⼝类型和使能普通QinQ；同时在上⾏⼝上把VLAN 1538设置成带Tag上⾏，由于两个上⾏⼝配置相同，以下步骤都只列出⼀个上⾏⼝G1/1/1。