EPON的QINQ配置介绍

华为OLT的配置1、激活板卡MA5680T(config)#board confirm 02．让上联允许VLAN通过MA5680T(config)#vlan 20 smart //带内IPMA5680T(config)#vlan 1000 smart //外层VLANMA5680T(config)#vlan 2000 smartMA5680T(config)# vlan attrib 1000 q-in-qMA5680T(config)# vlan attrib 2000 q-in-qMA5680T(config)# port vlan 20 0/18 0MA5680T(config)# port vlan 1000 0/18 0 //允许上联口通过MA5680T(config)# port vlan 2000 0/18 03、添加EPON线路模板MA5680T(config)#ont-lineprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-lineprofile epon profile-id 10MA5680T(config-epon-lineprofile-10)#commitMA5680T(config-epon-lineprofile-10)#quit4、添加EPON业务模板MA5680T(config)#ont-srvprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-srvprofile epon profile-id 10MA5680T(config-epon-srvprofile-10)#ont-port eth 1{ <cr>|pots<K>|tdm-type<K>|tdm<K> }:Command:ont-port eth 1MA5680T(config-epon-srvprofile-10)#commitMA5680T(config-epon-srvprofile-10)#quit5、查看0/2下的0口的ONUMA5680T(config-if-epon-0/2)#port 0 ont-auto-find enableMA5680T(config-if-epon-0/2)#display ont autofind 0 //查看到的记住ONU的MAC地址------------------------------------------------------------------------Number : 1F/S/P : 0/2/0Ont Mac : 0011-2233-4454Password :Loid :Checkcode :V enderID : TWOntmodel : XBE1OntSoftwareV ersion : XBE100A V1.0.1OntHardwareV ersion : V1.0Ont autofind time : 2014-03-06 15:53:10+08:00------------------------------------------------------------------------6、增加MDU（ONU）MA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10{ <cr>|desc<K> }:Command:ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10Number of ONTs that can be added: 1, success: 1PortID :0, ONTID :07、加入业务虚端口（允许外层vlan通过）MA5680T(config)# service-port 0 vlan 1000 epon 0/2/0 ont 0 multi-service user-vlan 1000MA5680T(config)# service-port 1 vlan 2000 epon 0/2/0 ont 0 multi-service user-vlan 2000MA5680T(config)# service-port 2 vlan 20 epon 0/2/0 ont 0 multi-service user-vlan 208、华为OLT配置带内IPMA5680T(config)#interface vlanif 20MA5680T(config-if-vlanif20)#ip address 192.168.11.1 255.255.255.0{ <cr>|description<K>|sub<K> }:Command:ip address 192.168.11.1 255.255.255.09、配置ONU带内IPMA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont ipconfig 0 0 ip-address 192.168.11.8 mask 255.255.255.0 gateway 192.168.11.1 manage-vlan 20 priority 0 //网关必须为OLT 带内IP地址MA5680T(config-if-epon-0/2)#quit10、在OLT内部PING ONU的IPMA5680T(config)#ping 192.168.11.8PING 192.168.11.8: 56 data bytes, press CTRL_C to breakReply from 192.168.11.8: bytes=56 Sequence=1 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=2 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=3 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=4 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=5 ttl=63 time=1 ms--- 192.168.11.8 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 1/1/1 ms11、telnet远程登录到ONUMA5680T(config)#telnet 192.168.11.8{ <cr>|service-port<U><1,65535> }:Command:telnet 192.168.11.8Press CTRL_] to quit telnet modeTrying 192.168.11.8 ...Connected to 192.168.11.8 ...Login: adminPassword: adminT&W# mibMib#12、ONU的QINQ配置Mib# mib set portcfg port 1 ctcmode bdcom_stacking //设置为stacking模式Mib# mib set vlanstacking port 1 field cvid value 100 svid 1000 //100的vlan的数据包，外层添加1000Mib# mib set vlanstacking port 1 field cvid value 200 svid 2000 //200的vlan的数据包，外层添加2000删除一条vlanstacking规则的方法：Mib# no vlanstacking port 1 field cvid value 100 //删除cvlan为100的规则。

宽带接入QinQ配置指南1.测试组网拓扑DSLAM-1DSLAM-2DSLAM-3DSLAM-4BRASP-VLAN:1650 C-VLAN:101-580P-VLAN:1651C-VLAN:101-580P-VLAN:1652C-VLAN:101-580P-VLAN:1653C-VLAN:101-580 QinQ测试组网图2.会聚交换机T64G配置特权模式下：创建外层标签VLANvlan 1650vlan 1651vlan 1652vlan 1653全局配置模式下：配置QinQinterface gei_5/1negotiation autohybrid-attribute fiberswitchport mode trunk；上行端口必须为trunk模式switchport trunk native vlan 1；native vlan使用缺省switchport trunk vlan 1650-1653；配置需要上行的外层vlan id switchport qinq uplink；配置设备QinQ上行端口!interface gei_5/5negotiation autoswitchport mode hybrid；用户端口必须为hybrid或access模式，一般采用hybrid模式，主要因为一个用户端口可能根据需要打不同的外层vlan id。

switchport hybrid native vlan 1；native vlan使用缺省switchport hybrid vlan 1650 untag；配置需要上行的外层vlan id，为untag方式。

switchport qinq customer；配置设备QinQ用户端口!interface gei_5/6negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1651 untagswitchport qinq customer!interface gei_5/7negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1652 untagswitchport qinq customer!interface gei_5/8negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1653 tagswitchport qinq customer!配置vlan session，确定转包的转发流程，实际只规定了包的上行方向，下行是通外层vlan id进行的。

EsayPath EPON QInQ功能介绍目录1.QINQ简介 (3)1.1Q IN Q的作用和原理 (3)1.2Q IN Q的报文结构 (3)2．ESAYPATH EPON的QINQ功能 (3)2.1OLT侧基于端口的VLAN转换功能 (4)2.2OLT侧的灵活Q IN Q功能 (6)2.3OLT侧PON上的Q IN Q功能 (10)2.4OLT侧的TPID可调配置 (11)2.5ONU侧的Q IN Q功能 (13)2.6E SAY P ATH EPON的Q IN Q功能和数据转发 (13)3 配置案例 (14)3.1案例一 (14)3.2案例二 (15)3.3案例三 (16)1. QinQ简介1.1 QinQ的作用和原理802.1Q中定义的VLAN TAG域中只有12个比特位用来表示VID，所以最多只能支持4094个VLAN。

但是在实际应用中，往往需要用大量的VLAN来隔离用户。

这样的话，4094个VLAN是远远不能满足需求的。

设备提供的端口QinQ 特性是一种简单、灵活的二层VPN 技术，它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag，使报文携带两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中，设备只根据外层VLAN Tag 对报文进行转发，并将报文的源MAC 地址表项学习到外层Tag 所在VLAN 的MAC 地址表中，而用户的私网VLAN Tag 在传输过程中将被当作报文中的数据部分来进行传输。

QinQ 特性使网络最多可以提供4094X4094 个VLAN，满足城域网对VLAN 数量的需求，它主要解决了如下几个问题：●缓解日益紧缺的公网VLAN ID 资源问题。

●用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID 冲突。

●为小型城域网或企业网提供一种较为简单的二层VPN 解决方案。

1.2 QinQ的报文结构QinQ报文在公网传输时带有双层VLAN Tag，内层VLAN Tag为用户私网VLAN Tag，外层VLAN Tag为运营商分配给用户的VLAN Tag，报文结构如下图所示。

第16期2018年8月No.16August，2018常州广电在三网融合的浪潮中，大力发展宽带和互动点播业务，但是随着双向点播、宽带等技术的发展，IP 城域网面临着越来越多的挑战和压力。

为减轻骨干网中宽带远程接入服务器（Broadband Remote Access Server ，BRAS ）的压力，常州广电积极部署BRAS 下沉方案并在IP 城域网架构的合理化改造中利用灵活QinQ 技术，本文首先对QinQ 技术做简单介绍，随后展示常州广电在网络优化中如何应用灵活QinQ 技术。

1 QinQ的基本原理QinQ 最初主要是为拓展VLAN 的数量空间而产生的。

它是通过在原有的802.1Q 报文的基础上增加一层802.1Q 标签来实现的，使得VLAN 数量增加到4 094×4 094。

在公网的传输过程中，设备只根据外层VLAN Tag 转发报文，并根据报文的外层VLAN Tag 进行mac 地址学习，而用户的私网VLAN Tag 将被当作报文的数据部分进行传输[1]。

2 QinQ的应用随着IP 城域网的发展以及运营商精细化运作的要求，QinQ 的双层标签又有了进一步的使用场景。

它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。

另外，QinQ 报文带着两层Tag 穿越运营商网络，内层Tag 透明传送，也是一种简单、实用的VPN 技术。

因此它又可以作为核心MPLS VPN 在IP 城域网VPN 的延伸，最终形成端到端的VPN 技术。

由于QinQ 方便易用的特点，现在已经在各运营商中得到了广泛的应用，如QinQ 技术在IP 城域网解决方案中和多种业务相结合。

特别是灵活QinQ （Selective QinQ/VLAN Stacking ）的出现，使得QinQ 业务受到了运营商的推崇和青睐，它在不同用户之间的VLAN 与公网VLAN 能实现有效分离，具有最大限度节省运营商网络的VLAN 资源等特点。

S7500E系列交换机与ONU实现QinQ组网并能远程管理ONU功能的配置一、组网需求：客户EPON网络中Vlan 4008为管理Vlan，Vlan 3300为业务Vlan，在不影响业务运行的情况下（即保证ONU上行到OLT的业务数据必须在外层打上Vlan 3300的tag），通过Vlan 4008对ONU设备进行远程管理。

二、组网图：无三、配置步骤：（1）创建管理Vlan 4008并配置IP地址。

[H3C]vlan 4008[H3C]int vlan 4008[H3C-Vlan-interface4008]ip add 10.100.20.254 24（2）配置QinQ策略。

[H3C]traffic classifier test operator and[H3C-classifier-test] if-match customer-vlan-id 4008[H3C-classifier-test]traffic behavior test[H3C-behavior-test] remark service-vlan-id 4008[H3C-behavior-test]qos policy test[H3C-qospolicy-test] classifier test behavior test（3）在OLT端口上配置Vlan策略并下发QinQ策略。

[H3C] interface Olt4/0/4[H3C-Olt4/0/4] using onu 1[H3C-Olt4/0/4] port link-type hybrid[H3C-Olt4/0/4] port hybrid vlan 1 3300 4008 tagged[H3C-Olt4/0/4] port hybrid pvid vlan 3300[H3C-Olt4/0/4] qinq enable[H3C-Olt4/0/4] qos apply policy test inbound（4）在ONU端口上配置管理IP地址和Vlan策略。

烽火EPON设备QinQ割接流程一、工程描述前期在数据部分只开通了上网业务，随着业务的发展，需要增加IPTV，点对点视频等多种业务。

并且用户量在不断的增加，现有的vlan资源已经严重不足，因此需要升级到支持qinq的软件版本，彻底解决vlan资源不足的问题和实现用户精确绑定的目标。

二、注意事项1.工程设备上原有配置需要保留。

2.割接时间原则安排在凌晨0：00----6：00，以免长时间影响用户业务。

3.Qinq外层vlan的规划：如果业务需要使用外层vlan，请实现详细了解vlan的规划情况，并画出结构图。

如下图为北京工程qinq的规划。

Array4.升级时请保证OLT局端软件和ONU软件配套升级（尤其是FTTB的ONU），局远端不同软件版本之间的兼容性没有进行过充分验证，务必确保软件版本的成套使用。

5.在进行OLT软件的升级时，请确保安排人员在OLT设备侧进行保障，避免升级出现异常时无法及时进行恢复。

6.进行ONU软件升级时，不可避免有少数ONU不在线或未上电，请升级时做好记录，后续一旦ONU上线后尽快进行升级。

7.15、16型ONU老配置文件需要备份时，尽量不要重新导入主控盘，必要恢复时可选择网管数据下设备配置（前提是网管各项读取后已存数据库）或事先插入备用盘作save操作，老的配置数据会保存到备盘上以备恢复。

三、QinQ割接步骤说明：本步骤针对FTTH/B型onu，FTTN型onu QinQ切换操作可参考AN5006－15/16图形网管配置，局端OLT仅需透传最外层VLAN即可。

第一步升级前的准备工作1.检查要升级AN5116-02设备的配置，确保当前运行配置没有错误，确保当前运行配置与保存配置一致，并对当前配置和网管数据库进行备份。

2.检查要升级AN5116-02设备所有下挂onu在线状态，记录当前ONU、OLT以及网管的版本号。

3.检查要升级AN5116-02设备各个部分之间的通信情况，保证各个单元之间通信正常；4.导出要升级工程的配置脚本文件，备份。

QinQ配置方法参考一、QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如下所示：D S D(0~1500B)FCA (6B)A(6B)E TYP E(8100)(2B)用户VL AN TAG(2B)E TYP E(2B)ATA S(4B)图1-1带用户VLAN Tag的报文带双层VLAN Tag的报文结构如下所示：图1-2封装了外层VLAN Tag的报文由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

QinQ主要可以解决如下几个问题：●缓解日益紧缺的公网VLAN ID资源问题；●用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突；●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

二、QinQ的实现方式华为系列路由交换机通过以下两种方式实现QinQ：（1）开启端口的VLAN VPN特性功能开启端口的VLAN VPN功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是Untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。

（2）配置基于流分类的Nested VLAN基于流分类的Nested VLAN特性是对QinQ的一种更灵活的实现，即通常所说的灵活QinQ。

用户可以对端口下匹配特定ACL流规则的报文进行如下操作：●设置报文的外层VLAN Tag●修改报文的外层VLAN Tag三、QinQ配置举例图1-3配置实例网络拓扑图如图说明：Dslam1的用户VLAN100～199，在S8505下行口打上VLAN1000的外层VLAN；Dslam2的用户VLAN200～299，在LanSwitch下行口打上VALN2000的外层VLAN；Dslam设备的管理NMS VLAN 999，网管VLAN的外层VLAN假设在S8505上为VLAN 1999。

QinQ配置参考2009-3-20福建星网锐捷网络有限公司版权所有侵权必究目录1 QinQ配置1.1 QinQ简介QinQ是一种二层交换技术，在服务商网络边缘连接用户网络的交换机（即PE）上配置，实现了“用户数据跨服务商网络透明传输”，达到VPN的效果。

PE接收到的用户数据帧很可能已经被用户自己的交换机打了一层802.1q Tag（即C-Tag）。

PE将该数据帧再打上一层802.1q Tag（即S-Tag），转发到服务商网络中。

在服务商网络中，数据帧根据S-Tag进行转发，到达对端PE。

对端PE剥去S-Tag，将数据帧转发到用户网络中。

关于文中出现的技术术语/缩略语，后文“附录”中有简要解释。

1.2 QinQ配置指导注意事项缺省状态下，QinQ功能是关闭的。

☹配置QinQ有如下注意事项：●路由口不能设置为Tunnel Port●Ap口可以设置成Tunnel Port●配置为Tunnel的端口不能再启用802.1x功能●配置为Tunnel的端口上不能启用集群●配置为Tunnel的端口上不加入STP算法●配置为Tunnel的端口上不能启用GVRP●配置为Tunnel的端口无法使能System-guard步骤1：根据实际网络需求，选定一种基本配置模型QinQ 有三种基本配置模型：●基于端口的QinQ基于端口的QinQ，也称为“基本QinQ”。

仅能够实现“用户数据帧跨服务商网络透明传输”。

广泛适用。

●基于C-Tag的QinQ基于C-Tag的QinQ，是“灵活QinQ”的一种。

在实现“用户数据帧跨服务商网络透明传输”的同时，能够在服务商网络中识别出C-Tag属于特定范围的用户数据帧。

●基于流特征的QinQ基于流特征的QinQ，是“灵活QinQ”的一种。

在实现“用户数据帧跨服务商网络透明传输”的同时，能够在服务商网络中识别出具有特定数据流特征的用户数据帧。

步骤2：配置“基本配置模型”和“可选配置”1.参照“基本配置模型”，完成QinQ必选配置。

QinQ功能配置说明1- 使能vlanmode stack模式。

GFA6700(config)#vlanmode stack2- OLT上分别配置PPPoE业务和IPoE业务的外层VLAN，所有VLAN都设成mvlan。

命令如下：EPON_V2R1(config)#interface vlan v2000 mvlan 2000在vlan中添加端口的时候，需要注意：1）传送QinQ业务时，上联口是tag模式加入，pon口是untag模式加入。

2）如果需要在EPON设备上传送单层vlan标签，在VLAN里上联口是untag模式加入，pon口是tag模式加入。

3- 进入pon口的以太网节点，命令：EPON_V2R1(config)#interface ethernet 6/1修改vtenable模式为disable。

命令：EPON_V2R1(if-pon6/1)#vtenable egress disableEPON_V2R1(if-pon6/1)#vtenable ingress disable说明：这两个命令都需要执行。

4- 配置QinQ规则。

如下：假设内层vlan是100～200，外层是2000。

EPON_V2R1(config)#qinq-map ingress PPPoE-1EPON_V2R1(config-qinq-ingmap- PPPoE-1)# match ingress-port 6/1 //策略生效端口为PON 6/1EPON_V2R1(config-qinq-ingmap- PPPoE-1)# match inner-vid 100 200 //内层标签范围为100～200EPON_V2R1(config-qinq-ingmap- PPPoE-1)# match ethertype 8863 ffff //匹配PPPoE协议EPON_V2R1(config-qinq-ingmap- PPPoE-1)#policy nodrop vlanadd 2000 nochgpri 0 //添加外层标签2000EPON_V2R1(config-qinq-ingmap-abc)#apply //执行并让策略生效5-设置OLT接受最大帧长。

姓名：项文海部门：质量管理部职位：软件测试EPON-QinQ的实现原理与应用摘要：EPON-QinQ技术（也称Stacked VLAN 或Double VLAN）是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量；还具有不同私网用户之间相同VLAN不透传，与公网有效分离，最大限度节省VLAN的特点。

封装外层VLAN标签有两种方法，一种是标准QINQ封装，即基于端口打外层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，在实际应用中局限性太大，另外一种是灵活QINQ封装方法，既可以根据一些特性对用户数据进行流分类（VOIP，宽带，IPTV），然后不同的类别封装不同的外层VLAN标签。

关键词：EPON，QinQ，Stacked-VLAN，Double-VLAN，灵活QinQ，一．概述QinQ业务简单的说就是在原有的802.1Q的报文基础上，再增加一个802.1Q 标签头；QinQ又称VLAN堆叠，因为标准vlan id有限（1-4094），通过在原有802.1Q tag标签的之外再增加一个VLAN 标签（4094×4094）。

从而实现私网VLAN可以透传公网达到二层VPN的应用效果。

另一方面它还具有不同私网用户之间相同VLAN不透传，与公网有效分离，最大限度节省VLAN的特点。

外层VLAN标签通常称为Service Provider VLAN(SVLAN)这一层标签可以将内层VLAN标签（也称为Customer VLAN，CVLAN）屏蔽起来，将用户私网VLAN 标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，经过服务提供商的网络透明传输，到达边缘交换设备时再去除外层的VLAN标签。

电信公司华为交换机QINQ配置实例电信公司华为交换机QINQ配置实例时下最兴的QINQ，电信公司正在全网改造，这是下一代网络必须的。

QINQ相关东东IP数据网的构架中，使用交换机做为接入设备，采用LAN作为接入方式时，往往应该考虑一个重要的问题就是用户之间的隔离，因为接入到LAN的用户往往处于同一广播域中，用户的通信信息可以被处于同一广播域中的其他用户监听到，影响了网络的安全性。

而且广播域中，大量的广播信息带来的带宽消耗和网络延迟也影响了网络的影响。

VLAN技术的提出实现了LAN接入用户的隔离，不仅提高了安全性，也通过对广播域在细分减少了网络中的广播信息。

VLAN技术就是在逻辑上把一个LAN 划分成逻辑上相互隔离的虚拟网络，VLAN中的各个成员处于统一广播域中，而VLAN间通信必须通过第三层路由。

VLAN的划分方式有很多，常用的包括基于端口的VLAN、基于MAC 的VLAN、基于网络层的VLAN等。

VLAN的技术实现中最常见的采用帧标签的方式，IEEE802.1Q提供了帧标签的标准，在VLAN Tag标签中，包含有VLAN ID是一个12位的域，可以支持4096个VLAN 实例，而User Priority则是一个3位的帧优先级，共有8种优先级。

网络中以太数据帧能够通过VLAN ID和User Priority来区别不同的网络流量。

当前由于交换芯片的限制，许多交换机VLAN范围即同时可配置的基于tag VLAN的ID的范围只能在n~n+512个的范围内。

活动VLAN即指交换机同时可以配置的基于tag VLAN 的个数一般在256个以内。

目前很多运营商要求端到端的安全辨识，希望每个用户一个VLAN，但面临的问题是标准的VLAN资源仅4096个，这就限制了宽带接入网络的组网规模。

比如，将来一个家庭用户将涉及多种业务的接入，除了普通宽带数据业务外，还有语音业务如VoIP、视频业务如IPTV 等。

那么在运营中就需要通过VLAN来区分不同的业务，一个用户就会占用多个VLAN。

（1）简单的数据业务onu上来的报文带内层vlan 200,在epon线卡上打外层vlan 4001。

配置灵活qinq之后，将外层4001转为1025，从上联端口送出到核心网。

SMARTBITS-----ONU-----（EPON）C220(EIGM)||SMARTBITS（2）PPPOE拨号业务测试组网onu上来的报文带内层vlan 200,在epon线卡上打外层vlan 4001。

配置灵活qinq之后，将外层4001转为1025，从上联端口送到BAS。

PC-----ONU-----（EPON）C220(EIGM)||ZXR10 3952 (3952上要启用qinq功能，接BAS的端口要配置为customer端口) ||BAS具体配置方法:1.在config模式下使能灵活qinqZXAN(config)#vlan-qinq enable2.配置vlan-qinq条目基于cvlan范围vlan-qinq session-no 1 ingress-port epon-olt_0/1/1(对应PON口) in-svlan 4001（对应epon线卡打上来的tlsvlan值） in-cvlan 200(内层VLAN值) mask 0x0fff（对应内层VLANid反掩码） out-svlan 1025（需要修改的最终外层VLAN）基于以太网类型vlan-qinq session-no 2 ingress-port epon-olt_0/1/1(对应PON口) in-svlan 4001（tlsvlan值）ether-type 0x8863(对应pppoe discovery阶段) out-svlan 1025（需要修改的最终外层VLAN）vlan-qinq session-no 3 ingress-port epon-olt_0/1/1(对应PON口) in-svlan 4001（tlsvlan值）ether-type 0x8864(对应pppoe session阶段) out-svlan 1025（需要修改的最终外层VLAN）3.查看命令show vlan-qinq参考一下实现方案。