华为怎么配置灵活QinQ示例-VLAN Mapping接入

华为交换机VLAN聚合（超级vlan）配置示例1、组网需求图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

灵活QinQ改造说明1、使用batfile功能修改vlan模式、上联端口nni属性等：故障定位整改时，如果使用灵活QinQ，需要更改vlan模式，这样会导致管理中断，进而无法进行远程改造工作，为解决该问题，我们采用batfile功能，让设备自动运行写入的配置，解决远程整改时管理中断问题。

Batfile testConfigbatfile testvlanmode stackinterface eth 6/5vlan stack nni enableexitexecutebatfile test注意：修改vlan模式以后，所有上联口（或捆绑组）必须修改为nni属性，修改方法：int eth 9/5 （或int trunk uplink1）vlan stack nni enable之后通过远程管理olt，如果客户修改了管理vlan，管理IP，则应该在上边batfile文件中加入以下配置：undovlan 52interfacevlan v901901ip add 192.68.2.146/30add port 6/5 taggedvlan stack nni enable2、修改PON芯片及交换芯片两处的MTU，使能私有pty，如下：pon jumbo length 1596jumbo receive length 1600private-pty enable3、创建业务vlan：interfacevlanv359359add port 3/5-6 taggedadd port 6/5 taggedexit其他vlan略。

4、灵活QinQ ingress方向添加外层标签方法：qinq-map ingress pon1/1match ingress-port 1/1match inner-vid 1001 4094policy drop nodroppolicy outervlan vid add 359applyexit其他QinQ规则略。

华为OLT的配置1、激活板卡MA5680T(config)#board confirm 02．让上联允许VLAN通过MA5680T(config)#vlan 20 smart //带内IPMA5680T(config)#vlan 1000 smart //外层VLANMA5680T(config)#vlan 2000 smartMA5680T(config)# vlan attrib 1000 q-in-qMA5680T(config)# vlan attrib 2000 q-in-qMA5680T(config)# port vlan 20 0/18 0MA5680T(config)# port vlan 1000 0/18 0 //允许上联口通过MA5680T(config)# port vlan 2000 0/18 03、添加EPON线路模板MA5680T(config)#ont-lineprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-lineprofile epon profile-id 10MA5680T(config-epon-lineprofile-10)#commitMA5680T(config-epon-lineprofile-10)#quit4、添加EPON业务模板MA5680T(config)#ont-srvprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-srvprofile epon profile-id 10MA5680T(config-epon-srvprofile-10)#ont-port eth 1{ <cr>|pots<K>|tdm-type<K>|tdm<K> }:Command:ont-port eth 1MA5680T(config-epon-srvprofile-10)#commitMA5680T(config-epon-srvprofile-10)#quit5、查看0/2下的0口的ONUMA5680T(config-if-epon-0/2)#port 0 ont-auto-find enableMA5680T(config-if-epon-0/2)#display ont autofind 0 //查看到的记住ONU的MAC地址------------------------------------------------------------------------Number : 1F/S/P : 0/2/0Ont Mac : 0011-2233-4454Password :Loid :Checkcode :V enderID : TWOntmodel : XBE1OntSoftwareV ersion : XBE100A V1.0.1OntHardwareV ersion : V1.0Ont autofind time : 2014-03-06 15:53:10+08:00------------------------------------------------------------------------6、增加MDU（ONU）MA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10{ <cr>|desc<K> }:Command:ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10Number of ONTs that can be added: 1, success: 1PortID :0, ONTID :07、加入业务虚端口（允许外层vlan通过）MA5680T(config)# service-port 0 vlan 1000 epon 0/2/0 ont 0 multi-service user-vlan 1000MA5680T(config)# service-port 1 vlan 2000 epon 0/2/0 ont 0 multi-service user-vlan 2000MA5680T(config)# service-port 2 vlan 20 epon 0/2/0 ont 0 multi-service user-vlan 208、华为OLT配置带内IPMA5680T(config)#interface vlanif 20MA5680T(config-if-vlanif20)#ip address 192.168.11.1 255.255.255.0{ <cr>|description<K>|sub<K> }:Command:ip address 192.168.11.1 255.255.255.09、配置ONU带内IPMA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont ipconfig 0 0 ip-address 192.168.11.8 mask 255.255.255.0 gateway 192.168.11.1 manage-vlan 20 priority 0 //网关必须为OLT 带内IP地址MA5680T(config-if-epon-0/2)#quit10、在OLT内部PING ONU的IPMA5680T(config)#ping 192.168.11.8PING 192.168.11.8: 56 data bytes, press CTRL_C to breakReply from 192.168.11.8: bytes=56 Sequence=1 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=2 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=3 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=4 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=5 ttl=63 time=1 ms--- 192.168.11.8 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 1/1/1 ms11、telnet远程登录到ONUMA5680T(config)#telnet 192.168.11.8{ <cr>|service-port<U><1,65535> }:Command:telnet 192.168.11.8Press CTRL_] to quit telnet modeTrying 192.168.11.8 ...Connected to 192.168.11.8 ...Login: adminPassword: adminT&W# mibMib#12、ONU的QINQ配置Mib# mib set portcfg port 1 ctcmode bdcom_stacking //设置为stacking模式Mib# mib set vlanstacking port 1 field cvid value 100 svid 1000 //100的vlan的数据包，外层添加1000Mib# mib set vlanstacking port 1 field cvid value 200 svid 2000 //200的vlan的数据包，外层添加2000删除一条vlanstacking规则的方法：Mib# no vlanstacking port 1 field cvid value 100 //删除cvlan为100的规则。

5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。

说明S2700SI和S2710SI不支持QinQ。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

5.3 配置基本QinQ配置基本QinQ功能后，对于从接口进来的报文，加上一层公网Tag，实现用户报文在公网内转发。

5.4 配置灵活QinQ配置二层灵活QinQ接口后，对于从接口进来的带有私网Tag的用户报文，统一加上公网的Tag，实现用户报文在公网内转发。

5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通，需要配置外层VLAN Tag的TPID值。

5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时，可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。

5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景，并提供配置文件。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

在基于传统的802.1Q协议的局域网互联模式中，当两个用户网络需要通过ISP互相访问时，ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID，如图5-1所示。

假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的PE1、PE2接入骨干网。

如果用户需要将网络1的VLAN100～VLAN200和网络2的VLAN100～VLAN200互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性，并允许VLAN100～VLAN200通过。

华为交换机QINQ+组播vlan配置达川广电-冷静 一、 拓扑图IPTV机顶盒互动点播业务采用IPoE方式获取IP地址，部署有QinQ，内层3900，外层3999；直播业务采用组播方式，组播vlan 号4000。

二、 具体配置1.S3700：组播配置：igmp-snooping enablevlan 4000igmp-snooping enablemulticast-vlan enablemulticast-vlan user-vlan 3900quitvlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1description S7706port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 3999 to 4000quit下行口配置：interface Ethernet0/0/24qinq vlan-translation enableport hybrid tagged vlan 3900port hybrid untagged vlan 3999port vlan-stacking vlan 3900 to 3999 stack-vlan 3999 quit2.S2700：组播配置：igmp-snooping enablevlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 777 3900undo port trunk allow-pass vlan 1quit下行口配置：interface Ethernet0/0/2port hybrid pvid vlan 3900port hybrid untagged vlan 3900quit三、 业务验证<s2700>disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port FlagFlag: S:Static D:Dynamic M: Ssm-mapping-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/2 -D-1 port(s)-----------------------------------------------------------------------<s2700>disp igmp-snooping router-port vlan 3900Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 3900, 1 router-port(s)GE0/0/1 02:44:36 00:02:24 DYNAMIC<s2700>[S3700]disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port Flag-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/24 -D-1 port(s)-----------------------------------------------------------------------[S3700]disp igmp-snooping router-port vlan 3900[S3700]disp igmp-snooping router-port vlan 4000Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 4000, 1 router-port(s)GE0/0/1 1w:0d 00:01:36 DYNAMIC四、 流量监测：两台iptv机顶盒同时使用和一台使用时S3700上联口的流量变化。

QinQ配置1.1 QinQ简介1.1.1 QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag （即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

携带单层VLAN Tag 的报文结构如图1-1所示：图1-1 携带单层VLAN Tag的报文结构携带双层VLAN Tag的报文结构如图1-2所示：图1-2 携带双层VLAN Tag的报文结构相对基于MPLS的二层VPN，QinQ具有如下特点：为用户提供了一种更为简单的二层VPN隧道。

不需要信令协议的支持，可以通过纯静态配置实现。

QinQ主要可以解决如下几个问题：缓解日益紧缺的公网VLAN ID资源问题。

用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突。

为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

1.1.2 QinQ的实现方式通过开启端口的QinQ特性功能，可以实现QinQ。

开启端口的QinQ功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。

1.2 配置端口的QinQ特性功能1.2.1 配置准备端口的GVRP、GMRP、NTDP、STP、802.1x或Voice VLAN功能均未启动。

注意：如果某端口的GVRP、GMRP、NTDP、STP、802.1x或Voice VLAN功能中的任一个已经启动，则不允许用户开启端口的QinQ特性。

缺省情况下，设备的STP 和NTDP协议是开启的。

需要在相应端口下应用stp disable命令和undo ntdp enable命令来关闭相应协议。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。

宽带接入QinQ配置指南1.测试组网拓扑DSLAM-1DSLAM-2DSLAM-3DSLAM-4BRASP-VLAN:1650 C-VLAN:101-580P-VLAN:1651C-VLAN:101-580P-VLAN:1652C-VLAN:101-580P-VLAN:1653C-VLAN:101-580 QinQ测试组网图2.会聚交换机T64G配置特权模式下：创建外层标签VLANvlan 1650vlan 1651vlan 1652vlan 1653全局配置模式下：配置QinQinterface gei_5/1negotiation autohybrid-attribute fiberswitchport mode trunk；上行端口必须为trunk模式switchport trunk native vlan 1；native vlan使用缺省switchport trunk vlan 1650-1653；配置需要上行的外层vlan id switchport qinq uplink；配置设备QinQ上行端口!interface gei_5/5negotiation autoswitchport mode hybrid；用户端口必须为hybrid或access模式，一般采用hybrid模式，主要因为一个用户端口可能根据需要打不同的外层vlan id。

switchport hybrid native vlan 1；native vlan使用缺省switchport hybrid vlan 1650 untag；配置需要上行的外层vlan id，为untag方式。

switchport qinq customer；配置设备QinQ用户端口!interface gei_5/6negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1651 untagswitchport qinq customer!interface gei_5/7negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1652 untagswitchport qinq customer!interface gei_5/8negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1653 tagswitchport qinq customer!配置vlan session，确定转包的转发流程，实际只规定了包的上行方向，下行是通外层vlan id进行的。

华为SR及交换机qinq配置节省IP地址案例一、网络拓扑图如下二、目的：1、节约IP地址使用，各PC分配同一网段IP地址，使用相同网关。

2、各PC实现两层隔离，三层互通。

三、具体配置：1、SR上下行接口A主接口配置：mode user-terminationportswitch下行接口A子接口配置：control-vid （外层vlan号）qinq-terminationqinq termination pe-vid （外层vlan号）ce-vid （内层vlan号）ip address （网关IP地址）arp broadcast enable2、S9312上全局配置：Vlan （外层vlan号）上行接口B配置实现外层vlan透传上联口：port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan （外层vlan号）（1）接口C下如需要挂PC，配置如下：全局配置，实现用户IP地址与vlan绑定：user-bind static ip-address（分配给PC的IP地址）vlan（外层vlan号）ce-vlan（内层vlan号）下行接口C配置：undo port hybrid vlan 1port hybrid untagged vlan （外层vlan号）port vlan-stacking untagged stack-vlan （外层vlan号）stack-inner-vlan （内层vlan号）ip source check user-bind enableport-isolate enable group 1（2）S9312下挂S3528后再接PCA、S9312下行接口D配置，实现透传port hybrid untagged vlan （外层vlan号）port vlan-stacking vlan （内层vlan号）stack-vlan（外层vlan号）B、S5328上全局配置：Vlan （内层vlan号）user-bind static ip-address（分配给PC的IP地址）vlan（内层vlan号）上行接口E配置：port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan （内层vlan号）下行用户口F配置：port link-type accessport default vlan （内层vlan号）ip source check user-bind enable。

华为交换机怎么配置VLAN和VLANif接口IP地址交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在配置vlan之后还需要配置vlanif接口IP地址;以便于telnet管理或者是用于作为vlan的网关地址，那么今天小编将指导大家完成华为交换机的vlan配置和vlanif接口的配置。

方法步骤1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2、使用system-view命令，进入[]模式3、创建一个vlan[Quidway]vlan 24、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/155、然后使用display current查看端口是否属于这个vlan6、当然我们也可以用display vlan来查看vlan信息7、配置vlan IP[Quidway]interface Vlanif 28、配置vlanif ip地址[Quidway]interface Vlanif 2[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.09、配置完成之后再次使用display current 来查看下配置信息，如下图能看到vlanif 的ip地址10、完成之后吧你的电脑接入到vlan2的接口上，并设置好你的IP地址，然后ping 10.10.100.1是否正常补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

华为s5700交换机vlan设置现有一台华为s5700交换机和普通交换机数台，以及tp-link路由器一台。

1.tp-link路由器连接外网。

2.s5700交换机划分vlan。

3.普通交换机接vlan和pc端。

网络拓扑图如下：配置说明：s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

路由器要配置路由到各个vlan网段。

1.s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致，交换机Console口的缺省配置如数据位：8校验方式：无停止位：1流控方式：无按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:123456789Confirm Password:123456789配置交换机的管理IP。

system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息。

system-viewaaalocal-user admin password cipher pioneer@2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。

1．S3900的灵活QinQ实现原理S3900的灵活QinQ报文转发流程如下：首先报文从下行口（开启灵活QINQ功能）进入，交换机不管报文是否带TAG，都会打上值为PVID的外层Tag，并PVID所在的VLAN中进行转发，找到出端口；然后通过内部ACL根据内层VLAN（c-tag-vlan）值修改外层VLAN ID为配置的值（此处就是灵活QINQ 的配置VLAN ID值）。

需要特殊说明的是：一、S3900的灵活QinQ下，为了支持上行口出去带外层Tag，要求下行端口PVID对应的VLAN在上行口出去一定要带Tag，想要不带Tag则通过重定向去掉Tag的方式处理；二、下行口上来的报文首先带PVID对应的外层VLAN，学习到的MAC地址也是在PVID对应的VLAN中，所以需要配置MAC地址映射，以避免上游下来的下行数据在S3900上广播。

2．S3900的灵活QinQ配置指导组网：说明：S3900的e1/0/1为下行用户端口，g1/1/1，g1/1/2为上行端口，g1/1/1,g1/1/2为一个汇聚组。

Vlan 18为网管VLAN，vlan 1538为PPPOE用户的外层VLAN，vlan 11为专线vlan，vlan200为除PPPOE业务外需要透传双层标签的业务VLAN；S3900上网管vlan接口的虚MAC地址为00e0-fc12-3457要求：S8500，S3900，DSLAM/lanswitch的管理VLAN相同，管理地址在同一网段。

要求管理地址之间可以互通，并且网管VLAN，专线，及VPN用户数据报文要求在S3900上单层VLAN透传。

配置步骤：步骤1：配置普通QinQ上行通路在e1/0/1上配置PVID（举例1538）和端口类型和使能普通QinQ；同时在上行口上把VLAN 1538设置成带Tag上行，由于两个上行口配置相同，以下步骤都只列出一个上行口G1/1/1。

vlan 1538#interface Ethernet1/0/1undo ntdp enablestp disableport link-type hybridport hybrid vlan 1538untaggedundo port hybrid vlan 1port hybrid pvid vlan 1538vlan-vpn enable#interface GigabitEthernet1/1/1undo ntdp enablestp disableport link-type hybridport hybrid vlan 1538 taggedundo port hybrid vlan 1配置之后，上行数据从下行口上来时，无论报文带什么Tag，都会打上1538外层Tag，然后在VLAN 1538内转发，MAC地址学习在VLAN 1538中，如果确定需要从G1/1/1出去，则带双层Tag。

电信公司华为交换机QINQ配置实例电信公司华为交换机QINQ配置实例时下最兴的QINQ，电信公司正在全网改造，这是下一代网络必须的。

QINQ相关东东IP数据网的构架中，使用交换机做为接入设备，采用LAN作为接入方式时，往往应该考虑一个重要的问题就是用户之间的隔离，因为接入到LAN的用户往往处于同一广播域中，用户的通信信息可以被处于同一广播域中的其他用户监听到，影响了网络的安全性。

而且广播域中，大量的广播信息带来的带宽消耗和网络延迟也影响了网络的影响。

VLAN技术的提出实现了LAN接入用户的隔离，不仅提高了安全性，也通过对广播域在细分减少了网络中的广播信息。

VLAN技术就是在逻辑上把一个LAN 划分成逻辑上相互隔离的虚拟网络，VLAN中的各个成员处于统一广播域中，而VLAN间通信必须通过第三层路由。

VLAN的划分方式有很多，常用的包括基于端口的VLAN、基于MAC 的VLAN、基于网络层的VLAN等。

VLAN的技术实现中最常见的采用帧标签的方式，IEEE802.1Q提供了帧标签的标准，在VLAN Tag标签中，包含有VLAN ID是一个12位的域，可以支持4096个VLAN 实例，而User Priority则是一个3位的帧优先级，共有8种优先级。

网络中以太数据帧能够通过VLAN ID和User Priority来区别不同的网络流量。

当前由于交换芯片的限制，许多交换机VLAN范围即同时可配置的基于tag VLAN的ID的范围只能在n~n+512个的范围内。

活动VLAN即指交换机同时可以配置的基于tag VLAN 的个数一般在256个以内。

目前很多运营商要求端到端的安全辨识，希望每个用户一个VLAN，但面临的问题是标准的VLAN资源仅4096个，这就限制了宽带接入网络的组网规模。

比如，将来一个家庭用户将涉及多种业务的接入，除了普通宽带数据业务外，还有语音业务如VoIP、视频业务如IPTV 等。

那么在运营中就需要通过VLAN来区分不同的业务，一个用户就会占用多个VLAN。