作者:邓聪聪
qinq(dot1q in dot1q)是一种二层环境中的二层vpn技术,用于二层ISP网络将相同客户网络中的vlan帧,再打一层vlan-tag的手段实现同一个客户的不同站点之间的数据通信。
1:根据拓扑使用灵活qinq配置,使得site1与site2的相同vlan通信,即pc1与pc3通信,pc2与pc4通信
灵活的qinq可以根据需求将客户网络的多个vlan集合分别对应isp内的多个vlan集合,如上述拓扑中客户site中的vlan2、vlan3在进入isp网络的时候分别在外层打上vlan10、vlan20的外层tag传递到对端的site中,配置如下:
sw1与sw2的配置(相同) interface GigabitEthernet0//
port link-type trunk
port trunk allow-pass vlan to
#
interface GigabitEthernet0//
qinq vlan-translation enable 在isp入接口开启qinq的vlan映射功能
port hybrid untagged vlan 允许vlan10、20通过该接口(出时剥离vlan10、20的标签)
port vlan-stacking vlan stack-vlan 中客户网络中的vlan2的外层打上isp网络的vlan10的tag
port vlan-stacking vlan stack-vlan 中客户网络中的vlan3的外层打上isp网络的vlan20的tag
#
sw3与sw4的配置(相同)模拟同一个客户的2个site vlan batch to interface GigabitEthernet0//
port link-type trunk
port trunk allow-pass vlan to
#
interface GigabitEthernet0//
port link-type access
port default vlan
#
interface GigabitEthernet0//
port link-type access
port default vlan
#
测试pc1与pc3、pc2与pc4的连通性
PC2>ping 192.168.1.40
Ping 192.168.1.40: data bytes, Press Ctrl_C to break
From 192.168.1.40: bytes= seq= ttl= time= ms
2:根据拓扑使用端口qinq配置,使得site1与site2的相同vlan通信,即pc1与pc3通信,pc2与pc4通信。配置如下:
sw1与sw2的配置(相同) vlan
interface GigabitEthernet0//
port link-type trunk
port trunk allow-pass vlan to
#
interface GigabitEthernet0//
port link-type dot1q-tunnel 启用端口qinq模式,qinq通道
port default vlan isp设备接口收到的帧全部在外侧打上vlan10的tag
# sw3与sw4的配置(相同)模拟同一个客户的2个site vlan batch to
interface GigabitEthernet0//
port link-type trunk
port trunk allow-pass vlan to
#
interface GigabitEthernet0//
port link-type access
port default vlan
#
interface GigabitEthernet0//
port link-type access
port default vlan
# 测试,pc1与pc通信结果 PC1>ping 192.168.1.30
Ping 192.168.1.30: data bytes, Press Ctrl_C to break
From 192.168.1.30: bytes= seq= ttl= time= ms