当前位置：首页 > news >正文

华为数通---配置基本QinQ示例

news 文章来源：https://blog.csdn.net/2301_77081516/article/details/134973736 2025/5/14 19:54:42

QinQ简介

定义

QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。

目的

随着以太网技术在运营商网络中的大量部署（即城域以太网），利用802.1Q VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特，仅能表示4096个VLAN，无法满足城域以太网中标识大量用户的需求，于是QinQ技术应运而生。

QinQ最初主要是为拓展VLAN的数量空间而产生的。它是通过在原有的802.1Q报文的基础上增加一层802.1Q标签来实现的，使得VLAN数量增加到4094×4094。

随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景。它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。另外，QinQ报文带着两层Tag穿越运营商网络，内层Tag透明传送，也是一种简单、实用的VPN技术。因此它又可以作为核心MPLS VPN在城域以太网VPN的延伸，最终形成端到端的VPN技术。

由于QinQ方便易用的特点，现在已经在各运营商中得到了广泛的应用，如QinQ技术在城域以太网解决方案中和多种业务相结合。特别是灵活QinQ（Selective QinQ/VLAN Stacking）的出现，使得QinQ业务更加受到了运营商的推崇和青睐，它具有不同用户之间的VLAN与公网VLAN有效分离、最大限度节省运营商网络的VLAN资源等特点。随着城域以太网的大力发展，各个设备提供商都提出了各自的城域以太网的解决方案。QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

组网需求

如图1所示，网络中有两个企业，企业1有两个分支，企业2有两个分支。这两个企业的各办公地的企业网都分别和运营商网络中的SwitchA和SwitchB相连，且公网中存在其它厂商设备，其外层VLAN Tag的TPID值为0x9100。

现需要实现：

企业1和企业2独立划分VLAN，两者互不影响。
各企业两分支之间流量通过公网透明传输，相同业务之间互通，不同业务之间互相隔离。

可通过配置QinQ来实现以上需求。利用公网提供的VLAN100使企业1互通，利用公网提供的VLAN200使企业2互通，不同企业之间互相隔离。并通过在连接其它厂商设备的接口上配置修改QinQ外层VLAN Tag的TPID值，来实现与其它厂商设备的互通。

配置思路

采用如下的思路配置QinQ：

在SwitchA和SwitchB上均创建VLAN100和VLAN200，配置连接业务的接口为QinQ类型，并分别加入VLAN。实现不同业务添加不同的外层VLAN Tag。
配置SwitchA和SwitchB上连接公网的接口加入相应VLAN，实现允许VLAN100和200的报文通过。
在SwitchA和SwitchB连接公网的接口上配置外层VLAN tag的TPID值，实现与其它厂商设备的互通。

操作步骤

创建VLAN
# 在SwitchA上创建VLAN100和VLAN200。

<Huawei>system-view 
[Huawei]sysname SwitchA	
[SwitchA]vlan batch 100 200

# 在SwitchB上创建VLAN100和VLAN200。

<Huawei>system-view 
[Huawei]sysname SwitchB	
[SwitchB]vlan batch 100 200

配置接口类型为QinQ

# 在SwitchA上配置接口GE0/0/1、GE0/0/2的类型为QinQ，GE0/0/1的外层tag为VLAN100，GE0/0/2的外层tag为VLAN200。SwitchB的配置与SwitchA类似，不再赘述。

[SwitchA]interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type dot1q-tunnel 
[SwitchA-GigabitEthernet0/0/1]port default vlan 100
[SwitchA-GigabitEthernet0/0/1]quit	
[SwitchA]interface GigabitEthernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]port link-type dot1q-tunnel 
[SwitchA-GigabitEthernet0/0/2]port default vlan 200
[SwitchA-GigabitEthernet0/0/2]quit

配置Switch连接公网侧的接口

# 在SwitchA上配置接口GE0/0/3加入VLAN100和VLAN200。SwitchB的配置与SwitchA类似，不再赘述。

[SwitchA]interface GigabitEthernet 0/0/3
[SwitchA-GigabitEthernet0/0/3]port link-type trunk 
[SwitchA-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 200
[SwitchA-GigabitEthernet0/0/3]quit

配置外层VLAN tag的TPID值

# 在SwitchA上配置外层VLAN tag的TPID值为0x9100。

[SwitchA]interface GigabitEthernet 0/0/3	
[SwitchA-GigabitEthernet0/0/3]qinq protocol 9100

# 在SwitchB上配置外层VLAN tag的TPID值为0x9100。

[SwitchB]interface GigabitEthernet 0/0/3	
[SwitchB-GigabitEthernet0/0/3]qinq protocol 9100

验证配置结果

从企业1一处分支内任意VLAN的一台PC ping企业1另外一处分支同一VLAN内的PC，如果可以ping通则表示企业1内部可以互相通信。

从企业2一处分支内任意VLAN的一台PC ping企业2另外一处分支同一VLAN内的PC，如果可以ping通则表示企业2内部可以互相通信。

从企业1一处分支内任意VLAN的一台PC ping企业2任意一处分支同一VLAN内的PC，如果不能ping通则表示企业1和企业2之间相互隔离。

配置文件

SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 100 200
#
interface GigabitEthernet0/0/1port link-type dot1q-tunnelport default vlan 100
#
interface GigabitEthernet0/0/2port link-type dot1q-tunnelport default vlan 200
#
interface GigabitEthernet0/0/3qinq protocol 9100port link-type trunkport trunk allow-pass vlan 100 200
#
return

SwitchB的配置文件

#
sysname SwitchB
#
vlan batch 100 200
#
interface GigabitEthernet0/0/1port link-type dot1q-tunnelport default vlan 100
#
interface GigabitEthernet0/0/2port link-type dot1q-tunnelport default vlan 200
#
interface GigabitEthernet0/0/3qinq protocol 9100port link-type trunkport trunk allow-pass vlan 100 200
#
return

华为数通---配置基本QinQ示例

QinQ简介

组网需求

配置思路

操作步骤

配置文件

相关文章：

华为数通---配置基本QinQ示例

利用poi实现将数据库表字段信息导出到word中

深入浅出分析kafka客户端程序设计 ----- 生产者篇----万字总结

粗到细语义（Coarse-to-Fine Semantics）

小程序开发实战案例四 | 小程序标题栏如何设置

Flutter在Visual Studio Code上首次创建运行应用

如何用ChatGPT分析恶意软件？

【Axure高保真原型】能增删改的树形表格

前端打包工具之Webpack5

linux设置环境变量

vue中对pdf文件和路径的处理

Socks5与代理IP技术探析：构建安全高效的网络通信

【lesson13】MySQL表的基本操作之create(创建),update(更新)和replace(替换)

SQL进阶 | HAVING子句

【Marp】基于Markdown-Marp快速制作PPT

微服务项目部署

vite+TypeScript+vue3+router4+Pinia+ElmPlus+axios+mock项目基本配置

【rabbitMQ】模拟work queue,实现单个队列绑定多个消费者

pdf转png的两种方法

【起草】1-2 讨论 ChatGPT 在自然语言处理领域的重要性和应用价值

Mapreduce小试牛刀(1)

二百一十七、Flume——Flume拓扑结构之聚合的开发案例（亲测，附截图）

vue3+ts+vite+element plus 实现table勾选、点击单行都能实现多选

在WPF窗口中增加水印效果

wget下载到一半断了，重连方法

Docker笔记：docker compose部署项目, 常用命令与负载均衡

Java单元测试：JUnit和Mockito的使用指南

缓存雪崩问题与应对策略

python编程需要的电脑配置,python编程用什么电脑

目标检测YOLO实战应用案例100讲-基于深度学习的跌倒检测(续)