当前位置：首页 > news >正文

华为HCIP —— QinQ技术实验配置

news 2025/7/15 8:24:53

一、QinQ的概述

1.1QinQ的概念

QinQ（802.1Q in 802.1Q）技术是一项扩展VLAN空间的技术，通过在原有的802.1Q报文基础上再增加一层802.1Q的Tag来实现。

1.2QinQ封装结构

QinQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VLAN标签构成。如图所示

1.3QinQ封装类型分两种

基本QinQ：基于接口的QinQ封装，进入一个接口的所有流量全部封装一个相同的外层VLAN tag。这种方式也称为基本QinQ或者QinQ隧道。
灵活QinQ：可根据流分类的结果是否外层VLAN Tag，打上何种外层VLAN Tag。灵活QinQ可根据用户的VLAN 标签、优先级、MAC地址、IP协议、IP源地址、IP目的地址、或应用程序的端口号进行分流分类。

灵活QinQ功能是对基本QinQ功能的扩展，他比基本QinQ的功能更灵活。二者之间的主要区别是：

基本QinQ：对进行二层QinQ接口的所有帧都加上相同的外层Tag。

灵活QinQ：对进行二层QinQ接口的帧，可以根据不同的内层Tag二加上不同的外层Tag，对于用户VLAN的划分更加细致。

1.4QinQ的工作原理

QinQ技术的工作原理主要通过数据封装、数据传输和数据解封三个阶段来实现的

数据封装：在原始802.1Q报文的基础上，在增加一层802.1Q的标签，形成所谓的双层标签。将用户的私网VLAN Tag封装在公网网络VLAN Tag中，使双层VLAN Tag的报文穿越运营商的骨干网（公网）

数据传输：设备在装法使依据外层标签决定流量路径，二内层标签则用于区分不同的用户或者业务。

数据解封装：报文离开运营商网络前会撕掉公网VLAN Tag，使之还原为原始的私网报文，发送至另一侧用户网络。

二、QinQ的实验

2.1实验拓扑图

2.2实验目的：

掌握灵活qinq和基本qinq的配置

2.3实验要求：

1. 配置公司A和公司B的私有网络，创建对应的vlan，并且接口的链路类型

2. 在公网设备配置公网vlan，并且配置qinq

3. 配置公网设备互联端口的链路类型，放行公网vlan流量通过

4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性，并且在S1的G0/0/2口抓包

2.4实验步骤：

（1）配置PC1-PC5的IP地址

设备名称	IP地址/子网掩码	私网所属VLAN
PC1	10.1.1.1/24	VLAN 10
PC2	10.1.1.2/24	VLAN 10
PC3	10.1.1.3/24	VLAN 20
PC4	10.1.1.4/24	VLAN 20
PC5	10.1.1.5/24	VLAN 10
PC6	10.1.1.6/24	VLAN 10

（2）配置公司A、公司B的私有网络，创建对应的VLAN，并配置接口的链路类型

LSW3

[LSW3]vlan batch 10 20[LSW3]int g0/0/2[LSW3-GigabitEthernet0/0/2]port link-type access[LSW3-GigabitEthernet0/0/2]port default vlan 10[LSW3-GigabitEthernet0/0/2]q[LSW3]int g0/0/3[LSW3-GigabitEthernet0/0/3]port link-type access[LSW3-GigabitEthernet0/0/3]port default vlan 20[LSW3-GigabitEthernet0/0/3]q[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port link-type trunk[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[LSW3-GigabitEthernet0/0/1]q[LSW3]q

LSW4

[LSW4]vlan batch 10 20[LSW4]int g0/0/2[LSW4-GigabitEthernet0/0/2]port link-type access[LSW4-GigabitEthernet0/0/2]port default vlan 10[LSW4-GigabitEthernet0/0/2]q[LSW4]int g0/0/3[LSW4-GigabitEthernet0/0/3]port link-type access[LSW4-GigabitEthernet0/0/3]port default vlan 20[LSW4-GigabitEthernet0/0/3]q[LSW4]int g0/0/1[LSW4-GigabitEthernet0/0/1]port link-type trunk[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[LSW4-GigabitEthernet0/0/1]q[LSW4]q

LSW5

[LSW5]vlan 10[LSW5-vlan10]q[LSW5]int g0/0/2[LSW5-GigabitEthernet0/0/2]port link-type access[LSW5-GigabitEthernet0/0/2]port default vlan 10[LSW5-GigabitEthernet0/0/2]q[LSW5]int g0/0/1[LSW5-GigabitEthernet0/0/1]port link-type trunk[LSW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10[LSW5-GigabitEthernet0/0/1]q[LSW5]

LSW6

[LSW6]vlan 10[LSW6-vlan10]q[LSW6]int g0/0/2[LSW6-GigabitEthernet0/0/2]port link-type access[LSW6-GigabitEthernet0/0/2]port default vlan 10[LSW6-GigabitEthernet0/0/2]q[LSW6]int g0/0/1[LSW6-GigabitEthernet0/0/1]port link-type trunk[LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10[LSW6-GigabitEthernet0/0/1]q

（3）在公司设备配置公网VLAN 并配置QinQ。

LSW1

[LSW1]vlan batch 2 3 4[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type hybrid[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3[LSW1-GigabitEthernet0/0/1]qinq vlan-translation enable[LSW1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2[LSW1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3[LSW1-GigabitEthernet0/0/1]q[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type do[LSW1-GigabitEthernet0/0/3]port link-type dot1q-tunnel[LSW1-GigabitEthernet0/0/3]port default vlan 4[LSW1-GigabitEthernet0/0/3]q[LSW1]q

LSW2

[LSW2]vlan batch 2 3 4[LSW2]int g0/0/1[LSW2-GigabitEthernet0/0/1]port link-type hybrid[LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3[LSW2-GigabitEthernet0/0/1]qinq vlan-translation enable[LSW2-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2[LSW2-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3[LSW2-GigabitEthernet0/0/1]q[LSW2]int g0/0/3[LSW2-GigabitEthernet0/0/3]port link-type dot1q-tunnel[LSW2-GigabitEthernet0/0/3]port default vlan 4[LSW2-GigabitEthernet0/0/3]q[LSW2]q

（4）配置公网设备互联网端口的链路类型，放行公网VLAN 流量通过

LSW1

[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type trunk[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4[LSW1-GigabitEthernet0/0/2]q[LSW1]q

LSW2

[LSW2]int g0/0/2[LSW2-GigabitEthernet0/0/2]port link-type trunk[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4[LSW2-GigabitEthernet0/0/2]q[LSW2]q

（5）测试PC1访问PC2、PC5访问PC5、PC3访问PC4，并在LSW1的G0/0/2接口进行抓包。

测试PC1和PC2的连通性

查看抓包，可以看到外层标签为2 （公网VLAN的标签）、内层标签为10（私网VLAN的标签），说明灵活QinQ实现了将不同的私网VLAN映射到不同的公网VLAN 上。

测试PC5和PC6的连通性

查看抓包，可以看到外层标签为3 （公网VLAN的标签）、内层标签为20（私网VLAN的标签），说明灵活QinQ实现了将不同的私网VLAN映射到不同的公网VLAN 上。

测试PC3和PC4的连通性

查看抓包，可以看到外层标签为4 （公网VLAN的标签）、内层标签为10（私网VLAN的标签），说明基本QinQ无论内层标签时多少，映射是外层标签都是固定的同一个。

三、总结

通过实验，成功实现了QinQ技术的配置和应用。不同用户网络中的设备能够通过运营商网络进行通信，且保持了用户网络的独立性。同时，通过VLAN透传功能、BPDU透明传输和VLAN Mapping等高级功能，进一步满足了复杂网络环境下的业务需求。通过实验，还认识到QinQ技术在扩展VLAN空间、实现业务隔离与传输等方面的重要性，为未来在复杂网络环境中部署和应用QinQ技术打下了坚实的基础。