一篇掌握高级交换技术原理与配置(三):QINQ

news2024/12/23 0:21:38

一、概述

随着以太网技术在网络中的大量部署,利用VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足城域以太网中标识大量用户的需求,于是QinQ技术应运而生。

QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。图为QINQ的封装格式:

QINQ的工作原理:

在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。即使私网VLAN Tag相同,也能通过公网VLAN Tag区分不同用户。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你!

二、实验配置

1、实验环境: 某运营商接了公司A和公司B的网络,现需要使用qinq技术实现公司A、公司B的私有网络能够使用运营商网络互通。公司A使用灵活的qinq让内部网络的vlan 10映射为公网vlan2进行数据转发,vlan20映射为vlan3进行数据转发。公司B使用基本的qinq让内部网络所有vlan 映射为公网vlan 4进行数据转发。

2、实验目的:

掌握灵活qinq和基本qinq的配置

3、实验拓扑:

实验拓扑如图所示:

4、实验步骤

步骤1:配置公司A和公司B的私有网络,创建对应的vlan,并且接口的链路类型

S3:

<Huawei>system-view

[huawei]sysname s3

[s3]vlan batch  10 20

[s3]interface  g0/0/2

[s3-GigabitEthernet0/0/2]port link-type access     

[s3-GigabitEthernet0/0/2]port default  vlan 10

[s3]interface  g0/0/3 

[s3-GigabitEthernet0/0/3]port link-type access

[s3-GigabitEthernet0/0/3]port default  vlan  20

[s3]interface  g0/0/1

[s3-GigabitEthernet0/0/1]port link-type trunk

[s3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

S4:

<Huawei>system-view

[Huawei]sysname s4

[s4]vlan  batch  10 20

[s4]interface GigabitEthernet0/0/1

[s4-GigabitEthernet0/0/1] port link-type trunk

[s4-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20

[s4-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[s4-GigabitEthernet0/0/2] port link-type access

[s4-GigabitEthernet0/0/2] port default vlan 10

[s4-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3

[s4-GigabitEthernet0/0/3] port link-type access

[s4-GigabitEthernet0/0/3] port default vlan 20

S5:

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.     

[Huawei]sysname s5

[s5]vlan 10

[s5]interface  g0/0/2

[s5-GigabitEthernet0/0/2]port link-type access

[s5-GigabitEthernet0/0/2]port default  vlan  10

[s5]interface  g0/0/1

[s5-GigabitEthernet0/0/1]port link-type trunk

[s5-GigabitEthernet0/0/1]port trunk allow-pass vlan  10

S6

[s6]interface GigabitEthernet0/0/1

[s6-GigabitEthernet0/0/1] port link-type trunk

[s6-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[s6-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[s6-GigabitEthernet0/0/2] port link-type access

[s6-GigabitEthernet0/0/2] port default vlan 10

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你!

步骤2:在公网设备配置公网vlan,并且配置qinq

S1:

<Huawei>system-view

[Huawei]sysname s1

[s1]vlan  batch  2 3 4

[s1]interface  g0/0/1 

[s1-GigabitEthernet0/0/1]port link-type hybrid

[s1-GigabitEthernet0/0/1]port hybrid  untagged vlan 2 3

[s1-GigabitEthernet0/0/1]qinq vlan-translation enable

[s1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2

[s1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3

[s1]interface  g0/0/3

[s1-GigabitEthernet0/0/3]port link-type  dot1q-tunnel

[s1-GigabitEthernet0/0/3]port default  vlan 4

S2:

[s2]interface  g0/0/2

[s2-GigabitEthernet0/0/2]port link-type hybrid     

[s2-GigabitEthernet0/0/2]port hybrid  untagged vlan 2 3

[s2-GigabitEthernet0/0/2]qinq vlan-translation enable

[s2-GigabitEthernet0/0/2]port vlan-stacking vlan 10 stack-vlan 2

[s2-GigabitEthernet0/0/2]port vlan-stacking vlan 20 stack-vlan 3

[s2]interface  g0/0/3

[s2-GigabitEthernet0/0/3]port link-type dot1q-tunnel

[s2-GigabitEthernet0/0/3]port default vlan 4

步骤3:配置公网设备互联端口的链路类型,放行公网vlan流量通过

S1:

[s1]interface  g0/0/2 

[s1-GigabitEthernet0/0/2]port link-type trunk

[s1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4

S2:

[s2]interface  g0/0/1

[s2-GigabitEthernet0/0/1]port link-type trunk

[s2-GigabitEthernet0/0/1]port trunk allow-pass vlan  2 3 4

测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性,并且在S1的G0/0/2口抓包

PC1pingPC2

PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break

From 10.1.1.2: bytes=32 seq=1 ttl=128 time=125 ms

From 10.1.1.2: bytes=32 seq=2 ttl=128 time=156 ms

From 10.1.1.2: bytes=32 seq=3 ttl=128 time=109 ms

From 10.1.1.2: bytes=32 seq=4 ttl=128 time=141 ms

From 10.1.1.2: bytes=32 seq=5 ttl=128 time=125 ms

--- 10.1.1.2 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 109/131/156 ms

可以看到外层标签为2(公网vlan的标签)、内层标签为10(私有网络vlan的标签)

PC5pingPC6

PC>ping 10.1.1.6

Ping 10.1.1.6: 32 data bytes, Press Ctrl_C to break

From 10.1.1.6: bytes=32 seq=1 ttl=128 time=156 ms

From 10.1.1.6: bytes=32 seq=2 ttl=128 time=125 ms

From 10.1.1.6: bytes=32 seq=3 ttl=128 time=109 ms

From 10.1.1.6: bytes=32 seq=4 ttl=128 time=110 ms

From 10.1.1.6: bytes=32 seq=5 ttl=128 time=125 ms

--- 10.1.1.6 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 109/125/156 ms

通过图4-8,可以看出外层标签为3,内层标签为20 .说明灵活qinq实现了不同的私网vlan映射到不同的公网vlan上

PC3pingPC4

PC>ping 10.1.1.4

Ping 10.1.1.4: 32 data bytes, Press Ctrl_C to break

From 10.1.1.4: bytes=32 seq=1 ttl=128 time=125 ms

From 10.1.1.4: bytes=32 seq=2 ttl=128 time=109 ms

From 10.1.1.4: bytes=32 seq=3 ttl=128 time=140 ms

From 10.1.1.4: bytes=32 seq=4 ttl=128 time=109 ms

From 10.1.1.4: bytes=32 seq=5 ttl=128 time=110 ms

--- 10.1.1.4 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 109/118/140 ms

通过下图,可以看出内网标签为10,外网标签为4。说明基本qinq无论内网标签是多少,映射的外网标签都是固定同一个。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/950697.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

远程管理通道安全SSH协议主机验证过程

可以使用SSH协议进行远程管理通道安全保护&#xff0c;其中涉及的主要安全功能包括主机验证、数据加密性和数据完整性保护。 这里要注意的是【主机验证】和【身份验证】的区别&#xff0c;主机验证是客户端确认所访问的服务端是目标访问对象&#xff0c;比如从从客户端A(192.16…

企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC

文章目录 企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC1. 企业微信cgi-bin/gateway/agentinfo接口简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾 企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC 免…

8天长假快来了,Python分析【去哪儿旅游攻略】数据,制作可视化图表

目录 前言环境使用模块使用数据来源分析 代码实现导入模块请求数据解析保存 数据可视化导入模块、数据年份分布情况月份分布情况出行时间情况费用分布情况人员分布情况 前言 2023年的中秋节和国庆节即将来临&#xff0c;好消息是&#xff0c;它们将连休8天&#xff01;这个长假…

iptables教程

iptables netfilter/iptables&#xff08;简称iptables&#xff09;是与2.4.x和2.6.x系列版本Linux内核集成的IP信息包过滤系统。 Iptables Tutorial 1、表和链 1.1、表 iptables会根据不同的数据包处理功能使用不同的规则表。它包括如下五个表&#xff1a;filter、nat和m…

写用例写的焦头烂额?看看摸鱼5年的老点工是怎么写的...

给你个需求&#xff0c;你要怎么转变成最终的用例&#xff1f; 直接把需求文档翻译一下就完事了。 老点工拿到需求后的标准操作&#xff1a; 第一步&#xff1a;解析需求 先解析需求-找出所有需求中的动词&#xff0c;再列出所有测试点。测试点过程不断发散&#xff0c;对于…

Revit SDK:SetParameterValueWithImageData 用图片像素值设置族实例参数值

前言 这个例子通过从图片中获取颜色&#xff0c;将颜色转换成数值&#xff0c;赋值给分割表面上对应族实例的对应参数。 内容 获取颜色的代码&#xff1a; Bitmap image new Bitmap(doc.PathName "_grayscale.bmp"); System.Drawing.Color pixelColor new Syst…

设计模式--迭代器模式(Iterator Pattern)

一、什么是迭代器模式 迭代器模式&#xff08;Iterator Pattern&#xff09;是一种行为型设计模式&#xff0c;用于提供一种统一的方式来访问一个聚合对象中的各个元素&#xff0c;而不需要暴露该聚合对象的内部结构。迭代器模式将遍历集合的责任从集合对象中分离出来&#xf…

MyBatisx代码生成

MyBatisx代码生成 1.创建数据库表 CREATE TABLE sys_good (good_id int(11) NOT NULL,good_name varchar(255) COLLATE utf8mb4_general_ci DEFAULT NULL,good_desc varchar(255) COLLATE utf8mb4_general_ci DEFAULT NULL,PRIMARY KEY (good_id) ) ENGINEInnoDB DEFAULT CHA…

[C/C++]函数的栈空间(避免栈空间溢出)

个人主页&#xff1a;北海 &#x1f390;CSDN新晋作者 &#x1f389;欢迎 &#x1f44d;点赞✍评论⭐收藏✨收录专栏&#xff1a;C/C&#x1f91d;希望作者的文章能对你有所帮助&#xff0c;有不足的地方请在评论区留言指正&#xff0c;大家一起学习交流&#xff01;&#x1f9…

C++八股记录

C内存管理 C中&#xff0c;内存分成5个区。 栈&#xff1a;函数内局部变量&#xff1b;自动管理&#xff0c;效率高&#xff0c;但空间较小&#xff1b; 堆&#xff1a;new分配的内存块&#xff1b;手动管理&#xff0c;效率低&#xff0c;但空间大&#xff1b; 自由存储区&…

ScottPlot图标控件的使用

效果图 控件获取方法 Nugget ScottPlot.WinForms 参考代码 Form1.Designer.cs namespace ScottplotDemo {partial class Form1{/// <summary>/// 必需的设计器变量。/// </summary>private System.ComponentModel.IContainer components null;/// <summary…

《动手学深度学习》-57长短期记忆网络LSTM

沐神版《动手学深度学习》学习笔记&#xff0c;记录学习过程&#xff0c;详细的内容请大家购买书籍查阅。 b站视频链接 开源教程链接 长短期记忆网络&#xff08;LSTM&#xff09; 长期以来&#xff0c;隐变量模型存在长期信息保存和短期输入缺失的问题。解决这一问题的最早…

bazel入门学习笔记

简介 Bazel Google开源的&#xff0c;是一款与 Make、Maven 和 Gradle 类似的开源构建和测试工具。 它使用人类可读的高级构建语言。Bazel 支持多种语言的项目&#xff0c;可为多个平台构建输出。Bazel支持任意大小的构建目标&#xff0c;并支持跨多个代码库和大量用户的大型代…

webpack loader和plugins的区别

在Webpack中&#xff0c;Loader和Plugin是两个不同的概念&#xff0c;用于不同的目的。 Loader是用于处理非JavaScript模块的文件的转换工具。它们将文件作为输入&#xff0c;并将其转换为Webpack可以处理的模块。例如&#xff0c;当您在Webpack配置中使用Babel Loader时&…

深入浅出AXI协议(3)——握手过程

一、前言 在之前的文章中我们快速地浏览了一下AXI4协议中的接口信号&#xff0c;对此我们建议先有一个简单的认知&#xff0c;接下来在使用到的时候我们还会对各种信号进行一个详细的讲解&#xff0c;在这篇文章中我们将讲述AXI协议的握手协议。 二、握手协议概述 在前面的文章…

文具寄到墨西哥可以走墨西哥专线吗?

文具寄到墨西哥可以选择墨西哥专线进行运输。墨西哥专线是一种专门为墨西哥进口货物提供的物流服务&#xff0c;其优势在于能够提供快速、高效和可靠的运输服务&#xff0c;以及专业的清关和包税服务。 1.墨西哥专线可以提供快速的运输服务。 一般而言&#xff0c;墨西哥专线的…

Mysql中九种索引失效场景分析

表数据&#xff1a; 索引情况&#xff1a; 其中a是主键&#xff0c;对应主键索引&#xff0c;bcd三个字段组成联合索引&#xff0c;e字段为一个索引 情况一&#xff1a;不符合最左匹配原则 去掉b1的条件后就不符合最左匹配原则了&#xff0c;导致索引失效 情况二&#xff…

从LeakCanary看内存快照解析

在从LeakCanary看内存快照生成一节中&#xff0c;我们已经了解了hprof的生成&#xff0c;并且将生成的hprof文件通过Android Studio进行解析&#xff0c;确实发现了内存泄漏对象MainActivity&#xff0c;但是在实际开发中&#xff0c;要求开发者自己去手动pull hprof文件进行解…

应急物资管理系统|智物资DW-S300提升应急响应能力

项目背景 智慧应急物资管理系统&#xff08;智装备DW-S300&#xff09;是一套成熟系统&#xff0c;依托互3D技术、云计算、大数据、RFID技术、数据库技术、AI、视频分析技术对RFID智能仓库进行统一管理、分析的信息化、智能化、规范化的系统。 本项目采用东识智慧应急物资管理…

ubuntu系统安装tensorRT-8.6.1版本(2023-8月最新版)

目录 前言pip安装可能出现的报错&#xff1a; tar.gz安装 前言 看了无数教程和b站视频&#xff0c;啊啊啊啊啊啊啊啊啊啊啊tensorRT要我狗命啊。我要写全网tensorRT最全的博客!!! 总体来说成功安装方式有两种&#xff0c;pip安装和tar.gz安装&#xff08;其实官网安装方式居多…