项目场景一:
核心实验13合集-1_vlan高级配置_ENSP
vlan mapping
vlan转换
将用户端发来的vlan30-31的标签全部转换成vlan100向上发送
相关知识点:
定义:
VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映
射。
目的:
在某些场景中,两个VLAN相同的二层用户网络通过骨干网络互联,为了实
现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要
实现两个用户网络的无缝连接,此时就需要骨干网可以传输来自用户网络的
带有VLAN Tag的二层报文。而在通常情况下,骨干网的VLAN规划和用户网
络的VLAN规划是不一致的,所以在骨干网中无法直接传输用户网络的带有
VLAN Tag的二层报文。
解决这个问题的方法有两个,其中一个是通过QinQ或者VPLS等二层隧道技
术,将用户带有VLAN Tag的二层报文封装在骨干网报文中进行传输,可以
实现用户带有VLAN Tag的二层报文的透传。但是这种方法一方面需要增加
额外的报文开销(增加一层封装),另外一方面,二层隧道技术可能会对某
些二层协议报文的透传支持不是非常完善。另外一种方法就是通过VLAN
Mapping技术,一侧用户网络的带有VLAN Tag的二层报文进入骨干网后,
骨干网边缘设备将用户网络的VLAN(C-VLAN)修改为骨干网中可以识别和
承载的VLAN(S-VLAN),传输到另一侧之后,边缘设备再将S-VLAN修改
为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。
在另一种场景中,如果由于规划的差异,导致两个直接相连的二层网络中部
署的VLAN ID不一致。但是用户又希望可以把两个网络作为单个二层网络进
行统一管理,例如用户二层互通和二层协议的统一部署。此时也可以在连接
两个网络的交换机上部署VLAN Mapping功能,实现两个网络之间不同
VLAN ID的映射,达到二层互通和统一管理的目的。
注意:vlan-mapping 映射只有在报文已经携带了 tag 标签 才可
以转换。即只有在trunk 或者hybrid(tag)才会生效。在
access口无法配置vlan-mapping。
实搭拓扑图:
具体操作:
配置不同在与sw2上
sw1:
[sw1]vlan 100
[sw1-vlan100]int g0/0/2
[sw1-GigabitEthernet0/0/2]po li ac
[sw1-GigabitEthernet0/0/2]po de vl 100
[sw1-GigabitEthernet0/0/2]int g0/0/1
[sw1-GigabitEthernet0/0/1]po li tr
[sw1-GigabitEthernet0/0/1]po tr al vl 100
sw2:
[sw2]vlan 100
[sw2-vlan100]int g0/0/1
[sw2-GigabitEthernet0/0/1]qinq vlan-translation enable /启用vlan标签的转换
[sw2-GigabitEthernet0/0/1]po tr al vl 100
[sw2-GigabitEthernet0/0/1]port vlan-mapping vlan 30 to 31 map-vlan 100 /将vlan标签30-31 转换成100
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type tr
[sw2-GigabitEthernet0/0/2]po tr al vl 100
sw3:
[sw3]vlan batch 30 31
[sw3]int g0/0/3
[sw3-GigabitEthernet0/0/3]po li ac
[sw3-GigabitEthernet0/0/3]po de vl 30
[sw3-GigabitEthernet0/0/3]int g0/0/2
[sw3-GigabitEthernet0/0/2]po li ac
[sw3-GigabitEthernet0/0/2]po de vl 31
[sw3-GigabitEthernet0/0/2]int g0/0/1
[sw3-GigabitEthernet0/0/1]po li tr
[sw3-GigabitEthernet0/0/1]po tr al vl 30 31
完成效果:
项目场景二:
核心实验13合集-2_vlan高级配置_ENSP
使用vlan mapping 实现二层vpn功能
实搭拓扑图:
具体操作:
在实验13-1的基础上增加如下配置:
sw4:
[sw4]vlan 30
[sw4-vlan100]int g0/0/2
[sw4-GigabitEthernet0/0/2]po li ac
[sw4-GigabitEthernet0/0/2]po de vl 30
[sw4-GigabitEthernet0/0/2]int g0/0/1
[sw4-GigabitEthernet0/0/1]po li tr
[sw4-GigabitEthernet0/0/1]port tr al vl 30
sw1:
[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]qinq vlan-translation enable
[sw1-GigabitEthernet0/0/3]po li tr
[sw1-GigabitEthernet0/0/3]po tr al vl 100
[sw1-GigabitEthernet0/0/3]port vlan-mapping vlan 30 to 31 map-vlan 100
完成效果:
二层vlan vpn。pc11-1与pc13-1互通。
项目场景三:
xxxx实验x_xxxx_ENSP
核心实验13合集_vlan mapping 和QINQ_ENSP
QINO
相关知识点:
背景:QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通
过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空
间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层
802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以
称之为QinQ协议。
目的
随着以太网技术在网络中的大量部署,利用802.1Q VLAN对用户进行隔离和
标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特,
仅能表示4096个VLAN,无法满足以太网中标识大量用户的需求,于是QinQ
技术应运而生。
QinQ是通过在原有的802.1Q报文的基础上增加一层802.1Q标签来实现的,
使得VLAN数量增加到4094×4094,扩展了VLAN空间。
随着以太网的发展以及精细化运作的要求,QinQ的双层标签又有了进一步的
使用场景。它的内外层标签可以代表不同的信息,如内层标签代表用户,外
层标签代表业务。另外,QinQ报文带着两层Tag穿越公网时,内层Tag透明
传送,也是一种简单、实用的VPN技术。因此它又可以作为核心MPLS VPN
在以太网VPN的延伸,最终形成端到端的VPN技术。
受益
QinQ通过增加一层802.1Q的标签头实现了扩展VLAN空间的功能,具有以下
价值:
扩展VLAN,对用户进行隔离和标识不再受到限制。
QinQ内外层标签可以代表不同的信息,如内层标签代表用户,外层
标签代表业务,更利于业务的部署。
QinQ封装、终结的方式很丰富,帮助运营商实现业务精细化运营
QinQ :数据包封装两层标签
实搭拓扑图:
具体操作:
sw3:
vlan 100
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
sw4:
vlan 100
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
sw1:
interface GigabitEthernet0/0/1
port link-type dot1q-tunnel
port default vlan 3
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
sw2:
int gi 0/0/2
port link-type dot1q-tunnel
port default vlan 3
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
其他接口配置使用传统配置。
完成效果:
多层vlan标签。
