一、简单原理介绍
使用普通的QinQ虽然可以解决VLAN的扩展和简单二层VPN的功能,但对一个端口只能增加固定的外层TAG,无法满足对不同业务的用户增加不同外层VLAN TAG的要求。如VLAN 100~200为一种业务的用户,要求打上外层标签10;VLAN 201~300为另一业务,要求打上外层标签20;VLAN 10~20的业务要求不打标签,这种应用需求QinQ就无法做到。
灵活QINQ可以通过配置特定的ACL规则,让匹配ACL规则的报文增加我们指定的vlan tag或把进入的报文的vlan tag修改成我们指定的vlan tag,来达到我们灵活应用的目的。
二、S8500典型配置实例
2.1 组网需求
下图网中,DSLAM上通过VLAN隔离每个用户,VLAN 1000~2999为普通上网业务,要求到达S8500后增加外层tag 10送BRAS处理。BTV业务由GSR通过vlan 3000送到DSLAM,由DSLAM进行组播复制,把组播流复制到用户vlan。
这样要求S8500需要对g2/1/1端口进入的vlan为1000~2999的报文增加tag 10后通过vlan 10转发到BRAS。VLAN 3000进入的报文则不增加tag,可以在vlan 3000进行二层组播报文转发。对这种要求85可以通过根据ACL规则对不同的vlan增加不同tag的方法实现。
DSLAM设置上网用户映射到vlan 1000~2999;配置组播vlan 3000,组播子vlan为vlan 1000-2999;上行口连接S8500,要求允许vlan 1000~3000通过。
2.2 组网图
2.3 配置命令
8500的基本配置:
# 配置匹配vlan 1000~2999的ACL
[S8500] acl number 4000
[S8500-acl-link-4000]rule 0 permit ingress 1000 to 2999
[S8500]vlan 10 3000
# 配置连接DSLAM的端口,端口允许VLAN 10和VLAN 3000通过,取消端口的VLAN过滤属性,配置nested-vlan使匹配ACL 4000规则的报文增加vlan tag 10
[S8500]interface GigabitEthernet 2/1/1
[S8500-GigabitEthernet2/1/1]port link-type hybrid
[S8500-GigabitEthernet2/1/1]port hybrid vlan 10 untagged
[S8500-GigabitEthernet2/1/1]port hybrid vlan 3000 tagged
[S8500-GigabitEthernet2/1/1]vlan filter disable
[S8500-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0
nested-vlan 10
# 分别配置连接GSR和BRAS的端口
[S8500]interface g2/1/2
[S8500-GigabitEthernet2/1/2]port link-type trunk
[S8500-GigabitEthernet2/1/2]port trunk permit vlan 3000
[S8500-GigabitEthernet2/1/2]interface g2/1/3
[S8500-GigabitEthernet2/1/3]port link-type trunk
[S8500-GigabitEthernet2/1/3]port trunk permit vlan 10
# 在VLAN 3000上启用二层组播
[S8500]igmp-snooping enable
[S8500]vlan 3000
[S8500-vlan3000]igmp-snooping enable
配置BRAS和GSR设备:
配置BRAS可以处理带双vlan tag 的报文,并终结PPPOE报文。配置GSR启用三层组播,作为组播路由器。
使用普通的QinQ虽然可以解决VLAN的扩展和简单二层VPN的功能,但对一个端口只能增加固定的外层TAG,无法满足对不同业务的用户增加不同外层VLAN TAG的要求。如VLAN 100~200为一种业务的用户,要求打上外层标签10;VLAN 201~300为另一业务,要求打上外层标签20;VLAN 10~20的业务要求不打标签,这种应用需求QinQ就无法做到。
灵活QINQ可以通过配置特定的ACL规则,让匹配ACL规则的报文增加我们指定的vlan tag或把进入的报文的vlan tag修改成我们指定的vlan tag,来达到我们灵活应用的目的。
二、S8500典型配置实例
2.1 组网需求
下图网中,DSLAM上通过VLAN隔离每个用户,VLAN 1000~2999为普通上网业务,要求到达S8500后增加外层tag 10送BRAS处理。BTV业务由GSR通过vlan 3000送到DSLAM,由DSLAM进行组播复制,把组播流复制到用户vlan。
这样要求S8500需要对g2/1/1端口进入的vlan为1000~2999的报文增加tag 10后通过vlan 10转发到BRAS。VLAN 3000进入的报文则不增加tag,可以在vlan 3000进行二层组播报文转发。对这种要求85可以通过根据ACL规则对不同的vlan增加不同tag的方法实现。
DSLAM设置上网用户映射到vlan 1000~2999;配置组播vlan 3000,组播子vlan为vlan 1000-2999;上行口连接S8500,要求允许vlan 1000~3000通过。
2.2 组网图
2.3 配置命令
8500的基本配置:
# 配置匹配vlan 1000~2999的ACL
[S8500] acl number 4000
[S8500-acl-link-4000]rule 0 permit ingress 1000 to 2999
[S8500]vlan 10 3000
# 配置连接DSLAM的端口,端口允许VLAN 10和VLAN 3000通过,取消端口的VLAN过滤属性,配置nested-vlan使匹配ACL 4000规则的报文增加vlan tag 10
[S8500]interface GigabitEthernet 2/1/1
[S8500-GigabitEthernet2/1/1]port link-type hybrid
[S8500-GigabitEthernet2/1/1]port hybrid vlan 10 untagged
[S8500-GigabitEthernet2/1/1]port hybrid vlan 3000 tagged
[S8500-GigabitEthernet2/1/1]vlan filter disable
[S8500-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0
nested-vlan 10
# 分别配置连接GSR和BRAS的端口
[S8500]interface g2/1/2
[S8500-GigabitEthernet2/1/2]port link-type trunk
[S8500-GigabitEthernet2/1/2]port trunk permit vlan 3000
[S8500-GigabitEthernet2/1/2]interface g2/1/3
[S8500-GigabitEthernet2/1/3]port link-type trunk
[S8500-GigabitEthernet2/1/3]port trunk permit vlan 10
# 在VLAN 3000上启用二层组播
[S8500]igmp-snooping enable
[S8500]vlan 3000
[S8500-vlan3000]igmp-snooping enable
配置BRAS和GSR设备:
配置BRAS可以处理带双vlan tag 的报文,并终结PPPOE报文。配置GSR启用三层组播,作为组播路由器。
文章来源地址https://www.toymoban.com/news/detail-452896.html
文章来源:https://www.toymoban.com/news/detail-452896.html
到了这里,关于华为S8500交换机实现灵活QinQ的配置原理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
