什么是QinqQ协议?
QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。
优点
- 扩展VLAN,对用户进行隔离和标识不再受到限制。
- QinQ内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,更利于业务的部署。
- QinQ封装、终结的方式很丰富,帮助运营商实现业务精细化运营。
- 解决日益紧缺的公网VLAN ID 资源问题
- 用户可以规划自己的私网VLNA ID
- 提供一种较为简单的二层VPN解决方案
- 使用户网络具有较高的独立性
基本原理
QinQ是指在802.1Q VLAN的基础上增加一层802.1Q VLAN标签,从而拓展VLAN的使用空间。在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。
实验过程
拓扑图:
PC的IP地址已经配置好,只配置IP地址和子网掩码,因为在交换机中做实验,所以不用配置网关地址。
交换机与交换机配置trunk,交换机与PC配置access
LSW3配置:
<Huawei>undo terminal monitor //防止出现乱码
<Huawei>system-view
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
LSW4配置:
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]vlan 20
[Huawei-vlan20]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
LSW5配置:
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
LSW6配置:
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]vlan 20
[Huawei-vlan20]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
LSW1配置:
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all[Huawei]vlan batch 100 200
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type dot1q-tunnel
[Huawei-GigabitEthernet0/0/2]port default vlan 100
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[Huawei-GigabitEthernet0/0/3]port default vlan 200
LSW2配置:
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all[Huawei]vlan batch 100 200
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type dot1q-tunnel
[Huawei-GigabitEthernet0/0/2]port default vlan 100
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[Huawei-GigabitEthernet0/0/3]port default vlan 200
测试
PC1测试:
PC2测试:
实验结果:
PC1能够ping通PC3
PC2能够ping通PC4
同网段之间能够互通,不同网段之间不能通