简单的QinQ配置实例

----结束
文档版本 03 (2008-02-01)
华为技术有限公司
10-3
10 QinQ 配置
Quidway ME60 配置指南-接口与链路
配置以太网子接口下的用户 VLAN 时，可以指定开始 VLAN 号和结束 VLAN 号，也 可以通过 any-other 参数指定所有 VLAN（1～4094）。但是如果某些 VLAN 已经被其 他子接口所使用，则不能使用 any-other 参数。
10.4 配置举例..................................................................................................................................................10-5 10.4.1 配置用户侧 QinQ 示例..................................................................................................................10-6 10.4.2 配置网络侧 QinQ 实例..................................................................................................................10-7
在配置用户侧 QinQ 之前，需要完成以下任务。
z 正确安装接口线路板 z 配置相关接口的物理参数 z 配置相关接口的 IP 地址或者 BRAS 属性
在配置于用户侧 QinQ 之前，请根据网络规划，准备好以下数据。

port hybrid untagged vlan 100 /*配置接口加入外层VLAN*/
port vlan-stacking vlan 2001 stack-vlan 100 /*配置灵活QINQ，stack-vlan vlanid 外层vlan标号*/
port hybrid tagged vlan 1000
port hybrid untagged vlan 100
traffic-policy name1 inbound /*在端口的入方向应用流策略来实现*/
undo negotiation auto
叶工你好！在S9300 上配置 QINQ 方法 我测试过都可行 内层VLAN 2001 外层 100
1.S9300配置灵活QinQ
上行口配置：
interface GigabitEthernet1/0/0
port link-type trunk
undo port trunk allow-pass vlan 1
#
traffic policy name1 /*创建流策略并进入流策略视图*/
classifier name1 behavior name1 /*将之前定义的流分类和指定的流行为进行绑定，组成流策略*/
undo negotiation auto
2.S9300配置基于流的灵活QinQ
#
traffic classifier name1 /*创建类并进入类视图*/
if-match vlan-id 2001 /*配置匹配报文的规则，即指定报文的内层VLAN ID*/
#
traffic behavior name1 /*创建流行为并进入流行为视图*/

5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。

说明S2700SI和S2710SI不支持QinQ。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

5.3 配置基本QinQ配置基本QinQ功能后，对于从接口进来的报文，加上一层公网Tag，实现用户报文在公网内转发。

5.4 配置灵活QinQ配置二层灵活QinQ接口后，对于从接口进来的带有私网Tag的用户报文，统一加上公网的Tag，实现用户报文在公网内转发。

5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通，需要配置外层VLAN Tag的TPID值。

5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时，可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。

5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景，并提供配置文件。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

在基于传统的802.1Q协议的局域网互联模式中，当两个用户网络需要通过ISP互相访问时，ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID，如图5-1所示。

假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的PE1、PE2接入骨干网。

如果用户需要将网络1的VLAN100～VLAN200和网络2的VLAN100～VLAN200互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性，并允许VLAN100～VLAN200通过。

局端Vlan分为了“外层局Vlan”和“内层局Vlan”。 在GSWC盘上点右键，选择“配置”----〉“局端vlan”，打开窗口如下图：
光通信专家
数据业务配置步骤—局端VLAN配置
外层vlan添加了两条，test_data为数据svlan，test_ngn为语 音svlan 注意： 1、此处所说的svlan并不一定肯定是双层vlan的外层vlan，仅 仅只是代表最外层的vlan，不论是否是双层vlan。如果没有使 用双层vlan，则此svlan与onu的cvlan相对应。 简单说：对于onu端只需要配置单层vlan（例如3001），则这个 svlan就对应于onu的cvlan，也只是单层vlan（3001），此时就 不存在外层vlan了；对于onu端需要配置双层vlan（cvlan为 1001，svlan为401），则此处的svlan就对应onu端的svlan （401）。 2、剥离：表示untag；不剥离：表示tag
光通信专家
配置前准备----SNMP的网管配置
2、在弹出窗口中，有“编辑”、“存取操作”和“设备操作”三个菜单： 编辑菜单：可选择“删除”、“追加”、“选择列”、“退出”； 存取操作：可选择“存入数据库”、“从数据库读数据”、“保存数据到文件”； 设备操作：“从设备读”、“从设备上创建”。
光通信专家
Admin\ service # set manage ip 10.22.1.1/16 10.22.1.254
//设置管理vlan 的IP为10.22.1.1，掩码为16位，网关为10.22.1.254：
Admin\ service # show manage vlan //显示管理端口信息
光通信专家
光通信专家
配置前准备
授权ONU

华为SR及交换机qinq配置节省IP地址案例一、网络拓扑图如下二、目的：1、节约IP地址使用，各PC分配同一网段IP地址，使用相同网关。

2、各PC实现两层隔离，三层互通。

三、具体配置：1、SR上下行接口A主接口配置：mode user-terminationportswitch下行接口A子接口配置：control-vid （外层vlan号）qinq-terminationqinq termination pe-vid （外层vlan号）ce-vid （内层vlan号）ip address （网关IP地址）arp broadcast enable2、S9312上全局配置：Vlan （外层vlan号）上行接口B配置实现外层vlan透传上联口：port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan （外层vlan号）（1）接口C下如需要挂PC，配置如下：全局配置，实现用户IP地址与vlan绑定：user-bind static ip-address（分配给PC的IP地址）vlan（外层vlan号）ce-vlan（内层vlan号）下行接口C配置：undo port hybrid vlan 1port hybrid untagged vlan （外层vlan号）port vlan-stacking untagged stack-vlan （外层vlan号）stack-inner-vlan （内层vlan号）ip source check user-bind enableport-isolate enable group 1（2）S9312下挂S3528后再接PCA、S9312下行接口D配置，实现透传port hybrid untagged vlan （外层vlan号）port vlan-stacking vlan （内层vlan号）stack-vlan（外层vlan号）B、S5328上全局配置：Vlan （内层vlan号）user-bind static ip-address（分配给PC的IP地址）vlan（内层vlan号）上行接口E配置：port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan （内层vlan号）下行用户口F配置：port link-type accessport default vlan （内层vlan号）ip source check user-bind enable。

基于流的灵活QinQ配置举例2009-11-01 23:08组网需求1.要求配置基于流的灵活QinQ，满足如下需求：l为VLAN 10发出的报文封装VLAN 100的外层Tag，使VLAN 10内的客户端可以通过运营商网络，访问Switch B连接的网络中VLAN 10内的服务器；l为VLAN 20发出的源MAC地址为1234-5678-9000/40的报封装VLAN 200的外层Tag，使VLAN 20内的这些客户端可以通过运营商网络，访问Switch C连接的网络中VLAN 20内的服务器；l为VLAN 20内其他客户端发出的报文封装VLAN 100的外层Tag，使VLAN 20内的这些客户端可以通过运营商网络，访问Switch B连接的网络中VLAN 20内的服务器。

2. 组网图3. 配置步骤(1)Switch A上的配置# 定义二层ACL 4000，对源MAC地址为1234-5678-9000/40的报文进行分类。

<H3C> system-view[H3C] acl number 4000[H3C-acl-link-4000] rule permit ingress 1234-5678-9000 ffff-ffff-ff00[H3C-acl-link-4000] quit# 配置端口GigabitEthernet2/0/2为Hybrid端口，并且在转发VLAN 100和VLAN 200的报文时保留VLAN Tag。

[H3C] interface GigabitEthernet 2/0/2[H3C-GigabitEthernet2/0/2] port link-type hybrid[H3C-GigabitEthernet2/0/2] port hybrid vlan 100 200 tagged[H3C-GigabitEthernet2/0/2] quit# 配置端口GigabitEthernet2/0/1为Hybrid端口，缺省VLAN为VLAN 100，并且在转发VLAN 100和VLAN 200的报文时去除VLAN Tag。

配置基本QinQ示例组网需求如图，某数据中心的租户1位于不同的地理位置，租户2位于不同的地理位置。

SwitchA和SwitchB 为数据中心的边缘设备，通过核心/骨干网连接，且核心/骨干网中存在其它厂商设备，其外层VLAN Tag的TPID值为0x9100。

现需要实现：∙租户1和租户2独立划分VLAN，两者互不影响。

∙两租户之间流量通过核心/骨干网透明传输，相同租户之间互通，不同租户之间互相隔离。

可通过配置QinQ来实现以上需求。

利用核心/骨干网提供的VLAN100使数据中心的租户1互通，利用核心/骨干网提供的VLAN200使数据中心的租户2互通，不同租户之间互相隔离。

并通过在连接其它厂商设备的接口上配置修改QinQ外层VLAN Tag的TPID值，来实现与其它厂商设备的互通。

配置思路采用如下的思路配置QinQ：1.在SwitchA和SwitchB上均创建VLAN100和VLAN200，配置连接租户的接口为QinQ类型，并分别加入VLAN。

实现不同租户添加不同的外层VLAN Tag。

2.配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN，实现允许VLAN100和200的报文通过。

3.在SwitchA和SwitchB连接核心/骨干网的接口上配置外层VLAN tag的TPID值，实现与其它厂商设备的互通。

操作步骤1.创建VLAN# 在SwitchA上创建VLAN100和VLAN200<<SPAN class=keyword>HUAWEI> system-view[~HUAWEI] sysname SwitchA[*HUAWEI] commit[~SwitchA] vlan batch 100 200[*SwitchA] commit# 在SwitchB上创建VLAN100和VLAN200<<SPAN class=keyword>HUAWEI> system-view[~HUAWEI] sysname SwitchB[*HUAWEI] commit[~SwitchB] vlan batch 100 200[*SwitchB] commit2.配置接口类型为QinQ# 在SwitchA上配置接口10GE1/0/1、10GE1/0/2的类型为QinQ，10GE1/0/1的外层tag为VLAN100，10GE1/0/2的外层tag为VLAN200。

电信公司华为交换机QINQ配置实例电信公司华为交换机QINQ配置实例时下最兴的QINQ，电信公司正在全网改造，这是下一代网络必须的。

QINQ相关东东IP数据网的构架中，使用交换机做为接入设备，采用LAN作为接入方式时，往往应该考虑一个重要的问题就是用户之间的隔离，因为接入到LAN的用户往往处于同一广播域中，用户的通信信息可以被处于同一广播域中的其他用户监听到，影响了网络的安全性。

而且广播域中，大量的广播信息带来的带宽消耗和网络延迟也影响了网络的影响。

VLAN技术的提出实现了LAN接入用户的隔离，不仅提高了安全性，也通过对广播域在细分减少了网络中的广播信息。

VLAN技术就是在逻辑上把一个LAN 划分成逻辑上相互隔离的虚拟网络，VLAN中的各个成员处于统一广播域中，而VLAN间通信必须通过第三层路由。

VLAN的划分方式有很多，常用的包括基于端口的VLAN、基于MAC 的VLAN、基于网络层的VLAN等。

VLAN的技术实现中最常见的采用帧标签的方式，IEEE802.1Q提供了帧标签的标准，在VLAN Tag标签中，包含有VLAN ID是一个12位的域，可以支持4096个VLAN 实例，而User Priority则是一个3位的帧优先级，共有8种优先级。

网络中以太数据帧能够通过VLAN ID和User Priority来区别不同的网络流量。

当前由于交换芯片的限制，许多交换机VLAN范围即同时可配置的基于tag VLAN的ID的范围只能在n~n+512个的范围内。

活动VLAN即指交换机同时可以配置的基于tag VLAN 的个数一般在256个以内。

目前很多运营商要求端到端的安全辨识，希望每个用户一个VLAN，但面临的问题是标准的VLAN资源仅4096个，这就限制了宽带接入网络的组网规模。

比如，将来一个家庭用户将涉及多种业务的接入，除了普通宽带数据业务外，还有语音业务如VoIP、视频业务如IPTV 等。

那么在运营中就需要通过VLAN来区分不同的业务，一个用户就会占用多个VLAN。

一、简单原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如下所示：带双层VLAN Tag的报文结构如下所示：由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

QinQ主要可以解决如下几个问题：（1）、缓解日益紧缺的公网VLAN ID资源问题。

（2）、用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突。

（3）、为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

二、S8500典型配置实例2.1 组网需求S8500系列交换机作为运营商网络接入设备，即组网图中的Switch C、Switch D；S2000系列交换机为用户网络接入设备，即组网图中的Switch A、Switch B；Switch C与Switch D设备之间通过Trunk端口实现连接，通过配置使能VLAN-VPN TUNNEL功能，从而使用户网络与运营商网络之间实现透明传输。

2.2 组网图2.3 配置命令Switch A的基本配置:#stp enable#vlan 10#interface Ethernet3/8port link-type trunkport trunk permit vlan 1 10 Switch B的基本配置:#stp enable#vlan 10#interface Ethernet0/20 port link-type trunkport trunk permit vlan 1 10 Switch C的基本配置：#stp enable#vlan 10#vlan 20#interface Ethernet3/1/30 stp disableport access vlan 20vlan-vpn enable#interface Ethernet3/1/34 port link-type trunkport trunk permit vlan all #vlan-vpn tunnelSwitch D的基本配置:#stp enable#vlan 10#vlan 20#interface Ethernet4/1/30stp disableport access vlan 20vlan-vpn enable#interface Ethernet4/1/34port link-type trunkport trunk permit vlan all#vlan-vpn tunnel三、正常状态信息查看#查看eth3/8的stp的基本状态，可见，Eth 3/8为STP树在此交换机中的根端口。

GFA-SW-A0主控板QinQ功能配置指导一. 说明GFA6700的主控板分两种：GFA-SW-A0和GFA-SW-B0，通常情况下发货的主控都是A0板卡；B0板卡是定制板卡，支持灵活QinQ功能(根据以太网类型等字段配置QinQ)，只在个别客户处使用。

本文档只对GFA-SW-A0板卡的QinQ功能进行说明。

注意，因为加了4个字节的外层标签，所以最大数据帧大小变成了1526(>1522），所以需要在OLT上打开对超长帧的支持，命令如下：GFA6700(config)#jumbo receive length 1600 （将可接受帧长设置为1600）另外要设置OLT的PON芯片对超长帧的支持，命令如下：GFA6700(config)#pon jumbo length 1596二. 方案1（推荐）：在ONU上实现QinQ前提条件：1）GFA6700需要升级到V1R07B137版本。

2）目前只有GT811_A/GT812_A/GT815三种类型的ONU支持该方案。

优点：1) OLT上不需要做特殊配置，和普通应用下的配置一样。

2) OLT和ONU上对普通VLAN的配置和普通应用一样。

3）QinQ的改造可以逐个ONU进行，改造某个ONU时，对其它ONU没有影响。

缺点：1) OLT上每个PON口只支持一个外层标签，并且PON口必须用untag方式添加到外层标签VLAN中。

2）每个ONU上最多支持8个内层标签3) ONU安装后，在没有进行配置前，用户不能使用默认的VLAN 1上网。

因为用户在VLAN 1内的数据到达OLT上联的BAS设备后，会打上外层VLAN标签（没有内层标签），用户是否可以上网，决定于BAS上的业务配置情况。

配置实例：1) ONU编号为5/1/1，OLT上联口是1/1。

2) ONU上端口1接普通VLAN用户，id号为100；端口2上用户应用QinQ模式，VLAN id号为200。

3) VLAN 100的数据在OLT上按普通VLAN进行转发(向BAS转发的数据带VLAN 100标签)，VLAN 200的数据在OLT上添加VLAN 1000的外层标签。

运营商QinQ组网中VLAN终结功能的配置一、项目来源某运营商网络实施项目，自设案例二、项目要求Client C和Client D都是某运营商网络中的用户，其所在的用户网络都使用私有VLAN 20，希望网络部署完成后能够达到下列要求：1) Client C可以从DHCP server申请到IP地址和网络配置参数；Client D可以通过PPPoE获得宽带业务的IP地址。

2) Switch A可以通过添加不同的外层VLAN Tag来区分Client C和Client D的业务数据流。

3) Router A可以对上行流量剥离双层Tag后转发，对下行流量添加双层Tag再下行到Client。

网络拓扑图，图1 三层以太网子接口VLAN终结应用组网图三、项目分析及相关知识点1、自动获取IP地址，DHCP2、QinQ在IEEE的802.1ad文档中进行了定义，该文档是对802.1q的一个补充。

QinQ技术产生的背景是当运营商提供大规模以太网服务时，由于VLAN ID的数目有限，只能支持4K，如果使用VLAN ID进行用户区分，最多只能支持4K个用户，无法满足需求。

为此提出了QinQ的技术，简单的说，它是VLAN技术的一种扩展，采用双层VLAN TAG，实现VLAN复用，可以实现4K×4K个用户的区分。

其中User VLAN Tag为内层标签，或者叫用户标签，VLAN Tag用户自己规划；Nested VLAN Tag为外层标签，或者叫运营商标签，是运营商用来区分业务类型而分配的。

中间交换机对QinQ报文按照外层Tag进行转发，QinQ技术对客户透明，所以有的H3C设备上也称作VLAN VPN。

QinQ一般只在二层网络中应用，如果需要进行三层终结并转发，则需要VLAN终结。

即路由器对收到的VLAN报文，去除VLAN Tag后进行三层转发；对将发送的报文，将相应的VLAN信息添加到报文中再发送。

四、项目实施Switch C的配置1)配置GigabitEthernet2/1/2端口加入VLAN 20。

<PE_B> system-view
3-3
[PE_B] vlan 1000 [PE_B-vlan1000] quit [PE_B] vlan 2000 [PE_B-vlan2000] quit
# 配置端口 Ten-GigabitEthernet1/0/1 为 Access 端口，允许 VLAN 2000 的报文通过。
3.5.1 PE A的配置·····························································································································3-3 3.5.2 PE B的配置·····························································································································3-3 3.5.3 运营商网络设备的配置 ···········································································································3-4 3.6 验证配置············································································································································3-4 3.7 配置文件············································································································································3-5 4 相关资料 ············································································································································ 4-6

灵活QinQ实现原理（核⼼交换机配置）1．S3900的灵活QinQ实现原理S3900的灵活QinQ报⽂转发流程如下：⾸先报⽂从下⾏⼝（开启灵活QINQ功能）进⼊，交换机不管报⽂是否带TAG，都会打上值为PVID的外层Tag，并PVID所在的VLAN中进⾏转发，找到出端⼝；然后通过内部ACL根据内层VLAN（c-tag-vlan）值修改外层VLAN ID为配置的值（此处就是灵活QINQ的配置VLAN ID值）。

需要特殊说明的是：需要特殊说明的是⼀、 S3900的灵活QinQ下，为了⽀持上⾏⼝出去带外层Tag，要求下⾏端⼝PVID对应的VLAN在上⾏⼝出去⼀定要带Tag，想要不带Tag则通过重定向去掉Tag的⽅式处理；⼆、下⾏⼝上来的报⽂⾸先带PVID对应的外层VLAN，学习到的MAC地址也是在PVID对应的VLAN中，所以需要配置MAC地址映射，以避免上游下来的下⾏数据在S3900上⼴播。

2．S3900的灵活QinQ配置指导组⽹：说明：S3900的e1/0/1为下⾏⽤户端⼝，g1/1/1，g1/1/2为上⾏端⼝，g1/1/1,g1/1/2为⼀个汇聚组。

Vlan 18为⽹管VLAN，vlan 1538为PPPOE⽤户的外层VLAN，vlan 11为专线vlan，vlan200为除PPPOE业务外需要透传双层标签的业务VLAN；S3900上⽹管vlan接⼝的虚MAC地址为00e0-fc12-3457要求：S8500，S3900，DSLAM/lanswitch的管理VLAN相同，管理地址在同⼀⽹段。

要求管理地址之间可以互通，并且⽹管VLAN，专线，及VPN⽤户数据报⽂要求在S3900上单层VLAN透传。

配置步骤：步骤1：配置普通QinQ上⾏通路在e1/0/1上配置PVID（举例1538）和端⼝类型和使能普通QinQ；同时在上⾏⼝上把VLAN 1538设置成带Tag上⾏，由于两个上⾏⼝配置相同，以下步骤都只列出⼀个上⾏⼝G1/1/1。

QinQ典型配置用例基本QinQ实现二层VPN业务拓扑图企业A和企业B有办公地点，每个办公地点都有自己的网络。

如下图所示， Customer A1、Customer A2、Customer B1、Customer B2分别为企业用户A、企业用户B所在网络的边缘设备。

Customer A1和Customer B1通过服务提供商边缘设备Provider A接入到公网，Customer A2和Customer B2通过服务提供商边缘设备Provider B接入到公网。

Customer A1-A2使用的办公网络VLAN范围为VLAN1-100，Customer B1-B2使用的办公网络VLAN 范围为VLAN1-200。

Provider A和Provider B之间为其他厂商的设备，其TPID值为0x9100。

图 1 基本QinQ实现二层VPN业务应用拓扑应用需求服务提供商为企业A和企业B提供VPN服务，具体要求如下：1、两个企业的数据在传送至对端时可以保留原有VLAN信息2、两个企业相同VLAN编号的数据在服务提供商网络中传输时不会产生冲突配置要点1、下连用户网络的数据无需区分，在服务提供商边缘设备（本例为Provider A和Provider B）上启用基本QinQ即能满足需求。

2、锐捷交换机的TPID值与其他厂商不一致，需在在服务提供商边缘设备（本例为Provider A 和Provider B）Uplink接口上将TPID值调整为与第三方设备一样的值。

说明 1、在QinQ配置模型中，当边缘设备连接服务商网络的上链口或服务提供商设备之间相互连接的的接口为Trunk port、Hybrid port的时候，请避免将Trunk port 或Hybrid port的Native vlan设置为tunnel口的缺省vlan。

因为当报文从Trunk port或Hybrid port输出时，会被剥去VID为其Native vlan的Tag。

C300灵活QinQC300 V1.1灵活QinQ应用场景配置基于ONU的灵活QinQ场景配置场景和需求某个EPON端口1/5/2有4种业务，分别是上网、VOIP、IPTV(组播)和管理业务。

VLAN转换要求如下：●上网业务：VID 10转换成1000+(100-200)，SVID表示PON 口，CVID表示用户●VOIP ：VID 11透传●管理业务：VID 12转换成VID 212●组播业务：VID 13转换成VID 4000该PON口下有两个ONU，其中：●ONU1是不支持任何VLAN转换能力的SFU，需要OLT实现VLAN转换和灵活QinQ●ONU2是支持VLAN转换的SFU或者MDU，只需要OLT实现灵活QinQ该场景相当于SFU和MDU混合部署在一个PON下的场景对应配置基于每个ONU配置servicePort实现灵活QinQ，VLAN透传和VLAN转换对应ONU1，配置如下：ZXAN(config-if)#show service-port interface epon-onu_1/5/2:1Interface epon-onu_1/5/2:1Sport Vport Begin-Vid End-Vid User-Prio Etype Filter Vlan SVlan Cos Tls Mode Status ---------------------------------------------------------------------------------------1 1 10 N/A N/A N/A N/A 100 1000 - 0 1:1 OK2 1 11 N/A N/A N/A N/A 11 0 - 0 1:1 OK3 1 12 N/A N/A N/A N/A 212 0 - 0 1:1 OK对于ONU2，由于ONU2本身支持VLAN转换，因此假设OLT 收到的VID分别已经是101-200、11和12，OLT需要对101-200实现灵活QinQ，对VID 11进行透传，对VID12虽然可以在ONU上进行转换，但是在目前方案中必须在OLT上进行转换，具体配置如下：ZXAN(config-if)#show service-port interface epon-onu_1/5/2:2Interface epon-onu_1/5/2:2Sport Vport Begin-Vid End-Vid User-Prio Etype Filter Vlan SVlan Cos Tls Mode Status---------------------------------------------------------------------------------------1 1 101 200 N/A N/A N/A NA 1000 - 0 1:1 OK2 1 11 N/A N/A N/A N/A 11 0 - 0 1:1 OK3 1 12 N/A N/A N/A N/A 212 0 - 0 1:1 OK全局组播VLAN转换ZXAN#show mvlan-translateMvlan Cvlan----------------------------------------4000 13其他配置不配置基于PON口的Smart QinQ，配置servicePort后会自动将ONU加入一些VLAN(不需要手工创建) ZXAN(config-if)#show vlan-smart-qinq ingress-port epon-olt_1/5/2smart-qinq item num(used): 0Ingress-Port Begin-Cvlan End-Cvlan Ether-Type Cos Svlan NewCos Error--------------------------------------------------------------------------------ZXAN(config-if)#show vlan port epon-onu_1/5/2:1Mode Pvid CPvid Tpid ProtEn PrioEn TLSEn TLSVlan UntagVlan TagVlan--------------------------------------------------------------------------------hybrid 1 0 0x8100 disable disable disable 0 1 11,212,1000ZXAN(config-if)#show vlan port epon-onu_1/5/2:2Mode Pvid CPvid Tpid ProtEn PrioEn TLSEn TLSVlan UntagVlan TagVlan--------------------------------------------------------------------------------hybrid 1 0 0x8100 disable disable disable 0 1 11,212,1000注意事项：●在该场景中不同用户的上网业务应当有不同的S+C组合，在一个PON口下不支持出现相同的S+C，比如这个场景中ONU2的上网业务CVID从101开始增长，以避免和ONU1的CVID 100相同；●类似的原理，在ONU2上对VID12虽然可以在ONU上进行转换，在OLT上进行透传，但是在目前方案中必须在OLT上进行转换，否则就出现ONU1上12到212，ONU2上212到212的情况具体配置过程ZXAN(config)#interface epon-onu_1/5/2:1//不能支持VLAN 转换的ONU1ZXAN(config-if)#service-port 1 user-vlan 10 vlan 100 svlan 1000//基于ONU的C→C’+S’的转换ZXAN(config-if)#service-port 2 user-vlan 11 vlan 11//基于ONU的VLAN透传ZXAN(config-if)#service-port 3 user-vlan 12 svlan 212//基于ONU的VLAN转换ZXAN(config-if)#show service-port interface epon-onu_1/5/2:1Interface epon-onu_1/5/2:1Sport Vport Begin-Vid End-Vid User-Prio Etype Filter Vlan SVlan Cos Tls ModeStatus---------------------------------------------------------------------------------------1 1 10 N/A N/A N/A N/A 100 1000- 0 1:1OK2 1 11 N/A N/A N/A N/A 11 0 - 0 1:1OK3 1 12 N/A N/A N/A N/A 12 212 - 0 1:1 OKZXAN(config-if)#exitZXAN(config)#interface epon-onu_1/5/2:2//支持VLAN转换的ONU2ZXAN(config-if)#service-port 1 user-vlan 101 to 200 svlan 1000//基于ONU和VLAN范围的QinQ ZXAN(config-if)#service-port 2 user-vlan 11 vlan 11//基于ONU的VLAN透传ZXAN(config-if)#service-port 3 user-vlan 12 vlan 212//基于ONU的VLAN转换ZXAN(config-if)#show service-port interface epon-onu_1/5/2:2Interface epon-onu_1/5/2:2Sport Vport Begin-Vid End-Vid User-Prio Etype Filter Vlan SVlan Cos Tls ModeStatus---------------------------------------------------------------------------------------1 1 101 200N/A N/A N/A N/A 1000 - 0 N/AOK2 1 11 N/A N/A N/A N/A 11 0 - 0 1:1OK3 1 12 N/A N/A N/A N/A 2120 - 0 1:1OKZXAN(config-if)#exitZXAN(config)#mvlan-translate 4000 to 13//全局组播转换基于PON口的灵活QinQ场景配置场景和需求该PON口下所有ONU都支持VLAN转换，因此只需要OLT支持灵活QinQ和VLAN透传，同时还需要支持untag数据包业务配置配置基于范围的SmartQinQZXAN(config-if)#show vlan-smart-qinq ingress-port epon-olt_1/5/3smart-qinq item num(used): 1Ingress-Port Begin-Cvlan End-Cvlan Ether-Type Cos Svlan NewCos Error--------------------------------------------------------------------------------epon-olt_1/5/3 100 200---- -- 1000-- OK在ONU接口下配置透传VLANZXAN(config-if)#show vlan port epon-onu_1/5/3:1Mode Pvid CPvid Tpid ProtEn PrioEn TLSEn TLSVlan UntagVlan TagVlan--------------------------------------------------------------------------------hybrid 1 0 0x8100 disable disable disable 0 1 11ZXAN(config-if)#show vlan port epon-onu_1/5/3:2Mode Pvid CPvid Tpid ProtEn PrioEn TLSEn TLSVlan UntagVlan TagVlan--------------------------------------------------------------------------------hybrid 1 0 0x8100 disable disable disable 0 1 11全局组播VLAN转换ZXAN#show mvlan-translateMvlan Cvlan----------------------------------------4000 13注意事项目前版本vlan-smartqinq不支持基于PON口的VLAN转换，所以无法配置12到212的vlan转换具体配置ZXAN(config)#vlan-smart-qinq enableZXAN(config)#interface epon-olt_1/5/3ZXAN(config-if)#vlan-smart-qinq enableZXAN(config-if)#exitZXAN(config)#vlan_smart-qnq ingress-port epon-olt_1/5/3 cvlan-range 100 to 200 svlan 1000//对于上网业务实现基于PON口和VLAN范围的QinQZXAN(config)#show vlan-smart-qinq ingress-port epon-olt_1/5/3smart-qinq item num(used): 1Ingress-Port Begin-Cvlan End-Cvlan Ether-Type Cos Svlan NewCos Error--------------------------------------------------------------------------------epon-olt_1/5/3 100 200 ---- -- 1000 -- OKZXAN(config)#interface epon-onu_1/5/3:1ZXAN(config-if)#switchport vlan 11 tag//基于ONU的VLAN 透传ZXAN(config-if)#switchport default vlan 15//基于ONU的UNTAG包ZXAN(config-if)#show vlan port epon-onu_1/5/3:1Mode Pvid CPvid Tpid ProtEn PrioEn TLSEn TLSVlan UntagVlan TagVlan--------------------------------------------------------------------------------hybrid 15 0 0x8100 disable disable disable 0 15 11ZXAN(config-if)#exitZXAN(config)#interface epon-onu_1/5/3:2ZXAN(config-if)#switchport vlan 11 tag//基于ONU的VLAN 透传ZXAN(config-if)#switchport default vlan 15//基于ONU的UNTAG包ZXAN(config-if)#show vlan port epon-onu_1/5/3:2Mode Pvid CPvid Tpid ProtEn PrioEn TLSEn TLSVlan UntagVlan TagVlan--------------------------------------------------------------------------------hybrid 15 0 0x8100 disable disable disable 0 15 11ZXAN(config-if)#exit其他●ONU接口下不支持同时配置switchPort和ServicePort●可以支持servicePort和基于PON口的SmartQinQ同时配置，对于同时匹配的上下行数据包，servicePort优先级更高。

华为SR及交换机qinq配置节省IP地址案例一、网络拓扑图如下二、目的：1、节约IP地址使用，各PC分配同一网段IP地址，使用相同网关。

2、各PC实现两层隔离，三层互通。

三、具体配置：1、SR上下行接口A主接口配置：mode user-terminationportswitch下行接口A子接口配置：control-vid （外层vlan号）qinq-terminationqinq termination pe-vid （外层vlan号）ce-vid （内层vlan号）ip address （网关IP地址）arp broadcast enable2、S9312上全局配置：Vlan （外层vlan号）上行接口B配置实现外层vlan透传上联口：port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan （外层vlan号）（1）接口C下如需要挂PC，配置如下：全局配置，实现用户IP地址与vlan绑定：user-bind static ip-address（分配给PC的IP地址）vlan（外层vlan号）ce-vlan（内层vlan号）下行接口C配置：undo port hybrid vlan 1port hybrid untagged vlan （外层vlan号）port vlan-stacking untagged stack-vlan （外层vlan号）stack-inner-vlan （内层vlan号）ip source check user-bind enableport-isolate enable group 1（2）S9312下挂S3528后再接PCA、S9312下行接口D配置，实现透传port hybrid untagged vlan （外层vlan号）port vlan-stacking vlan （内层vlan号）stack-vlan（外层vlan号）B、S5328上全局配置：Vlan （内层vlan号）user-bind static ip-address（分配给PC的IP地址）vlan（内层vlan号）上行接口E配置：port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan （内层vlan号）下行用户口F配置：port link-type accessport default vlan （内层vlan号）ip source check user-bind enable。