华为怎么配置灵活QinQ示例-VLAN Mapping接入

华为交换机VLAN聚合（超级vlan）配置示例1、组网需求图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

灵活QinQ改造说明1、使用batfile功能修改vlan模式、上联端口nni属性等：故障定位整改时，如果使用灵活QinQ，需要更改vlan模式，这样会导致管理中断，进而无法进行远程改造工作，为解决该问题，我们采用batfile功能，让设备自动运行写入的配置，解决远程整改时管理中断问题。

Batfile testConfigbatfile testvlanmode stackinterface eth 6/5vlan stack nni enableexitexecutebatfile test注意：修改vlan模式以后，所有上联口（或捆绑组）必须修改为nni属性，修改方法：int eth 9/5 （或int trunk uplink1）vlan stack nni enable之后通过远程管理olt，如果客户修改了管理vlan，管理IP，则应该在上边batfile文件中加入以下配置：undovlan 52interfacevlan v901901ip add 192.68.2.146/30add port 6/5 taggedvlan stack nni enable2、修改PON芯片及交换芯片两处的MTU，使能私有pty，如下：pon jumbo length 1596jumbo receive length 1600private-pty enable3、创建业务vlan：interfacevlanv359359add port 3/5-6 taggedadd port 6/5 taggedexit其他vlan略。

4、灵活QinQ ingress方向添加外层标签方法：qinq-map ingress pon1/1match ingress-port 1/1match inner-vid 1001 4094policy drop nodroppolicy outervlan vid add 359applyexit其他QinQ规则略。

华为OLT的配置1、激活板卡MA5680T(config)#board confirm 02．让上联允许VLAN通过MA5680T(config)#vlan 20 smart //带内IPMA5680T(config)#vlan 1000 smart //外层VLANMA5680T(config)#vlan 2000 smartMA5680T(config)# vlan attrib 1000 q-in-qMA5680T(config)# vlan attrib 2000 q-in-qMA5680T(config)# port vlan 20 0/18 0MA5680T(config)# port vlan 1000 0/18 0 //允许上联口通过MA5680T(config)# port vlan 2000 0/18 03、添加EPON线路模板MA5680T(config)#ont-lineprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-lineprofile epon profile-id 10MA5680T(config-epon-lineprofile-10)#commitMA5680T(config-epon-lineprofile-10)#quit4、添加EPON业务模板MA5680T(config)#ont-srvprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-srvprofile epon profile-id 10MA5680T(config-epon-srvprofile-10)#ont-port eth 1{ <cr>|pots<K>|tdm-type<K>|tdm<K> }:Command:ont-port eth 1MA5680T(config-epon-srvprofile-10)#commitMA5680T(config-epon-srvprofile-10)#quit5、查看0/2下的0口的ONUMA5680T(config-if-epon-0/2)#port 0 ont-auto-find enableMA5680T(config-if-epon-0/2)#display ont autofind 0 //查看到的记住ONU的MAC地址------------------------------------------------------------------------Number : 1F/S/P : 0/2/0Ont Mac : 0011-2233-4454Password :Loid :Checkcode :V enderID : TWOntmodel : XBE1OntSoftwareV ersion : XBE100A V1.0.1OntHardwareV ersion : V1.0Ont autofind time : 2014-03-06 15:53:10+08:00------------------------------------------------------------------------6、增加MDU（ONU）MA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10{ <cr>|desc<K> }:Command:ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10Number of ONTs that can be added: 1, success: 1PortID :0, ONTID :07、加入业务虚端口（允许外层vlan通过）MA5680T(config)# service-port 0 vlan 1000 epon 0/2/0 ont 0 multi-service user-vlan 1000MA5680T(config)# service-port 1 vlan 2000 epon 0/2/0 ont 0 multi-service user-vlan 2000MA5680T(config)# service-port 2 vlan 20 epon 0/2/0 ont 0 multi-service user-vlan 208、华为OLT配置带内IPMA5680T(config)#interface vlanif 20MA5680T(config-if-vlanif20)#ip address 192.168.11.1 255.255.255.0{ <cr>|description<K>|sub<K> }:Command:ip address 192.168.11.1 255.255.255.09、配置ONU带内IPMA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont ipconfig 0 0 ip-address 192.168.11.8 mask 255.255.255.0 gateway 192.168.11.1 manage-vlan 20 priority 0 //网关必须为OLT 带内IP地址MA5680T(config-if-epon-0/2)#quit10、在OLT内部PING ONU的IPMA5680T(config)#ping 192.168.11.8PING 192.168.11.8: 56 data bytes, press CTRL_C to breakReply from 192.168.11.8: bytes=56 Sequence=1 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=2 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=3 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=4 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=5 ttl=63 time=1 ms--- 192.168.11.8 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 1/1/1 ms11、telnet远程登录到ONUMA5680T(config)#telnet 192.168.11.8{ <cr>|service-port<U><1,65535> }:Command:telnet 192.168.11.8Press CTRL_] to quit telnet modeTrying 192.168.11.8 ...Connected to 192.168.11.8 ...Login: adminPassword: adminT&W# mibMib#12、ONU的QINQ配置Mib# mib set portcfg port 1 ctcmode bdcom_stacking //设置为stacking模式Mib# mib set vlanstacking port 1 field cvid value 100 svid 1000 //100的vlan的数据包，外层添加1000Mib# mib set vlanstacking port 1 field cvid value 200 svid 2000 //200的vlan的数据包，外层添加2000删除一条vlanstacking规则的方法：Mib# no vlanstacking port 1 field cvid value 100 //删除cvlan为100的规则。

5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。

说明S2700SI和S2710SI不支持QinQ。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

5.3 配置基本QinQ配置基本QinQ功能后，对于从接口进来的报文，加上一层公网Tag，实现用户报文在公网内转发。

5.4 配置灵活QinQ配置二层灵活QinQ接口后，对于从接口进来的带有私网Tag的用户报文，统一加上公网的Tag，实现用户报文在公网内转发。

5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通，需要配置外层VLAN Tag的TPID值。

5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时，可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。

5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景，并提供配置文件。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

在基于传统的802.1Q协议的局域网互联模式中，当两个用户网络需要通过ISP互相访问时，ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID，如图5-1所示。

假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的PE1、PE2接入骨干网。

如果用户需要将网络1的VLAN100～VLAN200和网络2的VLAN100～VLAN200互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性，并允许VLAN100～VLAN200通过。

华为交换机QINQ+组播vlan配置达川广电-冷静 一、 拓扑图IPTV机顶盒互动点播业务采用IPoE方式获取IP地址，部署有QinQ，内层3900，外层3999；直播业务采用组播方式，组播vlan 号4000。

二、 具体配置1.S3700：组播配置：igmp-snooping enablevlan 4000igmp-snooping enablemulticast-vlan enablemulticast-vlan user-vlan 3900quitvlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1description S7706port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 3999 to 4000quit下行口配置：interface Ethernet0/0/24qinq vlan-translation enableport hybrid tagged vlan 3900port hybrid untagged vlan 3999port vlan-stacking vlan 3900 to 3999 stack-vlan 3999 quit2.S2700：组播配置：igmp-snooping enablevlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 777 3900undo port trunk allow-pass vlan 1quit下行口配置：interface Ethernet0/0/2port hybrid pvid vlan 3900port hybrid untagged vlan 3900quit三、 业务验证<s2700>disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port FlagFlag: S:Static D:Dynamic M: Ssm-mapping-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/2 -D-1 port(s)-----------------------------------------------------------------------<s2700>disp igmp-snooping router-port vlan 3900Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 3900, 1 router-port(s)GE0/0/1 02:44:36 00:02:24 DYNAMIC<s2700>[S3700]disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port Flag-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/24 -D-1 port(s)-----------------------------------------------------------------------[S3700]disp igmp-snooping router-port vlan 3900[S3700]disp igmp-snooping router-port vlan 4000Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 4000, 1 router-port(s)GE0/0/1 1w:0d 00:01:36 DYNAMIC四、 流量监测：两台iptv机顶盒同时使用和一台使用时S3700上联口的流量变化。

QinQ配置1.1 QinQ简介1.1.1 QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag （即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

携带单层VLAN Tag 的报文结构如图1-1所示：图1-1 携带单层VLAN Tag的报文结构携带双层VLAN Tag的报文结构如图1-2所示：图1-2 携带双层VLAN Tag的报文结构相对基于MPLS的二层VPN，QinQ具有如下特点：为用户提供了一种更为简单的二层VPN隧道。

不需要信令协议的支持，可以通过纯静态配置实现。

QinQ主要可以解决如下几个问题：缓解日益紧缺的公网VLAN ID资源问题。

用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突。

为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

1.1.2 QinQ的实现方式通过开启端口的QinQ特性功能，可以实现QinQ。

开启端口的QinQ功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。

1.2 配置端口的QinQ特性功能1.2.1 配置准备端口的GVRP、GMRP、NTDP、STP、802.1x或Voice VLAN功能均未启动。

注意：如果某端口的GVRP、GMRP、NTDP、STP、802.1x或Voice VLAN功能中的任一个已经启动，则不允许用户开启端口的QinQ特性。

缺省情况下，设备的STP 和NTDP协议是开启的。

需要在相应端口下应用stp disable命令和undo ntdp enable命令来关闭相应协议。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。