您的当前位置：首页 03-Quidway S8500系列路由交换机操作手册第一分册 VLAN&QinQ操作

03-Quidway S8500系列路由交换机操作手册第一分册 VLAN&QinQ操作

来源：爱问旅游网

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第1章 VLAN配置...................................................................................................................1-1

1.1 VLAN简介..........................................................................................................................1-1 1.2 VLAN公共配置...................................................................................................................1-1

1.2.1 创建/删除VLAN........................................................................................................1-1 1.2.2 为VLAN或VLAN接口指定描述字符.........................................................................1-2 1.2.3 为当前VLAN命名.....................................................................................................1-2 1.2.4 创建/删除VLAN接口................................................................................................1-3 1.2.5 打开/关闭VLAN接口................................................................................................1-3 1.3 基于端口的VLAN配置........................................................................................................1-3

1.3.1 为VLAN指定以太网端口..........................................................................................1-3 1.4 基于协议的VLAN配置........................................................................................................1-4

1.4.1 创建/删除VLAN的协议类型.....................................................................................1-4 1.4.2 创建/删除端口所下发的基于协议的VLAN................................................................1-4 1.5 配置VLAN内的CPU端口....................................................................................................1-5 1.6 VLAN显示和调试................................................................................................................1-5 1.7 VLAN典型配置举例............................................................................................................1-6

第2章 GARP/GVRP配置.......................................................................................................2-1

2.1 GARP配置..........................................................................................................................2-1

2.1.1 GARP协议简介........................................................................................................2-1 2.1.2 配置GARP定时器参数.............................................................................................2-2 2.1.3 GARP显示和调试....................................................................................................2-3 2.2 GVRP配置..........................................................................................................................2-3

2.2.1 GVRP协议简介........................................................................................................2-3 2.2.2 全局开启/关闭GVRP...............................................................................................2-4 2.2.3 端口开启/关闭GVRP...............................................................................................2-5 2.2.4 配置GVRP注册类型................................................................................................2-5 2.2.5 GVRP显示和调试....................................................................................................2-5 2.2.6 GVRP典型配置举例................................................................................................2-6

第3章 Super VLAN配置.........................................................................................................3-1

3.1 Super VLAN简介................................................................................................................3-1 3.2 Super VLAN配置................................................................................................................3-1

3.2.1 Super VLAN的配置任务..........................................................................................3-1 3.2.2 Super VLAN的配置举例..........................................................................................3-3

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第4章 isolate-user-vlan配置..................................................................................................4-1

4.1 isolate-user-vlan简介.........................................................................................................4-1 4.2 isolate-user-vlan配置任务简介...........................................................................................4-1

4.2.1 配置isolate-user-vlan...............................................................................................4-2 4.2.2 配置Secondary VLAN.............................................................................................4-2 4.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系..........................................4-3 4.3 isolate-user-vlan显示和调试..............................................................................................4-4 4.4 isolate-user-vlan典型配置举例...........................................................................................4-4

第5章 QinQ配置....................................................................................................................5-1

5.1 QinQ简介...........................................................................................................................5-1

5.1.1 原理介绍..................................................................................................................5-1 5.1.2 QinQ的实现方式......................................................................................................5-1 5.1.3 QinQ报文的TPID值可调功能...................................................................................5-2 5.2 配置端口的VLAN VPN特性功能.........................................................................................5-2

5.2.1 配置准备..................................................................................................................5-2 5.2.2 配置过程..................................................................................................................5-3 5.3 配置基于流分类的Nested VLAN........................................................................................5-3

5.3.1 配置准备..................................................................................................................5-3 5.3.2 配置过程..................................................................................................................5-4 5.3.3 配置过程举例...........................................................................................................5-4 5.4 配置端口的QinQ报文TPID值可调功能...............................................................................5-7

5.4.1 配置准备..................................................................................................................5-7 5.4.2 配置过程..................................................................................................................5-7 5.4.3 配置过程举例...........................................................................................................5-8

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第1章 VLAN配置

1.1 VLAN简介

VLAN（Virtual Local Area Network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN在交换机上的实现方法，有基于端口划分的VLAN；基于MAC地址划分的VLAN；基于IP组播划分的VLAN，即一个组播组就是一个VLAN；基于网络层划分的VLAN，根据每个主机的网络层地址或协议类型来划分。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

1.2 VLAN公共配置

对VLAN进行配置时，首先应根据需求创建VLAN。 VLAN公共配置包括：

z z z z z

创建/删除VLAN

为VLAN或VLAN接口指定描述字符为当前VLAN命名创建/删除VLAN接口打开/关闭VLAN接口

1.2.1 创建/删除VLAN

可以使用下面的命令来创建/删除VLAN。创建单个VLAN时，如果该VLAN已存在，则直接进入该VLAN视图；如果该VLAN不存在，则此配置任务将首先创建VLAN，然后进入VLAN视图。请在系统视图下进行下列配置。

1-1

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

表1-1 创建/删除VLAN

操作

创建单个VLAN并进入VLAN视图创建多个VLAN 删除已创建的VLAN

vlan vlan-id vlan vlan-id-list

命令

第1章 VLAN配置

undo vlan { vlan-id [ to vlan-id ] | all }

注意：

z z z z

缺省VLAN即VLAN 1不能被删除。

VLAN内如果有端口使能了VLAN VPN，则不允许删除此VLAN。如果该VLAN为Guest VLAN，则也不允许删除。下发了协议的VLAN，也不允许被删除。

1.2.2 为VLAN或VLAN接口指定描述字符

可以使用下面的命令来指定VLAN或VLAN接口的描述字符。请在VLAN或VLAN接口视图下进行下列配置。

表1-2 为VLAN或VLAN接口指定描述字符操作

为VLAN或VLAN接口指定一个描述字符串恢复VLAN或VLAN接口的描述字符串为缺省描述

命令

description string undo description

缺省情况下，VLAN缺省描述字符串为该VLAN的VLAN ID，例如“VLAN 0001”。VLAN接口缺省描述字符串为该VLAN接口的接口名，例如“Vlan-interface1 Interface”。

1.2.3 为当前VLAN命名

可以使用下面的命令来为当前的VLAN命名。请在VLAN视图下进行下列配置。

表1-3 为当前VLAN命名

操作

为当前VLAN命名

恢复当前VLAN名称的缺省值

name undo name

命令

1-2

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第1章 VLAN配置

缺省情况下，当前VLAN的名称为该VLAN的VLAN ID。

1.2.4 创建/删除VLAN接口

可以使用下面的命令来创建/删除VLAN接口。为了实现VLAN接口上的网络层功能，需要为VLAN接口指定IP地址和掩码，这些配置请参见本手册“网络协议”中的介绍。

请在系统视图下进行下列配置。

表1-4 创建/删除VLAN接口

操作

创建或进入VLAN接口视图删除VLAN接口

命令

interface vlan-interface vlan-id undo interface vlan-interface vlan-id

创建一个VLAN接口前，必须先创建其对应的VLAN。

1.2.5 打开/关闭VLAN接口

可以使用下面的命令来打开/关闭VLAN接口。请在VLAN接口视图下进行下列配置。

表1-5 打开或关闭VLAN接口

操作

关闭VLAN接口打开VLAN接口

shutdown undo shutdown

命令

需要注意的是，关闭和打开VLAN接口不影响属于这个VLAN的任何一个以太网端口的状态。

缺省情况下，当VLAN内所有以太网端口状态为Down时，VLAN接口为Down状态，即关闭状态；当VLAN内有一个或一个以上的以太网端口处于UP状态，VLAN接口处于UP状态，即打开状态。

1.3 基于端口的VLAN配置

1.3.1 为VLAN指定以太网端口

可以使用下面的命令为VLAN指定以太网端口。请在VLAN视图下进行下列配置。

1-3

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

表1-6 为VLAN指定端口

操作

为指定的VLAN增加以太网端口删除指定的VLAN的某些以太网端口

port interface-list undo port interface-list

命令

第1章 VLAN配置

缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。需要注意的是，Trunk和Hybrid端口只能通过以太网端口视图下的port和undo port命令加入VLAN或从VLAN中删除，而不能通过本命令实现。

1.4 基于协议的VLAN配置

基于协议的VLAN配置包括：

z z

创建/删除VLAN的协议类型

创建/删除端口下所下发的基于协议的VLAN

1.4.1 创建/删除VLAN的协议类型

可以使用下面的命令来创建/删除VLAN的协议类型。请在VLAN视图下进行下列配置。

表1-7 创建/删除VLAN的协议类型

操作

创建VLAN协议类型删除已创建的VLAN协议类型

命令

protocol-vlan [ protocol-index ] { at | ipx { ethernetii | llc | raw | snap } { ipv4 ip-address [ net-mask ] | mode { ethernetii etype etype-id | llc dsap dsap-id ssap ssap-id | snap etype etype-id } }undo protocol-vlan { protocol-index [ to protocol-end ] | all }

1.4.2 创建/删除端口所下发的基于协议的VLAN

请在端口视图下进行下列配置。

表1-8 创建/删除端口所下发的基于协议的VLAN 操作

创建端口下所下发的协议VLAN 删除端口下所下发的协议VLAN

命令

port hybrid protocol-vlan vlan vlan-id { vlan-protocol-list | all }

undo port hybrid protocol-vlan vlan { vlan-id { vlan-protocol-list | all } | all }

1-4

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第1章 VLAN配置

注意：

z z z z z

端口必须是Hybrid类型，而且端口要属于该基于协议的VLAN。

同一个VLAN下不能配置相同的协议，不同的VLAN下可以配置相同的协议。不同VLAN上配置的相同协议不能下发到同一端口。

如果VLAN内已经下发了协议，则该VLAN不能被删除。

如果端口上已经下发了该VLAN的协议，则该VLAN不能从端口上被删除。

1.5 配置VLAN内的CPU端口

在S8500系列路由交换机中，CPU是一个特殊的端口。由于CPU端口默认是在VLAN内，当普通广播报文和未知组播报文在VLAN内广播时，这些报文也会向CPU广播。为了不浪费CPU资源，用户可以将CPU端口从VLAN内移出，从而不把一般的普通广播报文和未知组播报文交由CPU处理。可以使用下面的命令把CPU端口移出VLAN。请在VLAN视图下进行下列配置。

表1-9 在VLAN内移动CPU端口

操作

把CPU端口移出VLAN 把CPU端口移入VLAN

命令

trap-to-cpu disable undo trap-to-cpu disable

缺省情况下，CPU端口在VLAN内。

用户也可以一次性对多个或者所有的VLAN进行CPU端口的移动操作。请在系统视图下进行下列配置。

表1-10 在指定的VLAN内移动CPU端口操作

把CPU端口移出指定的VLAN 把CPU端口移入指定的VLAN

命令

trap-to-cpu disable vlan { vlan_list | all } undo trap-to-cpu disable vlan { vlan_list |

all }

1.6 VLAN显示和调试

在完成上述配置后，在任意视图下执行display命令可以显示配置后VLAN的运行情况，通过查看显示信息验证配置的效果。

1-5

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

表1-11 VLAN的显示和调试

操作

显示VLAN接口相关信息显示VLAN相关信息

显示指定VLAN上配置的协议信息及协议的索引

显示指定端口上配置的协议信息及协议的索引

显示VLAN内CPU端口信息

命令

第1章 VLAN配置

display interface vlan-interface [ vlan-id ] display vlan [ vlan-id to vlan-id | all | static | dynamic ]

display protocol-vlan vlan { vlan-list | all } display protocol-vlan interface { interface-list | all } display trap-to-cpu

1.7 VLAN典型配置举例

1. 组网需求

z z z

创建VLAN 2、VLAN 3

将端口Ethernet3/1/1和Ethernet4/1/1加入到VLAN 2中将端口Ethernet3/1/2和Ethernet4/1/2加入到VLAN 3中

2. 组网图

Switch

E3/1/1E4/1/1E3/1/2E4/1/2vlan 2vlan 3

图1-1 VLAN配置示例图

3. 配置步骤

# 创建VLAN 2并进入其视图。

[Quidway] vlan 2

# 向VLAN 2中加入端口Ethernet3/1/1和Ethernet4/1/1。

[Quidway-vlan2] port ethernet3/1/1 ethernet4/1/1

# 创建VLAN 3并进入其视图。

[Quidway-vlan2] vlan 3

1-6

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第1章 VLAN配置

# 向VLAN 3中加入端口Ethernet3/1/2和Ethernet4/1/2。

[Quidway-vlan3] port ethernet3/1/2 ethernet4/1/2

1-7

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第2章 GARP/GVRP配置

2.1 GARP配置

2.1.1 GARP协议简介

GARP（Generic Attribute Registration Protocol）是一种通用的属性注册协议，该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息（如VLAN、组播地址等）。

GARP本身不作为一个实体存在于交换机中，遵循GARP协议的应用实体称为GARP应用，目前主要的GARP应用为GVRP和GMRP。当GARP应用实体存在于交换机的某个端口上时，该端口对应于一个GARP应用实体。

通过GARP机制，一个GARP成员上的配置信息会迅速传播到整个交换网。GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明通知其它的GARP成员注册或注销自己的属性信息，并根据其它GARP成员的声明或回收声明注册或注销对方的属性信息。

GARP成员之间的信息交换借助于消息完成，GARP起主要作用的消息类型有三类，分别为Join、Leave和LeaveAll。当一个GARP应用实体希望其它交换机注册自己的某属性信息时，将对外发送Join消息。当一个GARP应用实体希望其它交换机注销自己的某属性信息时，将对外发送Leave消息。每个GARP应用实体启动后，将同时启动LeaveAll定时器，当超时后将对外发送LeaveAll消息。Join消息与Leave消息配合确保消息的注销或重新注册。通过消息交互，所有待注册的属性信息可以传播到同一交换网的所有交换机上。

GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址。支持GARP特性的交换机在接收到GARP应用实体的报文后，会根据其目的MAC地址加以区分并交给不同的GARP应用（如GVRP或GMRP）去处理。

GARP（以及GMRP）在IEEE 802.1p标准（现已合入IEEE 802.1D标准）文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GARP提供完备的支持。 GARP配置包括：

配置GARP定时器参数

2-1

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第2章 GARP/GVRP配置

󰀉 说明：

GARP定时器的值将应用于所有在同一交换网内运行的GARP应用，包括GVRP和GMRP。

在同一交换网内的所有交换设备的GARP定时器必须设置为相同的值，否则GARP应用将不能正常工作。

2.1.2 配置GARP定时器参数

GARP的定时器包括Hold定时器、Join定时器、Leave定时器和LeaveAll定时器。 GARP应用实体在Join定时器超时后将对外发送Join消息，以使其它GARP应用实体注册自己的信息。

当一个GARP应用实体希望注销某属性信息时，将对外发送Leave消息，接收到该消息的GARP应用实体启动Leave定时器，如果在该定时器超时之前没有再次收到Join消息，则注销该属性信息。

每个GARP应用实体启动后，将同时启动LeaveAll定时器，当该定时器超时后，GARP应用实体将对外发送LeaveAll消息，以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器，开始新的一轮循环。当GARP应用实体接收到某注册信息时，不立即对外发送Join消息，而是启动Hold 定时器，当该定时器超时后，再对外发送Join消息，以便在Hold定时器时间内收到的所有注册信息可以放在同一帧中发送，从而节省带宽资源。

请在以太网端口视图下配置Hold定时器、Join定时器和Leave定时器；在系统视图下配置LeaveAll定时器。

表2-1 配置GARP定时器

操作

配置GARP的Hold定时器、Join定时器和Leave定时器

配置GARP的LeaveAll定时器

将GARP的Hold定时器、Join定时器和Leave定时器恢复为缺省值

将GARP的LeaveAll定时器恢复为缺省值

命令

garp timer { hold | join | leave } timer-valuegarp timer leaveall timer-value undo garp timer { hold | join | leave } undo garp timer leaveall

缺省情况下，Hold定时器为10厘秒，Join定时器为20厘秒，Leave定时器为60厘秒，LeaveAll定时器为1000厘秒。

2-2

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第2章 GARP/GVRP配置

需要注意的是，Join定时器的值应大于等于2倍Hold定时器的值；Leave定时器的值应大于2倍Join定时器的值并小于LeaveAll定时器的值，同时Join定时器为5厘秒的倍数，否则系统会报错。

各个定时器的取值范围会由于其他定时器取值的改变而改变。如果用户想要设置的定时器的值不在当前的取值范围内，可以通过改变相关定时器的取值实现。

Hold定时器取值范围的下限为10厘秒，上限可以通过改变Join定时器的取值改变；

Join定时器取值范围的下限可以通过改变Hold定时器的取值实现，上限可以通过改变Leave定时器的取值改变；

Leave定时器取值范围的下限可以通过改变Join定时器的取值实现，上限可以通过改变LeaveAll定时器的取值改变；

LeaveAll定时器取值范围的下限可以通过改变Leave定时器的取值改变，上限为32765厘秒。

2.1.3 GARP显示和调试

在完成上述配置后，在任意视图下执行display命令可以显示配置后GARP的运行情况，通过查看显示信息验证配置的效果。

在用户视图下，执行reset命令可清除GARP相关配置；执行debugging命令可对GARP进行调试。

表2-2 GARP的显示和调试

操作

显示GARP的统计信息显示GARP定时器参数清除GARP统计信息开启GARP的事件调试开关关闭GARP的事件调试开关

命令

display garp statistics [ interface interface-list ] display garp timer [ interface interface-list ] reset garp statistics [ interface interface-list ] debugging garp event undo debugging garp event

2.2 GVRP配置

2.2.1 GVRP协议简介

GVRP（GARP VLAN Registration Protocol）是GARP的一种应用，它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息，并

2-3

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第2章 GARP/GVRP配置

动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。

GVRP在IEEE 802.1Q标准文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GVRP提供完备的支持。 GVRP配置包括：

z z z

全局开启/关闭GVRP 端口开启/关闭GVRP 配置GVRP注册类型

在上述各项配置任务中，必须先启动全局GVRP，才能开启端口GVRP；而GVRP注册类型在启动了端口GVRP以后才能生效。此外，GVRP必须在Trunk端口上进行设置。 󰀉 说明：

z z

配置端口汇聚组时，主端口的GVRP特性配置保持不变，从端口的GVRP特性将被关闭。

向已经存在的端口汇聚组添加端口时，所添加端口上的GVRP特性将被关闭。端口汇聚组的主端口离开汇聚组时，GVRP特性状态在主端口和汇聚组上保持不变；从端口离开汇聚组时，从端口的GVRP特性处于关闭状态。配置端口汇聚组中任意端口的GVRP特性时，这些配置将映射到汇聚组的主端口上。

查询端口汇聚组中任意端口的GVRP特性配置时，返回的查询结果是对汇聚组主端口的查询结果。

2.2.2 全局开启/关闭GVRP

可以使用下面的命令配置全局开启/关闭GVRP。请在系统视图下进行下列配置。

表2-3 全局开启/关闭GVRP

操作

全局开启GVRP

将全局GVRP恢复为缺省关闭状态

gvrp undo gvrp

命令

缺省情况下，全局GVRP处于关闭状态。

2-4

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第2章 GARP/GVRP配置

2.2.3 端口开启/关闭GVRP

可以使用下面的命令配置端口开启/关闭GVRP。请在以太网端口视图下进行下列配置。

表2-4 端口开启/关闭GVRP

操作

开启端口GVRP

将端口GVRP恢复为缺省关闭状态

gvrp undo gvrp

命令

需要注意的是，在开启端口GVRP之前，必须先开启全局GVRP，并且开启/关闭端口GVRP必须在Trunk端口操作。缺省情况下，端口GVRP处于关闭状态。

2.2.4 配置GVRP注册类型

GVRP的注册类型包括：Normal、Fixed和Forbidden（请参考IEEE 802.1Q）。

当一个端口被配置为Normal注册模式时，允许在该端口动态或手工创建、注册和注销VLAN。

当把一个Trunk端口设置为Fixed模式时，禁止该端口动态注册、注销VLAN，只传播手动配置的静态VLAN信息，不传播动态VLAN信息，也就是说被设置为Fixed模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是手动配置的那部分。

当一个端口被配置为Forbidden注册模式时，在该端口将注销除VLAN1之外的所有VLAN，并且禁止在该端口创建和注册任何其它VLAN。

请在以太网端口视图下进行下列配置。

表2-5 配置GVRP注册类型

操作

配置GVRP注册类型

将GVRP注册类型恢复为缺省值

命令

gvrp registration { normal | fixed | forbidden } undo gvrp registration

缺省情况下，GVRP注册类型为Normal。

2.2.5 GVRP显示和调试

在完成上述配置后，在任意视图下执行display命令可以显示配置后GVRP的运行情况，通过查看显示信息验证配置的效果。

2-5

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第2章 GARP/GVRP配置

在用户视图下，执行debugging命令可对GVRP进行调试。

表2-6 GVRP的显示和调试

操作

显示GVRP统计信息显示GVRP全局状态信息

开启GVRP的数据包或事件调试开关关闭GVRP的数据包或事件调试开关

命令

display gvrp statistics [ interface interface-list ] display gvrp status

debugging gvrp { packet | event} undo debugging gvrp { packet | event}

2.2.6 GVRP典型配置举例

1. 组网需求

为了实现交换机之间VLAN信息的动态注册和更新，需要在交换机上启动GVRP。 2. 组网图

E3/1/1Switch A

E4/1/1Switch B

图2-1 GVRP配置示例图

3. 配置步骤配置Switch A： # 开启全局GVRP。

[Quidway] gvrp

# 将以太网端口Ethernet3/1/1配置为Trunk端口，并允许所有VLAN通过。

[Quidway] interface ethernet3/1/1

[Quidway-Ethernet3/1/1] port link-type trunk [Quidway-Ethernet3/1/1] port trunk permit vlan all

# 在Trunk端口上开启GVRP。

[Quidway-Ethernet3/1/1] gvrp

配置Switch B： # 开启全局GVRP。

[Quidway] gvrp

# 将以太网端口Ethernet4/1/1配置为Trunk端口，并允许所有VLAN通过。

[Quidway] interface ethernet4/1/1

2-6

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

[Quidway-Ethernet4/1/1] port link-type trunk [Quidway-Ethernet4/1/1] port trunk permit vlan all

第2章 GARP/GVRP配置

# 在Trunk端口上开启GVRP。

[Quidway-Ethernet4/1/1] gvrp

2-7

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第3章 Super VLAN

第3章 Super VLAN配置

3.1 Super VLAN简介

Super VLAN又称为VLAN聚合（VLAN Aggregation），其原理是一个Super VLAN包含多个Sub VLAN，Super VLAN可配置虚接口的IP地址。每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离，Sub VLAN不能配置虚接口IP地址。当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN的虚接口的IP地址作为网关地址，这样多个VLAN共享一个IP地址，从而节省了IP地址资源。同时，为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通，需要利用ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。缺省状态下，Sub VLAN下的ARP代理功能是关闭的。

3.2 Super VLAN配置

Super VLAN的主要配置包括：

z z z z

配置VLAN类型为Super VLAN 配置Sub VLAN

配置Super VLAN和Sub VLAN之间的映射关系使能Sub VLAN的 ARP代理功能

3.2.1 Super VLAN的配置任务

󰀉 说明：

一台交换机可以有多个Super VLAN。当配置VLAN为Super VLAN后，相应的VLAN接口和IP地址的配置与普通VLAN一样。

配置Sub VLAN的操作与配置普通VLAN的操作一样，具体配置命令如下，详细介绍请参见“第1章 VLAN配置”。

Super VLAN的配置过程如下：

3-1

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

表3-1 Super VLAN的配置

配置项

进入系统视图进入VLAN视图设置VLAN类型为Super VLAN

退出Super VLAN视图创建Sub VLAN并进入Sub VLAN视图为Sub VLAN添加以太网端口

退出Sub VLAN视图进入Super VLAN视图配置Super VLAN和Sub VLAN间的映射关系

进入Sub VLAN视图使能Sub VLAN的ARP代理功能

命令

system-view vlan vlan-id

- 必选

第3章 Super VLAN

说明

supervlan

必选，其中VLAN视图中的VLAN-ID为已经配置的VLAN ID，取值范围为1～4094 - 必选可选 - -

quit vlan vlan-id port interface-list quit vlan vlan-id

subvlan sub-vlan-list 必选

vlan vlan-id -

可选，当各个Sub VLAN之间需要互通的时候，必须配置此命令

可选，display命令可以在任意视图执行

arp proxy enable

显示配置的信息

display super vlan [ supervlan-id ]

注意：

z z

Super VLAN中不能包含端口。

当设置VLAN类型为Super VLAN后，该VLAN接口上的ARP代理自动开启，无需配置。

在Super VLAN存在时，其对应的VLAN接口的ARP代理不能关闭。默认的VLAN 不能被创建成Super VLAN。可以向每一个Sub VLAN中添加多个端口（非上行端口）。

Sub VLAN 不能配虚接口。undo subvlan vlan-id命令如果不带vlan-id的话，就解除所有Sub VLAN和指定Super VLAN之间的映射关系；如果带有vlan-id的话就解除指定的Sub VLAN和指定Super VLAN之间的映射关系。 Super VLAN下请不要使能组播VLAN和igmp-snooping。

3-2

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第3章 Super VLAN

3.2.2 Super VLAN的配置举例

1. 组网需求

需要创建Super VLAN 10和Sub VLAN：VLAN 2、VLAN 3、VLAN 5。端口1和端口2属于VLAN 2；端口3和端口4属于VLAN 3；端口5和端口6属于VLAN 5，由于VLAN之间能够满足二层隔离，现要求Sub VLAN两两之间三层互通。 2. 组网图略。 3. 配置步骤

system-view

System View: return to User View with Ctrl+Z. [Quidway] vlan 10

[Quidway-vlan10] supervlan [Quidway-vlan10] vlan 2

[Quidway-vlan2] port ethernet3/1/1 ethernet3/1/2 [Quidway-vlan2]arp proxy enable [Quidway-vlan2] vlan 3

[Quidway-vlan3] port Ethernet3/1/3 ethernet3/1/4 [Quidway-vlan3]arp proxy enable [Quidway-vlan3] vlan 5

[Quidway-vlan5] port ethernet3/1/5 ethernet3/1/6 [Quidway-vlan5]arp proxy enable [Quidway-vlan5] vlan 10

[Quidway-vlan10] subvlan 2 3 5 [Quidway-vlan10] interface vlan 10

[Quidway-Vlan-interface10] ip address 10.110.1.1 255.255.255.0

3-3

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第4章 isolate-user-vlan配置

4.1 isolate-user-vlan简介

isolate-user-vlan特性可实现网络中VLAN资源的节约。isolate-user-vlan采用二层VLAN结构，第一层为isolate-user-vlan，第二层为Secondary VLAN。如下图4-1所示。

一个isolate-user-vlan和多个Secondary VLAN对应，isolate-user-vlan包含所对应的所有Secondary VLAN中包含的端口和上行端口，这样对上层交换机来说，只需识别下层交换机中的isolate-user-vlan，而不必关心isolate-user-vlan中包含的Secondary VLAN，简化了网络配置，节省了VLAN资源。

isolate-user-vlan可实现用户二层报文的隔离，即为每个用户分配一个Secondary VLAN，每个Secondary VLAN中只包含该用户连接的端口和上行端口；如果希望实现用户之间二层报文的互通，只要将这些用户连接的端口划入同一个Secondary VLAN中即可。

VLAN 5(isolate-user-vlan)VLAN 6(isolate-user-vlan)VLAN 3(Secondary VLAN)VLAN 3VLAN 2(Secondary VLAN)(Secondary VLAN)

VLAN 4(Secondary VLAN)

图4-1 isolate-user-vlan和Secondary VLAN示意图

4.2 isolate-user-vlan配置任务简介

表4-1 isolate-user-vlan配置任务简介

配置任务

配置isolate-user-vlan 配置Secondary VLAN

必选必选

说明

详细配置

详见4.2.1 详见4.2.2

4-1

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

配置任务

配置isolate-user-vlan和Secondary

必选

VLAN间的映射关系

说明

第4章 isolate-user-vlan配置

详细配置

详见4.2.3

4.2.1 配置isolate-user-vlan

表4-2 配置isolate-user-vlan

操作

进入系统视图创建VLAN 设置VLAN类型为isolate-user-vlan

system-view vlan vlan-id

命令

- 必选必选

isolate-user-vlan enable

VLAN 1不能设为isolate-user-vlan 可选

向isolate-user-vlan中添加端口

port interface-list

isolate-user-vlan可以包含多个端口，包括与其它交换机相连的上行端口。不过只能包含Access端口或者Hybrid端口，不允许有Trunk端口

说明

4.2.2 配置Secondary VLAN

表4-3 配置Secondary VLAN

操作

进入系统视图创建VLAN为Secondary VLAN

system-view

命令

- 必选

vlan vlan-id

VLAN 1不能设为Secondary VLAN 可选

向Secondary VLAN中添加端口

port interface-list

可以向每一个Secondary VLAN中添加多个端口（不能为上行端口）

说明

4-2

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第4章 isolate-user-vlan配置

󰀉 说明：

z z z z z

一个isolate-user-vlan和最多可以和个Secondary VLAN对应；系统最多允许配置32个isolate-user-vlan；

系统最多允许配置的Secondary VLAN总数为1024。

isolate-user-vlan对应的Secondary VLAN中不能配置相同的MAC地址。

如果VLAN是isolate-user-vlan或Secondary VLAN，则不允许用户配置vlan-interface；配置了Vlan-interface的VLAN，不能被配置为isolate-user-vlan或Secondary VLAN。

4.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系

表4-4 配置isolate-user-vlan和Secondary VLAN间的映射关系操作

进入系统视图配置isolate-user-vlan和Secondary VLAN间的映射关系

system-view

isolate-user-vlan isolate-user-vlan-num secondary secondary-vlan-numlist [ to secondary-vlan-numlist ]

命令

说明

必选

1. 配置isolate-user-vlan和Secondary VLAN间的映射关系时 (1) 如果isolate-user-vlan内包含端口

对于Hybrid端口，如果端口的缺省的VLAN ID与isolate-user-vlan一致，且端口以Untagged方式属于isolate-user-vlan，则符合该条件的所有Hybrid端口将同时以Untagged方式加入Secondary VLAN，如果不符合上述条件，则不做其他处理。

对于Access端口，系统将端口类型设为Hybrid端口，设置端口缺省的VLAN ID与isolate-user-vlan一致，且以Untagged方式加入isolate-user-vlan和Secondary VLAN。

(2) 如果Secondary VLAN内包含端口

对于Hybrid端口，如果端口的缺省的VLAN ID与Secondary VLAN一致，且端口以Untagged方式属于Secondary VLAN，则符合该条件的所有Hybrid口将同时以Untagged方式加入isolate-user-vlan，如果不符合上述条件，则不做其他处理。

对于Access端口，系统将端口类型设为Hybrid口，设置端口缺省的VLAN ID与Secondary VLAN一致，且以Untagged方式加入isolate-user-vlan和Secondary VLAN。

4-3

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第4章 isolate-user-vlan配置

2. 建立isolate-user-vlan和Secondary VLAN映射关系后

z z

Trunk端口和Access端口不能加入isolate-user-vlan以及Secondary VLAN； Hybrid端口可加入或者退出isolate-user-vlan以及Secondary VLAN.。

󰀉 说明：

不能直接将isolate-user-vlan/Secondary VLAN设置为除一般VLAN以外其它类型的VLAN ，如组播VLAN、Super/Sub VLAN、Guest VLAN以及运行L2VPN业务的VLAN等；

将一般VLAN设为isolate-user-vlan/Secondary VLAN时，VLAN内不能包含Trunk端口。

4.3 isolate-user-vlan显示和调试

在完成上述配置后，在所有视图下执行display命令可以显示配置后isolate-user-vlan的运行情况，通过查看显示信息验证配置的效果。

表4-5 isolate-user-vlan的显示与调试

操作

显示isolate-user-vlan和Secondary VLAN的映射关系

命令

display isolate-user-vlan [ isolate-user-vlan-num ]

4.4 isolate-user-vlan典型配置举例

1. 组网需求

Switch A交换机下接Switch B、Switch C交换机。 (1) Switch B上

VLAN 5为isolate-user-vlan，包含上行端口Ethernet2/1/1和两个Secondary VLAN：VLAN 2和VLAN 3，VLAN 2包含端口Ethernet2/1/2，VLAN 3包含端口Ethernet2/1/3； (2) Switch C上

VLAN 6为isolate-user-vlan，包含上行端口Ethernet2/1/1和两个Secondary VLAN：VLAN 3和VLAN 4，VLAN 3包含端口Ethernet2/1/3，VLAN 4包含端口Ethernet2/1/4。

从Switch A 看，下接的Switch B、Switch C都只有一个VLAN：VLAN 5和VLAN 6。

4-4

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第4章 isolate-user-vlan配置

2. 组网图

Switch Avlan5vlan6E2/1/3E2/1/1Switch BE2/1/2vlan3vlan2E2/1/3E2/1/1Switch CE2/1/4vlan3vlan4

图4-2 isolate-user-vlan配置组网图

3. 配置步骤

下面只列出Switch B和Switch C的配置过程。 (1) 配置Switch B # 配置isolate-user-vlan。

system-view [Quidway] vlan 5

[Quidway-vlan5] isolate-user-vlan enable [Quidway-vlan5] port ethernet2/1/1

# 配置Secondary VLAN。

[Quidway-vlan5] vlan 3

[Quidway-vlan3] port ethernet2/1/3 [Quidway-vlan3] vlan 2

[Quidway-vlan2] port ethernet2/1/2

# 配置isolate-user-vlan和Secondary VLAN间的映射关系。

[Quidway-vlan2] quit

[Quidway] isolate-user-vlan 5 secondary 2 to 3

(2) 配置Switch C # 配置isolate-user-vlan。

system-view [Quidway] vlan 6

[Quidway-vlan6] isolate-user-vlan enable [Quidway-vlan6] port ethernet2/1/1

# 配置Secondary VLAN。

[Quidway-vlan6] vlan 3

[Quidway-vlan3] port ethernet2/1/3

4-5

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

[Quidway-vlan3] vlan 4

[Quidway-vlan4] port ethernet2/1/4

第4章 isolate-user-vlan配置

# 配置isolate-user-vlan和Secondary VLAN间的映射关系。

[Quidway-vlan4] quit

[Quidway] isolate-user-vlan 6 secondary 3 to 4

4-6

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第5章 QinQ配置

5.1 QinQ简介

5.1.1 原理介绍

QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。带单层VLAN Tag的报文结构如下所示：

(6B)

SA(6B)

ETYPE(8100)用户VLAN TAGETYPE

(2B)(2B)(2B)

DATA

(0~1500B)

FCS(4B)

图5-1 带用户VLAN Tag的报文

带双层VLAN Tag的报文结构如下所示：

DA(6B)SA(6B)ETYPE(2B)Nested VLAN TAG(2B)ETYPE(2B)User VLAN TAGETYPE(2B)(2B)DATA(0~1500B)FCS(4B)

图5-2 封装了外层VLAN Tag的报文

相对基于MPLS的二层VPN，QinQ具有如下特点：

z z

为用户提供了一种更为简单的二层VPN隧道。不需要信令协议的支持，可以通过纯静态配置实现。

由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

QinQ主要可以解决如下几个问题：

z z z

缓解日益紧缺的公网VLAN ID资源问题。

用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突。为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

5.1.2 QinQ的实现方式

S8500系列路由交换机通过以下两种方式实现QinQ： (1) 开启端口的VLAN VPN特性功能

5-1

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第5章 QinQ配置

开启端口的VLAN VPN功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是Untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。 (2) 配置基于流分类的Nested VLAN

基于流分类的Nested VLAN特性是对QinQ的一种更灵活的实现。用户可以对端口下匹配特定ACL流规则的报文进行如下操作：

z z

设置报文的外层VLAN Tag 修改报文的外层VLAN Tag

5.1.3 QinQ报文的TPID值可调功能

TPID（Tag Protocol Identifier，标签协议标识）是VLAN Tag中的一个字段，IEEE 802.1Q协议规定该字段的取值为0x8100。

IEEE 802.1Q协议定义的以太网帧的Tag报文结构如下：

6 bytes 6 bytes 4 bytes 46 ~1500 bytes DA

Tag

Frame Load

4 bytesFCS

TPIDUser PriorityCFIVLAN ID

2 bytes 3 bits 1bit 12 bits

图5-3 以太网帧的Tag报文结构

S8500系列交换机缺省采用协议规定的TPID值（0x8100）。某些厂商的设备将QinQ报文外层Tag的TPID值设置为0x9100或0x9200。为了和这些设备兼容，S8500系列交换机提供了基于端口的QinQ报文TPID值可调功能。

用户可以将连接公网侧的端口设置为VLAN-VPN uplink端口，这些端口的TPID值可以由用户自行配置。VLAN-VPN Uplink端口收到报文时会将报文外层VLAN Tag中的TPID值替换为用户设定值再进行发送，从而使发送到公网中的QinQ报文可以被其他厂商的设备识别。

5.2 配置端口的VLAN VPN特性功能

5.2.1 配置准备

端口的GVRP、STP或802.1x协议均未启动

5-2

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

z z z

第5章 QinQ配置

端口所属的VLAN关闭了IGMP Snooping 端口所属的VLAN接口上未开启IGMP 此端口必须为Access端口。

5.2.2 配置过程

表5-1 配置端口的VLAN VPN特性

配置步骤

进入系统视图进入以太网端口视图

命令

system-view

interface interface-type interface-number

- -

缺省情况下，端口VLAN VPN特性是关闭的。使能该特性的端口应该为Access端口

显示信息包括：当前的TPID值、VLAN-VPN端口信息、VLAN-VPN Uplink端口信息

说明

开启端口的VLAN VPN特性vlan- enable

显示系统中所有端口的VLAN

display port vlan-

VPN配置信息

注意：

如果某端口的GVRP、STP或802.1x协议中的任一个已经启动，则不允许用户开启端口的VLAN VPN特性。

如果端口所属的VLAN已经使能了IGMP Snooping或者端口所属的VLAN接口下使能了IGMP，则不允许开启端口的VLAN VPN特性。反之亦然。

使能了VLAN VPN的端口如果要加入VLAN，此VLAN上不能开启IGMP Snooping，其VLAN接口也不能开启IGMP。

VLAN内如果有端口使能了VLAN VPN，则不允许删除此VLAN。

5.3 配置基于流分类的Nested VLAN

5.3.1 配置准备

z z

要引用的访问控制列表和子规则已经定义 nested-vlanid指定的VLAN已经存在

5-3

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第5章 QinQ配置

5.3.2 配置过程

表5-2 基于流分类的Nested VLAN配置过程

配置步骤

进入系统视图

进入以太网端口视图或端口组视图

下发三层流分类规则的命令形式

对匹配ACL流规则的报文设置外层VLAN Tag

同时下发二层和三层流分类规则的命令形式

下发二层流分类规则的命令形式下发三层流分类规则的命令形式

对匹配ACL流规则的报文修改外层VLAN Tag

同时下发二层和三层流分类规则的命令形式

下发二层流分类规则的命令形式

system-view

interface interface-type interface-number 或port-group index

traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule [ system-index index ] ] nested-vlan nested-vlanid

traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule ]

link-group { acl-number | acl-name } [ rule rule ] nested-vlan nested-vlanid traffic-redirect inbound link-group { acl-number | acl-name } [ rule rule [ system-index index ] ] nested-vlan nested-vlanid

traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule [ system-index index ] ] modified-vlan modified-vlanid

traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule ]

link-group { acl-number | acl-name } [ rule rule ] modified-vlan modified-vlanid traffic-redirect inbound link-group { acl-number | acl-name } [ rule rule [ system-index index ] ] modified-vlan modified-vlanid

该命令修改的是报文最外层的VLAN Tag Nested-vlanid必须是已存在的VLAN，否则报文将因找不到出口而被丢弃

命令

- -

说明

注意：

目前只有LSB1GP24D、LSB1GT24D、LSB1GV48D单板支持traffic-redirect { nested-vlan | modified-vlan }命令。

5.3.3 配置过程举例

1. 组网需求

z z z

Switch A、Switch B、Switch C为三台S8500路由交换机 Switch A和Switch C分别与两侧的用户网络相连 Switch B只允许VLAN 11的报文通过

5-4

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第5章 QinQ配置

要求Switch A和Switch C之间能够互通非VLAN 11所连接的用户网络之间能够互通VLAN 10的报文

󰀉 说明：

Switch A和Switch C的2号槽插LSB1GP24D单板，Switch B的3号槽可插任意GE口的单板。

2. 组网图

GE2/1/1 (access VLAN 10)SwitchAGE2/1/2 (trunk permit VLAN 10,11)GE3/1/2 (hybrid permit VLAN 11 untagged)SwitchBGE3/1/1 (hybrid permit VLAN 11 untagged)GE2/1/2 (trunk permit VLAN 10,11)SwitchCGE2/1/1 (access VLAN 10)

图5-4 基于流分类的Nested VLAN配置

3. 配置步骤

(1) 配置Switch A、Switch C。由于Switch A和Switch C的配置完全相同，以下

仅以Switch A上的配置为例。 # 定义访问控制列表和子规则。

system-view

System View: return to User View with Ctrl+Z. [SwitchA]vlan 11 [SwitchA-vlan11]quit

[SwitchA]flow-template user-defined slot 2 vlanid [SwitchA]acl number 4000

[SwitchA-acl-link-4000]rule 0 permit ingress 10 [SwitchA-acl-link-4000]quit

# 配置Switch A的端口GigabitEthernet2/1/1。

5-5

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

[SwitchA]interface GigabitEthernet2/1/1

[SwitchA-GigabitEthernet2/1/1]port access vlan 10

第5章 QinQ配置

[SwitchA-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0 nested-vlan 11

[SwitchA-GigabitEthernet2/1/1]quit

# 配置Switch A的端口GigabitEthernet2/1/2。

[SwitchA]interface GigabitEthernet2/1/2

[SwitchA-GigabitEthernet2/1/2]port link-type trunk

[SwitchA-GigabitEthernet2/1/2]port trunk permit vlan 10 to 11

(2) 配置Switch B。

# 配置Switch B的端口GigabitEthernet3/1/1。

system-view

System View: return to User View with Ctrl+Z. [SwitchB]vlan 11 [SwitchB-vlan11]quit

[SwitchB]interface GigabitEthernet3/1/1

[SwitchB-GigabitEthernet3/1/1]port link-type hybrid

[SwitchB-GigabitEthernet3/1/1]port hybrid vlan 11 untagged [SwitchB-GigabitEthernet3/1/1]quit

# 配置Switch B的端口GigabitEthernet3/1/2。

[SwitchB]interface GigabitEthernet3/1/2

[SwitchB-GigabitEthernet3/1/2]port link-type hybrid

[SwitchB-GigabitEthernet3/1/2]port hybrid vlan 11 untagged

󰀉 说明：

报文从Switch A=>Switch C的转发过程如下：

z 来自VLAN 10的报文进入Switch A的端口GigabitEthernet2/1/1后，匹配上了4000号ACL的0号子规则，交换机为它打上两层VLAN Tag，外层VLAN ID为11，内层为10。

z Switch A将带双层VLAN Tag的报文从GigabitEthernet2/1/2转发出去。

z 报文进入Switch B的GigabitEthernet3/1/2。Switch B将该报文在VLAN 11内转发，发送到GigabitEthernet3/1/1；由于GigabitEthernet3/1/1是Hybrid端口，VLAN 11在该端口上是Untagged属性，报文从GigabitEthernet3/1/1发送出去的时候被剥去外层VLAN 11的Tag。

z 报文进入Switch C的端口GigabitEthernet2/1/2时只带一个VLAN 10的Tag。Switch C将该报文在VLAN 10内转发，发送至端口GigabitEthernet2/1/1。反方向的转发过程相同。

5-6

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第5章 QinQ配置

4. 配置验证

配置完成以后，如果Switch A和Switch C所连接的用户网络彼此能够收到对端发来的数据包，则说明配置成功。

5.4 配置端口的QinQ报文TPID值可调功能

5.4.1 配置准备

由于VLAN-VPN Uplink端口通常与VLAN VPN端口配合使用，因此配置前请确认，要使能VLAN-VPN Uplink端口满足条件：端口上未使能VLAN VPN

5.4.2 配置过程

表5-3 配置QinQ报文的TPID值可调功能

配置步骤

进入系统视图

命令

system-view

value取值范围是1~0xFFFF，缺省值为0x8100

设置端口采用的TPID值

vlan- tpid value

请不要设置可能引起冲突的TPID值，比如已知的协议类型 -

缺省情况下，端口的

VLAN-VPN Uplink特性是关闭的

显示信息包括：当前的TPID值、VLAN-VPN端口信息、VLAN-VPN Uplink端口信息

说明

进入以太网端口视图将端口设置为VLAN-VPN uplink端口

interface interface-type interface-number vlan- uplink enable

显示系统中所有端口的VLAN

display port vlan-

VPN配置信息

注意：

z z

LSB1XP4以及LSB1TGX1型单板目前不支持该命令。

vlan- uplink enable命令和vlan- enable命令互斥，即端口执行了vlan- enable就不能执行vlan- uplink enable，反之亦然。

5-7

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第5章 QinQ配置

5.4.3 配置过程举例

1. 组网需求

Switch A、Switch C为S8500路由交换机，Switch B为其他厂商的交换机（假设采用的TPID值为0x9100）

z z z

Switch A和Switch C的端口GigabitEthernet2/1/1分别与两侧的用户网络相连 Switch B只允许VLAN 10的报文通过

要求Switch A和Switch C所连接的用户网络之间能够互通非VLAN 10的报文

2. 组网图

GE2/1/1 (access VLAN 10, VLAN VPN port)Switch AGE2/1/2 (trunk permit VLAN 10, VLAN-VPN uplink port)GE3/1/2 (trunk permit VLAN 10 and TPID is 0x9100)Switch BGE3/1/1 (trunk permit VLAN 10 and TPID is 0x9100)GE2/1/2 (trunk permit VLAN 10, VLAN-VPN uplink port)Switch CGE2/1/1 (access VLAN 10, VLAN VPN port)

图5-5 配置端口的QinQ报文TPID值可调

3. 配置步骤

(1) 配置Switch A、Switch C。由于Switch A和Switch C的配置完全相同，以下

仅以Switch A上的配置为例。

# 配置Switch A上VLAN-VPN uplink端口的TPID值为0x9100。

system-view

System View: return to User View with Ctrl+Z. [SwitchA]vlan- tpid 9100 [SwitchA]vlan 10 [SwitchA-vlan10]quit

5-8

Quidway S8500系列路由交换机操作手册第一分册 VLAN &QinQ

第5章 QinQ配置

# 配置Switch A的端口GigabitEthernet2/1/2为VLAN-VPN Uplink端口，端口属于VLAN 10。

[SwitchA]interface GigabitEthernet2/1/2

[SwitchA-GigabitEthernet2/1/2]port link-type trunk [SwitchA-GigabitEthernet2/1/2]port trunk permit vlan 10 [SwitchA-GigabitEthernet2/1/2]vlan- uplink enable

# 配置Switch A的端口GigabitEthernet2/1/1为VLAN VPN端口，端口属于VLAN 10。

[SwitchA]interface GigabitEthernet2/1/1

[SwitchA-GigabitEthernet2/1/1]port access vlan 10 [SwitchA-GigabitEthernet2/1/1]vlan- enable [SwitchA-GigabitEthernet2/1/1]quit

(2) 配置Switch B。

由于Switch B为其他厂商的设备，此处只介绍一下配置要求：将Switch B的端口GigabitEthernet3/1/1和GigabitEthernet3/1/2配置为Trunk端口，且都属于VLAN 10。 󰀉 说明：

报文从Switch A=>Switch C的转发过程如下：

z 来自用户私网侧的报文进入Switch A的端口GigabitEthernet2/1/1后，由于此端口为VLAN VPN端口，报文外层被打上了端口缺省的VLAN Tag（VLAN ID为10），然后转发至GigabitEthernet2/1/2。

z 由于GigabitEthernet2/1/2为VLAN-VPN uplink端口，交换机将报文外层VLAN Tag中的TPID值改为用户设定值0x9100，然后发送到公网网络。

z 报文进入公网中Switch B的端口GigabitEthernet3/1/2。Switch B将该报文在VLAN 10内转发，发送到端口GigabitEthernet3/1/1。

z 报文从Switch B的端口GigabitEthernet3/1/1发送到另一侧的用户网络，进入Switch C的端口GigabitEthernet2/1/2。Switch C将该报文在VLAN 10内转发，发送至端口GigabitEthernet2/1/1。由于端口GigabitEthernet2/1/1为Access端口，交换机去掉报文的外层VLAN Tag，恢复原来的报文。反方向的转发过程相同。

4. 配置验证

配置完成以后，如果Switch A和Switch C所连接的用户网络彼此能够收到对端发来的数据包，则说明配置成功。

5-9

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

03-Quidway S8500系列路由交换机 操作手册 第一分册 VLAN&QinQ操作

03-Quidway S8500系列路由交换机操作手册第一分册 VLAN&QinQ操作