28-3 QINQ配置实例

时间：2023-12-12 23:44:37浏览次数：64

标签：GigabitEthernet0 vlan 28 实例 QINQ trunk interface type port

基本QINQ

拓扑

通过QINQ技术防止内网VLAN和公网VLAN冲突，又保证正常内网之间的业务流量通信

配置

LSW4

#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10

LSW5

#
vlan batch 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

PE1

#
vlan batch 666
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 666
#
interface GigabitEthernet0/0/2
 port link-type dot1q-tunnel
 port default vlan 666
#
interface GigabitEthernet0/0/3
 port link-type dot1q-tunnel
 port default vlan 666
#

#
vlan batch 10 666
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 666
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 666
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#

PE2

#
vlan batch 666
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 666
#
interface GigabitEthernet0/0/2
 port link-type dot1q-tunnel
 port default vlan 666
#
interface GigabitEthernet0/0/3
 port link-type dot1q-tunnel
 port default vlan 666

LSW6

#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10

LSW7

#
vlan batch 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#

验证抓包

PC1 ping PC3

PC>ping 192.168.1.3

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.3: bytes=32 seq=1 ttl=128 time=125 ms
From 192.168.1.3: bytes=32 seq=2 ttl=128 time=141 ms

--- 192.168.1.3 ping statistics ---
  2 packet(s) transmitted
  2 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 125/133/141 ms

观察PE1的GE0/0/2口和GE0/0/1口，PC1的包被打上了双层VLAN，外层VLAN为666

在P的GE0/0/3口抓包，观察是否内网是否影响到公网

在LSW6的GE0/0/1处抓包

PC2 ping PC4同理

灵活QINQ

拓扑

根据VLAN灵活分配外层VLAN，VLAN10分配VLAN666作为外层VLAN，VLAN20分配VLAN888作为外层VLAN

配置

LSW4

#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 666 888
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#

LSW5

#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#

PE1

#
vlan batch 666 888
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 666 888
#
interface GigabitEthernet0/0/2
 qinq vlan-translation enable
 port hybrid untagged vlan 666 888
 port vlan-stacking vlan 10 stack-vlan 666
 port vlan-stacking vlan 20 stack-vlan 888
#

vlan batch 666 888
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 666 888
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 666 888

PE2

#
vlan batch 666 888
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 666 888
#
interface GigabitEthernet0/0/2
 qinq vlan-translation enable
 port hybrid untagged vlan 666 888
 port vlan-stacking vlan 10 stack-vlan 666
 port vlan-stacking vlan 20 stack-vlan 888
#

配置验证抓包

PC1 ping PC3

在PE1观察GE0/0/1，来自不同VLAN的数据被打上了不同标签，VLAN10被打上了VLAN666，VLAN20被打上了VLAN888

PC2 ping PC4

标签：GigabitEthernet0,vlan,28,实例,QINQ,trunk,interface,type,port
From： https://www.cnblogs.com/Metkey/p/17897846.html

iMX287A嵌入式Qt环境搭建
原文：https://zhuanlan.zhihu.com/p/111021921?utm_id=01.嵌入式Qt简介Qt是一个跨平台的应用程序开发框架。使用Qt开发的应用程序，只需要编写一套代码，然后把这套代码放在不同平台的Qt环境去编译，就会生成可以运行在对应平台的应用程序。例如，我在Windows写了一个串口助手，这套代......
Java并发(十八)----常见线程安全类及实例分析
1、常见线程安全类StringIntegerStringBufferRandomVectorHashtablejava.util.concurrent（JUC）包下的类这里说它们是线程安全的是指，多个线程调用它们同一个实例的某个方法时，是线程安全的。Hashtabletable=newHashtable();newThread(()->{ ......
《实例化需求》读后感
该书拥有众多的例子和建议，其中的50多个案例分析验证了不同的团队和组织通过采用该方法取得了不同程度的成功。作者并没有掩饰在引进该方法时所面临的挑战，通过分析那些失败案例所具有的模式和范例，给出了一些避免失败的建议。作者不仅通过案例分析和举例辨识出团队在引进实例化需求......
国标GB28181安防视频云平台EasyCVR出现持续重启现象，是什么问题？该如何解决？
视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快，可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等，以及支持厂家私有协议与SDK接入，包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安防视频监控的能力，也具备接入AI智能分析的能力，可拓展性强......
你知道如何修改ASP.NET Core默认端口吗？常用5种方法实例演示
下面针对ASP.NETCore中修改默认端口的五种常用方法的详细示例，分别对应 appsettings.json 配置Kestrel的Endpoint、使用 UseUrls 方法、命令行参数方法、host.json 配置方法和使用Docker的方式。方法一：appsettings.json配置Kestrel的Endpoint在 appsettings.j......
28 VLAN高级技术
VLAN技术在园区网络中应用非常广泛，通常利用VLAN进行广播域的隔离，每个VLAN属于一个广播域。网络规划时需要为每个广播域分配一个网关，如果VLAN数量过多，会导致IP地址规划难度加大，甚至会出现大量IP地址的浪费。VLAN聚合概述VLAN聚合（VLANAggregation,也称Super-Vlan）指在同一个物......
typescript 参数声明，参数之前相互依赖，实例化时能明确传入参数，a参数的取值，依赖b参数的
//声明类型exportinterfaceIform{Input:{text:string;},Select:{options:any[];},Radio:{checkd:boolean;},Switch:{checked:boolean;},}//声明函数定义函数参数key，form，form取值，校验依赖于keyexportfunctiongetF......
28-1 聚合VLAN配置
拓扑配置AR1#interfaceGigabitEthernet0/0/0ipaddress12.1.1.1255.255.255.0#iproute-static0.0.0.00.0.0.012.1.1.2LSW2#vlanbatch1020#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan102030#interfaceGig......
简述—下ORM，并列举不少于两个应用实例
简述—下ORM，并列举不少于两个应用实例ORM（Object-RelationalMapping）是一种编程技术，用于将对象模型和关系数据库之间建立映射，从而实现对数据库的操作更加方便、面向对象化。ORM框架负责将数据库表的记录映射为对象，同时也能将对象的操作映射为数据库的操作。以下是两个ORM的应用实......
GPT4 Turbo的128K上下文是鸡肋？推特大佬斥巨资评测，斯坦福论文力证结论
作者|小戏、兔子酱这两天，AI圈子里最火的事，莫过于OpenAI在他们的首届开发者日上重磅推出了GPT-4的加强Plus版GPT-4Turbo。随便摘出来几点GPT-4Turbo对GPT-4的升级几乎都是王炸级别，譬如：128K的上下文长度！？GPT-4的上下文长度是32k，GPT-4Turbo直接将上下文长度x4，1......

28-3 QINQ配置实例

基本QINQ

拓扑

配置

验证抓包

灵活QINQ

拓扑

配置

配置验证抓包

相关文章

赞助商

阅读排行