首页 > 其他分享 >配置基本QinQ示例

配置基本QinQ示例

时间:2024-10-29 09:50:47浏览次数:5  
标签:LSW2 LSW1 示例 配置 GigabitEthernet0 QinQ interface port vlan

组网需求

如下图所示,网络中有两个企业,企业1有两个分支,企业2有两个分支。这两个企业的各办公地的企业网都分别和运营商网络中的LSW1和LSW2相连。

现需要实现:

  • 企业1和企业2独立划分VLAN,两者互不影响。
  • 各企业两分支之间流量通过公网透明传输,相同业务之间互通,不同业务之间互相隔离。

可通过配置QinQ来实现以上需求。利用公网提供的VLAN100使企业1互通,利用公网提供的VLAN200使企业2互通,不同企业之间互相隔离。
在这里插入图片描述

配置思路

采用如下的思路配置QinQ:

  1. 在LSW1和LSW2上均创建VLAN100和VLAN200,配置连接业务的接口为QinQ类型,并分别加入VLAN。实现不同业务添加不同的外层VLAN Tag。
  2. 配置LSW1和LSW2上连接公网的接口加入相应VLAN,实现允许VLAN100和200的报文通过。

配置步骤

1. 创建VLAN

在LSW1和LSW2上创建VLAN100和VLAN200

LSW1

<Huawei>system-view
[Huawei]sysname LSW1
[LSW1]vlan batch 100 200

LSW2

<Huawei>system-view
[Huawei]sysname LSW2
[LSW2]vlan batch 100 200

2. 配置相应接口为QinQ

在LSW1和LSW2上配置接口GE0/0/2、GE0/0/3的类型为QinQ,GE0/0/2的外层tag为VLAN100,GE0/0/3的外层tag为VLAN200。

LSW1

[LSW1]interface gigabitethernet 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type dot1q-tunnel
[LSW1-GigabitEthernet0/0/2]port default vlan 100
[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface gigabitethernet 0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[LSW1-GigabitEthernet0/0/3]port default vlan 200
[LSW1-GigabitEthernet0/0/3]quit

LSW2

[LSW2]interface gigabitethernet 0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type dot1q-tunnel
[LSW2-GigabitEthernet0/0/2]port default vlan 100
[LSW2-GigabitEthernet0/0/2]quit

[LSW2]interface gigabitethernet 0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[LSW2-GigabitEthernet0/0/3]port default vlan 200
[LSW2-GigabitEthernet0/0/3]quit

3. 配置相应的接口以验证上述QinQ配置的有效性

3.1. 配置LSW连接Internet侧的接口

LSW1
[LSW1]interface gigabitethernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200
[LSW1-GigabitEthernet0/0/1]quit
LSW2
[LSW2]interface gigabitethernet 0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200
[LSW2-GigabitEthernet0/0/1]quit
LSW3
<Huawei>system-view 
[Huawei]sysname LSW3

[LSW3]interface gigabitethernet 0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200
[LSW3-GigabitEthernet0/0/1]quit

[LSW3]interface gigabitethernet 0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type trunk
[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 200
[LSW3-GigabitEthernet0/0/2]quit

3.2. 配置LSW以连接企业网络侧及上行链路接口

LSW4
<Huawei>
<Huawei>system-view 
[Huawei]sysname LSW4
[LSW4]vlan batch 10 100

[LSW4]interface gigabitethernet 0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 100
[LSW4-GigabitEthernet0/0/1]quit

[LSW4]interface gigabitethernet 0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type access
[LSW4-GigabitEthernet0/0/2]port default vlan 10 
[LSW4-GigabitEthernet0/0/2]quit

[LSW4]interface vlanif 10
[LSW4-Vlanif10]ip address 192.168.10.1 24
[LSW4-Vlanif10]quit
LSW6
<Huawei>system-view 
[Huawei]sysname LSW6
[LSW6]vlan batch 10 100

[LSW6]interface gigabitethernet 0/0/1
[LSW6-GigabitEthernet0/0/1]port link-type trunk
[LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 100
[LSW6-GigabitEthernet0/0/1]quit

[LSW6]interface gigabitethernet 0/0/2
[LSW6-GigabitEthernet0/0/2]port link-type access
[LSW6-GigabitEthernet0/0/2]port default vlan 10 
[LSW6-GigabitEthernet0/0/2]quit

[LSW6]interface vlanif 10
[LSW6-Vlanif10]ip address 192.168.10.2 24
[LSW6-Vlanif10]quit
LSW5
<Huawei>system-view 
[Huawei]sysname LSW5
[LSW5]vlan batch 20 200

[LSW5]interface gigabitethernet 0/0/1
[LSW5-GigabitEthernet0/0/1]port link-type trunk
[LSW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 200
[LSW5-GigabitEthernet0/0/1]quit

[LSW5]interface gigabitethernet 0/0/2
[LSW5-GigabitEthernet0/0/2]port link-type access
[LSW5-GigabitEthernet0/0/2]port default vlan 20 
[LSW5-GigabitEthernet0/0/2]quit

[LSW5]interface vlanif 20
[LSW5-Vlanif20]ip address 192.168.20.1 24
[LSW5-Vlanif20]quit
LSW7
<Huawei>system-view 
[Huawei]sysname LSW7
[LSW7]vlan batch 20 200

[LSW7]interface gigabitethernet 0/0/1
[LSW7-GigabitEthernet0/0/1]port link-type trunk
[LSW7-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 200
[LSW7-GigabitEthernet0/0/1]quit

[LSW7]interface gigabitethernet 0/0/2
[LSW7-GigabitEthernet0/0/2]port link-type access
[LSW7-GigabitEthernet0/0/2]port default vlan 20 
[LSW7-GigabitEthernet0/0/2]quit

[LSW7]interface vlanif 20
[LSW7-Vlanif20]ip address 192.168.20.21 24
[LSW7-Vlanif20]quit

3.3. 配置各模拟企业PC的IP地址

PC1

PC2

PC3

PC4

4. 验证配置结果

  • 从企业1一处分支内任意VLAN的一台PC ping企业1另外一处分支同一VLAN内的PC,如果可以ping通则表示企业1内部可以互相通信。
  • 从企业2一处分支内任意VLAN的一台PC ping企业2另外一处分支同一VLAN内的PC,如果可以ping通则表示企业2内部可以互相通信。
  • 从企业1一处分支内任意VLAN的一台PC ping企业2任意一处分支同一VLAN内的PC,如果不能ping通则表示企业1和企业2之间相互隔离。
4.1. 企业1内,同VLAN的任意两台PC间若能ping通,即表明内部通信正常,以企业1为例进行抓包验证。

4.2. 若企业1某分支任一VLAN内PC无法ping通企业2同VLAN任意分支PC,则表明两企业间相互隔离。


标签:LSW2,LSW1,示例,配置,GigabitEthernet0,QinQ,interface,port,vlan
From: https://blog.csdn.net/qq_41278803/article/details/143280388

相关文章

  • 鸿蒙网络编程系列39-Web组件打印示例
    1.web组件打印简介web组件在加载了网页以后,有两种方式可以实现打印,第一种是在网页中调用W3C标准协议接口window.print()进行打印,这种方式比较简单方便,只要网页中触发了该方法即可打印,缺点是如果网页没有地方触发则不能打印;另外一种是在应用侧实现的,通过web控制器的createW......
  • goframe gconv.structs示例代码
    以下是一些使用 gconv.structs  的示例代码,展示了如何在GoFrame框架中进行结构体转换:示例1:基本使用packagemainimport(  "fmt"  "github.com/gogf/gf/frame/g"  "github.com/gogf/gf/util/gconv")typeUserstruct{  Uid   int  ......
  • framework配置文件读取
    写在 app.config 里面<?xmlversion="1.0"encoding="utf-8"?><configuration> <!--运行环境--><startup><supportedRuntimeversion="v4.0"sku=".NETFramework,Version=v4.7.2"/>......
  • Debian12 搭建LNMP环境,配置SSL证书,安装WordPress
    一、安装并配置PHPSSH连接上VPS之后,我们先更新一下系统组件,使用下面的命令。aptupdate-y&&aptupgrade-y接着输入下面的命令安装PHP和相关组件aptinstallphp-fpmphp-mysqlphp-gdphp-cliphp-curlphp-mbstringphp-zipphp-opcachephp-xmlphp-mysqli-y查看/et......
  • spring cloud gateway 的配置
    SpringCloudGateway是一个基于SpringFramework的网关解决方案,用于管理和路由微服务请求。它提供了动态路由、负载均衡、路径重写、过滤请求、限流等功能。以下是SpringCloudGateway的基本配置方法,包括路由、过滤器和限流等。1.基本依赖配置在项目的pom.xml文件中添......
  • MacOS上Homebrew 安装、配置、更改国内镜像源及使用教程
    Homebrew笔记1.介绍官网:https://brew.sh/对于习惯了使用命令来完成一切的程序员来说,安装软件这种小事,自然是能够用命令解决,就不用图形界面选择。但是在Linux中,我们有yum、apt、dnf、pkg等命令来完成软件的安装,macOS却并未为我们提供一个好用的包管理器,帮助我们更......
  • 大华设备视频平台EasyCVR私有化视频平台云端录像、监控存储、回看、计划与配置功能全
    EasyCVR是TSINGSEE青犀视频在音视频流媒体技术和人工智能领域的深入研发成果,它以出色的视频处理、汇聚和融合能力,在构建视频监控系统方面表现出独特的优势。大华设备视频平台EasyCVR能够接入高清网络摄像机的RTSP直播流,并且支持多种其他直播流格式,例如RTMP、HTTP-FLV、HLS(M3U8)......
  • 【Java】【SpringBoot】logback开发环境配置
    LogBack开发环境配置Logback是一个开源的日志记录库,它是log4j的一个改进版本。Logback被设计为易于使用,同时提供强大的日志管理功能。1.添加依赖在pom.xml文件中添加依赖:<dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <vers......
  • C++之OpenCV入门到提高001:使用 Visual Studio2022 配置 OpenCV 环境
    一、介绍从今天开始,我们又要开始一个新的系列了,这个系列就是《C++之Opencv入门到提高》。这个系列是有关如何使用C++语言,通过Opencv来实现图像处理、缺陷检测、视频处理、机器学习等功能。OpenCV我也是新接触的,一步一步的学习,一步一步提高。这个系列是以C++为基......
  • 7系列可配置逻辑块(7 Series Configurable Logic Block,CLB)
    背景先前接触到的第一个FPGA架构相关的知识便是,可配置逻辑块ConfigurableLogicBlock,CLB),基于Xilinx的7系列FPGA,现在回过头来重新回顾一下。系列目录与链接基于Xilinx的7系列FPGA,笔者在对CLB进行学习、研究时,归纳并总结出了以下博文:1、分篇1:《7系列之查找表(Look-U......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99