一、组网需求

客户PC属于vlan10、20，这些用户均连接在接入交换机上，接入交换机trunk口上联汇聚交换机，汇聚交换机需要实施基本QinQ功能，对于接入用户上来的带tag标签数据流进行加上外层标签vlan1000

 

二、组网拓扑

 

三、配置要点

1、在汇聚交换机上联运营商网络的端口设置为uplink口，连接接入交换机的端口设置QinQ功能；

2、在接入交换机创建相关vlan，连接用户的端口设置为access口，连接汇聚交换机的端口设置为trunk口。

 

四、配置步骤  

 

汇聚交换机上的设置：

 

1）创建运营商提供的外部vlan 1000

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 1000

Ruijie(config-vlan)#exit

Ruijie(config)#

 

2）在连接接入交换机的端口上启用基本QinQ功能，

Ruijie(config)#interface gigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)#switchport mode dot1q-tunnel  ----->设置G0/1接口为dot1q-tunnel口

Ruijie(config-if-GigabitEthernet 0/1)#switchport dot1q-tunnel native vlan 1000  ----->设置dot1q-tunnel口的默认vid为1000

Ruijie(config-if-GigabitEthernet 0/1)#switchport dot1q-tunnel allowed vlan add untagged 1000  -----> 从运营商回来的数据流到了dotq-Tunnel 端口输出时剥离外部Tag

 

3）连接运营商网络的端口设置为Uplink口

Ruijie(config)# interface gigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode uplink

 

4）在Uplink口上调整输出报文的TPID值为第三方设备可识别的0x9100。（可选配置，默认我司的TPID为0x8100。不同厂商的TPID可能不一样，比如huawei的TPID默认为0x9100，如果我司设备和huawei设备对接时，需要将TPID更改为0x9100）

Ruijie(config-if-GigabitEthernet 0/2)#frame-tag tpid 9100

 

接入交换机上的设置：

Ruijie(config)#vlan range 10,20  

Ruijie(config-vlan-range)#exit

Ruijie(config)#interface range f0/1-12

Ruijie(config-if-range)#switchport access vlan 10

Ruijie(config-if-range)#exit

Ruijie(config)#interface range f0/13-24

Ruijie(config-if-range)#switchport access vlan 20

Ruijie(config-if-range)#exit

Ruijie(config-if-GigabitEthernet 0/25)#switchport mode trunk

Ruijie(config-if-GigabitEthernet 0/25)#end

 

重要说明：

1）在QinQ配置模型中，当边缘设备（如上拓扑指的是汇聚交换机）连接服务商网络的上链口连接的的接口为Trunk port、Hybrid port的时候，请避免将Trunk port或Hybrid port的Native vlan设置为tunnel口的缺省vlan。因为当报文从Trunk port或Hybrid port输出时，会被剥去VID为其Native vlan的Tag。

2）由于开启QinQ功能的设备会为用户报文封装其他VLAN的外层Tag，不会按报文中原始的VLAN进行转发，因此可以不需要在设备上创建用户的VLAN（实际环境中用户vlan可配可不配，都不会对网络产生影响）。

3）Uplink端口其实就是一种特殊的Trunk口，不同的是，从Uplink口输出的报文都是带Tag的。而从Trunk Port输出的报文，如果是Native VLAN转发过来的，则是不带tag的。

4）基本QinQ，端口收到的报文不管带不带tag标签，都会加上外部标签。如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag 的报文，该报文就成为带有端口缺省VLAN Tag 的报文。

5）基本QinQ无法实现对于管理vlan不打外部标签，依然使用原始的vlan标签进行转发

 

 

 

五、功能验证

1、查看接口是否开启QinQ功能

 

2、查看TPID值：

1）如下是10.x设备的显示：0x8100是16进制，但是show 显示的是10进制，需要做下16进制到10进制的转换：

 

2）如下是11.x设备的显示：

注：如下截图只是说明11.x设备是如何显示的，并非对上述配置的验证显示