一、组网需求

1、交换机要实现基于用户数据流分类的灵活QinQ。对于192.168.10.0/24网段的用户数据流，需要对其添加vlan 1000的外部标签，对于192.168.20.0/24网段的用户数据流，需要对其添加vlan 1001的外部标签；

2、对于接入交换机要实现管理，管理vlan为500，这个vlan的数据流转发不需要携带外部tag，依然使用原TAG进行转发。

 

二、组网拓扑

 

                     

 

 

 

三、配置要点

1、在接入交换机与楼道交换机互联的端口上配置基于用户流量的灵活QinQ，对于192.168.10.0/24网段的用户数据流，需要对其添加vlan 1000的外部标签，对于192.168.20.0/24网段的用户数据流，需要对其添加vlan 1001的外部标签；

2、对于管理vlan，楼道交换机上来的管理vlan 设置为native vlan，然后到了接入交换机上配置为dot1q-tunnel的native vlan。

3、目前我司所有的交换机都不支持QinQ标签的“终结”，也就是无法在一台设备上解两层TAG标签，不能作为BAS，如果有这个需求，要增加一台设备解第二层标签。

 

四、配置步骤  

汇聚交换机配置

第一步， 创建服务商VLAN 1000、1001，用于区分不同的业务数据

Ruijie>enable

Ruijie#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Ruijie(config)#vlan 1000

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 1001

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 500

Ruijie(config-vlan)#exit

第二步、创建区分用户数据流的ACL

Ruijie(config)#ip access-list standard vlan10

Ruijie(config-std-nacl)#permit 192.168.10.0 0.0.0.255

Ruijie(config-std-nacl)#exit

Ruijie(config)#ip access-list standard vlan20

Ruijie(config-std-nacl)#permit 192.168.20.0 0.0.0.255

Ruijie(config-std-nacl)#exit

Ruijie(config)#

第二步， 在汇聚交换机上开启基于数据流的灵活QinQ功能

Ruijie(config)#interface range gigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)# switchport mode dot1q-tunnel                               -------------->配置Gi 0/1接口类型为Tunnel port

Ruijie(config-if-GigabitEthernet 0/1)# switchport dot1q-tunnel allowed vlan add untagged 1000,1001,500               --------------> 从运营商回来的数据流到了dotq-Tunnel 端口输出时剥离外部Tag

Ruijie(config-if-GigabitEthernet 0/1)# traffic-redirect access-group vlan10 nested-vlan 1000 in                                 -------------->配置从Tunnel port输入的匹配ACL vlan10的数据帧在服务商网络中传输打上运营商vlan 1000的标签

Ruijie(config-if-GigabitEthernet 0/1)#  traffic-redirect access-group vlan20 nested-vlan 1001 in                               -------------->配置从Tunnel port输入的匹配ACL vlan10的数据帧在服务商网络中传输打上运营商vlan 1001的标签

Ruijie(config-if-GigabitEthernet 0/1)#  switchport dot1q-tunnel native vlan 500                                                        -------------->接入交换机上来的不带标签的管理数据流，加上 vlan 500的标签，从上联口g0/3出去（只携带一层vlan 500的tag标签）

第三步，配置Uplink口

Ruijie(config)# interface gigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode uplink

 

接入交换机的配置

1、创建用户vlan，对于用户端口进行vlan的划分，并且设置管理vlan、管理IP；

2、在上联口配置为trunk口，并且设置native vlan为500

Ruijie(config)# interface gigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk

Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk native vlan 500

Ruijie(config-if-GigabitEthernet 0/1)#end

 

五、功能验证

1）确认配置是否正确，关注点：下连接口类型是否为dot1q-tunnel，外层Tag VLAN是否已加入接口的许可VLAN列表，接口上的映射策略是否正确，uplink口是否设置正确。

interface GigabitEthernet 0/1

 switchport mode dot1q-tunnel

 switchport dot1q-tunnel allowed vlan add untagged 500,1000-1001

 switchport dot1q-tunnel native vlan 500

 traffic-redirect access-group vlan10 nested-vlan 1000 in

 traffic-redirect access-group vlan20 nested-vlan 1001 in

 spanning-tree bpdufilter enable

!

interface GigabitEthernet 0/2

 switchport mode uplink

 

2）确认设备接口的QinQ配置，再次确认，关注点同第一步。

3）查看ACL是否正确

4）确认基于流添加TAG的映射策略