【HCIP】03.VLAN高级技术（二）

配置

vlan batch 10 20 30
#
vlan 10
  aggregate-vlan  设置为Super vlan
   access-vlan 20 30  将20 30设置为Sub vlan
#
interface GigabitEthernet0/0/1
  port link-type access
  port default vlan 20
#
interface GigabitEthernet0/0/2
  port link-type access
  port default vlan 30

MUX VLAN

• 任何一个从VLAN与主VLAN之间都可以互访；从VLAN之间无法互访。
• 主VLAN中可以有接口，真机上可以开VLANIF，可以做arp代理。

基本概念

• MUX VLAN分为Principal VLAN（主VLAN）和Subordinate VLAN（从VLAN），Subordinate VLAN又分为Separate VLAN（隔离型从VLAN）和Group VLAN（互通型从VLAN）。

配置

vlan batch 10 20 30 100
vlan 100
  mux-vlan  设置为主VLAN
  subordinate separate 30 隔离型
  subordinate group 10 20 互通型
#
interface  Gigabitethernet0/0/1
  port link-type access
  port default vlan 10
  port mux-vlan enable  接口开启MUX VLAN功能，发现此vlan在主vlan里面后，就会把标签脱掉
#
interface  Gigabitethernet0/0/2
  port link-type access
  port default vlan 20
  port mux-vlan enable
#
interface  Gigabitethernet0/0/3
  port link-type access
  port default vlan 30
  port mux-vlan enable

QinQ

• 用户报文在公网上传递时携带了两层Tag，内层是私网Tag，外层是公网Tag。

QinQ的封装结构

• QinQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VLAN标签构成。

• TPID（Tag Protocol Identifier，标签协议标识）表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。
• CFI （Canonical Format Indicator，标准格式指示位），表示MAC地址在不同的传输介质中是否以标准格式进行封装，用于兼容以太网和令牌环网。

基本QinQ

• 基本QinQ是基于端口方式实现的。开启端口的基本QinQ功能后，当该端口接收到报文，设备会为该报文打上本端口缺省VLAN 的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。
• 基于端口的QinQ的缺点是外层VLAN Tag封装方式固定，不能根据业务种类选择外层VLAN Tag封装的方式，从而很难有效支持多业务的灵活运营。

1. SW1收到VLAN ID为10和20的报文，将该报文发给SW2。
2. SW2收到该报文后，在该报文原有Tag的外侧再添加一层VLAN ID 为100的外层Tag。
3. 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发。
4. SW3收到VLAN100的报文后，剥离报文的外层Tag（VLAN ID 为100）。将报文发送给SW4，此时报文只有一层Tag（VLAN ID 为10或20）。
5. SW4收到该报文，根据VLAN ID和目的MAC地址进行相应的转发。

灵活QinQ

• 对进入二层QinQ接口的帧，可以根据不同的内层Tag而加上不同的外层Tag，对于用户VLAN的划分更加细致

1. SW1收到VLAN ID为10和20的报文，将该报文转发给SW2。
2. SW2收到VLAN ID为10的报文后，添加一层VLAN ID 为100 的外层Tag；SW2收到VLAN ID为20的报文后，添加一层VLAN ID为200的外层Tag。
3. 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发。
4. SW3收到报文后，剥离报文的外层Tag（VLAN ID 为100或200）。将报文发送给SW4，此时报文只有一层Tag（VLAN ID 为10或20）。
5. SW4收到报文，根据VLAN ID和目的MAC地址进行相应的转发。

配置

port link-type dot1q-tunel  在这个接口进入打上Tag,从这个接口发出剥离Tag
qinq protocol 9100  告诉trunk链路，这是一个双层Tag,9100是固定值