AI 助理
备案控制台
开发者社区 云计算 文章 正文

【HCIP】03.VLAN高级技术(二)

2023-10-27 60
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【HCIP】03.VLAN高级技术

配置

vlan batch 10 20 30
#
vlan 10
  aggregate-vlan  设置为Super vlan
   access-vlan 20 30  将20 30设置为Sub vlan
#
interface GigabitEthernet0/0/1
  port link-type access
  port default vlan 20
#
interface GigabitEthernet0/0/2
  port link-type access
  port default vlan 30

MUX VLAN

  • 任何一个从VLAN与主VLAN之间都可以互访;从VLAN之间无法互访。
  • 主VLAN中可以有接口,真机上可以开VLANIF,可以做arp代理。

基本概念

  • MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN)。

配置

vlan batch 10 20 30 100
vlan 100
  mux-vlan  设置为主VLAN
  subordinate separate 30 隔离型
  subordinate group 10 20 互通型
#
interface  Gigabitethernet0/0/1
  port link-type access
  port default vlan 10
  port mux-vlan enable  接口开启MUX VLAN功能,发现此vlan在主vlan里面后,就会把标签脱掉
#
interface  Gigabitethernet0/0/2
  port link-type access
  port default vlan 20
  port mux-vlan enable
#
interface  Gigabitethernet0/0/3
  port link-type access
  port default vlan 30
  port mux-vlan enable

QinQ

  • 用户报文在公网上传递时携带了两层Tag,内层是私网Tag,外层是公网Tag。

QinQ的封装结构

  • QinQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VLAN标签构成。

  • TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
  • CFI (Canonical Format Indicator,标准格式指示位),表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。

基本QinQ

  • 基本QinQ是基于端口方式实现的。开启端口的基本QinQ功能后,当该端口接收到报文,设备会为该报文打上本端口缺省VLAN 的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文。
  • 基于端口的QinQ的缺点是外层VLAN Tag封装方式固定,不能根据业务种类选择外层VLAN Tag封装的方式,从而很难有效支持多业务的灵活运营。

  1. SW1收到VLAN ID为10和20的报文,将该报文发给SW2。
  2. SW2收到该报文后,在该报文原有Tag的外侧再添加一层VLAN ID 为100的外层Tag。
  3. 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发。
  4. SW3收到VLAN100的报文后,剥离报文的外层Tag(VLAN ID 为100)。将报文发送给SW4,此时报文只有一层Tag(VLAN ID 为10或20)。
  5. SW4收到该报文,根据VLAN ID和目的MAC地址进行相应的转发。

灵活QinQ

  • 对进入二层QinQ接口的帧,可以根据不同的内层Tag而加上不同的外层Tag,对于用户VLAN的划分更加细致

  1. SW1收到VLAN ID为10和20的报文,将该报文转发给SW2。
  2. SW2收到VLAN ID为10的报文后,添加一层VLAN ID 为100 的外层Tag;SW2收到VLAN ID为20的报文后,添加一层VLAN ID为200的外层Tag。
  3. 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发。
  4. SW3收到报文后,剥离报文的外层Tag(VLAN ID 为100或200)。将报文发送给SW4,此时报文只有一层Tag(VLAN ID 为10或20)。
  5. SW4收到报文,根据VLAN ID和目的MAC地址进行相应的转发。

配置

port link-type dot1q-tunel  在这个接口进入打上Tag,从这个接口发出剥离Tag
qinq protocol 9100  告诉trunk链路,这是一个双层Tag,9100是固定值
文章标签:
网络虚拟化
网络协议
墨渊04
目录
相关文章
墨渊04
|
网络协议 算法 网络虚拟化
【HCIP】03.VLAN高级技术(一)
【HCIP】03.VLAN高级技术
墨渊04
97 0
墨渊04
|
网络协议 网络架构
【HCIP】15.MPLS基础
【HCIP】15.MPLS基础
墨渊04
82 1
墨渊04
|
网络协议 网络虚拟化 网络架构
【HCIP】12.BGP基础
【HCIP】12.BGP基础
墨渊04
53 0
墨渊04
|
负载均衡 网络虚拟化 虚拟化
【HCIE】12.VXLAN(一)
【HCIE】12.VXLAN
墨渊04
168 0
wljslmz
|
4月前
|
网络虚拟化 安全 网络架构
【CCNA 200-301】第一单元:简介-01 如何学习思科 CCNA R&S
【7月更文挑战第29天】
wljslmz
104 1
【CCNA 200-301】第一单元:简介-01 如何学习思科 CCNA R&S
游客4izf2mxjh3yn4
|
5月前
|
网络协议 网络虚拟化
VLAN高级技术
VLAN高级技术
游客4izf2mxjh3yn4
46 0
Healer。。
|
6月前
|
网络协议
HCIP5实验(BGP)
HCIP5实验(BGP)
Healer。。
36 1
墨渊04
|
网络协议 网络虚拟化
【HCIE】10.EVPN(二)
【HCIE】10.EVPN
墨渊04
131 0
rubia--
|
缓存 网络协议 人机交互
HCIP--网络笔记(1)
HCIP--网络笔记(1)
rubia--
79 0
HCIP--网络笔记(1)
瓶邪蛋蛋
|
网络协议
HCIP之BGP基础实验
除R5的5.5.5.0环回外,其他所有的环回均可以互相访问
瓶邪蛋蛋
51 0