QinQ 协议在用户私网 VLAN tag 之外封装公网 VLAN tag,在公网中报文只根据 VLAN tag 传播。QinQ为用户提供一种较为简单的二层 VPN 隧道。
优点:解决日益紧缺的公网 VLAN ID 资源问题
用户可以规划自己的私网 VLAN ID
提供一种较为简单的二层 VPN 解决方案
使用户网络具有较高的独立性
LSW1:
int g0/0/2
port link-type dot1q-tunnel //使用 QinQ 接口模式
port default vlan 3
LSW2同上
当别的 VLAN 过来的时候,在原有 tag 的基础上在打一个 tag 3,此时两个交换机之间就可以通过 vlan 2 的数据
将上图中上下分别记为 A B 公司,A 和 B 公司使用了相同的 VLAN,此时可以使用 QinQ 技术来解决 VLAN ID的资源问题:让 A 公司在运行商的链路上使用 VLAN 3 通过,B 公司在运行商的链路上使用 VLAN 2 通过,所以当 A 公司的 PC5 想要访问 PC7 时,经过 LSW1 时会在原有的 VLAN tag 10 的基础上再打一个 VLAN tag 3,只需要中间链路允许 VLAN 3 通过,就可以实现通信,所以此时中间链路上的这条信息含有两个 VLAN tag 10 和 VLAN tag 3。同理 B 公司内部的访问也是如此,只不过中间链路的数据含有的使 VLAN tag 10 和 VLAN tag 2.
虽然 A 和 B 公司使用了相同的私网 VLAN ID,但是使用了 QinQ 技术,在公网上的 VLAN 不同,所以提高了网络的安全性,同时也解决了 VLAN ID 的资源紧缺问题。
QinQ 的两种实现方式:
- 基本 QinQ:基于接口进行实现,无论从接口收到任何报文,都会打上接口缺省的 VLAN tag
收到带有 tag 的报文,打上缺省 vlan tag 变为双层 tag
收到不带有 tag 的报文,打上缺省 vlan tag 只有一层 tag
- 灵活 QinQ:是基于接口和收到的报文的 vlan tag 相结合的方式来实现,灵活 QinQ 也叫做 QinQ Stacking 或者 VLAN Stacking
特征:针对可以接收的数据帧,不同的内层 tag,打上不同的外层 tag
使用灵活 QinQ 的时候接口类型一般使用 Hybrid 类型
灵活 QinQ 的配置:
LSW1:
Int g0/0/2
qinq vlan-translation enable //开启灵活 QinQ 功能
port vlan-stacking vlan 10 stack-vlan 2 //将收到的 vlan tag 10 打上 tag 2
port vlan-stacking vlan 20 stack-vlan 4 //将收到的 vlan tag 20 打上 tag 4
port hybrid untagged vlan 2 4 //剥离 vlan tag 2 和 4
LSW2 同理配置,前提是接口类型需要配置为 Hybrid 类型
端口安全:端口安全中包括 mac 地址的老化时间、静态mac、动态mac的学习,对学习到的 mac 地址的动作以及老化时间
华为和思科差不多,可以查看产品文档
端口安全中包括 mac 地址的老化时间、静态mac、动态mac的学习,对学习到的 mac 地址的动作以及老化时间
