配置trunk端口

知孟维佳2012-08-13发表运营商QinQ组网中VLAN终结功能的配置运营商QinQ组网中VLAN终结功能的配置一、组网需求:ClientC和ClientD都是某运营商网络中的用户,其所在的用户网络都使用私有VLAN20,希望网络部署完成后能够达到下列要求:1)ClientC可以从DHCPserver申请到IP地址和网络配置参数;ClientD可以通过PPPoE获得宽带业务的IP地址.
2)SwitchA可以通过添加不同的外层VLANTag来区分ClientC和ClientD的业务数据流.
3)RouterA可以对上行流量剥离双层Tag后转发,对下行流量添加双层Tag再下行到Client.
二、组网图:根据需求,设计如图1所示网络拓扑图,图1三层以太网子接口VLAN终结应用组网图三、配置步骤:1.
配置思路QinQ在IEEE的802.
1ad文档中进行了定义,该文档是对802.
1q的一个补充.
QinQ技术产生的背景是当运营商提供大规模以太网服务时,由于VLANID的数目有限,只能支持4K,如果使用VLANID进行用户区分,最多只能支持4K个用户,无法满足需求.
为此提出了QinQ的技术,简单的说,它是VLAN技术的一种扩展,采用双层VLANTAG,实现VLAN复用,可以实现4K*4K个用户的区分.
802.
1q和QinQ报文封装如下:图二QinQ报文结构图其中UserVLANTag为内层标签,或者叫用户标签,VLANTag用户自己规划;NestedVLANTag为外层标签,或者叫运营商标签,是运营商用来区分业务类型而分配的.
中间交换机对QinQ报文按照外层Tag进行转发,QinQ技术对客户透明,所以有的H3C设备上也称作VLANVPN.
QinQ一般只在二层网络中应用,如果需要进行三层终结并转发,则需要VLAN终结.
即路由器对收到的VLAN报文,去除VLANTag后进行三层转发;对将发送的报文,将相应的VLAN信息添加到报文中再发送.
2.
配置步骤2.
1SwitchC的配置1)配置GigabitEthernet2/1/2端口加入VLAN20.
配置GigabitEthernet2/1/1端口为Trunk端口,且允许VLAN20通过.
system-view[SwitchC]vlan20[SwitchC-vlan20]portGigabitEthernet2/1/2[SwitchC-vlan20]quit[SwitchC]interfaceGigabitEthernet2/1/1[SwitchC-GigabitEthernet2/1/1]portlink-typetrunk[SwitchC-GigabitEthernet2/1/1]porttrunkpermitvlan202.
2SwitchA的配置1)使能GigabitEthernet3/2/1端口的QinQ基本功能[SwitchA]interfaceGigabitEthernet3/2/1[SwitchA-GigabitEthernet3/2/1]portlink-typetrunk[SwitchA-GigabitEthernet3/2/1]porttrunkpermitvlan20300[SwitchA-GigabitEthernet3/2/1]porttrunkpvidvlan300[SwitchA-GigabitEthernet3/2/1]qinqenable2)配置GigabitEthernet5/1/12端口为Trunk端口,且允许VLAN300通过system-view[SwitchA]vlan300[SwitchA]interfaceGigabitEthernet5/1/12[SwitchA-GigabitEthernet5/1/12]portlink-typetrunk[SwitchA-GigabitEthernet5/1/12]porttrunkpermitvlan3002.
3RouterA的配置1)使能DHCP服务并创建DHCP服务器组system-view[RouterA]dhcpenable[RouterA]dhcprelayserver-group1ip10.
1.
1.
22)配置路由子接口[RouterA]interfaceGigabitEthernet5/1/5.
300[RouterA-GigabitEthernet5/1/5.
300]ipaddress192.
168.
1.
1255.
255.
255.
03)配置子接口可以终结的QinQ报文的内层VLANID值为20[RouterA-GigabitEthernet5/1/5.
300]second-dot1q204)配置子接口使能DHCP中继,选择DHCP服务器组,并使能DHCP中继的地址匹配检查功能[RouterA-GigabitEthernet5/1/5.
300]dhcpselectrelay[RouterA-GigabitEthernet5/1/5.
300]dhcprelayserver-select1[RouterA-GigabitEthernet5/1/5.
300]dhcprelayaddress-checkenable[RouterA-GigabitEthernet5/1/5.
300]quit5)配置与DHCP服务器连接接口的IP地址为10.
1.
1.
1(略)2.
4DHCPserver的配置1)配置DHCPserver的IP地址为10.
1.
1.
2(略)2)使能DHCP服务[DHCP-server]dhcpenable3)配置DHCP服务器地址池[DHCP-server]dhcpserverip-pool1[DHCP-server-dhcp-pool-1]network192.
168.
1.
024[DHCP-server-dhcp-pool-1]gateway-list192.
168.
1.
1[DHCP-server-dhcp-pool-1]quit4)配置到DHCP中继路由子接口的静态路由[DHCP-server]iproute-static192.
168.
1.
12410.
1.
1.
1四、配置关键点:1、仅业务处理板(丝印为"CR-SPE-3020-E"的单板)支持VLAN终结功能.
2、只能在三层以太网接口/三层聚合接口视图上配置报文外层VLANTag的TPID值(相关命令为dot1qethernet-type),配置的TPID值需要与下挂的QinQ设备上配置支持的TPID值相同.
3、CR16000设备上一块接口板上只支持配置一种TPID值,不同板可以配置不同的TPID值,但如果在三层聚合口上配置TPID值,则整机只支持配置一种TPID值,因为三层聚合口是全局口,其上配置的TPID值会在所有单板上下发.
4、当配置了大量内层VLAN时,发送大量组播/广播报文会导致设备效率低下,所以默认情况下VLAN终结的三层以太网子接口不发送组播/广播报文(包括ARP广播报文).
如果要开启组播/广播报文发送功能,需要在三层以太网子接口上配置命令vlan-terminationbroadcastenable.