华为交换机配置基本QinQ笔记

xupeng_engineer
102 阅读3分钟

本文已参与 ⌈新人创作礼⌋ 活动,一起开启掘金创作之路

华为交换机配置基本QinQ笔记

实验要求:

  • 租户1和租户2独立划分VLAN,两者互不影响。
  • 两租户之间流量通过核心/骨干网透明传输,相同租户之间互通,不同租户之间互相隔离。 配置基本QinQ示例

利用核心/骨干网提供的VLAN100使数据中心的租户1互通,利用核心/骨干网提供的VLAN200使数据中心的租户2互通,不同租户之间互相隔离。

image.png 配置基本QinQ示例

配置思路

采用如下的思路配置QinQ:

  1. 在SwitchA和SwitchB上均创建VLAN100和VLAN200,配置连接租户的接口为QinQ类型,并分别加入VLAN。实现不同租户添加不同的外层VLAN Tag。
  2. 配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN,实现允许VLAN100和200的报文通过。

操作步骤

  1. 创建VLAN

在SwitchA、B上创建VLAN100和VLAN200

<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] vlan batch 100 200
[*SwitchA] commit

<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] vlan batch 100 200
[*SwitchB] commit
```

  1. 配置接口类型为QinQ

    在SwitchA上配置接口10GE1/0/1、10GE1/0/2的类型为QinQ,10GE1/0/1的外层tag为VLAN100,10GE1/0/2的外层tag为VLAN200。SwitchB的配置与SwitchA类似,不再赘述。

    [~SwitchA] interface 10ge 1/0/1
[~SwitchA-10GE1/0/1] port link-type dot1q-tunnel
[*SwitchA-10GE1/0/1] port default vlan 100
[*SwitchA-10GE1/0/1] quit
[*SwitchA] interface 10ge 1/0/2
[*SwitchA-10GE1/0/2] port link-type dot1q-tunnel
[*SwitchA-10GE1/0/2] port default vlan 200
[*SwitchA-10GE1/0/2] quit
[*SwitchA] commit

  2. 配置Switch连接核心/骨干网侧的接口

    在SwitchA上配置接口10GE1/0/3加入VLAN100和VLAN200。SwitchB的配置与SwitchA类似,不再赘述。

    [~SwitchA] interface 10ge 1/0/3
[~SwitchA-10GE1/0/3] port link-type trunk
[*SwitchA-10GE1/0/3] port trunk allow-pass vlan 100 200
[*SwitchA-10GE1/0/3] commit
[~SwitchA-10GE1/0/3] quit

  3. 验证配置结果

    从数据中心一处租户1内任意VLAN的一台Server ping另外一处租户1同一VLAN内的Server,如果可以ping通则表示租户1内部可以互相通信。

    从数据中心一处租户2内任意VLAN的一台Server ping另外一处租户2同一VLAN内的Server,如果可以ping通则表示租户2内部可以互相通信。

    从数据中心一处租户1内任意VLAN的一台Server ping另外一处租户2同一VLAN内的Server,不能ping通,则表示租户之间是互相隔离的。

配置文件

  • SwitchA的配置文件

    #
sysname SwitchA
#
vlan batch 100 200
#
interface 10GE1/0/1
 port link-type dot1q-tunnel
 port default vlan 100
#
interface 10GE1/0/2
 port link-type dot1q-tunnel
 port default vlan 200
#
interface 10GE1/0/3
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
return

  • SwitchB的配置文件

    #
sysname SwitchB
#
vlan batch 100 200
#
interface 10GE1/0/1
 port link-type dot1q-tunnel
 port default vlan 100
#
interface 10GE1/0/2
 port link-type dot1q-tunnel
 port default vlan 200
#
interface 10GE1/0/3
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
return
avatar
文章
阅读
粉丝