玩转华为ENSP模拟器系列 | 配置基本QinQ示例

Posted 2022-05-27 COCOgsta

素材来源：华为路由器配置指南

一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全

---

组网需求

如图1所示，某数据中心的租户1位于不同的地理位置，租户2位于不同的地理位置。SwitchA和SwitchB为数据中心的边缘设备，通过核心/骨干网连接。

现需要实现：

• 租户1和租户2独立划分VLAN，两者互不影响。

• 两租户之间流量通过核心/骨干网透明传输，相同租户之间互通，不同租户之间互相隔离。

可通过配置QinQ来实现以上需求。利用核心/骨干网提供的VLAN100使数据中心的租户1互通，利用核心/骨干网提供的VLAN200使数据中心的租户2互通，不同租户之间互相隔离。

配置思路

1. 在SwitchA和SwitchB上均创建VLAN100和VLAN200，配置连接租户的接口为QinQ类型，并分别加入VLAN。实现不同租户添加不同的外层VLAN Tag。
2. 配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN，实现允许VLAN100和200的报文通过。

操作步骤

1. 创建VLAN

# 在SwitchA上创建VLAN100和VLAN200

vlan batch 100 200

# 在SwitchB上创建VLAN100和VLAN200

vlan batch 100 200

1. 配置接口类型为QinQ

# 在SwitchA上配置接口GE1/0/1、GE1/0/2的类型为QinQ，GE1/0/1的外层tag为VLAN100，GE1/0/2的外层tag为VLAN200。SwitchB的配置与SwitchA类似，不再赘述。

interface GE1/0/1
 port link-type dot1q-tunnel
 port default vlan 100
interface GE1/0/2
 port link-type dot1q-tunnel
 port default vlan 200

1. 配置Switch连接核心/骨干网侧的接口

# 在SwitchA上配置接口GE1/0/0加入VLAN100和VLAN200。SwitchB的配置与SwitchA类似，不再赘述。

interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 100 200

1. 验证配置结果

从数据中心一处租户1内任意VLAN的一台Server ping另外一处租户1同一VLAN内的Server，如果可以ping通则表示租户1内部可以互相通信。

从数据中心一处租户2内任意VLAN的一台Server ping另外一处租户2同一VLAN内的Server，如果可以ping通则表示租户2内部可以互相通信。

从数据中心一处租户1内任意VLAN的一台Server ping另外一处租户2同一VLAN内的Server，不能ping通，则表示租户之间是互相隔离的。