玩转华为数据中心交换机系列 | 配置基于VLAN ID的灵活QinQ示例
Posted COCOgsta
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为数据中心交换机系列 | 配置基于VLAN ID的灵活QinQ示例相关的知识,希望对你有一定的参考价值。
素材来源:华为数据中心交换机配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客
组网需求
如图1所示,某数据中心中,租户拥有办公业务服务器和生产业务服务器,其中VLAN 10~VLAN 30承载生产业务,VLAN 31~VLAN 50承载办公业务,租户位于不同的地理位置A地和B地,并且通过核心/骨干网中的SwitchA、SwitchB相连。为了保证各业务之间的安全性和节省核心/骨干网VLAN ID,要求两地的流量通过核心/骨干网透明传输,相同业务之间可以互通,不同业务之间相互隔离。
配置思路
可以通过配置基于VLAN ID的灵活QinQ来实现以上需求。利用核心/骨干网提供的VLAN100使生产业务服务器互通,利用核心/骨干网提供的VLAN 200使数据中心的办公业务服务器互通,不同业务服务器之间互相隔离。
采用如下的思路配置基于VLAN ID的灵活QinQ:
- 在SwitchA和SwitchB上均创建VLAN 100和VLAN 200,在SwitchA和SwitchB的接口上配置灵活QinQ功能,实现不同业务添加不同的外层VLAN Tag。
- 配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN,实现允许VLAN 100和VLAN 200的报文通过。
操作步骤
- 创建VLAN
# 在SwitchA上创建VLAN100和VLAN200
<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] vlan batch 100 200
[*SwitchA] commit
# 在SwitchB上创建VLAN100和VLAN200
<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] vlan batch 100 200
[*SwitchB] commit
- 在接口上配置灵活QinQ
# 配置SwitchA的接口10GE1/0/1。
[~SwitchA] interface 10ge 1/0/1
[~SwitchA-10GE1/0/1] port link-type hybrid
[*SwitchA-10GE1/0/1] port hybrid untagged vlan 100 200
[*SwitchA-10GE1/0/1] port vlan-stacking vlan 10 to 30 stack-vlan 100
[*SwitchA-10GE1/0/1] port vlan-stacking vlan 31 to 50 stack-vlan 200
[*SwitchA-10GE1/0/1] quit
[*SwitchA] commit
# 配置SwitchB的接口10GE1/0/1。
[~SwitchB] interface 10ge 1/0/1
[~SwitchB-10GE1/0/1] port link-type hybrid
[*SwitchB-10GE1/0/1] port hybrid untagged vlan 100 200
[*SwitchB-10GE1/0/1] port vlan-stacking vlan 10 to 30 stack-vlan 100
[*SwitchB-10GE1/0/1] port vlan-stacking vlan 31 to 50 stack-vlan 200
[*SwitchB-10GE1/0/1] quit
[*SwitchB] commit
- 配置Switch连接核心/骨干网侧的接口
# 在SwitchA上配置接口10GE1/0/2加入VLAN100和VLAN200。SwitchB的配置与SwitchA类似,不再赘述。
[~SwitchA] interface 10ge 1/0/2
[~SwitchA-10GE1/0/2] port link-type trunk
[*SwitchA-10GE1/0/2] port trunk allow-pass vlan 100 200
[*SwitchA-10GE1/0/2] commit
[~SwitchA-10GE1/0/2] quit
- 验证配置结果
从数据中心A地租户VLAN10~VLAN30的一台生产业务Server ping B地租户同一VLAN内的生产业务Server,可以ping通则表示租户内部生产业务服务器可以互相通信。
从数据中心A地租户VLAN31~VLAN50的一台办公业务Server ping B地租户同一VLAN内的办公业务Server,可以ping通则表示租户内部办公业务服务器可以互相通信。
从数据中心A地租户VLAN10~VLAN30的一台生产业务Server ping B地租户内VLAN31~VLAN50的办公业务Server,不能ping通,则表示不同业务之间是互相隔离的。
以上是关于玩转华为数据中心交换机系列 | 配置基于VLAN ID的灵活QinQ示例的主要内容,如果未能解决你的问题,请参考以下文章
玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(2 to 2)
玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(1 to 1)
玩转华为数据中心交换机系列 | 配置基于MAC地址划分VLAN示例
玩转华为数据中心交换机系列 | 配置基于子网划分VLAN示例