特性介绍:QinQ是802.1Q in 802.1Q的简称,它是基于IEEE 802.1Q技术的一种二层隧道协议,通过将用户的私网报文封装上外层Vlan Tag,使其携带两层Vlan Tag穿越运营商的骨干网络(又称公网),从而为用户提供了一种比较简单的二层VPN隧道技术,也使运营商能够利用一个Vlan为包含多个Vlan的用户网络提供服务成为了可能。
本典型配置举例中AC使用WX5540H无线控制器,采用集中转发模式。V7 AC从R5219版本开始支持QinQ功能。以下是基本组网介绍:
1. AP与AC间的Capwap隧道是QinQ组网,AP发出的Capwap报文由接入交换机SW1打上第一层Vlan标签(Vlan 1001),再由汇聚交换机SW2打上第二层Vlan标签(Vlan 100),最终到AC时是一个QinQ报文(外层Vlan是100,内层Vlan是1001);AC作为AP网关(Vlan-int100(Vlan 1001):10.1.1.1/24)开启QinQ终结功能,终结外层Vlan ID为100、内层Vlan ID为1001的报文。
2. 无线用户STA通过BRAS访问Internet,要求业务报文经AC转发后以QinQ报文格式(外层Vlan是200,内层Vlan是2001)到达BRAS;BRAS作为Client 业务网关(Vlan-int200(Vlan 2001):20.1.1.1/24)开启QinQ终结功能,终结外层Vlan ID为200、内层Vlan ID为2001的报文。
3. BRAS作为DHCP Server,为AP分配10.1.1.0/24网段的IP地址;为STA分配20.1.1.0/24网段的IP地址。AC配置固定IP地址10.1.1.10,与AP是二层互通。
本案例不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本案例中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解QinQ相关技术。
组网设备:WX系列AC、FIT AP、接入交换机、汇聚交换机、BRAS设备、便携机。
(1) 配置AP
配置端口Ethernet1/0/1
# 缺省情况下,配置端口为Access端口,且允许Vlan 1的报文通过。
<AP> system-view
[AP] interface ethernet 1/0/1
[AP-Ethernet1/0/1] port link-type access
[AP-Ethernet1/0/1] undo port access vlan
配置动态获取IP地址
[AP] interface Vlan-interface 1
[AP-Vlan-interface1]ip address dhcp-alloc
(2)配置接入交换机SW1
创建Vlan,二层接口配置Vlan信息,开启PoE功能。接入交换机SW1上数据流向从G1/0/1流入,从G1/0/2流出,从汇聚交换机SW2的G1/0/5流入,从G1/0/6流出。接入交换机SW1的G1/0/1流入时打上第一层Vlan Tag(Vlan 1001),汇聚交换机SW2的G1/0/5流入时打上第二层Vlan Tag(Vlan 100),最终到达AC时是一个QinQ报文(外层Vlan Tag是100,内层Vlan Tag是1001)。
#创建Vlan 1001
<SW1> system-view
[SW1] vlan 1001
配置端口GigabitEthernet 1/0/1
# 配置端口为Acess端口,且允许Vlan 1001的报文通过。
[SW1] interface GigabitEthernet 1/0/1
[SW1-GigabitEthernet1/0/1] port access vlan 1001
配置端口GigabitEthernet 1/0/2
# 配置端口为Trunk端口,且允许Vlan 1001的报文通过,要求打上Vlan Tag。
[SW1] interface GigabitEthernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type trunk
[SW1-GigabitEthernet1/0/2] port trunk permit vlan 1001
(3)配置汇聚交换机SW2
#创建vlan 100
<SW2> system-view
[SW2] vlan 100
配置端口GigabitEthernet 1/0/5
# 配置端口为Acess端口,允许Vlan100的报文通过,使能QinQ功能。(说明:如此配置之后,入方向报文会打上Vlan 100(端口Pvid)的Tag,出方向报文会剥掉Vlan 100的Tag。也可以使用灵活QinQ的其他配置命令,以达到对入报文再打上一层Vlan Tag,对出报文剥掉Tag的目的)。
[SW2] interface GigabitEthernet 1/0/5
[SW2-GigabitEthernet1/0/5] port link-type access
[SW2-GigabitEthernet1/0/5] port access vlan 100
[SW2-GigabitEthernet1/0/5] qinq enable
配置端口GigabitEthernet 1/0/6
# 配置端口为Trunk端口,且允许Vlan 100的报文通过,要求打上Vlan Tag。
[SW2] interface GigabitEthernet 1/0/6
[SW2-GigabitEthernet1/0/6] port link-type trunk
[SW2-GigabitEthernet1/0/6] port trunk permit vlan 100
(4)配置AC
创建Vlan
#创建Vlan 100、1001、200、2001
<AC>system-view
[AC]vlan 100
[AC]interface Vlan-interface 100
[AC-vlan100]vlan 1001
[AC]interface Vlan-interface 1001
[AC-vlan1001]vlan 200
[AC]interface Vlan-interface 200
[AC-vlan200]vlan 2001
[AC]interface Vlan-interface 2001
配置端口GigabitEthernet 1/0/1
# 配置端口为Trunk端口,且允许Vlan 100的报文通过,要求打上Vlan Tag。
[AC]interface GigabitEthernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100
配置端口GigabitEthernet 1/0/2
# 配置端口为Trunk端口,且允许Vlan 100和Vlan200的报文通过,要求打上Vlan Tag。
[AC]interface GigabitEthernet 1/0/2
[AC-GigabitEthernet1/0/2] port link-type trunk
[AC-GigabitEthernet1/0/2] port trunk permit vlan 100 200
配置IP地址
# 创建Vlan 100的三层接口,配置IP地址。配置了Second-dot1q 1001之后,AC能发送QinQ格式的ARP报文,与AP进行二层通信。(说明:若不配置Second-dot1q 1001,则AC在没有学习到双Vlan的ARP之前,主动发出的ARP是单Vlan的,将导致在删除了AP的ARP之后,无法主动Ping通AP。)
[AC]interface Vlan-interface 100
[AC-Vlan-interface100]second-dot1q 1001
[AC-Vlan-interface100]ip address 10.1.1.10 24
添加路由
#添加AC到20.1.1.0/24静态路由
[AC ip route-static 20.1.1.0 24 10.1.1.1
创建无线服务
# 创建服务模板,配置AP信息,在AP上绑定服务模板时指定STA的业务Vlan为双Vlan(外层为Vlan 200,内层为Vlan 2001)。
[AC]wlan service-template 1
[AC -wlan-st-1]ssid H3C-TEST1
[AC -wlan-st-1]service-template enable
[AC]wlan ap ap1 model WA4320
[AC-wlan-ap-ap1] serial-id 219801A0UE815AE00004
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] service-template 1 vlan 200 2001
[AC-wlan-ap-ap1-radio-1] radio enable
(5)配置BRAS
实际应用中,BRAS可能不是我司的设备,需要在上面配置两个IP地址池。下面给出的配置是以我司网络设备担任BRAS的配置情况。
配置DHCP地址池
#配置IP地址池1:为AP分配IP
[BRAS]dhcp enable
[BRAS]interface Vlan-interface100
[BRAS-vlan-interface100]ip address 10.1.1.1 255.255.255.0
[BRAS-vlan-interface100]second-dot1q 1001
[BRAS]dhcp server ip-pool 100
[BRAS-dhcp-pool-100]]network 10.1.1.0 mask 255.255.255.0
[BRAS-dhcp-pool-100]]gateway-list 10.1.1.1
#配置IP地址池2:为STA分配IP地址
由于AC对STA的QinQ业务报文做了二层隔离,因此要在BRAS上配置本地代理ARP,让二层隔离的STA之间三层互通。即,同一个Vlan下的STA之间必须通过BRAS才可以通信。
[BRAS]interface Vlan-interface200
[BRAS-Vlan-interface200]ip address 20.1.1.1 255.255.255.0
[BRAS-Vlan-interface200]local-proxy-arp enable
[BRAS-Vlan-interface200]second-dot1q 2001
[BRAS]dhcp server ip-pool 200
[BRAS-dhcp-pool-200]network 20.1.1.0 mask 255.255.255.0
[BRAS-dhcp-pool-100]gateway-list 20.1.1.1
结果验证:
分步骤确认配置的正确性:
1) AC能Ping通BRAS (10.1.1.1)。
2) AP能获取到10.1.1.0/24网段的IP地址,Ping通BRAS (10.1.1.1) 和BRAS上其它三层接口的地址。
3) AC上清除掉ARP的情况下,依然能主动Ping通AP; AP成功关联AC。
4) STA上线,能获取到20.1.1.0/24网段的IP地址,Ping通BRAS (20.1.1.1)和BRAS上其它三层接口的地址。
5) 若有多个STA上线,STA间经过BRAS能互通。
梳理思路,合理选择打上QinQ内外层标签和终结QinQ外层标签的接口。注意:QinQ不支持快转,如果AC 上要开启QinQ功能,必须关闭AC的快转功能。V7 AC 默认是开启了快转功能的,可以在AC 全局视图下配置undo wlan fast-forwording enable命令关闭快转功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作