S9850-32H如何配置灵活qinq
- 0关注
- 0收藏,39浏览
问题描述:
S9850-32H如何配置灵活qinq,下面这个配置对不对 traffic classifier QinQ operator or if-match customer-vlan-id 100 to 200 if-match customer-vlan-id 300 traffic behavior QinQ nest top-most vlan 603 qos policy QinQ classifierQinQ behavior QinQ interface HundredGigE1/0/1 port link-mode bridge port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 603 untagged port hybrid pvid vlan 603 qos apply policy QinQ inbound HGE1/0/1接口配置qos策略后,还需不需要开启qinq enable
1. QoS策略绑定命令格式错误,应为classifier QinQ behavior QinQ(classifier后缺少空格);
2. QoS策略应用命令不完整,应为qos apply policy QinQ inbound;
3. 端口VLAN配置错误,灵活QinQ接入端口需允许用户VLAN(100-200、300)通过,而非仅允许603;
4. 若配置“零段”(外层VLAN为0),流量行为中外层VLAN需设为0而非603。
正确配置步骤(零段即外层打VLAN 0):
1. 配置流量分类:
traffic classifier QinQ operator or
if-match customer-vlan-id 100 to 200
if-match customer-vlan-id 300
2. 配置流量行为(零段):
traffic behavior QinQ
nest top-most vlan 0
3. 绑定QoS策略:
qos policy QinQ
classifier QinQ behavior QinQ
4. 配置接入端口:
interface HundredGigE1/0/1
port link-mode bridge
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 100 to 200 300 tagged
qos apply policy QinQ inbound
注意:配置前备份设备配置,若“零段”指其他场景,请补充说明具体需求。
你提供的配置有多处关键错误,会导致灵活QinQ功能无法正常工作。但可以先直接回答你最关心的问题:是的,必须开启 qinq enable。
使用QoS策略(nest动作)配置灵活QinQ时,qinq enable是强制前置要求。不开启该功能,QoS策略将无法成功应用到接口上,这是这类配置中最容易被忽略的一个环节。
除此之外,你的配置还存在以下4个具体错误,正确的配置步骤也一并提供。
当前配置的问题诊断
| 问题项 | 你的配置 | 导致后果 |
|---|---|---|
| 1. QoS策略语法错误 | qos policy QinQ classifierQinQ behavior QinQ | 策略和类/行为无法正确关联。 |
| 2. 接口VLAN配置错误 | port hybrid vlan 603 untaggedport hybrid pvid vlan 603 | 内层VLAN 100-200, 300的原始报文被丢弃, 导致无报文进入QinQ处理流程。 |
| 3. 应用策略方向可能错误 | qos apply policy QinQ inbound HGE1/0/1 | nest动作必须应用在接口的入方向(inbound)。你命令本身正确,关键是确认是inbound。 |
| 4. 缺少基础QinQ功能 | 未配置 qinq enable | QoS策略无法应用到接口,这是导致功能失效的原因之一。 |
正确配置步骤(QoS Nest方式)
请按以下步骤在交换机上重新配置,这能一次性解决所有问题:
第一步:配置VLAN
配置验证方法
配置完成后,使用以下命令验证结果:
检查接口状态:
display interface HundredGigE1/0/1(主要确认端口状态为UP)检查QoS策略应用:
display qos policy interface HundredGigE1/0/1(查看策略是否应用成功,重点关注是否有错误信息)检查QinQ状态:
display qinq interface HundredGigE1/0/1(确认接口已使能QinQ)
暂无评论
核心结论(一句话)
你用的是【基于 QoS 流策略的灵活 QinQ】(S9850 标准用法),配置思路完全正确!
接口下 不需要 再敲 qinq enable,敲了反而冲突、不生效!
一、先回答你最关键的问题
问:HGE1/0/1 接口下已经 qos apply policy QinQ inbound,还需要开启 qinq enable 吗?答:不需要!绝对不能开!
传统 qinq enable = 普通 QinQ(统一加外层)
你用的 QoS流策略 + nest top-most vlan = 灵活 QinQ(选择性加外层)
两种功能互斥,同时开启会导致配置不生效!
二、你的配置哪里对?哪里小错误?
1. 你配置的正确部分 ✅
cli
traffic classifier QinQ operator or
if-match customer-vlan-id 100 to 200
if-match customer-vlan-id 300
# 匹配内层VLAN 100-200、300 → 正确
traffic behavior QinQ
nest top-most vlan 603
# 给匹配的流量添加外层VLAN 603 → 正确
qos policy QinQ
classifier QinQ behavior QinQ
# 流关联动作 → 正确
2. 你接口配置的小错误(必须改) ❌
cli
interface HundredGigE1/0/1
port link-mode bridge
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 603 untagged // 错误
port hybrid pvid vlan 603 // 错误
qos apply policy QinQ inbound
为什么错?
你是给带标签的流量加外层 QinQ,不是把 Untagged 流量改成 VLAN 603。加了 pvid 603 + untagged 会干扰内层标签,导致灵活 QinQ 不生效。
三、S9850-32H 正确最终配置(直接复制替换)
1. 下联口 HGE1/0/1(用户侧)
cli
# 流分类
traffic classifier QinQ operator or
if-match customer-vlan-id 100 to 200
if-match customer-vlan-id 300
# 流动作
traffic behavior QinQ
nest top-most vlan 603
# 流策略
qos policy QinQ
classifier QinQ behavior QinQ
# 接口正确配置
interface HGE1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 100 to 200 300 603 tagged # 允许所有内外层VLAN通过
qos apply policy QinQ inbound # 挂载策略
undo shutdown
2. 上联口 HGE1/0/32(网络侧)
cli
interface HGE1/0/32
port link-mode bridge
port link-type trunk
port trunk permit vlan 603 # 只放行外层VLAN
undo shutdown
四、超清晰总结(必看)
QoS 流策略(nest)实现灵活 QinQ → 不需要 qinq enable
qinq enable 是普通 QinQ 命令,与流策略冲突
下联口不要配置 PVID /untagged,会破坏带标签的用户流量
下联口 hybrid 必须 tagged 允许 内层 VLAN + 外层 VLAN 通过
上联口 trunk 只放外层 VLAN 603 即可
五、验证命令
cli
display qos policy interface HGE1/0/1 inbound
display interface HGE1/0/1
display interface HGE1/0/32
看到 policy 已加载、VLAN 放行正确,就说明业务正常。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论