• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

V7 无线控制器QinQ功能典型配置

2018-02-25 发表
  • 0关注
  • 0收藏 2045浏览
粉丝:42人 关注:0人

特性介绍:QinQ802.1Q in 802.1Q的简称,它是基于IEEE 802.1Q技术的一种二层隧道协议,通过将用户的私网报文封装上外层Vlan Tag,使其携带两层Vlan Tag穿越运营商的骨干网络(又称公网),从而为用户提供了一种比较简单的二层VPN隧道技术,也使运营商能够利用一个Vlan为包含多个Vlan的用户网络提供服务成为了可能。

本典型配置举例中AC使用WX5540H无线控制器,采用集中转发模式。V7 ACR5219版本开始支持QinQ功能。以下是基本组网介绍:

1.  APAC间的Capwap隧道是QinQ组网,AP发出的Capwap报文由接入交换机SW1打上第一层Vlan标签(Vlan 1001),再由汇聚交换机SW2打上第二层Vlan标签(Vlan 100),最终到AC时是一个QinQ报文(外层Vlan100,内层Vlan1001);AC作为AP网关(Vlan-int100(Vlan 1001)10.1.1.1/24)开启QinQ终结功能,终结外层Vlan ID100、内层Vlan ID1001的报文。

2.  无线用户STA通过BRAS访问Internet,要求业务报文经AC转发后以QinQ报文格式(外层Vlan200,内层Vlan2001)到达BRASBRAS作为Client 业务网关(Vlan-int200(Vlan 2001)20.1.1.1/24)开启QinQ终结功能,终结外层Vlan ID200、内层Vlan ID2001的报文。

3.  BRAS作为DHCP Server,为AP分配10.1.1.0/24网段的IP地址;为STA分配20.1.1.0/24网段的IP地址。AC配置固定IP地址10.1.1.10,与AP是二层互通。

本案例不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本案例中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解QinQ相关技术。


组网设备:WX系列ACFIT AP、接入交换机、汇聚交换机、BRAS设备、便携机。


(1) 配置AP

配置端口Ethernet1/0/1

# 缺省情况下,配置端口为Access端口,且允许Vlan 1的报文通过。

<AP> system-view

[AP] interface ethernet 1/0/1

[AP-Ethernet1/0/1] port link-type access

[AP-Ethernet1/0/1] undo port access vlan

配置动态获取IP地址

[AP] interface Vlan-interface 1

[AP-Vlan-interface1]ip address dhcp-alloc

(2)配置接入交换机SW1

创建Vlan,二层接口配置Vlan信息,开启PoE功能。接入交换机SW1上数据流向从G1/0/1流入,从G1/0/2流出,从汇聚交换机SW2G1/0/5流入,从G1/0/6流出。接入交换机SW1G1/0/1流入时打上第一层Vlan TagVlan 1001),汇聚交换机SW2G1/0/5流入时打上第二层Vlan TagVlan 100),最终到达AC时是一个QinQ报文(外层Vlan Tag100,内层Vlan Tag1001)。

#创建Vlan 1001

<SW1> system-view

[SW1] vlan 1001

配置端口GigabitEthernet 1/0/1

# 配置端口为Acess端口,且允许Vlan 1001的报文通过。

[SW1] interface GigabitEthernet 1/0/1

[SW1-GigabitEthernet1/0/1] port access vlan 1001

配置端口GigabitEthernet 1/0/2

# 配置端口为Trunk端口,且允许Vlan 1001的报文通过,要求打上Vlan Tag

[SW1] interface GigabitEthernet 1/0/2

[SW1-GigabitEthernet1/0/2] port link-type trunk

[SW1-GigabitEthernet1/0/2] port trunk permit vlan 1001

(3)配置汇聚交换机SW2

#创建vlan 100

<SW2> system-view

[SW2] vlan 100

配置端口GigabitEthernet 1/0/5

# 配置端口为Acess端口,允许Vlan100的报文通过,使能QinQ功能。(说明:如此配置之后,入方向报文会打上Vlan 100(端口Pvid)Tag,出方向报文会剥掉Vlan 100Tag。也可以使用灵活QinQ的其他配置命令,以达到对入报文再打上一层Vlan Tag,对出报文剥掉Tag的目的)。

[SW2] interface GigabitEthernet 1/0/5

[SW2-GigabitEthernet1/0/5] port link-type access

[SW2-GigabitEthernet1/0/5] port access vlan 100

[SW2-GigabitEthernet1/0/5] qinq enable

配置端口GigabitEthernet 1/0/6

# 配置端口为Trunk端口,且允许Vlan 100的报文通过,要求打上Vlan Tag

[SW2] interface GigabitEthernet 1/0/6

[SW2-GigabitEthernet1/0/6] port link-type trunk

[SW2-GigabitEthernet1/0/6] port trunk permit vlan 100

(4)配置AC

创建Vlan

#创建Vlan 10010012002001

<AC>system-view

[AC]vlan 100

[AC]interface Vlan-interface 100

[AC-vlan100]vlan 1001

[AC]interface Vlan-interface 1001

[AC-vlan1001]vlan 200

[AC]interface Vlan-interface 200

[AC-vlan200]vlan 2001

[AC]interface Vlan-interface 2001

配置端口GigabitEthernet 1/0/1

# 配置端口为Trunk端口,且允许Vlan 100的报文通过,要求打上Vlan Tag

[AC]interface GigabitEthernet 1/0/1

[AC-GigabitEthernet1/0/1] port link-type trunk

[AC-GigabitEthernet1/0/1] port trunk permit vlan 100

配置端口GigabitEthernet 1/0/2

# 配置端口为Trunk端口,且允许Vlan 100Vlan200的报文通过,要求打上Vlan Tag

[AC]interface GigabitEthernet 1/0/2

[AC-GigabitEthernet1/0/2] port link-type trunk

[AC-GigabitEthernet1/0/2] port trunk permit vlan 100 200

配置IP地址

# 创建Vlan 100的三层接口,配置IP地址。配置了Second-dot1q 1001之后,AC能发送QinQ格式的ARP报文,与AP进行二层通信。(说明:若不配置Second-dot1q 1001,则AC在没有学习到双VlanARP之前,主动发出的ARP是单Vlan的,将导致在删除了APARP之后,无法主动PingAP。)

[AC]interface Vlan-interface 100

[AC-Vlan-interface100]second-dot1q 1001

[AC-Vlan-interface100]ip address 10.1.1.10 24

       添加路由

#添加AC20.1.1.0/24静态路由

[AC ip route-static 20.1.1.0 24 10.1.1.1

创建无线服务

# 创建服务模板,配置AP信息,在AP上绑定服务模板时指定STA的业务Vlan为双Vlan(外层为Vlan 200,内层为Vlan 2001)。  

[AC]wlan service-template  1

[AC -wlan-st-1]ssid H3C-TEST1 

[AC -wlan-st-1]service-template enable                                                      

[AC]wlan ap ap1 model WA4320                                                    

[AC-wlan-ap-ap1] serial-id 219801A0UE815AE00004                                                

[AC-wlan-ap-ap1] radio 1                                                                       

[AC-wlan-ap-ap1-radio-1] service-template 1 vlan 200 2001                                              

[AC-wlan-ap-ap1-radio-1] radio enable                                                                  

(5)配置BRAS

实际应用中,BRAS可能不是我司的设备,需要在上面配置两个IP地址池。下面给出的配置是以我司网络设备担任BRAS的配置情况。

配置DHCP地址池

#配置IP地址池1:为AP分配IP

[BRAS]dhcp enable

[BRAS]interface Vlan-interface100                                                    

[BRAS-vlan-interface100]ip address 10.1.1.1 255.255.255.0                                             

[BRAS-vlan-interface100]second-dot1q 1001                                                              

[BRAS]dhcp server ip-pool 100

[BRAS-dhcp-pool-100]]network 10.1.1.0 mask 255.255.255.0

[BRAS-dhcp-pool-100]]gateway-list 10.1.1.1

#配置IP地址池2:为STA分配IP地址

由于ACSTAQinQ业务报文做了二层隔离,因此要在BRAS上配置本地代理ARP,让二层隔离的STA之间三层互通。即,同一个Vlan下的STA之间必须通过BRAS才可以通信。

[BRAS]interface Vlan-interface200                                                    

[BRAS-Vlan-interface200]ip address 20.1.1.1 255.255.255.0                                             

[BRAS-Vlan-interface200]local-proxy-arp enable                                                        

[BRAS-Vlan-interface200]second-dot1q 2001                                                              

[BRAS]dhcp server ip-pool 200

[BRAS-dhcp-pool-200]network 20.1.1.0 mask 255.255.255.0

[BRAS-dhcp-pool-100]gateway-list 20.1.1.1

结果验证:

分步骤确认配置的正确性:

1) ACPingBRAS (10.1.1.1)

2) AP能获取到10.1.1.0/24网段的IP地址,PingBRAS (10.1.1.1) BRAS上其它三层接口的地址。

3) AC上清除掉ARP的情况下,依然能主动PingAP AP成功关联AC

4) STA上线,能获取到20.1.1.0/24网段的IP地址,PingBRAS (20.1.1.1)BRAS上其它三层接口的地址。

5) 若有多个STA上线,STA间经过BRAS能互通。


梳理思路,合理选择打上QinQ内外层标签和终结QinQ外层标签的接口。注意:QinQ不支持快转,如果AC 上要开启QinQ功能,必须关闭AC的快转功能。V7 AC 默认是开启了快转功能的,可以在AC 全局视图下配置undo wlan fast-forwording enable命令关闭快转功能。


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-06-11对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作