核心实验13合集_vlan mapping 和QinQ_ENSP

项目场景一：

核心实验13合集-1_vlan高级配置_ENSP
vlan mapping
vlan转换
将用户端发来的vlan30-31的标签全部转换成vlan100向上发送

---

相关知识点：

定义:
VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映
射。

目的:
在某些场景中，两个VLAN相同的二层用户网络通过骨干网络互联，为了实
现用户之间的二层互通，以及二层协议（例如MSTP等）的统一部署，需要
实现两个用户网络的无缝连接，此时就需要骨干网可以传输来自用户网络的
带有VLAN Tag的二层报文。而在通常情况下，骨干网的VLAN规划和用户网
络的VLAN规划是不一致的，所以在骨干网中无法直接传输用户网络的带有
VLAN Tag的二层报文。
解决这个问题的方法有两个，其中一个是通过QinQ或者VPLS等二层隧道技
术，将用户带有VLAN Tag的二层报文封装在骨干网报文中进行传输，可以
实现用户带有VLAN Tag的二层报文的透传。但是这种方法一方面需要增加
额外的报文开销（增加一层封装），另外一方面，二层隧道技术可能会对某
些二层协议报文的透传支持不是非常完善。另外一种方法就是通过VLAN
Mapping技术，一侧用户网络的带有VLAN Tag的二层报文进入骨干网后，
骨干网边缘设备将用户网络的VLAN（C-VLAN）修改为骨干网中可以识别和
承载的VLAN（S-VLAN），传输到另一侧之后，边缘设备再将S-VLAN修改
为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。
在另一种场景中，如果由于规划的差异，导致两个直接相连的二层网络中部
署的VLAN ID不一致。但是用户又希望可以把两个网络作为单个二层网络进
行统一管理，例如用户二层互通和二层协议的统一部署。此时也可以在连接
两个网络的交换机上部署VLAN Mapping功能，实现两个网络之间不同
VLAN ID的映射，达到二层互通和统一管理的目的。

注意：vlan-mapping 映射只有在报文已经携带了 tag 标签 才可
以转换。即只有在trunk 或者hybrid（tag）才会生效。在
access口无法配置vlan-mapping。

实搭拓扑图：

---

具体操作：

配置不同在与sw2上

sw1:

[sw1]vlan 100
[sw1-vlan100]int g0/0/2
[sw1-GigabitEthernet0/0/2]po li ac
[sw1-GigabitEthernet0/0/2]po de vl 100
[sw1-GigabitEthernet0/0/2]int g0/0/1
[sw1-GigabitEthernet0/0/1]po li tr
[sw1-GigabitEthernet0/0/1]po tr al vl 100
1
2
3
4
5
6
7

---

sw2:

[sw2]vlan 100
[sw2-vlan100]int g0/0/1
[sw2-GigabitEthernet0/0/1]qinq vlan-translation enable /启用vlan标签的转换
[sw2-GigabitEthernet0/0/1]po tr al vl 100
[sw2-GigabitEthernet0/0/1]port vlan-mapping vlan 30 to 31 map-vlan 100 /将vlan标签30-31 转换成100

[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type tr
[sw2-GigabitEthernet0/0/2]po tr al vl 100
 
1
2
3
4
5
6
7
8
9
10

---

sw3:

[sw3]vlan batch 30 31
[sw3]int g0/0/3
[sw3-GigabitEthernet0/0/3]po li ac
[sw3-GigabitEthernet0/0/3]po de vl 30
[sw3-GigabitEthernet0/0/3]int g0/0/2
[sw3-GigabitEthernet0/0/2]po li ac
[sw3-GigabitEthernet0/0/2]po de vl 31
[sw3-GigabitEthernet0/0/2]int g0/0/1
[sw3-GigabitEthernet0/0/1]po li tr
[sw3-GigabitEthernet0/0/1]po tr al vl 30 31
1
2
3
4
5
6
7
8
9
10
11

完成效果：

项目场景二：

核心实验13合集-2_vlan高级配置_ENSP
使用vlan mapping 实现二层vpn功能

---

实搭拓扑图：

---

具体操作：

在实验13-1的基础上增加如下配置：

sw4:

[sw4]vlan 30
[sw4-vlan100]int g0/0/2
[sw4-GigabitEthernet0/0/2]po li ac
[sw4-GigabitEthernet0/0/2]po de vl 30
[sw4-GigabitEthernet0/0/2]int g0/0/1
[sw4-GigabitEthernet0/0/1]po li tr
[sw4-GigabitEthernet0/0/1]port tr al vl 30
1
2
3
4
5
6
7

---

sw1:

[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]qinq vlan-translation enable 
[sw1-GigabitEthernet0/0/3]po li tr
[sw1-GigabitEthernet0/0/3]po tr al vl 100
[sw1-GigabitEthernet0/0/3]port vlan-mapping vlan 30 to 31 map-vlan 100

1
2
3
4
5
6

---

完成效果：

二层vlan vpn。pc11-1与pc13-1互通。

---

项目场景三：

xxxx实验x_xxxx_ENSP
核心实验13合集_vlan mapping 和QINQ_ENSP
QINO

---

相关知识点：

背景：QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通
过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空
间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层
802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以
称之为QinQ协议。
目的
随着以太网技术在网络中的大量部署，利用802.1Q VLAN对用户进行隔离和
标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特，
仅能表示4096个VLAN，无法满足以太网中标识大量用户的需求，于是QinQ
技术应运而生。
QinQ是通过在原有的802.1Q报文的基础上增加一层802.1Q标签来实现的，
使得VLAN数量增加到4094×4094，扩展了VLAN空间。
随着以太网的发展以及精细化运作的要求，QinQ的双层标签又有了进一步的
使用场景。它的内外层标签可以代表不同的信息，如内层标签代表用户，外
层标签代表业务。另外，QinQ报文带着两层Tag穿越公网时，内层Tag透明
传送，也是一种简单、实用的VPN技术。因此它又可以作为核心MPLS VPN
在以太网VPN的延伸，最终形成端到端的VPN技术。
受益
QinQ通过增加一层802.1Q的标签头实现了扩展VLAN空间的功能，具有以下
价值：
扩展VLAN，对用户进行隔离和标识不再受到限制。
QinQ内外层标签可以代表不同的信息，如内层标签代表用户，外层
标签代表业务，更利于业务的部署。
QinQ封装、终结的方式很丰富，帮助运营商实现业务精细化运营
QinQ ：数据包封装两层标签

实搭拓扑图：

---

具体操作：

sw3:

vlan 100
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
1
2
3
4
5
6
7
8

---

sw4:

vlan 100
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
1
2
3
4
5
6
7
8

---

sw1:

interface GigabitEthernet0/0/1
port link-type dot1q-tunnel
port default vlan 3
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
1
2
3
4
5
6

---

sw2:

int gi 0/0/2
port link-type dot1q-tunnel
port default vlan 3
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

1
2
3
4
5
6
7

其他接口配置使用传统配置。

完成效果：

多层vlan标签。