2.1-4 高级VLAN技术综合实践在线视频

2.1+ 高级vlan技术综合实践

前面介绍了高级VLAN技术中的VLAN Aggregate、MUX-VLAN和QinQ技术的理论知识，这一节通过一个综合实践项目，学习掌握VLAN Aggregate、MUX-VLAN和QinQ配置使用方法。

1. 实验名称

高级vlan技术综合实践

2. 实验目的

(1) 学习VLAN aggregate理论知识，掌握VLAN aggregate的配置方法；

(2) 学习MUX VLAN理论知识，掌握MUX VLAN的配置方法；

(3) 学习QinQ技术理论知识，掌握QinQ的配置方法；

(4) 通过理论学习和实践操作，了解掌握相关技术的应用场景。

3. 实验拓扑

实验采用如图所示的网络拓扑图。

图2-8 高级vlan技术综合实践拓扑

4. 实验内容

本实验是一个综合实践，包含MUX-VLAN配置，VLAN-Aggregate配置，和QinQ配置。具体实验内容包括：

（1）左侧的LSW1和LSW2用于做MUX-VLAN配置，LSW1和LSW2之间接口采用Trunk模式，LSW2和LSW3之间接口采用Access模式，LSW3用于VLAN通讯测试；

（2）右侧的LSW5和LSW4用于做VLAN-Aggreate配置，LSW5和LSW4接口采用Trunk模式；

（3）LSW6和LSW7模拟城域网边界PE设备，LSW3和LSW4模拟企业网位于两区域的CE设备，通过在LSW6和LSW7中进行QinQ二层隧道配置，实现跨区域企业网互通。

5. 实验步骤

l mux-vlan配置

在lsw1和lsw2中建立mux-vlan，vlan10为principal-vlan，vlan11为group-vlan，vlan12为separate-vlan。注意：对于外部来看，mux-vlan是一个整体（单独的vlan系统），可以减少vlan开销。

（1）初始配置

pc1属于vlan10，192.168.10.111

pc2和pc3属于vlan11：192.168.10.2，192.168.10.3

Pc4和pc5属于vlan12：192.168.10.4，192.168.10.5

Pc12属于vlan20：192.168.20.12

（1）Lsw1配置

vlan batch 10 to 12               ###建立vlan 10,11,12

vlan 10                        ###进入VLAN10视图

 mux-vlan                   ###将VLAN10设置principal-vlan 

 subordinate separate 12     ###将vlan12设置为separate-vlan

 subordinate group 11        ###将VLAN11设置为group-vlan

interface GigabitEthernet0/0/1

 port link-type trunk              ###交换机之间的接口采用trunk

 port trunk allow-pass vlan 10 to 12

interface GigabitEthernet0/0/2     ###GigabitEthernet0/0/2属于VLAN10

 port link-type access

 port default vlan 10

 port mux-vlan enable            ###开启端口的mux-vlan功能

interface GigabitEthernet0/0/3      ###GigabitEthernet0/0/2属于VLAN11

 port link-type access

 port default vlan 11

 port mux-vlan enable

interface GigabitEthernet0/0/4      ###GigabitEthernet0/0/2属于VLAN12

 port link-type access

 port default vlan 12

 port mux-vlan enable

（2）Lsw2配置

vlan batch 10 to 12

vlan 10

 mux-vlan

 subordinate separate 12

 subordinate group 11

interface GigabitEthernet0/0/2    ###交换机之间的接口采用trunk

 port link-type trunk

 port trunk allow-pass vlan 10 to 12

interface GigabitEthernet0/0/3   ###GigabitEthernet0/0/2属于VLAN11

 port link-type access

 port default vlan 11

 port mux-vlan enable

interface GigabitEthernet0/0/4    ###GigabitEthernet0/0/2属于VLAN12

 port link-type access

 port default vlan 12

 port mux-vlan enable

（3）mux-vlan与其他网络进行通信

Mux-vlan10作为一个整体，通过lsw2的G0/0/1连接LSW5。因此，LSW2的G0/0/1为access类型，属于主vlan10，且开启端口mux-vlan功能。注意：不能设为trunk链路。

² Lsw2配置

interface GigabitEthernet0/0/1 

 port link-type access

 port default vlan 10

 port mux-vlan enable

² LSW3配置

vlan batch 10 20 30

interface Vlanif10               ####作为mux-vlan与其他网络通信的网关

 ip address 192.168.10.1 255.255.255.0

interface Vlanif20               ##设置vlan20接口IP地址

 ip address 192.168.20.1 255.255.255.0

interface Vlanif30               ##设置vlan30接口IP地址，用于QinQ测试

 ip address 192.168.30.1 255.255.255.0

interface GigabitEthernet0/0/1   ##用于与mux-vlan相连接（ACCESS接口类型）

 port link-type access

 port default vlan 10

interface GigabitEthernet0/0/2    ###接口G0/0/2属于VLAN20，用于网络测试

 port link-type access

 port default vlan 20

（4）mux-vlan配置测试

① PC2属于group-VLAN，所以，PC2与PC1和PC3可以通讯，不能与与PC4和PC5通讯。

② PC4属于separate-VLAN，所以，PC4与PC1可以通讯，不能与与PC2、pc3和PC5通讯。

③ PC12属于VLAN 20，应可以与MUX-VLAN中所有PC可以通讯。

特别说明：虽然在LSW1和LSW2中定义了VLAN10、VLAN11、VLAN12。但他们对外体现的是一个整理，外面看到的只是VLAN10。所以在LSW3中可以继续使用VLAN 11、VLAN12用于其他网络。MUX-VLAN内部在隔离主机的同时节省的VLANID。

l VLAN Aggregate实验

在LSW4和LSW5中配置VLAN Aggreate，LSW4和LSW5互联接口采用Trunk模式。其中vlan30为Aggregate-VLAN，vlan31和vlan32为Sub-vlan。Vlan30中建立VLANIF30，用作网关地址，VLAN30中不能有任何接口。Sub-VLAN31和Sub-VLAN32中加入相应接口。网络中TRUNK链路采用的VLAN31和VLAN32的Tag标记。不会出现带VLAN30的tag标记报文。VLAN Aggregate可以节省IP地址。

注意：Aggregate-VLAN不能包含任何端口，因此trunk链路允许通过的VLAN不能包含Aggregate-VLAN号，Sub-VLAN之间通讯需要在主VLAN的VLANIF接口开启ARP-PROXY。

（1）初始配置

PC6,PC7属于Sub-vlan31：192.168.30.6，192.168.30.7

PC8,PC9属于Sub-vlan32：192.168.30.8，192.168.30.9

PC10,PC11属于VLAN20:192.168.20.10,192.168.20.11

（2）Lsw4配置

vlan batch 10 20 30 31 32    ##建立VLAN

vlan 30

  Aggregate-vlan           ##将VLAN30设置为Aggregate-vlan

  Access-vlan 31 to 32       ##将VLAN31和32设置为Sub-VLAN

Int g0/0/2                 ##LSW4与LSW5互联接口

  Port link-type trunk       ## 设置为trunk链路

  Port trunk allow-pass vlan 10 20 31 to 32  ##Trunk链路不允许VLAN 30通过

Int g0/0/3

  Port link-type access

  Port default vlan 20       ##交换机接口g0/0/2划入Sub-vlan 20

Int g0/0/4

  Port link-type access

  Port default vlan 20

Int vlanif 30

  Ip address 192.168.30.254  24        ##设置Aggregate-vlan接口IP地址

  Arp-proxy inter-sub-vlan-proxy enable  ##开启sub-vlan间arp-proxy

Int vlan 20

  Ip address 192.168.20.254  24        #设置VLANif 20的接口IP地址

Int vlan 10

  Ip address 192.168.10.254  24        #设置VLANif 10的接口IP地址

（3）LSW5配置

vlan batch 10 20 30 31 32    ##建立VLAN

vlan 30

  Aggregate-vlan           ##将VLAN30设置为Aggregate-vlan

  Access-vlan 31 to 32       ##将VLAN31和32设置为Sub-VLAN

Int g0/0/1                 ##LSW4与LSW5互联接口

  Port link-type trunk       ## 设置为trunk链路

  Port trunk allow-pass vlan 10 20 31 to 32  ##Trunk链路不允许VLAN 30通过

Int g0/0/2                 

  Port link-type access

  Port default vlan 31       ##交换机接口g0/0/2划入Sub-vlan 31

Int g0/0/3

  Port link-type access

  Port default vlan 31    ##交换机接口g0/0/3划入Sub-vlan 31

Int g0/0/4

  Port link-type access

  Port default vlan 32   ##交换机接口g0/0/4划入Sub-vlan 32

Int g0/0/5

  Port link-type access

  Port default vlan 32   ##交换机接口g0/0/5划入Sub-vlan 32

（4）VLAN Aggregate配置测试

① PC6与PC7的通讯，属于同一Sub-VLAN直接通讯。

② PC6与PC8、PC9的通讯，属于不同Sub-VLAN间通讯，需要开启Sub-VLAN间ARP代理才能通讯，可以在开启Sub-VLAN间ARP代理前后分别测试，验证结果。

③PC6与PC10、PC11的通讯，需要利用LSW5的三层交换功能进行通讯。

特别说明：在LSW4和LSW5中配置VLAN Aggregate，使用的VLAN30、VLAN31、VLAN32编号。其中对外体现为VLAN31、VLAN32，VLAN30在外部不能使用。也就是说配置VLAN Aggregate，可以节省IP地址，但浪费了VLANID。

l QinQ实验

QinQ协议在用户私网VLAN tag之外封装公网VLAN tag，在公网中报文只根据公网VLAN Tag传播。QinQ为用户提供一种较为简单的二层VPN隧道。

这里，利用LSW6-LSW7模拟外网，实现qinq配置，采用基于基于端口QINQ。注意，VLAN-TAG中TPID，默认值为0x8100，可以修改。如果包含非华为交换机，可能存在外层VLAN-TAG的TPID的值不一致的情况。为此，QINQ需要修改外层VLAN-TAG的TPID值为0x9100，可以在接口中使用命令qinq protocol 9100进行修改。

配置基于端口的qinq，公网VLAN编号为100，每个VLAN-tag对应一个dot1q-tunnal。私网vlan编号包括10 20 31 32。（vlan30用作aggregate-vlan，不能包含任何端口。）

（1）Lsw6和LSW3配置

² Lsw6配置

Vlan batch 100

Int g/0/0/2                   ####公网接口

  Port link-type trunk

  Port trunk allow-pass vlan 100

  Qinq protocol 9100          ###修改外层TPID标识为qinq协议标识9100。

Int g/0/0/1                  ####私网接口

  Port link-type dot1q-tunnel

  Port default vlan 100

² Lsw3配置

Int g0/0/3                   ###私有网络与公网设备链接的接口

  Port link-type trunk

  Port trunk allow-pass vlan 10 20 31 to 32

（2）Lsw7和LSW4配置

² Lsw7配置

Vlan batch 100

Int g/0/0/2                   ####公网接口

  Port link-type trunk

  Port trunk allow-pass vlan 100

  Qinq protocol 9100          ###修改外层TPID标识为qinq协议标识9100。

Int g/0/0/1                  ####私网接口

  Port link-type dot1q-tunnel

  Port default vlan 100

² Lsw4配置

Int g0/0/1                   ###私有网络与公网设备链接的接口

  Port link-type trunk

  Port trunk allow-pass vlan 10 20 31 to 32

（3）QINQ配置检测

① PC12与PC10\11能够通讯；

② PC12与PC6\7\8\9能够通讯；

③ PC10与PC1\2\3\4\5能够通讯；

④ PC1与pc6\7\8\9能够通讯；

特别说明：通过配置Q inQ技术，不但扩展的VLANID，还能够为用户提供一种简单的二层VPN。实现跨区域网络的简单互连。

6. 实验总结

本综合实验分别演示了VLAN Aggregate、MUX-VLAN和QinQ技术的配置方法和应用环节。目前大量网络采用私有IP地址通过NAT技术上网，VLAN Aggregate用于节省IP地址的意义不大，而且还浪费VLANID，因此应用意义不大。MUX-VLAN能够节省VLANID，且简化用户相互隔离的实现，因此在运营商网络中有较大的应用空间。QinQ技术能够利用VLAN技术实现二层VPN隧道，用于跨区域网络互连，因此，QinQ技术在城域网中会得到广泛应用。