实验拓扑
实验需求及解法
本实验模拟企业 A 和企业 B 跨越 ISP 网络实现二层互联的场景。实现以下需求:
1.企业内部的 vlan 跨 ISP 二层通信
2.企业 A/B 之间 vlan 相同,但不会发生冲突,保持隔离。
图中 PC1/5 属于企业 A,vlan10;PC2/6 属于企业 A,vlan20。
图中 PC3/7 属于企业 B,vlan10;PC4/8 属于企业 B,vlan20。
一、配置各企业内网
1.1 配置 vlan
SW4/5/6/7 属于企业 A/B 的内网交换机,完成以下配置:
1.1.1 创建 vlan10 和 vlan20
1.1.2 连接 PC 的接口配置为 access,划入对应 vlan
1.1.3 上连 ISP 的接口配置为 trunk,允许 vlan 和 20 通过。
SW4/5/6/7
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
二、配置 ISP 二层网络
SW1/2/3 属于 ISP 交换机,完成以下配置:
2.1 ISP 基础 vlan 配置
2.1.1 企业 A 分配公网 vlan100,企业 B 分配公网 vlan110 和 120.
2.1.2 SW1/2/3 之间配置 trunk 并允许 vlan100、110 和 120。
SW1:
vlan batch 100 110 120
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 110 120
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 110 120
SW2/3:
vlan batch 100 110 120
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 110 120
2.2 企业 A 使用基础 QinQ
2.2.1 SW2/3 上收到来自企业 A 的数据帧后,添加公网 vlan100.
SW2/3:
interface GigabitEthernet0/0/2
port link-type dot1q-tunnel
port default vlan 1002.2.3 使用 PC1pingPC5,确认可通信,并观察抓包信息中的 vlan-id。
在 SW1 的 G0/0/1 抓包可以看到两个 vlan-id
2.3 企业 B 使用灵活 QinQ
2.3.1 SW2/3 收到来自企业 B 的数据帧后,根据原有 vlan 标记添加公网 vlan vlan10 添加 vlan110,vlan20 添加 vlan120
SW2/3:
interface GigabitEthernet0/0/3
port link-type hybrid \\默认配置,不显示。
qinq vlan-translation enable
port hybrid untagged vlan 110 120
port vlan-stacking vlan 10 stack-vlan 110
port vlan-stacking vlan 20 stack-vlan 1202.3.3 使用 PC3/4 分别 pingPC7/8,确认可通信,并观察抓包信息中的 vlan-id。
在 SW1 的 G0/0/1 上抓包,可以看到两个 vlan-id,如下图
