華為S8500交換機(jī)實(shí)現(xiàn)靈活QinQ的配置原理
交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能,如對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持,甚至有的還具有防火墻的功能。使用普通的QinQ雖然可以解決VLAN的擴(kuò)展和簡(jiǎn)單二層VPN的功能,那么華為S8500交換機(jī)實(shí)現(xiàn)靈活QinQ的配置原理是什么呢?
一、簡(jiǎn)單原理介紹
使用普通的QinQ雖然可以解決VLAN的擴(kuò)展和簡(jiǎn)單二層VPN的功能,但對(duì)一個(gè)端口只能增加固定的外層TAG,無(wú)法滿足對(duì)不同業(yè)務(wù)的用戶增加不同外層VLAN TAG的要求。如VLAN 100~200為一種業(yè)務(wù)的用戶,要求打上外層標(biāo)簽10;VLAN 201~300為另一業(yè)務(wù),要求打上外層標(biāo)簽20;VLAN 10~20的業(yè)務(wù)要求不打標(biāo)簽,這種應(yīng)用需求QinQ就無(wú)法做到。
靈活QINQ可以通過(guò)配置特定的ACL規(guī)則,讓匹配ACL規(guī)則的報(bào)文增加我們指定的vlan tag或把進(jìn)入的報(bào)文的vlan tag修改成我們指定的vlan tag,來(lái)達(dá)到我們靈活應(yīng)用的目的。
二、S8500典型配置實(shí)例
2.1 組網(wǎng)需求
下圖網(wǎng)中,DSLAM上通過(guò)VLAN隔離每個(gè)用戶,VLAN 1000~2999為普通上網(wǎng)業(yè)務(wù),要求到達(dá)S8500后增加外層tag 10送BRAS處理。BTV業(yè)務(wù)由GSR通過(guò)vlan 3000送到DSLAM,由DSLAM進(jìn)行組播復(fù)制,把組播流復(fù)制到用戶vlan。
這樣要求S8500需要對(duì)g2/1/1端口進(jìn)入的vlan為1000~2999的報(bào)文增加tag 10后通過(guò)vlan 10轉(zhuǎn)發(fā)到BRAS。VLAN 3000進(jìn)入的報(bào)文則不增加tag,可以在vlan 3000進(jìn)行二層組播報(bào)文轉(zhuǎn)發(fā)。對(duì)這種要求85可以通過(guò)根據(jù)ACL規(guī)則對(duì)不同的vlan增加不同tag的方法實(shí)現(xiàn)。
DSLAM設(shè)置上網(wǎng)用戶映射到vlan 1000~2999;配置組播vlan 3000,組播子vlan為vlan 1000-2999;上行口連接S8500,要求允許vlan 1000~3000通過(guò)。
2.2 組網(wǎng)圖
2.3 配置命令
8500的基本配置:
# 配置匹配vlan 1000~2999的ACL
[S8500] acl number 4000
[S8500-acl-link-4000]rule 0 permit ingress 1000 to 2999
[S8500]vlan 10 3000
# 配置連接DSLAM的端口,端口允許VLAN 10和VLAN 3000通過(guò),取消端口的VLAN過(guò)濾屬性,配置nested-vlan使匹配ACL 4000規(guī)則的報(bào)文增加vlan tag 10
[S8500]interface GigabitEthernet 2/1/1
[S8500-GigabitEthernet2/1/1]port link-type hybrid
[S8500-GigabitEthernet2/1/1]port hybrid vlan 10 untagged
[S8500-GigabitEthernet2/1/1]port hybrid vlan 3000 tagged
[S8500-GigabitEthernet2/1/1]vlan filter disable
[S8500-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0
nested-vlan 10
# 分別配置連接GSR和BRAS的端口
[S8500]interface g2/1/2
[S8500-GigabitEthernet2/1/2]port link-type trunk
[S8500-GigabitEthernet2/1/2]port trunk permit vlan 3000
[S8500-GigabitEthernet2/1/2]interface g2/1/3
[S8500-GigabitEthernet2/1/3]port link-type trunk
[S8500-GigabitEthernet2/1/3]port trunk permit vlan 10
# 在VLAN 3000上啟用二層組播
[S8500]igmp-snooping enable
[S8500]vlan 3000
[S8500-vlan3000]igmp-snooping enable
配置BRAS和GSR設(shè)備:
配置BRAS可以處理帶雙vlan tag 的報(bào)文,并終結(jié)PPPOE報(bào)文。配置GSR啟用三層組播,作為組播路由器。
補(bǔ)充:交換機(jī)基本使用方法
作為基本核心交換機(jī)使用,連接多個(gè)有線設(shè)備使用:網(wǎng)絡(luò)結(jié)構(gòu)如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網(wǎng)絡(luò)隔離使用:對(duì)于一些功能好的交換機(jī),可以通過(guò)模式選擇開(kāi)關(guān)選擇網(wǎng)絡(luò)隔離模式,實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用,可以只允許普通端口和UPlink端口通訊,普通端口之間是相互隔離不可以通訊的
除了作為核心交換機(jī)(中心交換機(jī))使用,還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來(lái)擴(kuò)展網(wǎng)絡(luò)
放在路由器上方,擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個(gè)IP的網(wǎng)絡(luò)),連接之后不同的路由器用不同的IP連接至公網(wǎng)
相關(guān)閱讀:交換機(jī)硬件故障常見(jiàn)問(wèn)題
電源故障:
由于外部供電不穩(wěn)定,或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止,從而不能正常工作。
由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說(shuō)明交換機(jī)沒(méi)有正常供電。
這類(lèi)問(wèn)題很容易發(fā)現(xiàn),也很容易解決,同時(shí)也是最容易預(yù)防的。
針對(duì)這類(lèi)故障,首先應(yīng)該做好外部電源的供應(yīng)工作,一般通過(guò)引入獨(dú)立的電力線來(lái)提供獨(dú)立的電源,并添加穩(wěn)壓器來(lái)避免瞬間高壓或低壓現(xiàn)象。
如果條件允許,可以添加UPS(不間斷電源)來(lái)保證交換機(jī)的正常供電,有的UPS提供穩(wěn)壓功能,而有的沒(méi)有,選擇時(shí)要注意。
在機(jī)房?jī)?nèi)設(shè)置專(zhuān)業(yè)的避雷措施,來(lái)避免雷電對(duì)交換機(jī)的傷害。現(xiàn)在有很多做避雷工程的專(zhuān)業(yè)公司,實(shí)施網(wǎng)絡(luò)布線時(shí)可以考慮。
華為S8500交換機(jī)相關(guān)文章: