華為S8500交換機實現靈活QinQ的配置原理

　　交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能，如對VLAN(虛擬局域網)的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。使用普通的QinQ雖然可以解決VLAN的擴展和簡單二層VPN的功能，那么華為S8500交換機實現靈活QinQ的配置原理是什么呢?

　　一、簡單原理介紹

　　使用普通的QinQ雖然可以解決VLAN的擴展和簡單二層VPN的功能，但對一個端口只能增加固定的外層TAG，無法滿足對不同業務的用戶增加不同外層VLAN TAG的要求。如VLAN 100～200為一種業務的用戶，要求打上外層標簽10;VLAN 201～300為另一業務，要求打上外層標簽20;VLAN 10～20的業務要求不打標簽，這種應用需求QinQ就無法做到。

　　靈活QINQ可以通過配置特定的ACL規則，讓匹配ACL規則的報文增加我們指定的vlan tag或把進入的報文的vlan tag修改成我們指定的vlan tag，來達到我們靈活應用的目的。

　　二、S8500典型配置實例

　　2.1 組網需求

　　下圖網中，DSLAM上通過VLAN隔離每個用戶，VLAN 1000～2999為普通上網業務，要求到達S8500后增加外層tag 10送BRAS處理。BTV業務由GSR通過vlan 3000送到DSLAM，由DSLAM進行組播復制，把組播流復制到用戶vlan。

　　這樣要求S8500需要對g2/1/1端口進入的vlan為1000～2999的報文增加tag 10后通過vlan 10轉發到BRAS。VLAN 3000進入的報文則不增加tag，可以在vlan 3000進行二層組播報文轉發。對這種要求85可以通過根據ACL規則對不同的vlan增加不同tag的方法實現。

　　DSLAM設置上網用戶映射到vlan 1000～2999;配置組播vlan 3000，組播子vlan為vlan 1000-2999;上行口連接S8500，要求允許vlan 1000～3000通過。

　　2.2 組網圖

　　2.3 配置命令

　　8500的基本配置：

　　# 配置匹配vlan 1000～2999的ACL

　　[S8500] acl number 4000

　　[S8500-acl-link-4000]rule 0 permit ingress 1000 to 2999

　　[S8500]vlan 10 3000

　　# 配置連接DSLAM的端口，端口允許VLAN 10和VLAN 3000通過，取消端口的VLAN過濾屬性，配置nested-vlan使匹配ACL 4000規則的報文增加vlan tag 10

　　[S8500]interface GigabitEthernet 2/1/1

　　[S8500-GigabitEthernet2/1/1]port link-type hybrid

　　[S8500-GigabitEthernet2/1/1]port hybrid vlan 10 untagged

　　[S8500-GigabitEthernet2/1/1]port hybrid vlan 3000 tagged

　　[S8500-GigabitEthernet2/1/1]vlan filter disable

　　[S8500-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0

　　nested-vlan 10

　　# 分別配置連接GSR和BRAS的端口

　　[S8500]interface g2/1/2

　　[S8500-GigabitEthernet2/1/2]port link-type trunk

　　[S8500-GigabitEthernet2/1/2]port trunk permit vlan 3000

　　[S8500-GigabitEthernet2/1/2]interface g2/1/3

　　[S8500-GigabitEthernet2/1/3]port link-type trunk

　　[S8500-GigabitEthernet2/1/3]port trunk permit vlan 10

　　# 在VLAN 3000上啟用二層組播

　　[S8500]igmp-snooping enable

　　[S8500]vlan 3000

　　[S8500-vlan3000]igmp-snooping enable

　　配置BRAS和GSR設備:

　　配置BRAS可以處理帶雙vlan tag 的報文，并終結PPPOE報文。配置GSR啟用三層組播，作為組播路由器。

　　補充：交換機基本使用方法

　　作為基本核心交換機使用，連接多個有線設備使用：網絡結構如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網絡隔離使用：對于一些功能好的交換機，可以通過模式選擇開關選擇網絡隔離模式，實現網絡隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(中心交換機)使用，還可以作為擴展交換機(接入交換機)來擴展網絡

　　放在路由器上方，擴展網絡供應商的網絡線路(用于一條線路多個IP的網絡)，連接之后不同的路由器用不同的IP連接至公網

　　相關閱讀：交換機硬件故障常見問題

　　電源故障：

　　由于外部供電不穩定，或者電源線路老化或者雷擊等原因導致電源損壞或者風扇停止，從而不能正常工作。

　　由于電源緣故而導致機內其他部件損壞的事情也經常發生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說明交換機沒有正常供電。

　　這類問題很容易發現，也很容易解決，同時也是最容易預防的。

　　針對這類故障，首先應該做好外部電源的供應工作，一般通過引入獨立的電力線來提供獨立的電源，并添加穩壓器來避免瞬間高壓或低壓現象。

　　如果條件允許，可以添加UPS(不間斷電源)來保證交換機的正常供電，有的UPS提供穩壓功能，而有的沒有，選擇時要注意。

　　在機房內設置專業的避雷措施，來避免雷電對交換機的傷害?，F在有很多做避雷工程的專業公司，實施網絡布線時可以考慮。

華為S8500交換機相關文章：

1.華為二層交換機基本配置命令有哪些

2.華為交換機aaa配置命令是什么

3.華為交換機配置的命令有哪些

4.華為交換機怎么配置靜態路由

5.華為交換機如何配置VLAN和VLANif