一、簡單原理介紹
使用普通的QinQ雖然可以解決VLAN的擴展和簡單二層VPN的功能，但對一個端口只能增加固定的外層TAG，無法滿足對不同業(yè)務(wù)的用戶增加不同外層VLAN TAG的要求。如VLAN 100～200為一種業(yè)務(wù)的用戶，要求打上外層標(biāo)簽10；VLAN 201～300為另一業(yè)務(wù)，要求打上外層標(biāo)簽20；VLAN 10～20的業(yè)務(wù)要求不打標(biāo)簽，這種應(yīng)用需求QinQ就無法做到。 
靈活QINQ可以通過配置特定的ACL規(guī)則，讓匹配ACL規(guī)則的報文增加我們指定的vlan tag或把進(jìn)入的報文的vlan tag修改成我們指定的vlan tag，來達(dá)到我們靈活應(yīng)用的目的。

二、S8500典型配置實例
2.1 組網(wǎng)需求
下圖網(wǎng)中，DSLAM上通過VLAN隔離每個用戶，VLAN 1000～2999為普通上網(wǎng)業(yè)務(wù)，要求到達(dá)S8500后增加外層tag 10送BRAS處理。BTV業(yè)務(wù)由GSR通過vlan 3000送到DSLAM，由DSLAM進(jìn)行組播復(fù)制，把組播流復(fù)制到用戶vlan。
這樣要求S8500需要對g2/1/1端口進(jìn)入的vlan為1000～2999的報文增加tag 10后通過vlan 10轉(zhuǎn)發(fā)到BRAS。VLAN 3000進(jìn)入的報文則不增加tag，可以在vlan 3000進(jìn)行二層組播報文轉(zhuǎn)發(fā)。對這種要求85可以通過根據(jù)ACL規(guī)則對不同的vlan增加不同tag的方法實現(xiàn)。
DSLAM設(shè)置上網(wǎng)用戶映射到vlan 1000～2999；配置組播vlan 3000，組播子vlan為vlan 1000-2999；上行口連接S8500，要求允許vlan 1000～3000通過。
2.2 組網(wǎng)圖


2.3 配置命令
8500的基本配置：
# 配置匹配vlan 1000～2999的ACL
[S8500] acl number 4000
[S8500-acl-link-4000]rule 0 permit ingress 1000 to 2999
[S8500]vlan 10 3000
# 配置連接DSLAM的端口，端口允許VLAN 10和VLAN 3000通過，取消端口的VLAN過濾屬性，配置nested-vlan使匹配ACL 4000規(guī)則的報文增加vlan tag 10
[S8500]interface GigabitEthernet 2/1/1
[S8500-GigabitEthernet2/1/1]port link-type hybrid
[S8500-GigabitEthernet2/1/1]port hybrid vlan 10 untagged
[S8500-GigabitEthernet2/1/1]port hybrid vlan 3000 tagged
[S8500-GigabitEthernet2/1/1]vlan filter disable
[S8500-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0
nested-vlan 10

# 分別配置連接GSR和BRAS的端口
[S8500]interface g2/1/2
[S8500-GigabitEthernet2/1/2]port link-type trunk
[S8500-GigabitEthernet2/1/2]port trunk permit vlan 3000
[S8500-GigabitEthernet2/1/2]interface g2/1/3
[S8500-GigabitEthernet2/1/3]port link-type trunk
[S8500-GigabitEthernet2/1/3]port trunk permit vlan 10

# 在VLAN 3000上啟用二層組播
[S8500]igmp-snooping enable
[S8500]vlan 3000
[S8500-vlan3000]igmp-snooping enable
配置BRAS和GSR設(shè)備:
配置BRAS可以處理帶雙vlan tag 的報文，并終結(jié)PPPOE報文。配置GSR啟用三層組播，作為組播路由器。

最新評論