vlan模式

VLAN配置

目录

目录

第1章VLAN配置..................................................................................................................................1

1.1VLAN

概述

.................................................................................................................................1

1.2Dot1QTunnel

概述

.................................................................................................................太极单刀 ..1

1.2.1

前言

...............................................................................................................................1

1.2.2Dot1QTunnel

实现方式

..........................................................................................word橡皮擦 ......2

1.2.3TPID

值可修改特性

..........................................................................................................2

1.3Dot1QTunnel

特性与型号对照表

............................................................................................3

1.4VLAN

配置任务列表

..................................................................................................................3

1.5VLAN

配置任务

..........................................................................................................................4

1.5.1

添加

/

删除

1.5.2

配置交换机端口

.............................................................................................................4

1.5.3

创建

/

删除

VLAN

接口

...................................................................................................5

1.5.4

配置

SuperVLAN

接口

...................................................................................................5

1.5.5

监控

VLAN

的配置和状态

...............................................................................................6

1.5.6

开启

/

关闭全局

Dot1QTunnel

和配置全局

1.5.7

配置端口下的

VLAN

翻译模式和表项

.............................................................................6

1.6

配置示例

...................................................................................................................................7

1.6.1SuperVLAN

配置示例

.....................................................................................................7

1.6.2Dot1QTunnel

配置示例

...............................................................................辨字组词 .................7

附录A缩略语......................................................................................................................................12

-I-

VLAN配置

第

1

章

VLAN

配置

1.1VLAN

概述

VLAN(VirtualLocalAreaNetwork)，即虚拟局域网，是一种通过将局域网内的设备逻辑

地而不是物理地划分的交换网络。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE

802.1Q协议标准草案。VLAN技术允许将一个物理的LAN逻辑地划分成不同的广播域

（VLAN），每一个VLAN都包含一组有着相同需求的设备，与物理上形成的LAN有着相同

的属性，但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个设备无须被放

置在同一个物理空间，即，这些设备不一定属于同一个物理LAN网段，一个VLAN内部的

广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化

网络管理、提高网络安全。

z

支持基于端口的VLAN

z

端口支持802.1Q的中继模式

z

支持访问型端口

基于端口的VLAN，就是将端口归属到交换机支持的VLAN的一个子集中。如果

这个VLAN子集只有一个VLAN，那么该端口就是访问模式（access）端口；如

果这个VLAN子集中有多个VLAN，该端口为中继（trunk）端口，其中有一个

默认的VLAN，它是该端口的nativeVLAN，该VLANID就是PortVLANID（PVID）。

z

支持端口VLAN的范围控制

vlan-allowed参数用于控制端口所归属的VLAN范围；vlan-untagged参数用

于控制端口发送不加上VLAN标签的报文到相应的VLAN。

1.2Dot1QTunnel

概述

1.2.1前言

Dot1QTunnel是对基于802.1Q封装的隧道协议的一种形象化的称呼，定义在IEEE

802.1ad中。其核心思想是将用户私网VLANtag封装到公网VLANtag上，报文带着两层

tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。Dot1QTunnel

协议是一种简单而易于管理的协议，它不需要信令的支持，仅仅通过静态配置即可实现，

特别适用于小型的，以三层交换机为骨干的企业网或小规模城域网。

BDCOM的Dot1QTunnel特性正好满足了这部分用户的需求，它提供了一种廉价、简洁的

二层VPN解决方案，越来越多的小型用户倾向于使用该功能构建自己的VPN网络。在运营

商网络的内部，P设备也无需支持Dot1QTunnel功能，即传统的三层交换机完全可以满

足需求，极大地保护了运营商的投资。

z

支持全局开启Dot1QTunnel。

z

支持基本下连口的配置。

z

支持下连口对CustomerVLAN与SPVLAN的相互翻译，包括支持平直（Flat）

模式的翻译和双标签（QinQ）模式的翻译。

z

支持上连口的配置。

z

支持可变TPID。

关于本公司的各种机型对各种Dot1QTunnel特性的支持，请参见1.2节中的Dot1Q

Tunnel

特性与型号对照表。

-1-

VLAN配置

1.2.2Dot1QTunnel实现方式

Dot1QTunnel实现方式一种是基于端口的Dot1QTunnel，一种是基于内层CVLANTag分

类的Dot1QTunnel。

1)基于端口的Dot1QTunnel：

当该设备端口接收到报文，无论报文是否带有VLANTag，交换机都会为该报文打上本端

口默认VLAN的VLANTag。这样，如果接收到的是已经带有VLANTag的报文，该报文就

成为DoubleTag的报文；如果接收到的是untagged的报文，该报文就成为带有端口默认

VLANTag的报文。

带单层VLANTag的报文结构如图1所示：

DA

(6B)

SA

(6B)

ETYPE(8100)

(2B)

VLANTAG

(2B)

ETYPE

(2B)

DATA

(0~1500B)

FCS

(4B)

图1带单层VLANTag的报文

带双层VLANTag的报文结构如图2所示：

DA

(6B)

SA

(6B)

ETYPE(8100)

(2B)

SPVLANTag

(2B)

ETYPE

(8100)

(2B)

CVLANTag

(2B)

ETYPE

(2B)

DATA

(0~1500B

)

FCS

(4B)

图2封装了外层VLANTag的报文

2)基于内层CVLANTag分类的Dot1QTunnel：

根据Dot1QTunnel的内层CVLANTag的CVLANID区间实现业务分流。可以将CVLAN区间

翻译为某SPVLANID，有FlatVLAN翻译和QinQVLAN翻译两种模式。在QinQVLAN翻译

模式下，当同一用户不同业务使用不同的CVLANID时，可以根据CVLANID区间进行分流，

比如宽带业务的CVLANID范围是101～200，VOIP业务的CVLANID范围是201～300，IPTV

业务的CVLANID范围是301～400，PE设备收到用户数据后，根据CVLANID范围，对宽

带业务打上SPVLANID为1000的SPVLANTag，对VOIP打上SPVLANID为2000的SPVLAN

Tag，对IPTV打上SPVLANID为3000的SPVLANTag。FlatVLAN翻译模式与QinQVLAN

翻译模式的区别是，FlatVLAN翻译模式中SPVLANTag不是叠加在CVLANTag外层，而

是直接替换CVLANTag。

1.2.3TPID值可修改特性

IEEE802.1Q协议定义的以太网帧的Tag报文结构如下：

TPID

2byte

Ur

Priority

3bit

CFI

1bit

VLANID

12bit

图3以太网帧的VLANTag报文结构

TPID是VLANTag中的一个字段，IEEE802.1Q协议规定该字段的取值为0x8100。BDCOM

交换机缺省采用协议规定的TPID值（0x8100）。某些厂商的设备将Dot1QTunnel报文外

层Tag的TPID值设置为非0x8100。为了和这些设备兼容，BDCOM绝大部分交换机提供了

Dot1QTunnel报文TPID值可修改功能。PE设备的TPID值可以由用户自行配置，这些设

备的端口收到报文时会将报文外层VLANTag中的TPID值替换为用户设定值再进行发送，

从而使发送到公网中的Dot1QTunnel报文可以被其他厂商的设备识别。

-2-

VLAN配置

1.3Dot1QTunnel

特性与型号对照表

机

型

全局

Dot1Q

Tunnel

显式配

置下连

端口

显式配

置上连

端口

全局可

变

TPID

下连端

口修改

可变

TPID

上连端

口修改

和识别

可变

TPID

上连端

口识别

可变

TPID

下连端

口

VLAN

翻译

S2108B

S2224D

√

xxxxxxx

S2228√

x

√√

xxxx

S2508x

√

xxxxxx

S2448

S2516

S2516B

S2524

S2524B

S2524GX

S3424

S3448

LS48FE

LS12GE

√√√

x

√

x

√

x

S3424B

S3524

LS24GE

LS48GE

LS2TE

√

x

√

xx

√

x

√

S3552√

x

√

xx

√

xx

对于表中未列出的型号或新推出的型号，请咨询技术支持工程师或从博达公司网站下载最新的说

明书进行参考。

1.4VLAN

配置任务列表

z

添加

/

删除

VLAN

z

配置交换机端口

z

创建

/

删除

VLAN

接口

z

配置

superVLAN

接口

z

监控

VLAN

的配置和状态

z

配置基于

VLAN

的访问控制模型

z

开启

/

关闭全局

Dot1QTunnel

和配置全局

TPID

-3-

VLAN配置

z

配置端口下的

VLAN

翻译模式和表项

1.5VLAN

配置任务

1.5.1添加/删除VLAN

VLAN是一个按不同功能、不同项目组或不同的应用进行逻辑划分的交换网络，不区分这

些用户的物理位置。VLAN拥有与物理局域网相类似的属性，利用VLAN可以将不在同一

物理局域网的终端划分到一个VLAN组中。一个VLAN可以拥有多个端口，而所有的单播、

组播、广播数据报文只能在同一个vlan中进行转发、扩散到终端。每一个VLAN就是一个

逻辑上的网络，一个数据报文要到达另外一个VLAN，则必须通过路由或桥转发。

使用下面的命令进行vlan的配置：

命令目的

vlanvlan-id进入到VLAN的配置模式。

namestrVLAN配置模式下的命名。

Exit退出VLAN配置模式，同时创建该VLAN。

vlanvlan-range同时创建多个VLAN

novlanvlan-id|vlan-range删除一个或多个VLAN

Vlan也可以通过VLAN管理协议GVRP进行动态的添加删除。

1.5.2配置交换机端口

交换机端口支持以下几种模式：访问模式、中继模式、

VLAN

隧道模式、

VLAN

翻译型隧

道模式和

VLAN

隧道上连口模式。

z

访问模式表示该端口只从属于一个

VLAN

，并且只发送和接收无标签的以太网帧。

z

中继模式表示该端口与其它交换机相连，可以发送和接收带标签的以太网帧。

zVLAN

隧道模式是基于访问模式的子模式。该端口收到的报文无论是否带有

VLAN

tag

，都认为其不带

tag

，并由交换芯片自动加上该端口的

pvid

作为新

tag

，有的机型

还支持在下连口修改新

tag

的

TPID

值。交换机从而能够忽略接入网络中的不同

vlan

划分，而将报文原样传递到同一客户在另外一个端口的另一个子网络中，实现透明传

输。

zVLAN

翻译型隧道模式是基于中继模式的子模式。该端口根据收到报文的

VLANtag

，

查找

VLAN

翻译表得到对应的

SPVLAN

，并由交换芯片用

SPVLAN

替换原

tag

或者

在原

tag

外层添加

SPVLANtag

。报文从该端口出来时，会将

SPVLAN

替换为原

tag

或者强制除去

SPVLANtag

。交换机从而能够忽略接入网络中的不同

vlan

划分，而

将报文原样传递到同一客户在另外一个端口的另一个子网络中，实现透明传输。

zVLAN

隧道上连口模式是基于中继模式的子模式。报文从该端口出去时，应该配置

SPVLAN

不在

untagged

的范围，保证所有报文原封不动的出去。报文从该端口

进来时，会对报文的

TPID

进行检查，如果发现不符，或者是

untagged

的报文，则

会强制加上包含自己的

TPID

的

SPVLANtag

作为报文的外层标签。

每一个端口都有一个默认的

VLAN

及

PVID

，端口下接收到的所有的没有

VLAN

标签的数

据都是属于该

VLAN

的数据报文。

-4-

VLAN配置

中继模式可以将端口归属于多个

VLAN

，同时也可以配置转发何种报文和所属的

VLAN

的

数量，即端口发送的报文是

Tagged

还是

unTagged

，以及端口所属的

VLANlist

。

使用如下的命令可以配置交换机端口：

命令目的

switchportpvidvlan-id

配置交换机端口的

PVID

。

switchportmode{access|trunk|

dot1q-tunneltpid|dot1q-tunnel-uplink

tpid|

dot1q-translating-tunnel}

配置交换机端口的端口模式。

switchporttrunkvlan-allowed…

配置交换机端口的

VLAN

归属范围。

switchporttrunkvlan-untagged…

配置交换机端口的

unTagged

的

VLAN

范围。

1.5.3创建/删除VLAN接口

为了实现网络管理或三层的路由功能，可以创建

VLAN

接口，在该接口可以指定

IP

地址

和掩码，使用如下的命令可以配置

VLAN

接口：

命令目的

[no]interfacevlan

vlan-id

创建/删除一个VLAN接口。

1.5.4配置SuperVLAN接口

SuperVLAN接口只在三层交换机上支持。

SuperVLAN技术提供了这样一种机制：使处于同一个交换机不同VLAN中的主机能够实现

分配在相同的Ipv4子网中进而使用相同的默认网关，这样可以节省大量的IP地址。Super

VLAN技术将多个不同的VLAN划分为一组，这组VLAN使用相同的管理接口；组内的主机

使用相同的IPv4网段和网关。属于SuperVLAN的VLAN称为SubVLAN，任何SubVLAN不

能通过配置IP地址而拥有管理接口。

可以通过命令行配置一个SuperVLAN接口；配置SuperVLAN接口步骤如下：

命令说明

[no]interface

supervlan

index

进入该SuperVLAN接口的接口配置模式。如果指定SuperVLAN接口不

存在，系统将创建该SuperVLAN接口。

index 为SuperVLAN接口的索引，有效范围1~32。

no前缀表示删除该SuperVLAN接口。

[

no

]

subvlan

[tstr]

[

add

addstr][

remove

remstr]

配置该SuperVLAN下的SubVlan。被增加的SubVLAN不能拥有管理接

口，也不能属于其它的SuperVLAN。初始状况下SuperVLAN中不包含

任何SubVLAN。每次只能使用一个子命令

tstr表示设置SubVLAN列表，SubVLAN列表；例如列表2,4-6表示

VLAN2、4、5、6。

-5-

VLAN配置

add表示在原有SubVLAN列表中新增VLAN列表，addstr为列表字符

串，格式同上。

remove表示从原有SubVLAN列表中删除的VLAN的列表，remstr为列

表字符串，格式同上。

no命令表示删除该SuperVLAN下的所有SubVLAN。no命令不能与任

何其他子命令同时使用。

配置完成SuperVLAN接口后，用户可以为该SuperVLAN接口配置IP地址等；SuperVLAN

接口也是一种路由端口，可以进行任何路由端口下的配置。

1.5.5监控VLAN的配置和状态

为了监控

VLAN

及其

Dot1QTunnel

的配置和状态，可以在管理模式下使用下面的命令：

命令目的

showvlan[id

x

|interface

intf

|

dot1q-tunnel[interface

intf

]]

显示VLAN或者Dot1QTunnel的配置和状态。

showinterface{vlan|supervlan}

x

显示vlan端口/supervlan端口的状态。

1.5.6开启/关闭全局Dot1QTunnel和配置全局TPID

全局开启Dot1QTunnel后，对于S2108B、S2224D、S2228、S3424B、S3524交换机、S8500

高端交换机系列的LS24GE、LS48GE、LS2TE线卡，他们所有的端口会默认成为Dot1QTunnel

下连端口，对进入的报文强制加上SPVLANtag。

对于支持配置全局TPID的交换机，配置全局TPID后，报文从交换机的上连端口出来时会

修改SPVLANtag的TPID为所设置的全局TPID，报文进入上连口时，会识别其SPVLANtag

是否为所设置的全局TPID，如果不符，或者是untagged的报文，则会强制加上包含自己

的TPID的SPVLANtag作为报文的外层标签。

全局启用dot1q-tunnel和全局TPID的命令是：

命令目的

dot1q-tunnel[tpid]配置交换机全局的dot1q-tunnel特性和全

局TPID。

1.5.7配置端口下的VLAN翻译模式和表项

对于

S3424B

、

S3524

交换机、

S8500

高端交换机系列的

LS24GE

、

LS48GE

、

LS2TE

线

卡，支持

Dot1QTunnelVLAN

翻译。

VLAN

翻译模式和

VLAN

翻译表项配置后，会在端口

模式

dot1q-translating-tunnel

下生效。翻译模式分为

2

种：

Flat

模式和

QinQ

模式。

Flat

模式会将进入

dot1q-translating-tunnel

下连端口的报文的

CVLANtag

作为索引，查找

VLAN

翻译表，将查找到的

SPVLAN

替换

CVLAN

，报文从此端口出来时，会再进行

SPVLAN

到

CVLAN

的转换。

QinQ

模式会将进入

dot1q-translating-tunnel

下连端口的报文的

CVLANtag

作为索引，查找

VLAN

翻译表，将查找到的

SPVLAN

形成

SPVLANtag

叠加在

CVLANtag

外层，报文从此端口出来时，会除去

SPVLANtag

。端口下默认的

VLAN

翻译模式为

QinQ

。

在端口下配置

VLAN

翻译表项时，

QinQ

模式可以配置

CVLAN

与

SPVLAN

的多对一映射。

若要在

Flat

模式下配置

CVLAN

与

SPVLAN

的多对一映射，必须要配置

QoS

才能使报文

从此端口出来时进行

SPVLAN

到

CVLAN

的正确转换。

-6-

VLAN配置

配置

VLAN

翻译模式和表项的命令是：

命令目的

switchportdot1q-translating-tunnel

{mode[flat|qinq]|translate

{oldvlanlist|oldvlanid}newvlan[priority]}

配简单易做的家常菜 置VLAN翻译模式和表项。

1.6

配置示例

1.6.1SuperVLAN配置示例

有如下网络环境：

图

8SuperVLAN

示意图

用户

PC1~PC6

连接在交换机

1~6

端口下，这些

PC

机的

ip

地址同属于

192.168.1.0/24

网段。要求

PC1~PC6

相互之间可以互相

PING

通，并且可以通过

ip

地址

192.168.1.100

对交换机进行管理，但是

PC1~PC3

与

PC4~PC6

两组机器处在不同的二层广播域内。这

样可以将

1~3

端口配置到

VLAN1

，将

4~6

端口配置到

VLAN2

，将

VLAN1

、

2

增加为

同一个

SuperVlan

的

SubVlan

；需要在交换机上进行如下的配置：

interfacefastethernet0/4

switchportpvid2

!

interfacefastethernet0/5

switchportpvid2

!

interfacefastethernet0/6

switchportpvid2

!

interfacesupervlan1

subvlan1,2

ipaddress192.168.1.100255.255.255.0

ipproxy-arpsubvlan

!

1.6.2Dot1QTunnel配置示例

下面通过几个典型的组网方案来说明

Dot1QTunnel

的应用。

-7-

VLAN配置

1.例1

图4Dot1QTunnel的典型配置图

假设

CE1

的

F0/1

与

PE1

的

F0/1(

或

G0/1)

相连，

PE1

与

S8510

相连的端口为

F0/2(

或

G0/2)

，

PE2

与

S8510

相连的端口为

F0/2(

或

G0/2)

，

PE2

的

F0/1(

或

G0/1)

与

CE1

的

F0/1

相连。

PE

设备的端口

F0/1

配置成

VLAN10

的接入端口，并启用

Dot1QTunnel

功能。但是，

CE

端口仍然需要

TrunkVLAN200-300

，使

CE

、

PE

之间的连接成为一条非对称的连接

（

AsymmetricalLink

）。对此，公网只需要向用户分配一个

VLAN

号

10

，无论用户网内部

规划了多少个私网

VLANID

，当带有

tag

的用户报文进入服务提供商的骨干网络时，都统

一地强行插入新分配的公网

VLAN

号，通过该公网

VLAN

号穿过骨干网络，报文到达骨

干网另一侧

PE

设备后，剥离公网

VLANtag

，还原用户报文，然后再传送给用户的

CE

设备。因此，在骨干网中传递的报文具有两层

802.1Qtag

头，一个是公网

tag

，一个是私

网

tag

，具体报文转发流程如下：

1)

由于

CE1

的出端口为

Trunk

端口，因此用户发往

PE1

的报文均携带用户私网的

VLAN

tag

（范围是

200-300

）

，报文如图5所示。

DA

(6B)

SA

(6B)

ETYPE(8100

)

(2B)

VLANTAG

(2B)

ETYPE

(2B)

DATA

(0~1500B)

FCS

(4B)

图5从CE1出来的报文结构

2)

进入

PE1

后，由于入端口为

Dot1QTunnel

的接入端口，

PE1

不理会用户私网的

VLAN

tag

，而是将入端口缺省

VLAN10

的

tag

强行插入用户报文，如图6。

DA

(6B)

SA

(6B)

ETYPE(8100

)

(2B)

SPVLAN

Tag

(2B)

ETYPE

(8100)

(2B)

CVLAN

Tag

(2B)

ETYPE

(2B)

DATA

(0~1500

B)

FCS

(4B)

图6进入PE1后的报文结构

3)

在骨干网，报文沿着

TrunkVLAN10

的端口传播，用户私网的

tag

在骨干网中保持

透明状态，直至到达网络边缘设备

PE2

。

-8-

VLAN配置

4)PE2

发现与

CE2

相连的端口为

VLAN10

的接入端口，按照传统

802.1Q

协议剥掉

VLAN10

的

tag

头，恢复成用户的原始报文，然后发送给

CE2

，如图7所示。

DA

(6B)

SA

(6B)

ETYPE(8100

)

(2B)

VLANTAG

(2B)

ETYPE

(2B)

DATA

(0~1500B)

FCS

(4B)

图7从PE2出来后的报文结构

从转发流程可以看出，

Dot1QTunnel

协议非常简洁，无需信令来维持隧道的建立，通过

静态配置即可实现。

对于上面的

Dot1QTunnel

的典型配置图，博达的各种型号的机器作为

PE

需要的配置如

下（

PE1

与

PE2

配置相同）：

1)BDCOMS2224DDot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_f0/1#switchportpvid10

Switch_config_f0/2#switchportmodetrunk

Switch_config_f0/2#switchporttrunkvlan-untagged1-9,11-4094

2)BDCOMS2508Dot1QTunnel

配置

Switch_config_g0/1#switchportmodedot1q-tunnel

Switch_config_g0/1#switchportpvid10

Switch_config_g0/2#switchportmodetrunk

Switch_config_g0/2#switchporttrunkvlan-untagged1-9,11-4094

2.例2

图8Dot1QTunnel的典型配置图2

在图

4

中，如果要求

PE

设备送往

P

设备的报文的

SPVLANTag

中

TPID

为

0x9100

，如

图

8

所示，则

PE

设备需要采用博达的支持对

TPID

进行修改的交换机，例如下面列出的

型号。作为

PE

需要的配置如下（

PE1

与

PE2

配置相同）：

1)BDCOMS2228Dot1QTunnel

配置

Switch_config#dot1q-tunnel0x9100

-9-

VLAN配置

Switch_config_f0/1#switchportpvid10

Switch_config_f0/2#switchportmodedot1q-tunnel-uplink

Switch_config_f0/2#switchporttrunkvlan-untagged1-9,11-4094

2)BDCOMS3448Dot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_f0/1#switchportmodedot1q-tunnel0x9100

Switch_config_f0/1#switchportpvid10

Switch_config_f0/2#switchportmodedot1q-tunnel-uplink0x9100

Switch_config_f0/2#switchporttrunkvlan-untagged1-9,11-4094

3)BDCOMS3552Dot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_g0/1#switchportpvid10

Switch_config_g0/2#switchportmodedot1q-tunnel-uplink0x9100

Switch_config_g0/2#switchporttrunkvlan-untagged1-9,11-4094

3.例3

如果涉及同一用户的不同业务，用户接入端接在

PE

的一个

UNI

端口上，为了对不同业务

进行区分及实行不同的

QOS

标准，必须使用

Do1QTunnelVLAN

翻译进行操作。

如图

9

所示，运营商为每个用户分配三个

VLAN

，每

VLAN

对应一种业务，比如对用户

1

，

分配三个

VLAN,VLAN

标签值分别为

1001

，

2001

，

3001

，

VLAN1001

对应宽带业务，

VLAN2001

对政治生活知识点 应

VOIP

业务，

VLAN3001

对应

IPTV

业务，在业务进入

PE

交换机的

UNI

端口后，根据用户

VLANID

分别打上不同的外层标签，如果用户看上去很美观后感 数据外层标签为

1001

，

直接在外层增加一层标签

1001

。同理，对用户

2

，其不同的业务也可以分配不同的

VLAN

标签，外层标签和甲用户分配的不同，主要是为了区分

CE

的位置，也是为了最终定位用

户。

设备业务内层CVLAN标签外层SPVLAN标签流分类原则

宽带101-2001001

VOIP201-3002001

CE1

IPTV301-4003001

宽带101-2001002

VOIP201-3002002

CE2

IPTV301-4003002

CVLAN区间

在这种组网方案中，内外两层标签很好的区分了业务，并且定位了用户，内层标签

+

外层

标签可以定位到一个用户，外层标签标识了

CE

的位置，同时也标识了业务，内层标签标

识了

CE

上用户的位置。

-10-

VLAN配置

图9Dot1QTunnel的典型配置图3

假设

CE1

接在

PE1

的

G0/1

端口上，

CE2

接在

PE1

的

G0/2

端口上，

PE

的

Dot1QTunnel

NNI

端口为

g0/3

。如果

PE

采用

BDCOMS3524

交换机，则需要配置如下：

4)BDCOMS3524Dot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_g0/1#switchportmodedot1q-translating-tunnel

Switch_config_g0/1#switchportdot1q-translating-tunnelmodeQinQ(

可以不用配置，是

dot1q-translating-tunnel

的默认模式

)

Switch_config_g0/1#switchportdot1q-translating-tunneltranslate101-2001001

Switch_config_g0/1#switchportdot1q-translating-tunneltranslate201-3002001

Switch_config_g0/1#switchportdot1q-translating-tunneltranslate301-4003001

Switch_config_g0/2#switchportmodedot1q-translating-tunnel

Switch_config_g0/2#switchportdot1q-translating-tunnelmodeQinQ(

可以不用配置，是

dot1q-translating-tunnel

的默认模式

)

Switch_config_g0/2#switchportdot1q-translating-tunneltranslate101-2001002

Switch_config_g0/2#switchportdot1q-translating-tunneltranslate201-3002002

Switch_config_g0/2#switchportdot1q-translating-tunneltranslate301-4003002

Switch_config_g0/3#switchportmodedot1q-tunnel-uplink

-11-

VLAN配置

附录

A

缩略语

英文缩写英文全称中文全称

VPNVirtualPrivateNetwork

虚拟专用网络

TPID

TagProtocolIdentifier

标签协议标识符

QoSQualityofService

服务质量

Pproviderbridgednetworkcore

提供商桥网核心设备

PEproviderbridgednetworkedge

提供商桥网边缘设备

CEcustomernetworkedge

用户网络边缘设备

UNIur-networkinterface

用户-网络接口

NNInetwork-networkinterface

网络-网络接口

CVLANCustomerVLAN

用户

VLAN

SPVLANServiceproviderVLAN

服务提供商

VLAN

-12-