vlan模式

VLAN配置

目錄

目錄

第1章VLAN配置..................................................................................................................................1

1.1VLAN

概述

.................................................................................................................................1

1.2Dot1QTunnel

概述

.................................................................................................................太極單刀 ..1

1.2.1

前言

...............................................................................................................................1

1.2.2Dot1QTunnel

實現方式

..........................................................................................word橡皮擦 ......2

1.2.3TPID

值可修改特性

..........................................................................................................2

1.3Dot1QTunnel

特性與型號對照表

............................................................................................3

1.4VLAN

配置任務列表

..................................................................................................................3

1.5VLAN

配置任務

..........................................................................................................................4

1.5.1

添加

/

刪除

1.5.2

配置交換機端口

.............................................................................................................4

1.5.3

創建

/

刪除

VLAN

接口

...................................................................................................5

1.5.4

配置

SuperVLAN

接口

...................................................................................................5

1.5.5

監控

VLAN

的配置和狀態

...............................................................................................6

1.5.6

開啟

/

關閉全局

Dot1QTunnel

和配置全局

1.5.7

配置端口下的

VLAN

翻譯模式和表項

.............................................................................6

1.6

配置示例

...................................................................................................................................7

1.6.1SuperVLAN

配置示例

.....................................................................................................7

1.6.2Dot1QTunnel

配置示例

...............................................................................辨字組詞 .................7

附錄A縮略語......................................................................................................................................12

-I-

VLAN配置

第

1

章

VLAN

配置

1.1VLAN

概述

VLAN(VirtualLocalAreaNetwork)，即虛擬局域網，是一種通過將局域網內的設備邏輯

地而不是物理地劃分的交換網絡。IEEE于1999年頒布了用以標準化VLAN實現方案的IEEE

802.1Q協議標準草案。VLAN技術允許將一個物理的LAN邏輯地劃分成不同的廣播域

（VLAN），每一個VLAN都包含一組有著相同需求的設備，與物理上形成的LAN有著相同

的屬性，但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個設備無須被放

置在同一個物理空間，即，這些設備不一定屬于同一個物理LAN網段，一個VLAN內部的

廣播和單播流量都不會轉發到其他VLAN中，從而有助于控制流量、減少設備投資、簡化

網絡管理、提高網絡安全。

z

支持基于端口的VLAN

z

端口支持802.1Q的中繼模式

z

支持訪問型端口

基于端口的VLAN，就是將端口歸屬到交換機支持的VLAN的一個子集中。如果

這個VLAN子集只有一個VLAN，那么該端口就是訪問模式（access）端口；如

果這個VLAN子集中有多個VLAN，該端口為中繼（trunk）端口，其中有一個

默認的VLAN，它是該端口的nativeVLAN，該VLANID就是PortVLANID（PVID）。

z

支持端口VLAN的范圍控制

vlan-allowed參數用于控制端口所歸屬的VLAN范圍；vlan-untagged參數用

于控制端口發送不加上VLAN標簽的報文到相應的VLAN。

1.2Dot1QTunnel

概述

1.2.1前言

Dot1QTunnel是對基于802.1Q封裝的隧道協議的一種形象化的稱呼，定義在IEEE

802.1ad中。其核心思想是將用戶私網VLANtag封裝到公網VLANtag上，報文帶著兩層

tag穿越服務商的骨干網絡，從而為用戶提供一種較為簡單的二層VPN隧道。Dot1QTunnel

協議是一種簡單而易于管理的協議，它不需要信令的支持，僅僅通過靜態配置即可實現，

特別適用于小型的，以三層交換機為骨干的企業網或小規模城域網。

BDCOM的Dot1QTunnel特性正好滿足了這部分用戶的需求，它提供了一種廉價、簡潔的

二層VPN解決方案，越來越多的小型用戶傾向于使用該功能構建自己的VPN網絡。在運營

商網絡的內部，P設備也無需支持Dot1QTunnel功能，即傳統的三層交換機完全可以滿

足需求，極大地保護了運營商的投資。

z

支持全局開啟Dot1QTunnel。

z

支持基本下連口的配置。

z

支持下連口對CustomerVLAN與SPVLAN的相互翻譯，包括支持平直（Flat）

模式的翻譯和雙標簽（QinQ）模式的翻譯。

z

支持上連口的配置。

z

支持可變TPID。

關于本公司的各種機型對各種Dot1QTunnel特性的支持，請參見1.2節中的Dot1Q

Tunnel

特性與型號對照表。

-1-

VLAN配置

1.2.2Dot1QTunnel實現方式

Dot1QTunnel實現方式一種是基于端口的Dot1QTunnel，一種是基于內層CVLANTag分

類的Dot1QTunnel。

1)基于端口的Dot1QTunnel：

當該設備端口接收到報文，無論報文是否帶有VLANTag，交換機都會為該報文打上本端

口默認VLAN的VLANTag。這樣，如果接收到的是已經帶有VLANTag的報文，該報文就

成為DoubleTag的報文；如果接收到的是untagged的報文，該報文就成為帶有端口默認

VLANTag的報文。

帶單層VLANTag的報文結構如圖1所示：

DA

(6B)

SA

(6B)

ETYPE(8100)

(2B)

VLANTAG

(2B)

ETYPE

(2B)

DATA

(0~1500B)

FCS

(4B)

圖1帶單層VLANTag的報文

帶雙層VLANTag的報文結構如圖2所示：

DA

(6B)

SA

(6B)

ETYPE(8100)

(2B)

SPVLANTag

(2B)

ETYPE

(8100)

(2B)

CVLANTag

(2B)

ETYPE

(2B)

DATA

(0~1500B

)

FCS

(4B)

圖2封裝了外層VLANTag的報文

2)基于內層CVLANTag分類的Dot1QTunnel：

根據Dot1QTunnel的內層CVLANTag的CVLANID區間實現業務分流。可以將CVLAN區間

翻譯為某SPVLANID，有FlatVLAN翻譯和QinQVLAN翻譯兩種模式。在QinQVLAN翻譯

模式下，當同一用戶不同業務使用不同的CVLANID時，可以根據CVLANID區間進行分流，

比如寬帶業務的CVLANID范圍是101～200，VOIP業務的CVLANID范圍是201～300，IPTV

業務的CVLANID范圍是301～400，PE設備收到用戶數據后，根據CVLANID范圍，對寬

帶業務打上SPVLANID為1000的SPVLANTag，對VOIP打上SPVLANID為2000的SPVLAN

Tag，對IPTV打上SPVLANID為3000的SPVLANTag。FlatVLAN翻譯模式與QinQVLAN

翻譯模式的區別是，FlatVLAN翻譯模式中SPVLANTag不是疊加在CVLANTag外層，而

是直接替換CVLANTag。

1.2.3TPID值可修改特性

IEEE802.1Q協議定義的以太網幀的Tag報文結構如下：

TPID

2byte

Ur

Priority

3bit

CFI

1bit

VLANID

12bit

圖3以太網幀的VLANTag報文結構

TPID是VLANTag中的一個字段，IEEE802.1Q協議規定該字段的取值為0x8100。BDCOM

交換機缺省采用協議規定的TPID值（0x8100）。某些廠商的設備將Dot1QTunnel報文外

層Tag的TPID值設置為非0x8100。為了和這些設備兼容，BDCOM絕大部分交換機提供了

Dot1QTunnel報文TPID值可修改功能。PE設備的TPID值可以由用戶自行配置，這些設

備的端口收到報文時會將報文外層VLANTag中的TPID值替換為用戶設定值再進行發送，

從而使發送到公網中的Dot1QTunnel報文可以被其他廠商的設備識別。

-2-

VLAN配置

1.3Dot1QTunnel

特性與型號對照表

機

型

全局

Dot1Q

Tunnel

顯式配

置下連

端口

顯式配

置上連

端口

全局可

變

TPID

下連端

口修改

可變

TPID

上連端

口修改

和識別

可變

TPID

上連端

口識別

可變

TPID

下連端

口

VLAN

翻譯

S2108B

S2224D

√

xxxxxxx

S2228√

x

√√

xxxx

S2508x

√

xxxxxx

S2448

S2516

S2516B

S2524

S2524B

S2524GX

S3424

S3448

LS48FE

LS12GE

√√√

x

√

x

√

x

S3424B

S3524

LS24GE

LS48GE

LS2TE

√

x

√

xx

√

x

√

S3552√

x

√

xx

√

xx

對于表中未列出的型號或新推出的型號，請咨詢技術支持工程師或從博達公司網站下載最新的說

明書進行參考。

1.4VLAN

配置任務列表

z

添加

/

刪除

VLAN

z

配置交換機端口

z

創建

/

刪除

VLAN

接口

z

配置

superVLAN

接口

z

監控

VLAN

的配置和狀態

z

配置基于

VLAN

的訪問控制模型

z

開啟

/

關閉全局

Dot1QTunnel

和配置全局

TPID

-3-

VLAN配置

z

配置端口下的

VLAN

翻譯模式和表項

1.5VLAN

配置任務

1.5.1添加/刪除VLAN

VLAN是一個按不同功能、不同項目組或不同的應用進行邏輯劃分的交換網絡，不區分這

些用戶的物理位置。VLAN擁有與物理局域網相類似的屬性，利用VLAN可以將不在同一

物理局域網的終端劃分到一個VLAN組中。一個VLAN可以擁有多個端口，而所有的單播、

組播、廣播數據報文只能在同一個vlan中進行轉發、擴散到終端。每一個VLAN就是一個

邏輯上的網絡，一個數據報文要到達另外一個VLAN，則必須通過路由或橋轉發。

使用下面的命令進行vlan的配置：

命令目的

vlanvlan-id進入到VLAN的配置模式。

namestrVLAN配置模式下的命名。

Exit退出VLAN配置模式，同時創建該VLAN。

vlanvlan-range同時創建多個VLAN

novlanvlan-id|vlan-range刪除一個或多個VLAN

Vlan也可以通過VLAN管理協議GVRP進行動態的添加刪除。

1.5.2配置交換機端口

交換機端口支持以下幾種模式：訪問模式、中繼模式、

VLAN

隧道模式、

VLAN

翻譯型隧

道模式和

VLAN

隧道上連口模式。

z

訪問模式表示該端口只從屬于一個

VLAN

，并且只發送和接收無標簽的以太網幀。

z

中繼模式表示該端口與其它交換機相連，可以發送和接收帶標簽的以太網幀。

zVLAN

隧道模式是基于訪問模式的子模式。該端口收到的報文無論是否帶有

VLAN

tag

，都認為其不帶

tag

，并由交換芯片自動加上該端口的

pvid

作為新

tag

，有的機型

還支持在下連口修改新

tag

的

TPID

值。交換機從而能夠忽略接入網絡中的不同

vlan

劃分，而將報文原樣傳遞到同一客戶在另外一個端口的另一個子網絡中，實現透明傳

輸。

zVLAN

翻譯型隧道模式是基于中繼模式的子模式。該端口根據收到報文的

VLANtag

，

查找

VLAN

翻譯表得到對應的

SPVLAN

，并由交換芯片用

SPVLAN

替換原

tag

或者

在原

tag

外層添加

SPVLANtag

。報文從該端口出來時，會將

SPVLAN

替換為原

tag

或者強制除去

SPVLANtag

。交換機從而能夠忽略接入網絡中的不同

vlan

劃分，而

將報文原樣傳遞到同一客戶在另外一個端口的另一個子網絡中，實現透明傳輸。

zVLAN

隧道上連口模式是基于中繼模式的子模式。報文從該端口出去時，應該配置

SPVLAN

不在

untagged

的范圍，保證所有報文原封不動的出去。報文從該端口

進來時，會對報文的

TPID

進行檢查，如果發現不符，或者是

untagged

的報文，則

會強制加上包含自己的

TPID

的

SPVLANtag

作為報文的外層標簽。

每一個端口都有一個默認的

VLAN

及

PVID

，端口下接收到的所有的沒有

VLAN

標簽的數

據都是屬于該

VLAN

的數據報文。

-4-

VLAN配置

中繼模式可以將端口歸屬于多個

VLAN

，同時也可以配置轉發何種報文和所屬的

VLAN

的

數量，即端口發送的報文是

Tagged

還是

unTagged

，以及端口所屬的

VLANlist

。

使用如下的命令可以配置交換機端口：

命令目的

switchportpvidvlan-id

配置交換機端口的

PVID

。

switchportmode{access|trunk|

dot1q-tunneltpid|dot1q-tunnel-uplink

tpid|

dot1q-translating-tunnel}

配置交換機端口的端口模式。

switchporttrunkvlan-allowed…

配置交換機端口的

VLAN

歸屬范圍。

switchporttrunkvlan-untagged…

配置交換機端口的

unTagged

的

VLAN

范圍。

1.5.3創建/刪除VLAN接口

為了實現網絡管理或三層的路由功能，可以創建

VLAN

接口，在該接口可以指定

IP

地址

和掩碼，使用如下的命令可以配置

VLAN

接口：

命令目的

[no]interfacevlan

vlan-id

創建/刪除一個VLAN接口。

1.5.4配置SuperVLAN接口

SuperVLAN接口只在三層交換機上支持。

SuperVLAN技術提供了這樣一種機制：使處于同一個交換機不同VLAN中的主機能夠實現

分配在相同的Ipv4子網中進而使用相同的默認網關，這樣可以節省大量的IP地址。Super

VLAN技術將多個不同的VLAN劃分為一組，這組VLAN使用相同的管理接口；組內的主機

使用相同的IPv4網段和網關。屬于SuperVLAN的VLAN稱為SubVLAN，任何SubVLAN不

能通過配置IP地址而擁有管理接口。

可以通過命令行配置一個SuperVLAN接口；配置SuperVLAN接口步驟如下：

命令說明

[no]interface

supervlan

index

進入該SuperVLAN接口的接口配置模式。如果指定SuperVLAN接口不

存在，系統將創建該SuperVLAN接口。

index 為SuperVLAN接口的索引，有效范圍1~32。

no前綴表示刪除該SuperVLAN接口。

[

no

]

subvlan

[tstr]

[

add

addstr][

remove

remstr]

配置該SuperVLAN下的SubVlan。被增加的SubVLAN不能擁有管理接

口，也不能屬于其它的SuperVLAN。初始狀況下SuperVLAN中不包含

任何SubVLAN。每次只能使用一個子命令

tstr表示設置SubVLAN列表，SubVLAN列表；例如列表2,4-6表示

VLAN2、4、5、6。

-5-

VLAN配置

add表示在原有SubVLAN列表中新增VLAN列表，addstr為列表字符

串，格式同上。

remove表示從原有SubVLAN列表中刪除的VLAN的列表，remstr為列

表字符串，格式同上。

no命令表示刪除該SuperVLAN下的所有SubVLAN。no命令不能與任

何其他子命令同時使用。

配置完成SuperVLAN接口后，用戶可以為該SuperVLAN接口配置IP地址等；SuperVLAN

接口也是一種路由端口，可以進行任何路由端口下的配置。

1.5.5監控VLAN的配置和狀態

為了監控

VLAN

及其

Dot1QTunnel

的配置和狀態，可以在管理模式下使用下面的命令：

命令目的

showvlan[id

x

|interface

intf

|

dot1q-tunnel[interface

intf

]]

顯示VLAN或者Dot1QTunnel的配置和狀態。

showinterface{vlan|supervlan}

x

顯示vlan端口/supervlan端口的狀態。

1.5.6開啟/關閉全局Dot1QTunnel和配置全局TPID

全局開啟Dot1QTunnel后，對于S2108B、S2224D、S2228、S3424B、S3524交換機、S8500

高端交換機系列的LS24GE、LS48GE、LS2TE線卡，他們所有的端口會默認成為Dot1QTunnel

下連端口，對進入的報文強制加上SPVLANtag。

對于支持配置全局TPID的交換機，配置全局TPID后，報文從交換機的上連端口出來時會

修改SPVLANtag的TPID為所設置的全局TPID，報文進入上連口時，會識別其SPVLANtag

是否為所設置的全局TPID，如果不符，或者是untagged的報文，則會強制加上包含自己

的TPID的SPVLANtag作為報文的外層標簽。

全局啟用dot1q-tunnel和全局TPID的命令是：

命令目的

dot1q-tunnel[tpid]配置交換機全局的dot1q-tunnel特性和全

局TPID。

1.5.7配置端口下的VLAN翻譯模式和表項

對于

S3424B

、

S3524

交換機、

S8500

高端交換機系列的

LS24GE

、

LS48GE

、

LS2TE

線

卡，支持

Dot1QTunnelVLAN

翻譯。

VLAN

翻譯模式和

VLAN

翻譯表項配置后，會在端口

模式

dot1q-translating-tunnel

下生效。翻譯模式分為

2

種：

Flat

模式和

QinQ

模式。

Flat

模式會將進入

dot1q-translating-tunnel

下連端口的報文的

CVLANtag

作為索引，查找

VLAN

翻譯表，將查找到的

SPVLAN

替換

CVLAN

，報文從此端口出來時，會再進行

SPVLAN

到

CVLAN

的轉換。

QinQ

模式會將進入

dot1q-translating-tunnel

下連端口的報文的

CVLANtag

作為索引，查找

VLAN

翻譯表，將查找到的

SPVLAN

形成

SPVLANtag

疊加在

CVLANtag

外層，報文從此端口出來時，會除去

SPVLANtag

。端口下默認的

VLAN

翻譯模式為

QinQ

。

在端口下配置

VLAN

翻譯表項時，

QinQ

模式可以配置

CVLAN

與

SPVLAN

的多對一映射。

若要在

Flat

模式下配置

CVLAN

與

SPVLAN

的多對一映射，必須要配置

QoS

才能使報文

從此端口出來時進行

SPVLAN

到

CVLAN

的正確轉換。

-6-

VLAN配置

配置

VLAN

翻譯模式和表項的命令是：

命令目的

switchportdot1q-translating-tunnel

{mode[flat|qinq]|translate

{oldvlanlist|oldvlanid}newvlan[priority]}

配簡單易做的家常菜 置VLAN翻譯模式和表項。

1.6

配置示例

1.6.1SuperVLAN配置示例

有如下網絡環境：

圖

8SuperVLAN

示意圖

用戶

PC1~PC6

連接在交換機

1~6

端口下，這些

PC

機的

ip

地址同屬于

192.168.1.0/24

網段。要求

PC1~PC6

相互之間可以互相

PING

通，并且可以通過

ip

地址

192.168.1.100

對交換機進行管理，但是

PC1~PC3

與

PC4~PC6

兩組機器處在不同的二層廣播域內。這

樣可以將

1~3

端口配置到

VLAN1

，將

4~6

端口配置到

VLAN2

，將

VLAN1

、

2

增加為

同一個

SuperVlan

的

SubVlan

；需要在交換機上進行如下的配置：

interfacefastethernet0/4

switchportpvid2

!

interfacefastethernet0/5

switchportpvid2

!

interfacefastethernet0/6

switchportpvid2

!

interfacesupervlan1

subvlan1,2

ipaddress192.168.1.100255.255.255.0

ipproxy-arpsubvlan

!

1.6.2Dot1QTunnel配置示例

下面通過幾個典型的組網方案來說明

Dot1QTunnel

的應用。

-7-

VLAN配置

1.例1

圖4Dot1QTunnel的典型配置圖

假設

CE1

的

F0/1

與

PE1

的

F0/1(

或

G0/1)

相連，

PE1

與

S8510

相連的端口為

F0/2(

或

G0/2)

，

PE2

與

S8510

相連的端口為

F0/2(

或

G0/2)

，

PE2

的

F0/1(

或

G0/1)

與

CE1

的

F0/1

相連。

PE

設備的端口

F0/1

配置成

VLAN10

的接入端口，并啟用

Dot1QTunnel

功能。但是，

CE

端口仍然需要

TrunkVLAN200-300

，使

CE

、

PE

之間的連接成為一條非對稱的連接

（

AsymmetricalLink

）。對此，公網只需要向用戶分配一個

VLAN

號

10

，無論用戶網內部

規劃了多少個私網

VLANID

，當帶有

tag

的用戶報文進入服務提供商的骨干網絡時，都統

一地強行插入新分配的公網

VLAN

號，通過該公網

VLAN

號穿過骨干網絡，報文到達骨

干網另一側

PE

設備后，剝離公網

VLANtag

，還原用戶報文，然后再傳送給用戶的

CE

設備。因此，在骨干網中傳遞的報文具有兩層

802.1Qtag

頭，一個是公網

tag

，一個是私

網

tag

，具體報文轉發流程如下：

1)

由于

CE1

的出端口為

Trunk

端口，因此用戶發往

PE1

的報文均攜帶用戶私網的

VLAN

tag

（范圍是

200-300

）

，報文如圖5所示。

DA

(6B)

SA

(6B)

ETYPE(8100

)

(2B)

VLANTAG

(2B)

ETYPE

(2B)

DATA

(0~1500B)

FCS

(4B)

圖5從CE1出來的報文結構

2)

進入

PE1

后，由于入端口為

Dot1QTunnel

的接入端口，

PE1

不理會用戶私網的

VLAN

tag

，而是將入端口缺省

VLAN10

的

tag

強行插入用戶報文，如圖6。

DA

(6B)

SA

(6B)

ETYPE(8100

)

(2B)

SPVLAN

Tag

(2B)

ETYPE

(8100)

(2B)

CVLAN

Tag

(2B)

ETYPE

(2B)

DATA

(0~1500

B)

FCS

(4B)

圖6進入PE1后的報文結構

3)

在骨干網，報文沿著

TrunkVLAN10

的端口傳播，用戶私網的

tag

在骨干網中保持

透明狀態，直至到達網絡邊緣設備

PE2

。

-8-

VLAN配置

4)PE2

發現與

CE2

相連的端口為

VLAN10

的接入端口，按照傳統

802.1Q

協議剝掉

VLAN10

的

tag

頭，恢復成用戶的原始報文，然后發送給

CE2

，如圖7所示。

DA

(6B)

SA

(6B)

ETYPE(8100

)

(2B)

VLANTAG

(2B)

ETYPE

(2B)

DATA

(0~1500B)

FCS

(4B)

圖7從PE2出來后的報文結構

從轉發流程可以看出，

Dot1QTunnel

協議非常簡潔，無需信令來維持隧道的建立，通過

靜態配置即可實現。

對于上面的

Dot1QTunnel

的典型配置圖，博達的各種型號的機器作為

PE

需要的配置如

下（

PE1

與

PE2

配置相同）：

1)BDCOMS2224DDot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_f0/1#switchportpvid10

Switch_config_f0/2#switchportmodetrunk

Switch_config_f0/2#switchporttrunkvlan-untagged1-9,11-4094

2)BDCOMS2508Dot1QTunnel

配置

Switch_config_g0/1#switchportmodedot1q-tunnel

Switch_config_g0/1#switchportpvid10

Switch_config_g0/2#switchportmodetrunk

Switch_config_g0/2#switchporttrunkvlan-untagged1-9,11-4094

2.例2

圖8Dot1QTunnel的典型配置圖2

在圖

4

中，如果要求

PE

設備送往

P

設備的報文的

SPVLANTag

中

TPID

為

0x9100

，如

圖

8

所示，則

PE

設備需要采用博達的支持對

TPID

進行修改的交換機，例如下面列出的

型號。作為

PE

需要的配置如下（

PE1

與

PE2

配置相同）：

1)BDCOMS2228Dot1QTunnel

配置

Switch_config#dot1q-tunnel0x9100

-9-

VLAN配置

Switch_config_f0/1#switchportpvid10

Switch_config_f0/2#switchportmodedot1q-tunnel-uplink

Switch_config_f0/2#switchporttrunkvlan-untagged1-9,11-4094

2)BDCOMS3448Dot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_f0/1#switchportmodedot1q-tunnel0x9100

Switch_config_f0/1#switchportpvid10

Switch_config_f0/2#switchportmodedot1q-tunnel-uplink0x9100

Switch_config_f0/2#switchporttrunkvlan-untagged1-9,11-4094

3)BDCOMS3552Dot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_g0/1#switchportpvid10

Switch_config_g0/2#switchportmodedot1q-tunnel-uplink0x9100

Switch_config_g0/2#switchporttrunkvlan-untagged1-9,11-4094

3.例3

如果涉及同一用戶的不同業務，用戶接入端接在

PE

的一個

UNI

端口上，為了對不同業務

進行區分及實行不同的

QOS

標準，必須使用

Do1QTunnelVLAN

翻譯進行操作。

如圖

9

所示，運營商為每個用戶分配三個

VLAN

，每

VLAN

對應一種業務，比如對用戶

1

，

分配三個

VLAN,VLAN

標簽值分別為

1001

，

2001

，

3001

，

VLAN1001

對應寬帶業務，

VLAN2001

對政治生活知識點 應

VOIP

業務，

VLAN3001

對應

IPTV

業務，在業務進入

PE

交換機的

UNI

端口后，根據用戶

VLANID

分別打上不同的外層標簽，如果用戶看上去很美觀后感 數據外層標簽為

1001

，

直接在外層增加一層標簽

1001

。同理，對用戶

2

，其不同的業務也可以分配不同的

VLAN

標簽，外層標簽和甲用戶分配的不同，主要是為了區分

CE

的位置，也是為了最終定位用

戶。

設備業務內層CVLAN標簽外層SPVLAN標簽流分類原則

寬帶101-2001001

VOIP201-3002001

CE1

IPTV301-4003001

寬帶101-2001002

VOIP201-3002002

CE2

IPTV301-4003002

CVLAN區間

在這種組網方案中，內外兩層標簽很好的區分了業務，并且定位了用戶，內層標簽

+

外層

標簽可以定位到一個用戶，外層標簽標識了

CE

的位置，同時也標識了業務，內層標簽標

識了

CE

上用戶的位置。

-10-

VLAN配置

圖9Dot1QTunnel的典型配置圖3

假設

CE1

接在

PE1

的

G0/1

端口上，

CE2

接在

PE1

的

G0/2

端口上，

PE

的

Dot1QTunnel

NNI

端口為

g0/3

。如果

PE

采用

BDCOMS3524

交換機，則需要配置如下：

4)BDCOMS3524Dot1QTunnel

配置

Switch_config#dot1q-tunnel

Switch_config_g0/1#switchportmodedot1q-translating-tunnel

Switch_config_g0/1#switchportdot1q-translating-tunnelmodeQinQ(

可以不用配置，是

dot1q-translating-tunnel

的默認模式

)

Switch_config_g0/1#switchportdot1q-translating-tunneltranslate101-2001001

Switch_config_g0/1#switchportdot1q-translating-tunneltranslate201-3002001

Switch_config_g0/1#switchportdot1q-translating-tunneltranslate301-4003001

Switch_config_g0/2#switchportmodedot1q-translating-tunnel

Switch_config_g0/2#switchportdot1q-translating-tunnelmodeQinQ(

可以不用配置，是

dot1q-translating-tunnel

的默認模式

)

Switch_config_g0/2#switchportdot1q-translating-tunneltranslate101-2001002

Switch_config_g0/2#switchportdot1q-translating-tunneltranslate201-3002002

Switch_config_g0/2#switchportdot1q-translating-tunneltranslate301-4003002

Switch_config_g0/3#switchportmodedot1q-tunnel-uplink

-11-

VLAN配置

附錄

A

縮略語

英文縮寫英文全稱中文全稱

VPNVirtualPrivateNetwork

虛擬專用網絡

TPID

TagProtocolIdentifier

標簽協議標識符

QoSQualityofService

服務質量

Pproviderbridgednetworkcore

提供商橋網核心設備

PEproviderbridgednetworkedge

提供商橋網邊緣設備

CEcustomernetworkedge

用戶網絡邊緣設備

UNIur-networkinterface

用戶-網絡接口

NNInetwork-networkinterface

網絡-網絡接口

CVLANCustomerVLAN

用戶

VLAN

SPVLANServiceproviderVLAN

服務提供商

VLAN

-12-