華為S8500交換機(jī)實(shí)現(xiàn)靈活QinQ的配置原理

　　交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能，如對VLAN(虛擬局域網(wǎng))的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。使用普通的QinQ雖然可以解決VLAN的擴(kuò)展和簡單二層VPN的功能，那么華為S8500交換機(jī)實(shí)現(xiàn)靈活QinQ的配置原理是什么呢?

　　一、簡單原理介紹

　　使用普通的QinQ雖然可以解決VLAN的擴(kuò)展和簡單二層VPN的功能，但對一個(gè)端口只能增加固定的外層TAG，無法滿足對不同業(yè)務(wù)的用戶增加不同外層VLAN TAG的要求。如VLAN 100～200為一種業(yè)務(wù)的用戶，要求打上外層標(biāo)簽10;VLAN 201～300為另一業(yè)務(wù)，要求打上外層標(biāo)簽20;VLAN 10～20的業(yè)務(wù)要求不打標(biāo)簽，這種應(yīng)用需求QinQ就無法做到。

　　靈活QINQ可以通過配置特定的ACL規(guī)則，讓匹配ACL規(guī)則的報(bào)文增加我們指定的vlan tag或把進(jìn)入的報(bào)文的vlan tag修改成我們指定的vlan tag，來達(dá)到我們靈活應(yīng)用的目的。

　　二、S8500典型配置實(shí)例

　　2.1 組網(wǎng)需求

　　下圖網(wǎng)中，DSLAM上通過VLAN隔離每個(gè)用戶，VLAN 1000～2999為普通上網(wǎng)業(yè)務(wù)，要求到達(dá)S8500后增加外層tag 10送BRAS處理。BTV業(yè)務(wù)由GSR通過vlan 3000送到DSLAM，由DSLAM進(jìn)行組播復(fù)制，把組播流復(fù)制到用戶vlan。

　　這樣要求S8500需要對g2/1/1端口進(jìn)入的vlan為1000～2999的報(bào)文增加tag 10后通過vlan 10轉(zhuǎn)發(fā)到BRAS。VLAN 3000進(jìn)入的報(bào)文則不增加tag，可以在vlan 3000進(jìn)行二層組播報(bào)文轉(zhuǎn)發(fā)。對這種要求85可以通過根據(jù)ACL規(guī)則對不同的vlan增加不同tag的方法實(shí)現(xiàn)。

　　DSLAM設(shè)置上網(wǎng)用戶映射到vlan 1000～2999;配置組播vlan 3000，組播子vlan為vlan 1000-2999;上行口連接S8500，要求允許vlan 1000～3000通過。

　　2.2 組網(wǎng)圖

　　2.3 配置命令

　　8500的基本配置：

　　# 配置匹配vlan 1000～2999的ACL

　　[S8500] acl number 4000

　　[S8500-acl-link-4000]rule 0 permit ingress 1000 to 2999

　　[S8500]vlan 10 3000

　　# 配置連接DSLAM的端口，端口允許VLAN 10和VLAN 3000通過，取消端口的VLAN過濾屬性，配置nested-vlan使匹配ACL 4000規(guī)則的報(bào)文增加vlan tag 10

　　[S8500]interface GigabitEthernet 2/1/1

　　[S8500-GigabitEthernet2/1/1]port link-type hybrid

　　[S8500-GigabitEthernet2/1/1]port hybrid vlan 10 untagged

　　[S8500-GigabitEthernet2/1/1]port hybrid vlan 3000 tagged

　　[S8500-GigabitEthernet2/1/1]vlan filter disable

　　[S8500-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0

　　nested-vlan 10

　　# 分別配置連接GSR和BRAS的端口

　　[S8500]interface g2/1/2

　　[S8500-GigabitEthernet2/1/2]port link-type trunk

　　[S8500-GigabitEthernet2/1/2]port trunk permit vlan 3000

　　[S8500-GigabitEthernet2/1/2]interface g2/1/3

　　[S8500-GigabitEthernet2/1/3]port link-type trunk

　　[S8500-GigabitEthernet2/1/3]port trunk permit vlan 10

　　# 在VLAN 3000上啟用二層組播

　　[S8500]igmp-snooping enable

　　[S8500]vlan 3000

　　[S8500-vlan3000]igmp-snooping enable

　　配置BRAS和GSR設(shè)備:

　　配置BRAS可以處理帶雙vlan tag 的報(bào)文，并終結(jié)PPPOE報(bào)文。配置GSR啟用三層組播，作為組播路由器。

　　補(bǔ)充：交換機(jī)基本使用方法

　　作為基本核心交換機(jī)使用，連接多個(gè)有線設(shè)備使用：網(wǎng)絡(luò)結(jié)構(gòu)如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網(wǎng)絡(luò)隔離使用：對于一些功能好的交換機(jī)，可以通過模式選擇開關(guān)選擇網(wǎng)絡(luò)隔離模式，實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(jī)(中心交換機(jī))使用，還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來擴(kuò)展網(wǎng)絡(luò)

　　放在路由器上方，擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個(gè)IP的網(wǎng)絡(luò))，連接之后不同的路由器用不同的IP連接至公網(wǎng)

　　相關(guān)閱讀：交換機(jī)硬件故障常見問題

　　電源故障：

　　由于外部供電不穩(wěn)定，或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止，從而不能正常工作。

　　由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說明交換機(jī)沒有正常供電。

　　這類問題很容易發(fā)現(xiàn)，也很容易解決，同時(shí)也是最容易預(yù)防的。

　　針對這類故障，首先應(yīng)該做好外部電源的供應(yīng)工作，一般通過引入獨(dú)立的電力線來提供獨(dú)立的電源，并添加穩(wěn)壓器來避免瞬間高壓或低壓現(xiàn)象。

　　如果條件允許，可以添加UPS(不間斷電源)來保證交換機(jī)的正常供電，有的UPS提供穩(wěn)壓功能，而有的沒有，選擇時(shí)要注意。

　　在機(jī)房內(nèi)設(shè)置專業(yè)的避雷措施，來避免雷電對交換機(jī)的傷害。現(xiàn)在有很多做避雷工程的專業(yè)公司，實(shí)施網(wǎng)絡(luò)布線時(shí)可以考慮。

華為S8500交換機(jī)相關(guān)文章：

1.華為二層交換機(jī)基本配置命令有哪些

2.華為交換機(jī)aaa配置命令是什么

3.華為交換機(jī)配置的命令有哪些

4.華為交換機(jī)怎么配置靜態(tài)路由

5.華為交換機(jī)如何配置VLAN和VLANif