5. 检查配置结果
二层灵活QinQ配置成功后,您可以查看到VLAN是否使能广播功能、VLAN的状态、是否使能地址学习,并且配置了QinQ二层隧道的接口为QinQ Stack接口等内容。 1. 前提条件
已经完成二层灵活QinQ功能的所有配置。 2. 操作步骤
执行命令display vlan [ vlan-id [ verbose ] ],查看VLAN信息。
执行命令display bpdu-tunnelinterface config,查看接口的外层Tag EType封装值。 3. 任务示例
执行display vlan命令,可以看到VLAN是否使能广播功能、VLAN的状态、是否使能地址学习,并且配置了二层灵活QinQ的接口为QinQ Stack接口。例如:
QinQ-stack Port: GigabitEthernet1/0/0
在设备上执行命令display bpdu-tunnel interface config命令可以看到TPID配置情况。例如:
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] display bpdu-tunnel interface config
BpduDot1qStatus disable BpduOneQStatus disable BpduTwoQStatus disable EtherType 9100 Dot1qVlan TwoQList
(三) 配置动态QinQ
在DHCP Relay的Client侧的终结子接口上配置动态QinQ,当用户上线时为用户分配VLAN Tag资源。用户申请到IP地址后发生异常下线,系统可以自动感知,并会自动删除DHCP绑定表中的绑定关系并通知DHCP Server释放IP地址和VLAN Tag资源。
1. 建立配置任务
在进行动态QinQ配置前了解此特性的应用环境、配置此特性的前置任务和数据准备,可以帮助您快速、准确地完成配置任务。 1) 应用环境
普通QinQ终结子接口最多可以配置终结16K个不同内外层Tag组合的用户报文。当这样的用户报文超过16K个时,可以使用动态QinQ功能,此时,QinQ终结子接口最多可以配置终结64K个不同内外层Tag组合的用户报文。
在DHCP Relay的Client侧的终结子接口上配置动态QinQ,当用户上线时为用户分配VLAN Tag资源。配置ARP和DHCP绑定表联动后,当用户申请到IP地址后发生异常下线,系统可以自动感知,并会自动删除DHCP绑定表中的绑定关系并通知DHCP Server释放IP地址和VLAN Tag资源。 2) 前置任务
在配置动态QinQ之前,需完成以下任务: 设备之间正确连接。
正确配置用户所在的VLAN,使得子接口收到的用户报文带有两层VLAN Tag。
2. 配置接口的模式为用户终结模式
接口只有工作在用户终结模式下,才能使用子接口下的dot1q和QinQ的相关配置命令。
操作步骤
执行命令system-view,进入系统视图。
执行命令interfaceinterface-type interface-number,进入接收用户报文的以太网接口视图。
执行命令mode user-termination,配置接口模式为用户终结模式。 在主接口下使用该命令时,需要保证该主接口下没有配置子接口。
3. 配置动态QinQ
普通QinQ终结子接口最多可以配置终结16K个不同内外层Tag组合的用户报文。当不同内外层Tag组合超过16K个时,可以使用动态QinQ功能。此时,QinQ终结子接口最多可以配置终结32K(单块单板)个不同内外层Tag组合的用户报文。
操作步骤
执行命令system-view,进入系统视图。
interfaceinterface-type interface-number.subinterface-number,进入PE的CE侧以太网子接口或Eth-Trunk子接口视图。
执行命令control-vidvidqinq-terminationdynamic,配置子接口支持动态QinQ。 执行命令qinq-dynamic max-access-useraccess-user-number,预分配动态QinQ资源。
执行命令
qinq-dynamic user-queuequeue-numberbandwidthbandwidth
{ inbound | outbound },预分配QinQ动态带宽cir资源。
说明: 对于配置了动态QinQ的接口,绝大多数情况下都是用户主动发送ARP请求到网关设备。如果设备上同时也配置了ARP严格学习功能,那么该设备的所有接口只会学习自己主动发出ARP请求收到的应答报文,而不会学习其他设备发送的请求报文。这样就可能会导致该设备的动态QinQ接口学习不到用户的ARP表项,出现用户无法上线的现象。此时,可以在配置了动态QinQ的接口上使用arp learning strict force-disable命令,保证该接口可以学习到用户发送的ARP请求。
执行命令qinq terminationpe-vidpe-vidce-vid { low-ce-vid [ tohigh-ce-vid ] | any } [ vlan-groupgroup-id ],配置QinQ子接口终结功能。
4. 配置DHCP Snooping
DHCP Snooping是一种DHCP安全特性,可以过滤不信任的DHCP消息并建立和维护一个DHCP snooping绑定表。该绑定表包括MAC地址、IP地址、租约时间、绑定类型、VLAN ID、接口信息。DHCP Snooping的作用就如同在DHCP Client和DHCP Server之间建立一道防火墙。
操作步骤
执行命令system-view,进入系统视图。
interfaceinterface-type interface-number.subinterface-number,进入已经成功配置QinQ终结子接口视图。
配置DHCP Snooping
DHCP Snooping的配置步骤,请参见《HUAWEI ME60多业务控制网关 配置指南-安全》中的“DHCP Snooping配置”
说明: 对于DHCP Relay,需要在QinQ终结子接口使用dhcp option82 insert enable或者dhcp option82 rebuild enable命令使能对DHCP报文插入Option82功能。
如果QinQ终结子接口不使能对DHCP报文插入Option82功能,对于QinQ终结子接口接入DHCP Relay业务,QinQ终结子接口向用户侧发送DHCP报文时,系统只封装该终结子接口下配置的最小VLAN值,而对其他VLAN不做处理。
对于DHCP Server,必须支持Option82带回功能,即,从DHCP Server返回的Offer或者ACK报文需要含有Option82信息。
使用arp learning strict force-disable命令,使动态QinQ接口不受全局ARP严格学习功能的限制,保证动态QinQ接口可以学习到用户发送的ARP请求。
5. 检查配置结果
动态QinQ配置成功后,您可以查看到QinQ终结子接口上的具体配置信息。 1) 前提条件
已经完成动态QinQ的所有配置。
2) 操作步骤
执行命令display qinq information { termination | stacking | mapping } [ interfaceinterface-type interface-number [.subinterface-number ] ],查看QinQ终结的信息。
执行命令display dhcp snooping global,查看DHCP Snooping配置信息。 3) 任务示例
在PE上执行命令display qinq informationtermination,可以看到接口上QinQ终结的具体信息。例如:
GigabitEthernet2/0/0.1 Total QinQ Num: 1
qinq termination pe-vid 1000 ce-vid 100 to 200 vlan-group 1 Total vlan-group Num: 1 vlan-group 1
control-vid 1 qinq-termination
在DHCP-Relay上执行命令display dhcp snooping global,可以看到全局和接口视图下已经使能DHCP Snooping功能,并查看向网管告警的统计信息。
dhcp snooping nomatch-packet ip action discard dhcp snooping nomatch-packet arp action discard dhcp snooping check dhcp-rate enable dhcp snooping check dhcp-rate alarm enable dhcp snooping check dhcp-rate 90
dhcp snooping check dhcp-rate alarm threshold 40
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库QinQ原理与配置指导书(4)在线全文阅读。
相关推荐: