Q-in-Q允许SP在跨越WAN服务时,保留802.1Q VLAN标签。由此,VLAN可以被拓展到多个地理分散的站点上。
.png)
入向SP交换机收到802.1Q数据帧,使用额外的802.1Q头部来标记,称为S-标记,原始的称为C-标记。本例中,所有客户1的标记为VLAN 5,客户2的标记为VLAN 6。SP交换机可以基于额外的vlan S-标记,使多个客户的流量分离。
如果SP-SW1与SW2之间的 Trunk 使用 vlan 5 作为本征 vlan。SP-SW2收到时会按照C-标记中指示的vlan进行处理。而不是由vlan 5处理。这可能导致客户1的流量泄露给另一个客户,被误转发或丢入黑洞。
所以通常需要为SP交换机配置vlan dot1q tag native命令,无视本征vlan设置,标记trunk上所有数据。
CDP和VTP流量也可以通过Q-in-Q服务透明传输。
配置
一个C-标记帧可能已经有1500字节了,再加上额外的S-标记,可能达到1504字节。所以需要使用 system mtu 命令把MTU设置为1504
.png)
.png)
f0/24连接到SP-SW2
.png)
f0/1连接到C1-SW1,这里除了配置Q-in-Q隧道,也配置了2层管理协议的隧道。
switchport access vlan 5 分配所有客户1的流量到SP的vlan 5.
.png)
f0/2连接到C2-SW1,基础的隧道配置没有任何2层管理协议
.png)
下边的show表明接口操作在Q-in-Q隧道模式,如果show vlan 就会展示f0/1在在客户1的vlan中就像一个普通access接口
.png)