请详细阅读操作文档，结合实际情况进行配置：

        若操作不当将可能导致网络卡顿甚至断网等异常情况。

        若网络中存在业务的情况下，请同步客户风险并征得客户同意后再操作。

        若您不清楚造成的影响或对操作不熟练，请不要操作，请联系专业的锐捷售后工程师进行评估后再决定是否操作。

一、组网需求    

1、汇聚交换机要实现基于用户vlan 标签分类的灵活QinQ。对于用户VLAN 101-200上来的数据流添加外部标签vlan 101，对于用户VLAN 201-300上来的数据流添加外部标签201。

2、对于接入交换机要实现管理，管理vlan为500，这个vlan的数据流转发不需要携带外部tag，依然使用原TAG进行转发。

   

二、组网拓扑    

   

   

三、配置要点    

1、在汇聚交换机与楼道交换机互联的端口上配置基于用户vlan tag的灵活QinQ，

基于用户vlan tag进行流分类添加外部vlan tag的灵活QinQ VLAN标签规划：

                                                                                                               

设备	业务	内层VLAN Tag	外层VLAN Tag	流分类规则
汇聚交换机	用户上网业务	101-200	101	基于用户VLAN区间
汇聚交换机	用户上网业务	201-300	201	基于用户VLAN区间

2、对于管理vlan，楼道交换机上来的管理vlan 设置为native vlan，然后到了接入交换机上配置为dot1q-tunnel的native vlan。

   

四、配置步骤      

汇聚交换机配置

第一步， 创建服务商VLAN 101、201，用于区分不同的业务数据

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 101

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 201

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 500

Ruijie(config-vlan)#exit

第二步， 在汇聚交换机的下链口上配置基于用户vlan添加外层VLAN Tag的灵活QinQ功能

Ruijie(config)#interface range gigabitEthernet 0/1

Ruijie(config-if-gigabitEthernet 0/1)# switchport mode dot1q-tunnel                               -------------->配置Gi 0/1类型为Tunnel port

Ruijie(config-if-gigabitEthernet 0/1)# switchport dot1q-tunnel allowed vlan add untagged 101,201,500               --------------> 从运营商回来的数据流到了dotq-Tunnel 端口输出时剥离外部Tag

Ruijie(config-if-gigabitEthernet 0/1)# dot1q outer-vid 101 register inner-vid 101-200       -------------------->接入交换机上来的用户数据流，如果vlan tag是101-200 ，那么添加上外部上vlan 101的标签

Ruijie(config-if-gigabitEthernet 0/1)# dot1q outer-vid 201 register inner-vid 201-300       -------------------->接入交换机上来的用户数据流，如果vlan tag是201-300 ，那么添加上外部上vlan 201的标签

Ruijie(config-if-gigabitEthernet 0/1)# switchport dot1q-tunnel native vlan 500                 -------------------->接入交换机上来的不带标签的管理数据流，加上 vlan 500的标签，从上联口g0/2出去（只携带一层vlan 500的tag标签）

第三步，配置Uplink口

Ruijie(config)# interface gigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode uplink

   

接入交换机的配置    

1、创建用户vlan，对于用户端口进行vlan的划分，并且设置管理vlan、管理IP；

2、在上联口配置为trunk口，并且设置native vlan为500

Ruijie(config)# interface gigabitEthernet 0/25

Ruijie(config-if-GigabitEthernet 0/25)#switchport mode trunk

Ruijie(config-if-GigabitEthernet 0/25)#switchport trunk native vlan 500

Ruijie(config-if-GigabitEthernet 0/25)#end

   

重要说明：    

1、Uplink端口其实就是一种特殊的Trunk口，不同的是，从Uplink口输出的报文都是带Tag的。而从Trunk Port输出的报文，如果是Native VLAN转发过来的，则是不带tag的。    

2、灵活QinQ可以实现对于一个管理vlan不打外部标签，依然使用原始的vlan标签进行转发。

3、目前我司所有的交换机都不支持QinQ标签的“终结”，也就是无法在一台设备上解两层TAG标签，不能作为BAS，如果有这个需求，要增加一台设备解第二层标签。

4、对于外部TAG和内部TAG他们可以相同（例如案例中的内标是101-200，外标是101）也可以不同，对实际使用没有任何影响。

5、如果客户有两个管理vlan，需要实现对于两个管理vlan都不打外部标签，依然使用原始的vlan标签进行转发，可以使用如下方式实现：

1）客户拓扑

   

2）客户需求

客户有两个管理vlan，一个是AP的管理vlan 400，还有一个是接入交换机的管理vlan 500，现在需要实现对于两个管理vlan都不打外部标签，依然使用原始的vlan标签400 和500进行转发

对于用户vlan，添加外部标签vlan 1000

3）交换机配置命令

汇聚交换机配置命令如下：

vlan 400

vlan 500

vlan 1000         -------------------->创建管理vlan及运营商vlan    

interface GigabitEthernet 0/1                                                     

switchport mode dot1q-tunnel                                               -------------->配置Gi 0/1和Gi 0/2接口类型为Tunnel port    

switchport dot1q-tunnel allowed vlan add tagged 400           -------------->从运营商回来的数据流，如果是vlan 400，则不剥离vlan tag 400的标签    

switchport dot1q-tunnel allowed vlan add untagged 500,1000  --------------> 从运营商回来的数据流到了dotq-Tunnel 端口输出时剥离外部Tag    

switchport dot1q-tunnel native vlan 500                               ------------ -->从接入交换机上来的不带标签的管理数据流，加上 vlan 500的标签

dot1q outer-vid 400 register inner-vid 400                           --------------->收到带vlan tag 400的数据流，添加上外部上vlan 400的标签                     

dot1q outer-vid 1000 register inner-vid 10,20                     ------------- ->接入交换机上来的用户数据流，如果vlan tag是10，20，那么添加上外部上vlan 1000的标签    

interface GigabitEthernet 0/2

switchport mode hybrid

switchport hybrid allowed vlan add untagged 400                    -------------- ->从汇聚交换机出去的时候如果携带了vlan tag 400的标签，那么将剥去 vlan 400的标签    

标签转发说明：

1、对于交换机管理vlan 500，依然还是按照原始的方式实现：接入交换机上联口将vlan 500剥离，到了汇聚添加上 vlan 500标签从上联口出去到运营商，回来的时候到了dotq-tunnel口将vlan tag500给剥离，然后转发给接入交换机。

2、对于AP的管理vlan 400，实现方式稍有差别，AP的管理vlan数据流到了接入交换机后，依然携带vlan 400的数据流转发到汇聚交换机dot1q-tunnel口，并且再给AP 数据流添加一层相同的vlan标签 400，这样AP的管理数据流就携带了两层都是vlan 400标签的数据流，但是从上联口出去的时候有用配置了hybird端口，并且将vlan 400设置为untag，这样出去的带两层标签的AP管理数据流给剥去一层标签，这样出去的时候依然携带一层标签。从运营商回来的数据流依然携带有一层vlan 400标签，到了dot1q-tunnel口，由于设置了switchport dot1q-tunnel allowed vlan add tagged 400 ，这样从运营商回来的数据流不进行标签的剥离，依然携带vlan 400的tag进行转发。

4）、接入交换机的配置：

创建用户vlan，对于用户端口进行vlan的划分，并且设置管理vlan、管理IP；

在上联口配置为trunk口，并且设置native vlan为500

Ruijie(config)# interface gigabitEthernet 0/25

Ruijie(config-if-GigabitEthernet 0/25)#switchport mode trunk

Ruijie(config-if-GigabitEthernet 0/25)#switchport trunk native vlan 500

Ruijie(config-if-GigabitEthernet 0/25)#end

   

五、功能验证    

1）确认配置是否正确，关注点：下连接口类型是否为dot1q-tunnel，外层Tag VLAN是否已加入接口的许可VLAN列表，接口上的映射策略是否正确，uplink口是否设置正确。

Ruijie#show running-config interface gigabitEthernet 0/1

interface GigabitEthernet 0/1

 switchport mode dot1q-tunnel

 switchport dot1q-tunnel allowed vlan add untagged 101,201,500

 dot1q outer-vid 101 register inner-vid 101-200

 dot1q outer-vid 201 register inner-vid 201-300

  switchport dot1q-tunnel native vlan 500

 spanning-tree bpdufilter enable

！

interface GigabitEthernet 0/2

 switchport mode uplink

   

2）确认设备接口的QinQ配置，再次确认，关注点同第一步。

Ruijie#show interfaces dot1q-tunnel

   

========Interface Gi0/1========

Native vlan: 1

Allowed vlan list:1,101,201,500

Tagged vlan list:

3）确认基于内部TAG添加外部TAG的映射策略；关注点：内外层VLAN标签映射关系是否正确。    

Ruijie#show registration-table

Ports     Type            Outer-VID    Inner-VID-list       

------    ----------     ----------  --------------

Gi0/1     Add-outer       101         101-200

Gi0/1     Add-outer       201         201-300