QinQ-端口安全
- 公司分布之间合理规划VLAN ID
- 公司连接ISP的接口配置为Trunk
- 运行商连接公司的接口配置为QinQ接口 ,划分vlan
- interface GigabitEthernet0/0/2
- port link-type dot1g-tunnel
- default vlan 2
- 运营商内部允许外层vlan tag通过。
QinQ的实现
- 基本QinQ:.基于接口进行实现,无论从接口收到任何报文,都会打上接口的缺省vlan tag
- 收到带有tag的报文,打上缺省vlan tag 变为双层tag。
- 收到不带有tag的报文,打上缺省vlan tag 只有一层tag
- 灵活QinQ: 是基于接口和收到报文的v1an tag相结合的方式进行实现。灵活qing也叫作 Qing stacking 或者vlan stacking
- 特征:可以接受的数据帧中,不同的内层tag值,来打上不同的外层tag: