QinQ - механизм, который описывает, как тегированный трафик может передаваться внутри уже тегированного 802.1Q трафика. Конфигурация обычно выполняется на портах, обращенных к клиенту.
Настройка базового QinQ заключается в включении режима access на порту с выбранным vlan — это будет s-vlan (service vlan) и добавлении команды dot1q-tunnel enable.
Пример:
Настройка портов до ПК на коммутаторах SW1 и SW4:
vlan 100 interface ethernet 1/0/1 description PC switchport access vlan 100
Настройка портов до коммутаторов SW2 и SW3 на коммутаторах SW1 и SW4:
interface ethernet 1/0/8 switchport switchport mode trunk
Настройка портов 1/0/8 коммутаторов SW2 и SW3:
vlan 200 interface ethernet 1/0/8 switchport mode trunk switchport trunk allowed vlan 200
В trunk между SW2 и SW3 необходимо разрешить только S-VLAN. C-VLAN (customer vlan) добавлять не нужно.
Включение QinQ на портах 1/0/7 (до клиентского оборудования) на коммутаторах SW2 и SW3:
interface ethernet 1/0/7 switchport access vlan 200 dot1q-tunnel enable
Входящий трафик на сервисный коммутатор от клиентского оборудования:
Клиентский коммутатор отправляет трафик с одиночным тегом C-TAG (или Untagged). Сервисный коммутатор добавляет внешний тег S-TAG = 200, внутренний C-TAG клиента остаётся нетронутым.
Исходящий трафик с сервисного коммутатора в сторону клиентского коммутатора:
Сервисный коммутатор снимает внешний тег S-TAG = 200, клиент получает кадр таким, каким его отправлял (с C-TAG или без него).
В Wireshark видно, что пакет имеет двойной тег. На коммутаторах Vector TPID (Tag Protocol Identifier) по умолчанию для кадров QinQ — 0x8100.
