QinQ 协议在用户私网 VLAN tag 之外封装公网 VLAN tag在公网中报文只根据 VLAN tag 传播。QinQ为用户提供一种较为简单的二层 VPN 隧道。优点解决日益紧缺的公网 VLAN ID 资源问题用户可以规划自己的私网 VLAN ID提供一种较为简单的二层 VPN 解决方案使用户网络具有较高的独立性LSW1int g0/0/2port link-type dot1q-tunnel //使用 QinQ 接口模式port default vlan 3LSW2同上当别的 VLAN 过来的时候在原有 tag 的基础上在打一个 tag 3此时两个交换机之间就可以通过 vlan 2 的数据将上图中上下分别记为 A B 公司A 和 B 公司使用了相同的 VLAN此时可以使用 QinQ 技术来解决 VLAN ID的资源问题让 A 公司在运行商的链路上使用 VLAN 3 通过B 公司在运行商的链路上使用 VLAN 2 通过所以当 A 公司的 PC5 想要访问 PC7 时经过 LSW1 时会在原有的 VLAN tag 10 的基础上再打一个 VLAN tag 3只需要中间链路允许 VLAN 3 通过就可以实现通信所以此时中间链路上的这条信息含有两个 VLAN tag 10 和 VLAN tag 3。同理 B 公司内部的访问也是如此只不过中间链路的数据含有的使 VLAN tag 10 和 VLAN tag 2.虽然 A 和 B 公司使用了相同的私网 VLAN ID但是使用了 QinQ 技术在公网上的 VLAN 不同所以提高了网络的安全性同时也解决了 VLAN ID 的资源紧缺问题。QinQ 的两种实现方式基本 QinQ基于接口进行实现无论从接口收到任何报文都会打上接口缺省的 VLAN tag收到带有 tag 的报文打上缺省 vlan tag 变为双层 tag收到不带有 tag 的报文打上缺省 vlan tag 只有一层 tag灵活 QinQ是基于接口和收到的报文的 vlan tag 相结合的方式来实现灵活 QinQ 也叫做 QinQ Stacking 或者 VLAN Stacking特征针对可以接收的数据帧不同的内层 tag打上不同的外层 tag使用灵活 QinQ 的时候接口类型一般使用 Hybrid 类型灵活 QinQ 的配置LSW1Int g0/0/2qinq vlan-translation enable //开启灵活 QinQ 功能port vlan-stacking vlan 10 stack-vlan 2 //将收到的 vlan tag 10 打上 tag 2port vlan-stacking vlan 20 stack-vlan 4 //将收到的 vlan tag 20 打上 tag 4port hybrid untagged vlan 2 4 //剥离 vlan tag 2 和 4LSW2 同理配置前提是接口类型需要配置为 Hybrid 类型端口安全端口安全中包括 mac 地址的老化时间、静态mac、动态mac的学习对学习到的 mac 地址的动作以及老化时间华为和思科差不多可以查看产品文档端口安全中包括 mac 地址的老化时间、静态mac、动态mac的学习对学习到的 mac 地址的动作以及老化时间