qinq selective что это
Настройка QinQ и Selective QinQ на коммутаторах SNR
В коммутаторах доступа SNR присутствует возможность настройки и использования технологии Q-in-Q как в ее классической реализации так и Selective Q-in-Q. В рамках данной статьи будет рассмотрена область применения и пример минимальной настройки Q-in-Q на Ethernet коммутаторах SNR.
Для начала приведу немного теории. Двойное тегирование Q-in-Q — функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в один VLAN, называемый внешним (Outer VLAN). Упакованные внутрь него VLAN’ы соответственно называются внутренними (Inner VLAN).
Основной областью применения технологий Q-in-Q и являются сети передачи данных операторского класса. В первую очередь, применение данной технологии предназначено для прозрачного пропуска трафика клиентов, использующих в своих сетях VLAN, через сеть оператора. Плюсами применения технологии Q-in-Q для предоставления подобных услуг являются — отсутствие необходимости согласования тегов VLAN между клиентом и оператором, что в свою очередь предоставляет клиенту практически безграничные возможности по расширению своей сети передачи данных, в частности не ограничивает клиента в количестве VLAN.
Selective Q-in-Q предоставляет возможность избирательного добавления Outer VLAN тега в зависимости от тега Inner VLAN. Основной областью применения Selective Q-in-Q является организация в сети передачи данных схемы предоставления услуг «VLAN на сервис».
Ниже рассмотрим пример использования и настройки технологий Q-in-Q и Selective Q-in-Q.
Для начала рассмотрим пример настройки классического варианта Q-in-Q.
На приведенной выше схеме, коммутаторы CE1 и CE2 — коммутаторы клиента, коммутаторы P, PE1 и PE2 — коммутаторы оператора. Предположим, что необходимо организовать передачу тегированных и нетегированных пакетов между двумя офисами клиента через сеть передачи данных оператора. В данном примере нам нет необходимости выяснять используемые в сети клиента теги VLAN — все пакеты со стороны сети клиента будут дополнительно маркироваться тегом Outer VLAN. Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все пакеты, приходящие от клиента тегом Outer VLAN с VID 3.
Конфиг для коммутаторов SNR S2940-8G-v2, S2960-24G, SNR-S2965, SNR-S2985, S2980G-24F, S3650G-24S, S3750G-24S-E:
switchport interface ethernet 1/1
interface ethernet 1/1
interface ethernet 1/24
switchport mode trunk
Конфиг для коммутатора SNR S2960-48G:
switchport interface ethernet 0/0/1
interface ethernet 0/0/1
switchport dot1q-tunnel mode customer
interface ethernet 0/0/48
switchport mode trunk
switchport dot1q-tunnel mode uplink
Конфиг для коммутаторов SNR S2970G-24S, S2970G-48S:
interface gigaEthernet 0/1
switchport mode dot1q-tunnel
interface gigaEthernet 0/24
switchport mode trunk
Interface Ethernet1/1
dot1q-tunnel enable
dot1q-tunnel selective s-vlan 200 c-vlan 601-610
dot1q-tunnel selective s-vlan 210 c-vlan 611-620
switchport mode hybrid switchport hybrid allowed vlan 1000-1001 tag
switchport hybrid allowed vlan 200;210 untag
На коммутаторах SNR S2960-48G, S2980G-24F, S3650G-24S и S3750G-24S-E Selective Q-in-Q настраивается совершенно другим образом — через Policy-map, что является более гибким решением. Единственный нюанс это — разные команды для описания policy-map на разных моделях коммутаторов.
Конфиг для коммутатора SNR S2960-48G:
class-map dot1q1
match vlan 601 602 603 604 605 606 607 608 609 610
!
class-map dot1q2
match vlan 611 612 613 614 615 616 617 618 619 620
!
policy-map dot1q1
class dot1q1
set nested-vlan 200
exit
class dot1q2
set nested-vlan 210
exit
!
Interface Ethernet0/0/1
service-policy input dot1q1
switchport mode hybrid
switchport hybrid allowed vlan 601-610 tag
switchport hybrid allowed vlan 200 untag
!
Interface Ethernet0/0/2
service-policy input dot1q2
switchport mode hybrid
switchport hybrid allowed vlan 611-620 tag
switchport hybrid allowed vlan 210 untag
!
Interface Ethernet0/0/10
description UPLINK
switchport mode trunk
switchport trunk allowed vlan 200;210
03. Selective QinQ
3.2 Конфигурация Selective QinQ
1. Настройка соответствия между внутренним и внешним тэгом на порту коммутатора;>
2. Включение Selective QinQ на порту коммутатора.
1. Настройка правил сопоставления внешнего тэга внутреннему;
Команда
Описание
dot1q-tunnel selective s-vlan c-vlan
no dot1q-tunnel selective s-vlan c-vlan
! В режиме конфигурации интерфейса
Применение правила сопоставления внешнего тега внутреннему(внутренним)
Удаление правила сопоставления внешнего тега внутреннему(внутренним)
2. Включение функции Selective QinQ.
Команда
Описание
dot1q-tunnel selective enable
no dot1q-tunnel selective enable
! В режиме конфигурации порта
Включить на интерфейсе функцию dot1q-tunnel selective
Выключить на интерфейсе функцию dot1q-tunnel selective
3.3 Пример применения Selective QinQ
Порт Ethernet 1/0/1 коммутатора “Switch A” предоставляет доступ в публичную сеть пользователям PC, а Ethernet 1/0/2 коммутатора “Switch A” предоставляет доступ в публичную сеть пользователям IP-телефонии. Пользователи PC используют VLAN из диапазона от 100 до 200, а пользователи IP-телефонии используют VLAN из диапазона от 201 до 300. Ethernet 1/0/9 подключен к публичной сети.
Ethernet 1/0/1 и Ethernet 1/0/2 коммутатора “Switch B” предоставляют доступ в публичную сеть для пользователей PC в диапазоне VLAN от 100 до 200, и пользователям IP-телефонии в диапазоне VLAN от 201 до 300 соответственно. Ethernet 1/0/9 подключен к публичной сети.
Публичная сеть пропускает пакеты VLAN 1000 и VLAN 2000.
Selective QinQ включен на портах Ethernet 1/0/1 и Ethernet 1/0/2 коммутатора “Switch A” и коммутатора “Switch B” соответственно. К пакетам во VLAN из диапазона от 100 до 200 добавляется внешний тэг 1000, а к пакетам во VLAN из диапазона от 201 до 300 добавляется внешний тэг 2000.
Настройка может быть разбита на следующие шаги:
# Создать VLAN 1000 и VLAN 2000 на коммутаторе “Switch A”.
# Настроить Ethernet1/0/1 в режим Hybrid и настроить его для снятия тэга при передаче пакета VLAN 1000.
# Настроить правило сопоставления selective QinQ на Ehernet1/0/1 для добавления тэга VLAN 1000 как внешней метки в пакетах с тэгами из диапазона VLAN от 100 до 200.
# Включить selective QinQ на Ethernet1/0/1.
# Настроить порт Ethernet 1/0/2 в режим Hybrid, настроить его для удаления тэга VLAN при приеме пакета с тэгом VLAN 2000.
# Настроить правило сопоставления selective QinQ на Ehernet1/0/2 для добавления тэга VLAN 2000 как внешней метки в пакетах с тэгами из диапазона VLAN от 201 до 300.
# Включить selective QinQ на Ethernet1/0/2.
# Настроить порт Ethernet 1/0/9 в режим Hybrid, настроить его для удаления тэга VLAN при приеме пакета с тэгом VLAN 1000 и VLAN 2000.
После настройки коммутатора “Switch A” пакеты с VLAN из диапазона от 100 до 200 из порта Ethernet1/0/1 будут автоматически тегироваться VLAN 1000 в качестве внешней метки, пакеты с VLAN из диапазона от 200 до 301 из порта Ethernet1/0/1 будут автоматически тегироваться VLAN 2000 в качестве внешней метки.
Конфигурация коммутатора “Switch B” похожа на конфигурацию коммутатора “Switch A” и выглядит следующим образом:
3.4. Решение проблем при настройке Selective QinQ
Функции Selective QinQ и dot1q-tunnel не должны настраиваться одновременно на одном и том же порту.
Настройка Selective QinQ на MES2300/3300/5324
Данная функция позволяет на основе сконфигурированных правил фильтрации по номерам внутренних VLAN (Customer VLAN) производить добавление внешнего SPVLAN (Service Provider’s VLAN), подменять Customer VLAN, а также запрещать прохождение трафика.
. Наличие хотя бы одного правила Selective Q-in-Q на интерфейсе запрещает включение функции логирования широковещательного шторма на этом интерфейсе.
Рассмотрим несколько типовых примеров настройки SQinQ
1) Задача: пропустить vlan 31 без изменения, на остальной трафик, приходящий в порт 11 добавить метку 30. Конфигурация выглядит следующим образом:
interface gigabitethernet1/0/11
switchport mode general
switchport general allowed vlan add 31 tagged
switchport general allowed vlan add 30 untagged
selective-qinq list ingress permit ingress_vlan 31
selective-qinq list ingress add_vlan 30
exit
!
interface gigabitethernet1/0/12
switchport mode trunk
switchport trunk allowed vlan add 30-31
exit
2) Для vlan 68,456,905 добавить метку 3. Для vlan 234,324,657 добавить метку 4:
interface gigabitethernet 1/0/1
switchport mode general
switchport general allowed vlan add 3,4 untagged
selective-qinq list ingress add_vlan 3 ingress_vlan 68,456,905
selective-qinq list ingress add_vlan 4 ingress_vlan 234,324,657
exit
interface gigabitethernet 1/0/8
switchport mode general
switchport general allowed vlan add 3,4 tagged
selective-qinq list ingress override_vlan 3 ingress_vlan 856
selective-qinq list ingress override_vlan 4 ingress_vlan 68
selective-qinq list egress override_vlan 856 ingress_vlan 3
selective-qinq list egress override_vlan 68 ingress_vlan 4
exit
4) Для всего трафика приходящего на порт 11 добавить метку 30
interface gigabitethernet1/0/11
switchport mode general
switchport general allowed vlan add 30 untagged
selective-qinq list ingress add_vlan 30
exit
interface gigabitethernet 1/0/11
switchport mode customer
switchport customer vlan 30
exit
Русские Блоги
Основы QinQ
Введение в QinQ
определение:
В связи с массовым развертыванием технологии Ethernet в сети использование 802.1Q VLAN для изоляции и идентификации пользователей значительно ограничено. Поскольку поле тега VLAN, определенное в IEEE802.1Q, имеет только 12 бит и может представлять только 4096 VLAN, оно не может удовлетворить потребности в идентификации большого количества пользователей в Ethernet, поэтому появилась технология QinQ.
QinQ реализуется путем добавления уровня тегов 802.1Q на основе исходных пакетов 802.1Q, что увеличивает количество VLAN до 4094 × 4094, что расширяет пространство VLAN.
преимущество:
QinQ имеет широкий спектр методов инкапсуляции и завершения, помогая операторам добиваться оптимальных бизнес-операций.
Описание принципа
Фундаментальные:
QinQ относится к добавлению уровня тега 802.1Q VLAN на основе 802.1Q VLAN, тем самым расширяя пространство использования VLAN. В процессе передачи по общедоступной сети устройство пересылает сообщение только в соответствии с тегом внешней VLAN и изучает MAC-адрес в соответствии с тегом внешней VLAN сообщения, а тег VLAN частной сети пользователя будет рассматриваться как часть данных сообщения. передача инфекции.
Сообщение QinQ:
Сообщения QinQ имеют фиксированный формат, то есть метка 802.1Q добавляется к метке 802.1Q. Сообщения QinQ имеют на четыре байта больше, чем сообщения 802.1Q.
Рисунок; Формат кадра QinQ
Объяснение поля:
| поле | длина | смысл |
|---|---|---|
| Destination address | 6 байтов | MAC-адрес назначения. |
| Source address | 6 байтов | MAC-адрес источника. |
| Type | 2 байта | Длина составляет 2 байта, что указывает на тип кадра. Когда значение равно 0x8100, это указывает на кадр тега 802.1Q. Если устройство, не поддерживающее 802.1Q, получит такой кадр, оно отбросит его. Для внутреннего тега VLAN устанавливается значение 0x8100;Для внешнего тега VLAN существуют следующие типы: 0x8100: 0x88A8 для маршрутизаторов Cisco: 0x9100 для коммутаторов Extreme Networks: 0x9100 для маршрутизаторов Juniper: 0x9200 для нескольких маршрутизаторов |
| PRI | 3 бита | Приоритет длиной 3 бита указывает приоритет кадра в диапазоне от 0 до 7. Чем больше значение, тем выше приоритет. Используется, когда коммутатор заблокирован, приоритет отдается отправке пакетов с более высоким приоритетом. |
| CFI | 1 бит | CFI (индикатор канонического формата), длина составляет 1 бит, что указывает на то, имеет ли MAC-адрес классический формат. CFI, равный 0, указывает на классический формат, а CFI, равный 1, указывает на неклассический формат. Используется для различения кадров Ethernet, кадров FDDI (волоконно-распределенного цифрового интерфейса) и кадров сети Token Ring. В Ethernet значение CFI равно 0. |
| VID | 12 бит | Идентификатор LAN длиной 12 бит указывает VLAN, к которой принадлежит кадр. В VRP настраиваемый идентификатор VLAN находится в диапазоне от 1 до 4094. |
| Length/Type | 2 байта | Относится к байтовой длине последующих данных, но не включает контрольный код CRC. |
| Data | 42 |
1500 байт
Пример сообщения:
Рис.: Пример захвата пакета QinQ
Пакет QinQ:
Инкапсуляция QinQ относится к тому, как преобразовать однослойное Q-сообщение в двухуровневое Q-сообщение.
По разным данным пакета QinQ можно разделить на несколько разных типов, включая базовый QinQ и гибкий QinQ. Базовый QinQ относится к QinQ на основе интерфейса, а гибкий QinQ включает QinQ на основе идентификатора VLAN и QinQ на основе приоритета 802.1p, а именно:
Интерфейсная упаковка QinQ
Инкапсуляция на основе интерфейса означает, что весь трафик, входящий в интерфейс, инкапсулируется с помощью одного и того же внешнего тега VLAN. Метод инкапсуляции недостаточно гибок, а различия в пользовательских услугах недостаточно подробно описаны. Этот метод инкапсуляции также называется базовым QinQ.
Инкапсуляция QinQ на основе идентификатора VLAN (гибкий QinQ)
Инкапсуляция QinQ на основе идентификатора VLAN позволяет выбирать, инкапсулировать ли внешние теги и какие внешние теги инкапсулировать для различных потоков данных.Поэтому этот метод инкапсуляции также называется гибким QinQ.
Например: когда разные службы одного пользователя используют разные идентификаторы VLAN, трафик можно разделить в соответствии с интервалом идентификатора VLAN. Предположим, что диапазон идентификаторов VLAN для ПК для выхода в Интернет составляет 101-200; диапазон идентификаторов VLAN для IPTV составляет 201-300; диапазон идентификаторов VLAN для VoIP составляет 301-400. В соответствии с диапазоном идентификаторов VLAN, внешний тег 100 инкапсулируется для Интернет-услуг ПК, внешний тег 300 инкапсулируется для IPTV, а внешний тег 500 инкапсулируется для VoIP.
Инкапсуляция QinQ на основе приоритета 802.1p (гибкий QinQ на основе потоков)
Инкапсуляция QinQ на основе приоритета 802.1p позволяет выбирать, следует ли инкапсулировать внешние теги и какие внешние теги инкапсулировать для потоков данных с разными приоритетами.Поэтому этот метод инкапсуляции также называется гибким QinQ.
Например: когда разные службы одного и того же пользователя используют разные приоритеты, такие как голос, видео, данные и т. Д. Для этих услуг могут быть установлены разные каналы передачи данных в соответствии с их приоритетами, чтобы облегчить различие между услугами.
Реализация QinQ:
QinQ можно реализовать двумя способами:
Благодаря использованию гибкой технологии QinQ, будучи способным изолировать сети операторов и пользователей, он также может предоставлять богатые сервисные функции и более гибкие сетевые возможности.
Подинтерфейс завершения QinQ / Dot1q:
Завершение в основном означает, что устройство распознает одноуровневые или двухуровневые теги пакета, а затем удаляет или продолжает передавать одноуровневые или двухуровневые теги в соответствии с последующим поведением пересылки.
Завершение обычно выполняется на субинтерфейсе маршрутизации, то есть субинтерфейсе завершения.
Когда технология QinQ подключена к базовой сети MPLS / IP, будут использоваться разные методы завершения в зависимости от различных ситуаций.
нота:
Субинтерфейс завершения Dot1q и субинтерфейс завершения QinQ не поддерживают прозрачную передачу пакетов без VLAN, и пакеты без VLAN будут напрямую отбрасываться.
Базовый QinQ:
Базовый QinQ реализован на основе метода интерфейса. После включения базовой функции QinQ интерфейса, когда интерфейс получает пакет, устройство помечает пакет настроенным внешним тегом. Если полученный пакет уже помечен тегом VLAN, добавьте к нему тег внешнего VLAN; если полученный пакет не имеет тега VLAN, сначала добавьте к нему тег внутреннего VLAN, а затем добавьте Верхний внешний тег.
Гибкий QinQ:
Гибкая функция QinQ является расширением базовой функции QinQ, которая более гибкая, чем базовая функция QinQ. Основные различия между ними:
TPID(Tag Protocol Identifier):
Тег VLAN кадра Ethernet, определенный протоколом IEEE802.1Q. Тег 802.1Q расположен между SA (адрес источника) и длиной / типом. Проверяя соответствующее значение TPID, устройство может определить, содержит ли полученный кадр тег VLAN оператора или тег VLAN пользователя. После получения кадра устройство сравнивает настроенное значение TPID со значением поля TPID в кадре. Если они совпадают, кадр содержит соответствующий тег VLAN. Например, если кадр содержит тег VLAN со значением TPID 0x8100, а значение TPID тега VLAN пользовательской сети настроено как 0x8200, устройство будет считать, что кадр не имеет тега VLAN пользователя. Другими словами, устройство считает этот кадр нетегированным пакетом.
Кроме того, системы разных операторов могут устанавливать для TPID тега внешней VLAN кадра QinQ разные значения. Для достижения совместимости с этими системами значение TPID можно изменить так, чтобы при отправке кадра QinQ в сеть общего пользования он имел то же значение TPID, что и конкретный оператор, тем самым достигая взаимодействия с оборудованием оператора. TPID кадра Ethernet имеет ту же позицию, что и поле типа протокола кадра без тега VLAN. Чтобы избежать проблем при пересылке и обработке пакетов данных в сети, значение TPID не может быть установлено в любое значение в следующей таблице:
Таблица описания типа протокола и соответствующего значения:
| тип соглашения | Соответствующее значение |
|---|---|
| ARP | 0x0806 |
| RARP | 0x8035 |
| IP | 0x0800 |
| IPv6 | 0x86DD |
| PPPoE | 0x8863/0x8864 |
| MPLS | 0x8847/0x8848 |
| IPX/SPX | 0x8137 |
| LACP | 0x8809 |
| 802.1x | 0x888E |
| HGMP | 0x88A7 |
| Бронирование оборудования | 0xFFFD/0xFFFE/0xFFFF |
Конфигурация QinQ
Настройте базовый QinQ (уровень 2):
Как показано на рисунке ниже, путем настройки базового QinQ осуществляется передача клиентской сети в сети оператора.
Рис.: Базовая топология конфигурации QinQ
Файл конфигурации:
LSW1 и LSW4 имеют одинаковую конфигурацию:
LSW3 и LSW4 имеют одинаковую конфигурацию:
Гибкая конфигурация QinQ (уровень 2):
Топология такая же, как указано выше, а конфигурация LSW1 и LSW4 такая же, как и выше.
Конфигурация LSW2 и LSW3 следующая:
Примечание:
Интеллектуальная рекомендация
[MyBatis] О кеше
Уровень 1 кеш (локальный кеш) По умолчанию он всегда включен. Он действителен после запроса из Mapper и помещения в локальный. Он действителен в сеансе. Например, объект 01 отправляет sql, объект 02 т.
Учебка летакода: классификация цвета
Spring Framework IOC контейнер и анализ АОП
Базовая структура Spring в основном включает шесть модулей: DAO, ORM, AOP, JEE, WEB, CORE. Spring DAO: Spring обеспечивает поддержку операций для JDBC: класс инструментальных шаблонов JdbcTempl.
Базовый обзор веб-интерфейса_day07_JavaScript advanced
Расширенный JavaScript JavaScript = ECMAScript + BOM + DOM; 1. Объект спецификации Объектная модель браузера. Объектная модель браузера; Доступ и управление различными компонентами браузера для предос.
Использование pthread_join () и pthread_detach () для многопоточности
Потоки делятся на присоединяемые и несоединяемые. Ассоциируемый поток может быть освобожден и уничтожен другими потоками. Отдельный поток не может быть уничтожен или восстановлен другими потоками. Про.
Настройка Selective QinQ на коммутаторах Extreme Networks
Настройка Selective QinQ на коммутаторах Extreme Networks
Начиная с версии 12.6 EXOS в коммутаторах Extreme Networks в дополнение к уже давно используемому QinQ (IEEE 802.1ad) добавился Selective QinQ. Кроме того, в синтаксисе команд произошли некоторые изменения.
В случае классического Q-in-Q ко всем входящим пакетам на клиентском порту, поверх клиентского VLAN (C-VLAN) добавляется еще один 802.1q заголовок, содержащий pvid дополнительного VLAN (S-VLAN).
Идея Selective QinQ заключается в избирательном добавлении S-VLAN тега в зависимости от тега C-VLAN.
О настройке Selective QinQ и хотелось бы рассказать в данной статье.
Как обычно, немного теории
Все интерфейсы коммутатора классифицируются следующим образом:
Термин VMAN (virtual metropolitan area network) определяется в стандарте IEEE 802.1ad и является расширением технологии IEEE 802.1Q. Данная технология позволяет операторам связи создать сущности VMAN для разграничения пользовательского трафика. Каждый VMAN поддерживает теггированный и нетеггированный трафик пользователя, накладывая на этот трафик дополнительный S-Tag.
Порты UNI имеют следующие роли:
CNP это порты, принимающие теггированные и нетеггированные C-VLAN и коммутирующие их через один VMAN. CNP определяется в стандарте IEEE 802.1ad как port-based service interface.
CEP предоставляют гораздо большую гибкость, чем CNP т.к. позволяют связывать разные C-VLAN с разными VMAN. CEP определяется в стандарте IEEE 802.1ad как C-tagged service interface. Механизмы, используемые в CEP как раз и называются Selective Q-in-Q.
Ниже, на рисунке показаны фортматы нетегированных фреймов, тегированных VLAN тегированных дополнительным тэгом VMAN:
Настройка Selective QinQ на коммутаторах Extreme
Схема подключения оборудования представлена на рисунке ниже.
Коммутатор С1 передает трафик в VLAN 10-30.
Коммутатор С2 передает трафик в VLAN 10-19 и 40-50.
Трафик VLAN 10-19 между коммутаторами С1 и С2 передается в S-VLAN VM100 (тэг 100).
Трафик VLAN 20-30 коммутатора С1 передается в S-VLAN VM200 (тэг 200) и транслируясь в VLAN 40-50 попадает на коммутатор С2.
На компьютер PC1 направляется зеркалированный трафик с порта 1 коммутатора Р1 для проверки, что на теггированные пакеты от коммутаторов С1 и С2 накладывается дополнительный тэг S-VLAN.
Для настройки зеркалирования на коммутаторе Р1 выполняются команды:
enable mirroring to port 10
configure mirroring add port 1
Для того, чтобы через NNI порт (порт 1 в нашем примере) совместно с теггированным VMAN трафиком передавались и обычные теггированные VLAN, необходимо чтобы у всех VMAN на данном порту ethertype был установлен равным 0x8100. В нашем примере VLAN 999 не теггируется дополнительным тегом S-VLANи может использоваться например для задач управления и мониторинга.
configure vman ethertype 0x8100
На коммутаторах Р1 и Р2 создаем два vman:
create vman vm100
create vman vm200
configure vman vm100 tag 100
configure vman vm200 tag 200
На коммутаторах Р1 и Р2 создаем vlan 999для управления:
create vlan vl999
configure vlan vl999 tag 999
На коммутаторах Р1 и Р2 добавляем vman vm100 и vm200 на порт 1 как теггированные:
configure vman vm100 add ports 1 tagged
configure vman vm200 add ports 1 tagged
На коммутаторах Р1 и Р2 добавляем vlan vl999 на портs 1 b 2 как теггированные:
configure vlan vl999 add ports 1,2 tagged
На коммутаторе Р1 настраиваем порт 2 как CEP и транслируем VLAN 20-30 в 40-50.
configure vman vm100 add ports 2 cep cvid 10-19
configure vman vm200 add ports 2 cep cvid 20-30 translate 40-50
На коммутаторе Р2 настраиваем порт 2 как CEP. VLAN 10-19 передаются в VMAN VM100, VLAN 40-50 передаются в VMAN VM200:
configure vman vm100 add ports 2 cep cvid 10-19
configure vman vm200 add ports 2 cep cvid 40-50
И не забываем немаловажный момент — необходимо увеличить MTU на портах, иначе QinQ не заработает.