一、簡單原理介紹 使用普通的QinQ雖然可以解決VLAN的擴(kuò)展和簡單二層VPN的功能，但對一個(gè)端口只能增加固定的外層TAG，無法滿足對不同業(yè)務(wù)的用戶增加不同外層VLAN TAG的要求。如VLAN 100～200為一種業(yè)務(wù)的用戶，要求打上外層標(biāo)簽10；VLAN 201～300為另一業(yè)務(wù)，要求打上外層標(biāo)簽20；VLAN 10～20的業(yè)務(wù)要求不打標(biāo)簽，這種應(yīng)用需求QinQ就無法做到。 靈活QINQ可以通過配置特定的ACL規(guī)則，讓匹配ACL規(guī)則的報(bào)文增加我們指定的vlan tag或把進(jìn)入的報(bào)文的vlan tag修改成我們指定的vlan tag，來達(dá)到我們靈活應(yīng)用的目的。

二、 組網(wǎng)需求下圖網(wǎng)中，DSLAM上通過VLAN隔離每個(gè)用戶，VLAN 1000～2999為普通上網(wǎng)業(yè)務(wù)，要求到達(dá)S8500后增加外層tag 10送BRAS處理。BTV業(yè)務(wù)由GSR通過vlan 3000送到DSLAM，由DSLAM進(jìn)行組播復(fù)制，把組播流復(fù)制到用戶vlan。這樣要求S8500需要對g2/1/1端口進(jìn)入的vlan為1000～2999的報(bào)文增加tag 10后通過vlan 10轉(zhuǎn)發(fā)到BRAS。VLAN 3000進(jìn)入的報(bào)文則不增加tag，可以在vlan 3000進(jìn)行二層組播報(bào)文轉(zhuǎn)發(fā)。對這種要求85可以通過根據(jù)ACL規(guī)則對不同的vlan增加不同tag的方法實(shí)現(xiàn)。DSLAM設(shè)置上網(wǎng)用戶映射到vlan 1000～2999；配置組播vlan 3000，組播子vlan為vlan 1000-2999；上行口連接S8500，要求允許vlan 1000～3000通過。 組網(wǎng)圖

配置命令8500的基本配置：# 配置匹配vlan 1000～2999的ACL[S8500] acl number 4000[S8500-acl-link-4000]rule 0 permit ingress 1000 to 2999[S8500]vlan 10 3000# 配置連接DSLAM的端口，端口允許VLAN 10和VLAN 3000通過，取消端口的VLAN過濾屬性，配置nested-vlan使匹配ACL 4000規(guī)則的報(bào)文增加vlan tag 10[S8500]interface GigabitEthernet 2/1/1[S8500-GigabitEthernet2/1/1]port link-type hybrid[S8500-GigabitEthernet2/1/1]port hybrid vlan 10 untagged[S8500-GigabitEthernet2/1/1]port hybrid vlan 3000 tagged[S8500-GigabitEthernet2/1/1]vlan filter disable[S8500-GigabitEthernet2/1/1]traffic-redirect inbound link-group 4000 rule 0nested-vlan 10

# 分別配置連接GSR和BRAS的端口[S8500]interface g2/1/2[S8500-GigabitEthernet2/1/2]port link-type trunk[S8500-GigabitEthernet2/1/2]port trunk permit vlan 3000[S8500-GigabitEthernet2/1/2]interface g2/1/3[S8500-GigabitEthernet2/1/3]port link-type trunk[S8500-GigabitEthernet2/1/3]port trunk permit vlan 10

# 在VLAN 3000上啟用二層組播[S8500]igmp-snooping enable[S8500]vlan 3000[S8500-vlan3000]igmp-snooping enable配置BRAS和GSR設(shè)備:配置BRAS可以處理帶雙vlan tag 的報(bào)文，并終結(jié)PPPOE報(bào)文。配置GSR啟用三層組播，作為組播路由器。