March 3, 2026

QinQ (802.1ad) auf Cisco: Provider-/Metro-Ethernet Use-Cases

QinQ, auch als 802.1ad bekannt, ist eine Technologie, die in Provider- und Metro-Ethernet-Netzwerken zur Verwendung kommt, um VLANs effizient zu erweitern. Durch die Verwendung von QinQ können Service-Provider mehrere Kundenvlans über ein gemeinsames Backbone transportieren, ohne dass die VLANs der Kunden in den Backbone-Netzen vermischt werden. Diese Technologie ist besonders nützlich in großen, skalierbaren Netzwerken, wo eine präzise Isolation von Kundenverkehr erforderlich ist. In diesem Artikel erklären wir, wie QinQ auf Cisco-Switches konfiguriert wird und welche Use-Cases in Provider- und Metro-Ethernet-Netzwerken relevant sind.

1. Grundlagen von QinQ (802.1ad)

QinQ steht für “VLAN Tagging von VLANs”, und es ermöglicht das Verschachteln von VLAN-Tags. Diese Technik wird auch als “VLAN Stacking” bezeichnet, da sie es ermöglicht, dass Pakete mit zwei VLAN-Tags versehen werden. Das äußere Tag wird von den Service-Providern verwendet, um ihre eigene interne VLAN-Struktur zu organisieren, während das innere Tag den Kunden-VLAN-Verkehr identifiziert.

1.1. Wie QinQ funktioniert

  • QinQ fügt ein zusätzliches VLAN-Tag zu jedem Ethernet-Frame hinzu. Das erste Tag (S-TAG) gehört dem Service-Provider und wird zur Identifikation des Provider-VLANs genutzt.
  • Das zweite Tag (C-TAG) gehört dem Kunden und wird zur Identifikation des Kunden-VLANs verwendet.
  • Das QinQ-Tagging erfolgt bei der Übergabe von Paketen zwischen verschiedenen Netzwerken, um eine korrekte Weiterleitung und Isolation zu gewährleisten.

2. Anwendungsfälle für QinQ in Provider- und Metro-Ethernet-Netzwerken

QinQ wird in verschiedenen Szenarien eingesetzt, um VLANs effizient zu verwalten und Netzwerkressourcen zu optimieren. Die wichtigsten Anwendungsfälle umfassen:

2.1. Service-Provider-Netzwerke

  • QinQ ermöglicht es Service-Providern, mehrere Kundenvlans über dasselbe Netzwerk zu transportieren, ohne dass eine Vermischung der VLANs erfolgt.
  • Service-Provider können das S-TAG verwenden, um ihre eigenen internen VLAN-Strukturen zu verwalten, während sie den C-TAG für die Kunden verwenden.
  • Durch QinQ können Service-Provider ihren Kunden isolierte, sichere VLANs zur Verfügung stellen, die über ein gemeinsames Backbone transportiert werden.

2.2. Metro-Ethernet-Netzwerke

  • In einem Metro-Ethernet-Netzwerk wird QinQ verwendet, um verschiedene VLANs von verschiedenen Unternehmen zu trennen, die dieselbe Infrastruktur verwenden.
  • QinQ ermöglicht eine skalierbare Lösung für die Vernetzung von mehreren Standorten eines Unternehmens über ein großes geografisches Netzwerk.
  • Die Technologie sorgt für eine klare Trennung des Verkehrs zwischen verschiedenen Unternehmen und ermöglicht es, das Metro-Ethernet-Netzwerk effizient zu verwalten.

2.3. Mehrere Kunden auf einer Single Connection

  • Mit QinQ können Service-Provider mehrere Kunden über eine einzige physische Verbindung bedienen, was sowohl Kosten spart als auch die Netzwerkkapazität optimiert.
  • Das zusätzliche Tagging ermöglicht eine saubere Trennung des Verkehrs jedes Kunden, wodurch eine ungestörte Kommunikation zwischen den Kunden im gleichen Backbone-Netzwerk gewährleistet wird.

3. Konfiguration von QinQ auf Cisco Switches

Die Konfiguration von QinQ auf Cisco-Switches ist relativ einfach, erfordert jedoch die korrekte Zuweisung von VLANs und die Konfiguration des Trunking. Im Folgenden zeigen wir ein einfaches Beispiel, wie QinQ auf einem Cisco-Switch konfiguriert werden kann:

3.1. VLANs konfigurieren

Zuerst müssen die benötigten VLANs konfiguriert werden. In diesem Beispiel konfigurieren wir sowohl ein Provider-VLAN (S-TAG) als auch ein Kunden-VLAN (C-TAG).

Switch(config)# vlan 100
Switch(config-vlan)# name Provider_VLAN
Switch(config)# vlan 200
Switch(config-vlan)# name Customer_VLAN

3.2. QinQ auf dem Trunk-Port aktivieren

Der nächste Schritt besteht darin, den Trunk-Port zu konfigurieren, auf dem QinQ aktiv ist. Hierbei handelt es sich um den Port, der zwischen dem Service-Provider und dem Kunden verläuft.

Switch(config)# interface gigabitEthernet 1/0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 100,200
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk native vlan 100

3.3. QinQ aktivieren

Nachdem der Trunk-Port konfiguriert wurde, müssen wir QinQ auf dem Switch aktivieren, um die VLANs richtig zu taggen.

Switch(config)# interface range gigabitEthernet 1/0/1 - 2
Switch(config-if-range)# switchport encapsulation dot1q
Switch(config-if-range)# switchport private-vlan mapping 100 200

4. Troubleshooting von QinQ

Bei der Arbeit mit QinQ können verschiedene Probleme auftreten, die das Debugging erfordern. Häufige Probleme und Lösungen umfassen:

4.1. Keine Kommunikation zwischen den VLANs

  • Überprüfen Sie, ob die richtigen VLANs auf dem Trunk-Port erlaubt sind und dass das Mapping korrekt konfiguriert ist.
  • Vergewissern Sie sich, dass beide VLANs auf dem Switch konfiguriert sind und dass keine fehlerhaften Einstellungen vorliegen.

4.2. Fehlende VLAN-Tags

  • Stellen Sie sicher, dass die QinQ-Kapselung auf dem Trunk-Port korrekt konfiguriert ist.
  • Überprüfen Sie mit dem Befehl 
    show interface trunk

    , ob beide VLANs korrekt auf dem Trunk-Port taggen.

4.3. Inkonsistente Netzwerkperformance

  • Prüfen Sie, ob das Netzwerk korrekt dimensioniert ist und keine Überlastung auftritt, insbesondere bei der Verwendung von QinQ in größeren Netzwerken.
  • Verwenden Sie QoS und andere Netzwerktechniken, um Engpässe zu vermeiden.

Durch die richtige Implementierung und Konfiguration von QinQ können Sie VLANs effizient über Provider- und Metro-Ethernet-Netzwerke transportieren und gleichzeitig eine hohe Netzwerkperformance und Sicherheit gewährleisten.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

ERSPAN-to-Collector: Skalierbare Packet Capture Pipelines im Enterprise

iACLs im Campus: Infrastruktur-Services absichern (DHCP/DNS/NTP)

EEM Applets & Automation: Self-Healing Workflows für Switch-Probleme

Logging & Audit Trails: Forensik-fähige Switch-Konfigurationen

Ansible für Catalyst at Scale: Idempotente Deployments & Diff-Checks

QoS Design im Campus: End-to-End Modell für Voice/Video/Collab

Konfiguration auditieren: CIS Benchmarks und automatische Remediation

Trust Boundary richtig setzen: CoS/DSCP am Access-Port (Expert)

„Single Pane of Glass“: Monitoring-Blueprint für Catalyst Switch Flotten

Queueing & Scheduling auf Catalyst: Shaping/Policing in der Praxis

WRED & Congestion Management: Wenn Microbursts die Performance killen

QoS Troubleshooting: Drops, Queue Counters und typische Irrtümer