QinQ, auch als 802.1ad bekannt, ist eine Technologie, die in Provider- und Metro-Ethernet-Netzwerken zur Verwendung kommt, um VLANs effizient zu erweitern. Durch die Verwendung von QinQ können Service-Provider mehrere Kundenvlans über ein gemeinsames Backbone transportieren, ohne dass die VLANs der Kunden in den Backbone-Netzen vermischt werden. Diese Technologie ist besonders nützlich in großen, skalierbaren Netzwerken, wo eine präzise Isolation von Kundenverkehr erforderlich ist. In diesem Artikel erklären wir, wie QinQ auf Cisco-Switches konfiguriert wird und welche Use-Cases in Provider- und Metro-Ethernet-Netzwerken relevant sind.
1. Grundlagen von QinQ (802.1ad)
QinQ steht für “VLAN Tagging von VLANs”, und es ermöglicht das Verschachteln von VLAN-Tags. Diese Technik wird auch als “VLAN Stacking” bezeichnet, da sie es ermöglicht, dass Pakete mit zwei VLAN-Tags versehen werden. Das äußere Tag wird von den Service-Providern verwendet, um ihre eigene interne VLAN-Struktur zu organisieren, während das innere Tag den Kunden-VLAN-Verkehr identifiziert.
1.1. Wie QinQ funktioniert
- QinQ fügt ein zusätzliches VLAN-Tag zu jedem Ethernet-Frame hinzu. Das erste Tag (S-TAG) gehört dem Service-Provider und wird zur Identifikation des Provider-VLANs genutzt.
- Das zweite Tag (C-TAG) gehört dem Kunden und wird zur Identifikation des Kunden-VLANs verwendet.
- Das QinQ-Tagging erfolgt bei der Übergabe von Paketen zwischen verschiedenen Netzwerken, um eine korrekte Weiterleitung und Isolation zu gewährleisten.
2. Anwendungsfälle für QinQ in Provider- und Metro-Ethernet-Netzwerken
QinQ wird in verschiedenen Szenarien eingesetzt, um VLANs effizient zu verwalten und Netzwerkressourcen zu optimieren. Die wichtigsten Anwendungsfälle umfassen:
2.1. Service-Provider-Netzwerke
- QinQ ermöglicht es Service-Providern, mehrere Kundenvlans über dasselbe Netzwerk zu transportieren, ohne dass eine Vermischung der VLANs erfolgt.
- Service-Provider können das S-TAG verwenden, um ihre eigenen internen VLAN-Strukturen zu verwalten, während sie den C-TAG für die Kunden verwenden.
- Durch QinQ können Service-Provider ihren Kunden isolierte, sichere VLANs zur Verfügung stellen, die über ein gemeinsames Backbone transportiert werden.
2.2. Metro-Ethernet-Netzwerke
- In einem Metro-Ethernet-Netzwerk wird QinQ verwendet, um verschiedene VLANs von verschiedenen Unternehmen zu trennen, die dieselbe Infrastruktur verwenden.
- QinQ ermöglicht eine skalierbare Lösung für die Vernetzung von mehreren Standorten eines Unternehmens über ein großes geografisches Netzwerk.
- Die Technologie sorgt für eine klare Trennung des Verkehrs zwischen verschiedenen Unternehmen und ermöglicht es, das Metro-Ethernet-Netzwerk effizient zu verwalten.
2.3. Mehrere Kunden auf einer Single Connection
- Mit QinQ können Service-Provider mehrere Kunden über eine einzige physische Verbindung bedienen, was sowohl Kosten spart als auch die Netzwerkkapazität optimiert.
- Das zusätzliche Tagging ermöglicht eine saubere Trennung des Verkehrs jedes Kunden, wodurch eine ungestörte Kommunikation zwischen den Kunden im gleichen Backbone-Netzwerk gewährleistet wird.
3. Konfiguration von QinQ auf Cisco Switches
Die Konfiguration von QinQ auf Cisco-Switches ist relativ einfach, erfordert jedoch die korrekte Zuweisung von VLANs und die Konfiguration des Trunking. Im Folgenden zeigen wir ein einfaches Beispiel, wie QinQ auf einem Cisco-Switch konfiguriert werden kann:
3.1. VLANs konfigurieren
Zuerst müssen die benötigten VLANs konfiguriert werden. In diesem Beispiel konfigurieren wir sowohl ein Provider-VLAN (S-TAG) als auch ein Kunden-VLAN (C-TAG).
Switch(config)# vlan 100
Switch(config-vlan)# name Provider_VLAN
Switch(config)# vlan 200
Switch(config-vlan)# name Customer_VLAN3.2. QinQ auf dem Trunk-Port aktivieren
Der nächste Schritt besteht darin, den Trunk-Port zu konfigurieren, auf dem QinQ aktiv ist. Hierbei handelt es sich um den Port, der zwischen dem Service-Provider und dem Kunden verläuft.
Switch(config)# interface gigabitEthernet 1/0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 100,200
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk native vlan 1003.3. QinQ aktivieren
Nachdem der Trunk-Port konfiguriert wurde, müssen wir QinQ auf dem Switch aktivieren, um die VLANs richtig zu taggen.
Switch(config)# interface range gigabitEthernet 1/0/1 - 2
Switch(config-if-range)# switchport encapsulation dot1q
Switch(config-if-range)# switchport private-vlan mapping 100 2004. Troubleshooting von QinQ
Bei der Arbeit mit QinQ können verschiedene Probleme auftreten, die das Debugging erfordern. Häufige Probleme und Lösungen umfassen:
4.1. Keine Kommunikation zwischen den VLANs
- Überprüfen Sie, ob die richtigen VLANs auf dem Trunk-Port erlaubt sind und dass das Mapping korrekt konfiguriert ist.
- Vergewissern Sie sich, dass beide VLANs auf dem Switch konfiguriert sind und dass keine fehlerhaften Einstellungen vorliegen.
4.2. Fehlende VLAN-Tags
- Stellen Sie sicher, dass die QinQ-Kapselung auf dem Trunk-Port korrekt konfiguriert ist.
- Überprüfen Sie mit dem Befehl
show interface trunk, ob beide VLANs korrekt auf dem Trunk-Port taggen.
4.3. Inkonsistente Netzwerkperformance
- Prüfen Sie, ob das Netzwerk korrekt dimensioniert ist und keine Überlastung auftritt, insbesondere bei der Verwendung von QinQ in größeren Netzwerken.
- Verwenden Sie QoS und andere Netzwerktechniken, um Engpässe zu vermeiden.
Durch die richtige Implementierung und Konfiguration von QinQ können Sie VLANs effizient über Provider- und Metro-Ethernet-Netzwerke transportieren und gleichzeitig eine hohe Netzwerkperformance und Sicherheit gewährleisten.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.