| 04 | 您所在的位置:网站首页 › pvid vlan与permit vlan › 04 |
04
|
目 录 1 VLAN 1.1 VLAN配置命令 1.1.1 bandwidth 1.1.2 default 1.1.3 description 1.1.4 display interface vlan-interface 1.1.5 display vlan 1.1.6 display vlan brief 1.1.7 interface vlan-interface 1.1.8 mac-address 1.1.9 mtu 1.1.10 name 1.1.11 reset counters interface vlan-interface 1.1.12 service 1.1.13 shutdown 1.1.14 vlan 1.2 基于端口的VLAN配置命令 1.2.1 display port 1.2.2 port 1.2.3 port access vlan 1.2.4 port hybrid pvid 1.2.5 port hybrid vlan 1.2.6 port link-type 1.2.7 port trunk permit vlan 1.2.8 port trunk pvid 1.3 基于MAC的VLAN配置命令 1.3.1 display mac-vlan 1.3.2 display mac-vlan interface 1.3.3 mac-vlan enable 1.3.4 mac-vlan mac-address 1.3.5 mac-vlan trigger enable 1.3.6 port pvid forbidden 1.3.7 vlan precedence 1.4 基于IP子网的VLAN配置命令 1.4.1 display ip-subnet-vlan interface 1.4.2 display ip-subnet-vlan vlan 1.4.3 ip-subnet-vlan 1.4.4 port hybrid ip-subnet-vlan 1.5 基于协议的VLAN配置命令 1.5.1 display protocol-vlan interface 1.5.2 display protocol-vlan vlan 1.5.3 port hybrid protocol-vlan 1.5.4 protocol-vlan 1.6 VLAN组配置命令 1.6.1 display vlan-group 1.6.2 vlan-group 1.6.3 vlan-list 1 VLAN 1.1 VLAN配置命令 1.1.1 bandwidth bandwidth命令用来配置VLAN接口的期望带宽。 undo bandwidth命令用来恢复缺省情况。 【命令】 bandwidth bandwidth-value undo bandwidth 【缺省情况】 接口的期望带宽=接口的波特率÷1000(kbps)。 【视图】 VLAN接口视图 【缺省用户角色】 network-admin 【参数】 bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps。 【使用指导】 期望带宽供业务模块使用,不会对接口实际带宽造成影响。 【举例】 # 配置VLAN接口1的期望带宽为10000kbps。 system-view [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] bandwidth 10000 1.1.2 defaultdefault命令用来恢复VLAN接口的缺省配置。 【命令】 default 【视图】 VLAN接口视图 【缺省用户角色】 network-admin 【使用指导】
接口下的某些配置取消后,会对现有功能产生影响,建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。 【举例】 # 将VLAN接口1恢复为缺省配置。 system-view [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] default 1.1.3 descriptiondescription命令用来配置VLAN或VLAN接口的描述信息。 undo description命令用来恢复缺省情况。 【命令】 description text undo description 【缺省情况】 VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如,VLAN 100的描述信息为“VLAN 0100”;VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。 【视图】 VLAN视图 VLAN接口视图 【缺省用户角色】 network-admin 【参数】 text:VLAN或VLAN接口的描述信息,为1~255个字符的字符串,区分大小写。 【使用指导】 用户可以根据功能或者连接情况为VLAN或VLAN接口配置特定的描述信息,以便记忆和管理VLAN或VLAN接口。 【举例】 # 将VLAN 2的描述信息配置为sales-private。 system-view [Sysname] vlan 2 [Sysname-vlan2] description sales-private # 将VLAN接口2的描述信息配置为linktoPC56。 system-view [Sysname] vlan 2 [Sysname-vlan2] quit [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] description linktoPC56 【相关命令】 · display interface vlan-interface · display vlan 1.1.4 display interface vlan-interfacedisplay interface vlan-interface命令用来显示VLAN接口的相关信息。 【命令】 display interface [ vlan-interface [ interface-number ] ] [ brief [ description | down ] ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 vlan-interface interface-number:VLAN接口的编号,显示指定VLAN接口的信息。如果不指定vlan-interface参数,将显示设备支持的所有接口的相关信息;如果指定vlan-interface参数,不指定interface-number参数,将显示已创建的所有VLAN接口的信息。 brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。 description:用来显示用户配置的接口的全部描述信息。如果不指定该description参数,只显示描述信息中的前27个字符。 down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。 【举例】 # 显示VLAN-interface 1的相关信息。(支持统计功能的VLAN接口的显示信息) display interface vlan-interface 1 Vlan-interface1 Current state: UP Line protocol state: UP Description: Vlan-interface1 Interface Bandwidth: 10000000 kbps Maximum transmission unit: 1500 Internet protocol processing: Disabled IP packet frame type: Ethernet II, hardware address: 00e0-fc00-580a IPv6 packet frame type: Ethernet II, hardware address: 00e0-fc00-580a Last clearing of counters: Never Input (total): 2198 packets, 313755 bytes Output (total): 0 packets, 0 bytes # 显示VLAN-interface 2的概要信息。 display interface vlan-interface 2 brief Brief information on interfaces in route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Primary IP Description Vlan2 DOWN DOWN -- 表1-1 display interface vlan-interface命令显示信息描述表 字段 描述 Vlan-interface2 VLAN接口名 Current state VLAN接口的物理状态,状态可能为: · Administratively DOWN:表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于UP状态的物理端口(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 Line protocol state VLAN接口的链路层协议状态,状态可能为: · DOWN:该VLAN接口的协议状态为关闭 · UP:该VLAN接口的协议状态为开启 Description VLAN接口的描述信息 Bandwidth VLAN接口的期望带宽 Maximum transmission unit VLAN接口允许通过的MTU Internet protocol processing : Disabled 该接口还不具有处理IP报文的能力,当没有为该接口配置IP地址时会显示该信息 Internet Address 该接口的主IP地址 IP packet frame type IPv4发送帧格式 hardware address VLAN接口对应的MAC地址 IPv6 packet frame type IPv6发送帧格式 Last clearing of counters 最近一次使用reset counters interface vlan-interface命令清除接口下的统计信息的时间。如果从设备启动一直没有执行reset counters interface vlan-interface命令清除过该接口下的统计信息,则显示Never Input: 0 packets, 0 bytes, 0 drops 接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数。 Output: 0 packets, 0 bytes, 0 drops 接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数。 Brief information on interfaces in route mode 三层模式下(route)的接口的概要信息,即三层接口的概要信息 Link: ADM - administratively down; Stby - standby · 如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个处于Standby状态的备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口 Protocol: (s) - spoofing 如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 Interface 接口名称缩写 Link 接口物理连接状态,取值为: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上是不通的 · ADM:表示接口被管理员通过shutdown命令关闭,需要执行undo shutdown命令才能恢复接口本身的物理状态 · Stby:表示该接口是一个处于Standby状态的备份接口 Protocol 接口数据链路层协议状态,取值为: · UP:表示接口的数据链路层协议状态为开启 · DOWN:表示接口的数据链路层协议状态为关闭 · UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 Primary IP 接口主IP地址
【相关命令】 · reset counters interface vlan-interface 1.1.5 display vlandisplay vlan命令用来显示VLAN的相关信息。 【命令】 display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 vlan-id1:显示指定VLAN的信息。vlan-id1为VLAN的编号,取值范围为1~4094。 vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。 all:显示除保留VLAN外的其他VLAN的信息。 dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过MVRP协议生成或通过RADIUS服务器下发的VLAN。 reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。 static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。 【举例】 # 显示VLAN 2的信息。 display vlan 2 VLAN ID: 2 VLAN type: Static Route interface: Not configured Description: VLAN 0002 Name: VLAN 0002 Tagged ports: None Untagged ports: Ten-GigabitEthernet1/1/11 Ten-GigabitEthernet1/1/12 Ten-GigabitEthernet1/1/13 # 显示VLAN 3的信息。 display vlan 3 VLAN ID: 3 VLAN type: static Route interface: Configured IPv4 address: 1.1.1.1 IPv4 subnet mask: 255.255.255.0 Description: VLAN 0003 Name: VLAN 0003 Tagged ports: None Untagged ports: None 表1-2 display vlan命令显示信息描述表 字段 解释 VLAN ID VLAN的编号 VLAN type VLAN的类型: · Static:静态VLAN · Dynamic:动态VLAN Route interface 设备上是否创建了对应的VLAN接口: · Not configured:未创建 · Configured:已创建 Description VLAN的描述信息 Name VLAN的名称 IP address VLAN接口的主用IP地址,如果VLAN接口没有配置IP地址,则不显示该字段,如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 Subnet mask VLAN接口的主用IP地址的子网掩码,如果VLAN接口没有配置IP地址,则不显示该字段 Tagged ports 该VLAN报文从哪些端口发送时需要携带Tag标记 Untagged ports 该VLAN报文从哪些端口发送时不需要携带Tag标记
【相关命令】 · vlan 1.1.6 display vlan briefdisplay vlan brief命令用来显示设备上所有已创建VLAN的概要信息。 【命令】 display vlan brief 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【举例】 # 显示设备上所有已创建VLAN的概要信息。 display vlan brief Brief information about all VLANs: Supported Minimum VLAN ID: 1 Supported Maximum VLAN ID: 4094 Default VLAN ID: 1 VLAN ID Name Port 1 VLAN 0001 XGE1/1/11 XGE1/1/12 XGE1/1/13 XGE1/1/14 XGE1/1/15 XGE1/1/16 XGE1/1/17 XGE1/1/18 ... 2 VLAN 0002 3 VLAN 0003 表1-3 display vlan brief命令显示信息描述表 字段 描述 Brief information about all VLANs: 所有VLAN的概要信息 Supported Minimum VLAN ID 系统支持的最小VLAN ID Supported Maximum VLAN ID 系统支持的最大VLAN ID Default VLAN ID 缺省VLAN ID VLAN ID VLAN的编号 Name VLAN的名称 Port 允许该VLAN报文通过的端口 1.1.7 interface vlan-interface interface vlan-interface命令用来创建VLAN接口并进入VLAN接口视图。如果该VLAN接口已经存在,则直接进入VLAN接口视图。 undo interface vlan-interface命令用来删除指定的VLAN接口。 【命令】 interface vlan-interface interface-number undo interface vlan-interface interface-number 【缺省情况】 不存在VLAN接口。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 interface-number:VLAN接口的编号,取值范围为1~4094。 【使用指导】 在创建VLAN接口之前,对应的VLAN必须已经存在,否则将不能创建指定的VLAN接口。 【举例】 # 创建VLAN接口2并进入视图。 system-view [Sysname] vlan 2 [Sysname-vlan2] quit [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] 【相关命令】 · display interface vlan-interface 1.1.8 mac-addressmac-address命令用来配置VLAN接口的MAC地址。 undo mac-address命令用来恢复缺省情况。 【命令】 mac-address mac-address undo mac-address 【缺省情况】 未配置VLAN接口的MAC地址。 【视图】 VLAN接口视图 【缺省用户角色】 network-admin 【参数】 mac-address:MAC地址,形式为H-H-H。 【举例】 # 配置VLAN接口2的MAC地址为0001-0001-0001。 system-view [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] mac-address 1-1-1 1.1.9 mtumtu命令用来配置VLAN接口的MTU值。 undo mtu命令用来恢复缺省情况。 【命令】 mtu size undo mtu 【缺省情况】 VLAN接口的MTU值为1500字节。 【视图】 VLAN接口视图 【缺省用户角色】 network-admin 【参数】 size:表示接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)值的大小,单位为字节。取值范围为128~9008。 【使用指导】 如果当前接口同时配置mtu和ip mtu命令,则设备会以ip mtu命令配置的接口MTU值对报文进行分片,不会再按照mtu命令配置的MTU值对报文进行分片。有关ip mtu命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IP性能优化”。 【举例】 # 配置VLAN接口1的MTU值为1492字节。 system-view [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] mtu 1492 【相关命令】 · display interface vlan-interface 1.1.10 namename命令用来指定当前VLAN的名称。 undo name命令用来恢复缺省情况。 【命令】 name text undo name 【缺省情况】 VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如,VLAN 100的名称为“VLAN 0100”。 【视图】 VLAN视图 【缺省用户角色】 network-admin 【参数】 text:VLAN名称,为1~32个字符的描述信息,区分大小写。 【举例】 # 指定VLAN 2的名称为“test vlan”。 system-view [Sysname] vlan 2 [Sysname-vlan2] name test vlan 【相关命令】 · display vlan 1.1.11 reset counters interface vlan-interfacereset counters interface vlan-interface命令用来清除VLAN接口的统计信息。 【命令】 reset counters interface [ vlan-interface [ interface-number ] ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 vlan-interface interface-number:VLAN接口的编号,清除指定VLAN接口的统计信息。如果不指定vlan-interface参数,则清除所有接口的统计信息;如果指定vlan-interface参数,不指定interface-number参数,则清除所有VLAN接口的统计信息。 【使用指导】 在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。 【举例】 # 清除VLAN接口2的统计信息。 reset counters interface vlan-interface 2 【相关命令】 · display interface vlan-interface 1.1.12 serviceservice命令用来配置处理当前接口流量的slot。 undo service命令用来恢复缺省情况。 【命令】 service slot slot-number undo service slot 【缺省情况】 未配置处理当前接口流量的slot,业务处理在接收报文的slot上进行。 【视图】 VLAN接口视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:指定设备在IRF中的成员编号。slot-number表示设备在IRF中的成员编号。 【使用指导】 当要求同一个VLAN接口的流量必须在同一个slot上进行处理,此时可以在VLAN接口下通过service命令配置处理当前接口流量的slot。 执行本命令前,需要确保指定的slot可用。如果指定的slot不可用,流量不会被处理;如果该slot恢复可用,则流量可以继续在指定slot上进行处理。 【举例】 # 配置在指定slot上处理VLAN接口2的流量。 system-view [Sysname] vlan 2 [Sysname-vlan2] quit [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] service slot 2 1.1.13 shutdownshutdown命令用来手工关闭VLAN接口。 undo shutdown命令用来手工开启VLAN接口。 【命令】 shutdown undo shutdown 【缺省情况】 未手工关闭VLAN接口。 【视图】 VLAN接口视图 【缺省用户角色】 network-admin 【使用指导】 如果未手工关闭VLAN接口,此时VLAN接口状态受VLAN中端口状态的影响,即: · 当VLAN中所有以太网端口状态均为down时,VLAN接口为down状态,即关闭状态。 · 当VLAN中有一个或一个以上的以太网端口处于up状态时,则VLAN接口处于up状态。 如果手工关闭VLAN接口,则VLAN接口的状态始终为down(Administratively),不受VLAN中端口状态的影响。 配置VLAN接口参数前,为了避免配置过程中对网络造成影响,建议先使用shutdown命令手工关闭接口,之后再配置参数。配置完成后,使用undo shutdown命令取消手工关闭接口,使配置的参数生效。 当VLAN接口出现故障时,可以使用shutdown命令手工关闭接口,然后再使用undo shutdown命令取消手工关闭接口,这样有可能使接口恢复正常。 关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。 【举例】 # 将VLAN接口2关闭后再重新打开。 system-view [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] shutdown [Sysname-Vlan-interface2] undo shutdown 1.1.14 vlanvlan vlan-id命令用来创建VLAN,并进入VLAN视图。如果指定的VLAN已存在,则直接进入该VLAN的视图。 vlan vlan-id-list命令用来批量创建VLAN,保留VLAN除外。 vlan all命令用来批量创建VLAN 1~4094。 undo vlan命令用来删除VLAN。 【命令】 vlan { vlan-id-list | all } undo vlan { vlan-id-list | all } 【缺省情况】 系统只有一个缺省VLAN(VLAN 1)。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 vlan-id-list:VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&表示前面的参数最多可以重复输入32次。 all:除保留VLAN外的其他VLAN,当设备允许创建的最大VLAN数小于4094时,不支持该参数。 【使用指导】 用户不能创建和删除缺省VLAN(VLAN 1)和保留VLAN。 动态学习到的VLAN,以及被其他应用锁定不让删除的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。 【举例】 # 创建VLAN 2,并进入该VLAN视图。 system-view [Sysname] vlan 2 [Sysname-vlan2] # 批量创建VLAN 2和VLAN 4~100。 system-view [Sysname] vlan 2 4 to 100 【相关命令】 · display vlan 1.2 基于端口的VLAN配置命令 1.2.1 display portdisplay port命令用来显示设备上存在的Hybrid或Trunk端口。 【命令】 display port { hybrid | trunk } 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 hybrid:显示设备当前存在的Hybrid端口。 trunk:显示设备当前存在的Trunk端口。 【举例】 # 显示当前设备存在的Hybrid端口。 display port hybrid Interface PVID VLAN Passing XGE1/1/11 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000, 2555-2558, 3000, 4000 Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100, 150-160, 200, 255, 286, 300-302 # 显示当前设备存在的Trunk端口。 display port trunk Interface PVID VLAN Passing XGE1/1/12 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400, 555, 600-611, 1000, 2006-2008 表1-4 display port命令显示信息描述表 字段 描述 Interface 接口名称 PVID 该端口的缺省VLAN ID VLAN Passing 表示该端口实际通过的VLAN(该VLAN已经创建,并且接口允许其通过) Tagged 表示哪些VLAN的报文通过该端口时必须携带VLAN Tag Untagged 表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag 1.2.2 port port命令用来向VLAN中添加一个或一组Access端口。 undo port命令用来从VLAN中删除一个或一组Access端口。 【命令】 port interface-list undo port interface-list 【缺省情况】 系统将所有端口都加入到VLAN 1。 【视图】 VLAN视图 【缺省用户角色】 network-admin 【参数】 interface-list:以太网接口列表。表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&,其中interface-type interface-number为端口类型和端口编号,interface-number2的值要大于或等于interface-number1的值,&表示前面的参数最多可以输入10次。 【使用指导】 通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。 设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。 【举例】 # 向VLAN2中添加端口Ten-GigabitEthernet1/1/11~Ten-GigabitEthernet1/1/13。 system-view [Sysname] vlan 2 [Sysname-vlan2] port ten-gigabitethernet 1/1/11 to ten-gigabitethernet 1/1/13 【相关命令】 · display vlan 1.2.3 port access vlanport access vlan命令用来将Access端口加入到指定的VLAN中。 undo port access vlan命令用来恢复缺省情况。 【命令】 port access vlan vlan-id undo port access vlan 【缺省情况】 所有Access端口都属于VLAN 1。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 vlan-id:指定的VLAN编号,取值范围为1~4094。 【使用指导】 在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。 【举例】 # 将Ten-GigabitEthernet1/1/11端口加入到VLAN 3中。 system-view [Sysname] vlan 3 [Sysname-vlan3] quit [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port access vlan 3 1.2.4 port hybrid pvidport hybrid pvid命令用来配置Hybrid端口的缺省VLAN。 undo port hybrid pvid命令用来配置Hybrid端口的缺省VLAN为1。 【命令】 port hybrid pvid vlan vlan-id undo port hybrid pvid 【缺省情况】 Hybrid端口的缺省VLAN为该端口在链路类型为Access时的所属VLAN。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 vlan-id:指定接口的缺省的VLAN ID,取值范围为1~4094。 【使用指导】 对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。 建议本机Hybrid端口的缺省VLAN和相连的对端Hybrid端口的缺省VLAN保持一致。 配置缺省VLAN后,必须使用port hybrid vlan命令配置端口允许缺省VLAN的报文通过,该端口才能转发缺省VLAN的报文。 【举例】 # 配置端口Ten-GigabitEthernet1/1/11(Hybrid类型)的缺省VLAN为100,并允许VLAN 100通过。 system-view [Sysname] vlan 100 [Sysname-vlan100] quit [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port link-type hybrid [Sysname-Ten-GigabitEthernet1/1/11] port hybrid pvid vlan 100 [Sysname-Ten-GigabitEthernet1/1/11] port hybrid vlan 100 untagged 【相关命令】 · port hybrid vlan · port link-type 1.2.5 port hybrid vlanport hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。 undo port hybrid vlan命令用来禁止指定的VLAN通过当前Hybrid端口。 【命令】 port hybrid vlan vlan-id-list { tagged | untagged } undo port hybrid vlan vlan-id-list 【缺省情况】 Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 vlan-id-list:VLAN列表,Hybrid端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&表示前面的参数最多可以重复输入32次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。 tagged:该端口在转发指定的VLAN报文时将携带VLAN Tag。 untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。 【使用指导】 Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。 【举例】 # 配置端口Ten-GigabitEthernet1/1/11为Hybrid端口,允许VLAN 2、4、50~VLAN 100通过,并且发送这些VLAN的报文时携带VLAN Tag。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port link-type hybrid [Sysname-Ten-GigabitEthernet1/1/11] port hybrid vlan 2 4 50 to 100 tagged 【相关命令】 · port link-type 1.2.6 port link-typeport link-type命令用来配置端口的链路类型。 undo port link-type命令用来恢复缺省情况。 【命令】 port link-type { access | hybrid | trunk } undo port link-type 【缺省情况】 所有端口的链路类型均为Access类型。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 access:配置端口的链路类型为Access类型。 hybrid:配置端口的链路类型为Hybrid类型。 trunk:配置端口的链路类型为Trunk类型。 【使用指导】 Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再配置为其他类型端口。 【举例】 # 配置端口Ten-GigabitEthernet1/1/11配置为Trunk端口。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port link-type trunk 1.2.7 port trunk permit vlanport trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。 undo port trunk permit vlan命令用来禁止指定的VLAN通过当前Trunk端口。 【命令】 port trunk permit vlan { vlan-id-list | all } undo port trunk permit vlan { vlan-id-list | all } 【缺省情况】 Trunk端口只允许VLAN 1的报文通过。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 vlan-id-list:VLAN列表,Trunk端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&表示前面的参数最多可以重复输入32次。 all:表示允许所有VLAN通过该Trunk端口。建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。 【使用指导】 Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。 Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。 【举例】 # 配置端口Ten-GigabitEthernet1/1/11为Trunk端口,允许VLAN 2、4、50~100通过。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port link-type trunk [Sysname-Ten-GigabitEthernet1/1/11] port trunk permit vlan 2 4 50 to 100 【相关命令】 · port link-type 1.2.8 port trunk pvidport trunk pvid命令用来配置Trunk端口的缺省VLAN。 undo port trunk pvid命令用来恢复缺省情况。 【命令】 port trunk pvid vlan vlan-id undo port trunk pvid 【缺省情况】 Trunk端口的缺省VLAN为VLAN 1。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 vlan-id:指定接口的缺省VLAN ID,取值范围为1~4094。 【使用指导】 对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。 本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。 配置缺省VLAN后,必须使用port trunk permit vlan命令配置端口允许缺省VLAN的报文通过,该端口才能转发缺省VLAN的报文。 【举例】 # 配置端口Ten-GigabitEthernet1/1/11(Trunk类型)的缺省VLAN为VLAN 100,并允许VLAN 100通过。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port link-type trunk [Sysname-Ten-GigabitEthernet1/1/11] port trunk pvid vlan 100 [Sysname-Ten-GigabitEthernet1/1/11] port trunk permit vlan 100 【相关命令】 · port link-type · port trunk permit vlan 1.3 基于MAC的VLAN配置命令1.3.1 display mac-vlan display mac-vlan命令用来显示MAC VLAN表项。 【命令】 display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ] | static | vlan vlan-id } 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 all:显示所有MAC VLAN表项。 dynamic:显示动态配置的MAC VLAN表项。 mac-address mac-address:显示指定MAC地址对应的MAC VLAN表项,mac-address格式为H-H-H。 mask mac-mask:显示指定范围的MAC VLAN表项。mac-mask为二进制时高位必须为连续1,为十六进制时高位必须为连续f。缺省十六进制值为全f。 static:显示静态配置的MAC VLAN表项。 vlan vlan-id:显示指定VLAN对应的MAC VLAN表项。vlan-id取值范围为1~4094。 【举例】 # 显示所有MAC VLAN表项。 display mac-vlan all The following MAC VLAN entries exist: State: S - Static, D - Dynamic
MAC address Mask VLAN ID Dot1p State 0008-0001-0000 ffff-ff00-0000 5 3 S 0002-0001-0000 ffff-ffff-ffff 5 3 S&D
Total MAC VLAN entries count: 2 表1-5 display mac-vlan命令显示信息描述表 字段 描述 The following MAC VLAN entries exist 目前设备上存在以下MAC VLAN表项 S - Static 以下显示信息中,S表示静态配置的MAC VLAN D - Dynamic 以下显示信息中,D表示动态配置的MAC VLAN MAC address MAC地址 Mask MAC地址对应的掩码 VLAN ID MAC地址对应的VLAN ID Dot1p VLAN对应的802.1p优先级 State MAC VLAN表项属性: · S:表示该表项是用户静态配置的 · D:表示该表项是接入认证功能动态下发的 · S&D:表示该表项既是静态配置的也是动态下发的
【相关命令】 · mac-vlan mac-address 1.3.2 display mac-vlan interfacedisplay mac-vlan interface命令用来显示所有开启了MAC VLAN功能的接口。 【命令】 display mac-vlan interface 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【举例】 # 显示所有开启了MAC VLAN功能的接口。 display mac-vlan interface MAC VLAN is enabled on following ports: Ten-GigabitEthernet1/1/11 Ten-GigabitEthernet1/1/12 Ten-GigabitEthernet1/1/13 【相关命令】 · mac-vlan enable
1.3.3 mac-vlan enable mac-vlan enable命令用来开启MAC VLAN功能。 undo mac-vlan enable命令用来关闭MAC VLAN功能。 【命令】 mac-vlan enable undo mac-vlan enable 【缺省情况】 MAC VLAN功能处于关闭状态。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【举例】 # 在接口Ten-GigabitEthernet1/1/11上开启MAC VLAN功能。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname–Ten-GigabitEthernet1/1/11] mac-vlan enable 【相关命令】 · display mac-vlan interface 1.3.4 mac-vlan mac-addressmac-vlan mac-address命令用来配置MAC VLAN表项,即配置MAC地址与VLAN的关联。 undo mac-vlan命令用来删除指定的MAC VLAN表项。 【命令】 mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id [ dot1p priority ] undo mac-vlan { all | mac-address mac-address [ mask mac-mask ] | vlan vlan-id } 【缺省情况】 不存在MAC VLAN表项。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 mac-address mac-address:MAC地址,mac-address格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。 mask mac-mask:MAC地址的掩码,mac-mask为二进制时高位必须为连续1,为十六进制时高位必须为连续f。缺省十六进制值为全f。 vlan vlan-id:VLAN的编号,取值范围为1~4094。 dot1p priority:802.1p优先级,取值为0~7,缺省值为0。取值越大,802.1p优先级越高。 all:表示删除所有的静态MAC VLAN表项。 【使用指导】 为了MAC VLAN的动态触发成功,配置MAC VLAN表项时使用静态VLAN。设备维护两张MAC VLAN表: · 一张是通过指定mask参数配置的MAC VLAN表,该表里的表项描述的是一类MAC地址和VLAN、802.1p优先级之间的关系。 · 一张是不指定mask参数配置的MAC VLAN表,该表里的表项描述的是单个MAC地址和VLAN、802.1p优先级之间的关系。 根据用户的配置,系统将自动在这两张MAC VLAN表里添加/删除MAC VLAN表项。 【举例】 # 配置MAC地址0000-0001-0001与VLAN 100关联,并指定该表项中VLAN 100的802.1p优先级为7。 system-view [Sysname] mac-vlan mac-address 0-1-1 vlan 100 dot1p 7 # 配置十六进制前6位为1211-22的MAC地址与VLAN 100关联,并指定该表项中VLAN 100的802.1p优先级为4。 system-view [Sysname] mac-vlan mac-address 1211-2222-3333 mask ffff-ff00-0000 vlan 100 dot1p 4 【相关命令】 · display mac-vlan 1.3.5 mac-vlan trigger enablemac-vlan trigger enable命令用来开启MAC VLAN的动态触发功能。 undo mac-vlan trigger enable命令用来关闭MAC VLAN的动态触发功能。 【命令】 mac-vlan trigger enable undo mac-vlan trigger enable 【缺省情况】 MAC VLAN的动态触发功能处于关闭状态。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【使用指导】 开启MAC VLAN的动态触发功能后,只有端口接收的报文的源MAC地址精确匹配了MAC VLAN表项,才会动态触发该端口加入相应VLAN。 【举例】 # 在接口Ten-GigabitEthernet1/1/11上开启MAC VLAN的动态触发功能。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] mac-vlan trigger enable 【相关命令】 · mac-vlan mac-address · port pvid forbidden 1.3.6 port pvid forbiddenport pvid forbidden命令用来配置当报文源MAC地址与MAC VLAN表项的MAC地址未精确匹配时,禁止该报文在PVID内转发。 undo port pvid forbidden命令用来恢复缺省情况。 【命令】 port pvid forbidden undo port pvid forbidden 【缺省情况】 当报文源MAC地址与MAC VLAN表项的MAC地址未精确匹配时,允许该报文在PVID内转发。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【使用指导】 该功能仅适用于和MAC VLAN的动态触发功能配合使用。 【举例】 # 在接口Ten-GigabitEthernet1/1/11上配置当报文源MAC地址不匹配MAC VLAN表项时,禁止该报文在PVID内转发。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port pvid forbidden 【相关命令】 · mac-vlan trigger enable 1.3.7 vlan precedencevlan precedence命令用来配置当前接口的VLAN优先匹配方式。 undo vlan precedence命令用来恢复缺省情况。 【命令】 vlan precedence { mac-vlan | ip-subnet-vlan } undo vlan precedence 【缺省情况】 对于基于MAC的VLAN和基于IP子网的VLAN,优先根据MAC地址来匹配VLAN。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 mac-vlan:表示优先根据MAC地址来匹配VLAN。 ip-subnet-vlan:表示优先根据IP子网来匹配VLAN。 【使用指导】 本命令只对基于MAC的VLAN和基于IP子网的VLAN有效。 当使用mac-vlan trigger enable命令开启MAC VLAN的动态触发功能后,建议用户在配置VLAN匹配优先级时,使用vlan precedence mac-vlan命令,使报文优先根据MAC地址来匹配VLAN,此时vlan precedence ip-subnet-vlan命令不能生效。 【举例】 # 配置接口Ten-GigabitEthernet1/1/11优先根据MAC地址来匹配VLAN。 system-view [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] vlan precedence mac-vlan 【相关命令】 · mac-vlan trigger enable 1.4 基于IP子网的VLAN配置命令 1.4.1 display ip-subnet-vlan interfacedisplay ip-subnet-vlan interface命令用于显示端口关联的子网VLAN的信息。 【命令】 display ip-subnet-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all } 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 interface-type interface-number1 to interface-type interface-number2:端口范围。interface-type interface-number1和interface-type interface-number2为端口的类型和编号。interface-number2的值要大于或等于interface-number1的值。 all:显示所有端口关联的子网VLAN的信息。 【举例】 # 显示端口Ten-GigabitEthernet1/1/11关联的子网VLAN的信息。 display ip-subnet-vlan interface ten-gigabitethernet 1/1/11 Interface: Ten-GigabitEthernet1/1/11 VLAN ID Subnet index IP address Subnet mask Status 3 0 192.168.1.0 255.255.255.0 Active 4 N/A N/A N/A Inactive 4094 65535 172.16.1.1 255.255.0.0 Inactive 表1-6 display ip-subnet-vlan interface命令显示信息描述表 字段 描述 VLAN ID 子网VLAN的编号 Subnet index IP子网的索引,N/A表示该VLAN下未配置任何子网VLAN IP address IP子网的地址,N/A表示该VLAN下未配置子网地址 Subnet mask IP子网的掩码,N/A表示该VLAN下未配置子网掩码 Status 该子网VLAN在端口的生效情况: · Active:表示生效 · Inactive:表示未生效(如子网VLAN配置未完成或端口未允许子网VLAN通过)
【相关命令】 · display ip-subnet-vlan vlan · ip-subnet-vlan · port hybrid ip-subnet-vlan 1.4.2 display ip-subnet-vlan vlandisplay ip-subnet-vlan vlan命令用于显示指定的或所有子网VLAN的信息。 【命令】 display ip-subnet-vlan vlan { vlan-id1 [ to vlan-id2 ] | all } 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 vlan-id1:显示指定的子网VLAN的信息,vlan-id1表示VLAN的编号,取值范围为1~4094。 vlan-id1 to vlan-id2:显示指定VLAN范围内的子网VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值。 all:显示所有子网VLAN的信息。 【举例】 # 显示所有子网VLAN的信息。 display ip-subnet-vlan vlan all VLAN ID: 3 Subnet index IP address Subnet mask 0 192.168.1.0 255.255.255.0 表1-7 display ip-subnet-vlan vlan命令显示信息描述表 字段 描述 VLAN ID 子网VLAN的编号 Subnet index IP子网的索引 IP address IP子网的地址(可以是IP地址或网络地址) Subnet mask IP子网的掩码
【相关命令】 · display ip-subnet-vlan interface · ip-subnet-vlan · port hybrid ip-subnet-vlan 1.4.3 ip-subnet-vlanip-subnet-vlan命令用来配置VLAN与指定的IP子网或IP地址关联。 undo ip-subnet-vlan命令用于取消VLAN与IP子网或IP地址的关联。 【命令】 ip-subnet-vlan [ ip-subnet-index ] ip ip-address [ mask ] undo ip-subnet-vlan { ip-subnet-index [ to ip-subnet-end ] | all } 【缺省情况】 VLAN未关联IP子网或IP地址。 【视图】 VLAN视图 【缺省用户角色】 network-admin 【参数】 ip-subnet-index:IP子网索引值,取值范围为0~65535。子网索引可以由用户指定,也可由系统根据IP子网或IP地址与VLAN关联的先后顺序自动编号产生。 ip ip-address [ mask ]:作为子网VLAN划分依据的源IP地址或网络地址,ip-address表示源IP地址或网络地址,采用点分十进制格式;mask表示子网掩码,采用点分十进制格式,缺省值为255.255.255.0。 to ip-subnet-end:用来确定IP子网索引的范围。其中ip-subnet-end表示IP子网索引的终止值,取值范围为0~65535,其值必须大于或等于ip-subnet-index的值。 all:取消VLAN与所有IP子网或IP地址的关联。 【使用指导】 VLAN关联的IP网段或IP地址不允许是组播网段或组播地址。 【举例】 # 将VLAN 3配置为基于IP子网的VLAN,与192.168.1.0/24网段进行关联,使得源地址为该网段的报文可以在VLAN 3中传送。 system-view [Sysname] vlan 3 [Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0 【相关命令】 · display ip-subnet-vlan interface · display ip-subnet-vlan vlan · port hybrid ip-subnet-vlan 1.4.4 port hybrid ip-subnet-vlanport hybrid ip-subnet-vlan命令用来配置端口与子网VLAN关联。 undo port hybrid ip-subnet-vlan命令用于取消端口与子网VLAN的关联。 【命令】 port hybrid ip-subnet-vlan vlan vlan-id undo port hybrid ip-subnet-vlan { vlan vlan-id | all } 【缺省情况】 端口未关联子网VLAN。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 vlan vlan-id:VLAN的编号,取值范围为1~4094。 all:所有VLAN。 【使用指导】 执行本命令时,需保证当前端口的链路类型为Hybrid,并允许子网VLAN通过,且子网VLAN下存在与IP子网或IP地址关联的配置,该命令才实际生效。 【举例】 # 将端口Ten-GigabitEthernet1/1/11与子网VLAN 3关联。 system-view [Sysname] vlan 3 [Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0 [Sysname-vlan3] quit [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port link-type hybrid [Sysname-Ten-GigabitEthernet1/1/11] port hybrid vlan 3 untagged [Sysname-Ten-GigabitEthernet1/1/11] port hybrid ip-subnet-vlan vlan 3 # 将二层聚合接口1与子网VLAN 3关联。 system-view [Sysname] vlan 3 [Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0 [Sysname-vlan3] quit [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type hybrid [Sysname-Bridge-Aggregation1] port hybrid vlan 3 untagged [Sysname-Bridge-Aggregation1] port hybrid ip-subnet-vlan vlan 3 【相关命令】 · display ip-subnet-vlan interface · display ip-subnet-vlan vlan · ip-subnet-vlan 1.5 基于协议的VLAN配置命令 1.5.1 display protocol-vlan interfacedisplay protocol-vlan interface命令用于显示端口关联的协议VLAN的信息。 【命令】 display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all } 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 interface-type interface-number1 to interface-type interface-number2:端口范围。interface-type interface-number1和interface-type interface-number2为端口的类型和编号。interface-number2的值要大于或等于interface-number1的值。 all:显示所有端口关联的协议VLAN的信息。 【举例】 # 显示端口Ten-GigabitEthernet1/1/11关联的协议VLAN的信息。 display protocol-vlan interface ten-gigabitethernet 1/1/11 Interface: Ten-GigabitEthernet1/1/11 VLAN ID Protocol index Protocol type Status 2 0 IPv6 Active 2 1 N/A Inactive 4094 65535 IPv4 Inactive 表1-8 display protocol-vlan interface命令显示信息描述表 字段 描述 VLAN ID 协议VLAN的编号 Protocol index 协议模板索引号 Protocol type 该协议模板指定的协议类型,N/A表示该协议模板未指定协议类型 Status 该协议VLAN在端口的生效情况: · Active:表示生效 · Inactive:表示未生效
【相关命令】 · display protocol-vlan vlan · port hybrid protocol-vlan · protocol-vlan 1.5.2 display protocol-vlan vlandisplay protocol-vlan vlan命令用于显示指定的或所有协议VLAN的信息。 【命令】 display protocol-vlan vlan { vlan-id1 [ to vlan-id2 ] | all } 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 vlan-id1:显示指定的协议VLAN的信息,vlan-id1表示VLAN的编号,取值范围为1~4094。 vlan-id1 to vlan-id2:显示指定VLAN范围内的协议VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值。 all:显示所有协议VLAN的信息。 【举例】 # 显示所有协议VLAN的信息。 display protocol-vlan vlan all VLAN ID: 2 Protocol index Protocol type 0 IPv4 65535 IPv6
VLAN ID: 3 Protocol index Protocol type 0 IPv4 65535 LLC DSAP 0x11 SSAP 0x22 表1-9 display protocol-vlan vlan命令显示信息描述表 字段 描述 VLAN ID 协议VLAN的编号 Protocol index 协议模板索引号 Protocol type 该协议模板所指定的协议类型或封装格式
【相关命令】 · display protocol-vlan interface · port hybrid protocol-vlan · protocol-vlan 1.5.3 port hybrid protocol-vlanport hybrid protocol-vlan命令用来配置端口与协议VLAN关联。 undo port hybrid protocol-vlan命令用于取消端口与协议VLAN的关联。 【命令】 port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all } undo hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all } 【缺省情况】 端口未关联协议VLAN。 【视图】 二层以太网接口视图 二层聚合接口视图 【缺省用户角色】 network-admin 【参数】 vlan vlan-id:VLAN的编号,取值范围为1~4094。 protocol-index:协议模板索引,取值范围为0~65535 to:协议模板索引的范围。 protocol-end:协议模板索引终止值,取值范围为0~65535,其值必须大于或等于protocol-index的值。 all:所有协议模板。 【使用指导】 执行本命令时,需确保当前端口的链路类型为Hybrid,并允许协议VLAN通过,且协议VLAN下存在与协议模板关联的配置,本命令才实际生效。 在执行undo port hybrid protocol-vlan命令时: · 如果同时指定vlan-id和all,则表示取消当前端口与指定VLAN下绑定的所有协议模板的关联。 · 如果仅指定all,则表示取消当前端口与所有VLAN下绑定的所有协议模板的关联。 【举例】 # 配置端口Ten-GigabitEthernet1/1/11与协议VLAN 2中的协议模板1关联。 system-view [Sysname] vlan 2 [Sysname-vlan2] protocol-vlan 1 ipv4 [Sysname-vlan2] quit [Sysname] interface ten-gigabitethernet 1/1/11 [Sysname-Ten-GigabitEthernet1/1/11] port link-type hybrid [Sysname-Ten-GigabitEthernet1/1/11] port hybrid vlan 2 untagged [Sysname-Ten-GigabitEthernet1/1/11] port hybrid protocol-vlan vlan 2 1 # 配置二层聚合接口1与协议VLAN 2中的协议模板1关联。 system-view [Sysname] vlan 2 [Sysname-vlan2] protocol-vlan 1 ipv4 [Sysname-vlan2] quit [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type hybrid [Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged [Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 1 1.5.4 protocol-vlanprotocol-vlan命令用来配置VLAN与指定的协议模板关联。 undo protocol-vlan命令用于取消VLAN与协议模板的关联。 【命令】 protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } } undo protocol-vlan { protocol-index [ to protocol-end ] | all } 【缺省情况】 VLAN未关联协议模板。 【视图】 VLAN视图 【缺省用户角色】 network-admin 【参数】 at:基于AT(AppleTalk,Apple计算机网络协议)协议的VLAN。 ipv4:基于IPv4协议的VLAN。 ipv6:基于IPv6协议的VLAN。 ipx:基于IPX协议的VLAN,可包括ethernetii、llc、raw和snap四种封装类型。 mode:配置自定义协议模板,可包括ethernetii、llc和snap三种封装类型。 ethernetii etype etype-id:匹配Ethernet II封装格式及相应的协议类型值。其中,etype-id表示入报文的协议类型值,取值范围为十六进制数600~ffff(不包括800、86dd、809b和8137)。 llc:匹配LLC封装格式。 dsap dsap-id:目的服务接入点,取值范围为十六进制数0~ff。 ssap ssap-id:源服务接入点,取值范围为十六进制数0~ff。 snap etype etype-id:匹配SNAP封装格式及相应的协议类型值。其中,etype-id表示入报文的以太网类型,取值范围为十六进制数600~ffff(不包括8137)。 protocol-index:协议索引,用来标识与当前VLAN绑定的协议模版,取值范围为0~65535。如果不指定该参数,则系统会自动分配一个索引值。 to protocol-end:用来确定协议索引的范围。其中protocol-end表示协议索引终止值,取值范围为0~65535,其值必须大于或等于protocol-index的值。 all:与当前VLAN绑定的所有协议。 【使用指导】
由于IPv4协议与ARP协议关系密切,建议用户将IPv4协议和ARP协议绑定到同一VLAN,并且关联到相同的端口,避免因ARP报文与IPv4报文未划分到同一VLAN,而造成无法正常通信的情况。
使用mode ethernetii etype关键字进行配置时,不允许将etype-id的值配置为800、809b、8137或86dd,因为上述取值分别与IPv4、AppleTalk、IPX和IPv6协议模板相同。 使用mode llc关键字进行配置时,dsap-id和ssap-id的值不允许同时为e0(代表IPX报文的LLC封装格式)、ff(代表IPX报文的raw封装格式)、aa(代表SNAP封装格式);如果只配置了dsap-id和ssap-id中的一个,系统会将另一参数的值自动配置为aa。 使用mode snap etype关键字进行配置时,不允许将etype-id的值配置为8137,因为该值与IPX协议协议模板相同。当etype-id的值取800、809b或86dd时,其对应的协议模板分别为IPv4、AppleTalk和IPv6。 【举例】 # 将IPv4报文和采用Ethernet II封装格式的ARP报文(ARP协议的协议代码为0806)划分到VLAN 3中传输。 system-view [Sysname] vlan 3 [Sysname-vlan3] protocol-vlan 1 ipv4 [Sysname-vlan3] protocol-vlan 2 mode ethernetii etype 0806 【相关命令】 · display protocol-vlan interface · display protocol-vlan vlan · port protocol-vlan 1.6 VLAN组配置命令 1.6.1 display vlan-groupdisplay vlan-group命令用来显示创建的VLAN组及其VLAN成员列表。 【命令】 display vlan-group [ group-name ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。若不指定该参数,则表示显示所有VLAN组的信息。 【举例】 # 显示指定VLAN组test001的信息。 display vlan-group test001 VLAN group: test001 VLAN list: 2-4 100 200 # 显示所有VLAN组的信息。 display vlan-group VLAN group: test001 VLAN list: 2-4 100 200 VLAN group: rnd VLAN list: Null 表1-10 display vlan-group命令显示信息描述表 字段 描述 VLAN group VLAN组名称 VLAN list 对应的该VLAN组内的VLAN列表
【相关命令】 · vlan-group · vlan-list 1.6.2 vlan-groupvlan-group命令用来创建一个VLAN组,并进入VLAN组视图。如果指定的VLAN组已经存在,则直接进入该VLAN组视图。 undo vlan-group命令用来删除指定的VLAN组。 【命令】 vlan-group group-name undo vlan-group group-name 【缺省情况】 不存在VLAN组。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。 【使用指导】 VLAN组是一组VLAN的集合。VLAN组内可以添加多个VLAN列表。 【举例】 # 创建一个VLAN组,名称为test001,并进入VLAN组视图。 system-view [Sysname] vlan-group test001 [Sysname-vlan-group-test001] 【相关命令】 · vlan-list 1.6.3 vlan-listvlan-list命令用来在VLAN组内添加VLAN成员。 undo vlan-list命令用来从VLAN组内删除VLAN成员。 【命令】 vlan-list vlan-id-list undo vlan-list vlan-id-list 【缺省情况】 当前VLAN组中不存在VLAN列表。 【视图】 VLAN组视图 【缺省用户角色】 network-admin 【参数】 vlan-id-list:VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&表示前面的参数最多可以重复输入10次。 【举例】 # 向VLAN组test001内添加VLAN成员:VLAN 2~VLAN 4、VLAN 100、VLAN 200。 system-view [Sysname] vlan-group test001 [Sysname-vlan-group-test001] vlan-list 2 to 4 100 200 【相关命令】 · vlan-group
|
【本文地址】