- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-VLAN命令
本章节下载: 02-VLAN命令 (294.46 KB)
1.1.4 display interface vlan-interface
1.1.6 interface vlan-interface
1.1.11 reset counters interface vlan-interface
3.1.2 display voice vlan state
3.1.7 voice vlan security enable
【命令】
bandwidth bandwidth-value
undo bandwidth
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
bandwidth-value:表示VLAN接口期望带宽,取值范围为1~4294967295,单位为kbit/s。
【描述】
bandwidth命令用来配置VLAN接口的期望带宽。undo bandwidth命令用来恢复缺省值。
VLAN接口的期望带宽可以通过第三方软件查询MIB节点ifspeed的值来获取。
期望带宽供网管监控VLAN接口带宽使用,不会对VLAN接口实际带宽造成影响。
【举例】
# 配置VLAN接口1的期望带宽为10000kbit/s。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] bandwidth 10000
【命令】
default
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
default命令用来恢复当前接口的缺省配置。
需要注意的是,执行default命令并不能保证接口下的所有命令都能恢复到缺省情况,某些命令可能会由于不满足必备条件而恢复失败。因此,执行default命令后建议通过display this命令确认执行效果。
【举例】
# 将VLAN接口1恢复为缺省配置。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] default
This command will restore the default settings. Continue? [Y/N]:y
【命令】
description text
undo description
【视图】
VLAN视图/VLAN接口视图
【缺省级别】
2:系统级
【参数】
text:VLAN或VLAN接口的描述字符串,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其它文字和符号。VLAN和VLAN接口的描述信息的取值范围分别为:
· VLAN的描述信息为1~32个字符的字符串。
· VLAN接口的描述信息为1~80个字符的字符串。
· 一个英文字符占用一个字符长度,一个unicode编码的字符占用两个字符长度,用户可以在描述字符串中混合输入英文字符和unicode字符,但字符串总长度不能超过规定的长度范围。
· 如果用户在设置描述字符时需要使用unicode编码的某种文字或符号,则必须具有相应的输入法软件,并使用支持该字符的远程登录软件登录到设备上进行配置。
· 一个unicode编码的字符占用两个字符长度,所以当所配置的描述信息长度达到或超过终端软件最大列宽时,终端软件会进行自动换行,此时可能导致unicode字符被截断,终端软件会在换行处之后显示乱码。
【描述】
description命令用来配置当前VLAN或VLAN接口的描述信息。undo description命令用来恢复缺省情况。
缺省情况下,VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的描述信息为“VLAN 0100”;VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。
需要注意的是,当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口设置特定的描述信息,以便记忆和管理VLAN或VLAN接口。
相关配置可参考命令display interface vlan-interface和display vlan。
【举例】
# 将VLAN 2的描述信息配置为sales-private。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] description sales-private
# 将VLAN接口2的描述信息配置为linktoPC56。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description linktoPC56
【命令】
display interface [ vlan-interface ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ]
display interface vlan-interface vlan-interface-id [ brief ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan-interface-id:VLAN接口的编号。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
down:显示当前状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口状态来过滤显示信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display interface vlan-interface命令用来显示VLAN接口的相关信息。
需要注意的是:
· 如果不指定vlan-interface参数,将显示设备支持的所有接口的相关信息。
· 如果指定vlan-interface参数,不指定vlan-interface-id参数,将显示所有已创建的VLAN接口的相关信息。
相关配置可参考命令reset counters interface vlan-interface。
【举例】
# 显示VLAN接口2的相关信息。
<Sysname> display interface vlan-interface 2
Vlan-interface2 current state: DOWN
Line protocol current state: DOWN
Description: Vlan-interface2 Interface
The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
Last clearing of counters: Never
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 0 bytes/sec 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes, 0 drops
# 显示VLAN接口2的概要信息。
<Sysname> display interface vlan-interface 2 brief
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Vlan2 DOWN DOWN --
# 显示所有状态为down的VLAN接口的概要信息。
<Sysname> display interface vlan-interface brief down
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Vlan2 DOWN Not connected
表1-1 display interface vlan-interface命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface2 current state |
VLAN接口的物理状态,状态可能为: · DOWN ( Administratively ):表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于up状态的物理端口(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 |
|
Line protocol current state |
VLAN接口的链路层协议状态,状态可能为: · DOWN:该VLAN接口的协议状态为关闭 · UP:该VLAN接口的协议状态为开启 |
|
Description |
VLAN接口的字符串描述 |
|
The Maximum Transmit Unit |
VLAN接口允许通过的最大传输单元(MTU) |
|
Internet protocol processing : disabled |
该接口还不具有处理IP报文的能力(当没有为该接口配置IP地址时会显示该信息) |
|
Internet Address is 192.168.1.54/24 Primary |
该接口的主IP地址为192.168.1.54/24(只有为该接口配置主IP地址后才会显示该信息) |
|
Internet Address is 6.4.4.4/24 Sub |
该接口的从IP地址为6.4.4.4/24(只有为该接口配置从IP地址后才会显示该信息) |
|
IP Packet Frame Type |
IPv4发送帧格式 |
|
Hardware address |
VLAN接口对应的MAC地址 |
|
IPv6 Packet Frame Type |
IPv6发送帧格式 |
|
Last clearing of counters |
最近一次使用reset counters interface vlan-interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface vlan-interface命令清除过该接口下的统计信息,则显示Nerver) |
|
Last 300 seconds input: 0 bytes/sec 0 packets/sec |
当前接口最近300秒内输入报文的平均速率(单位为bps和pps)(只有支持统计功能的VLAN接口才显示该信息) |
|
Last 300 seconds output: 0 bytes/sec 0 packets/sec |
当前接口最近300秒内输出报文的平均速率(单位为bps和pps)(只有支持统计功能的VLAN接口才显示该信息) |
|
0 packets input, 0 bytes, 0 drops |
接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数(只有支持统计功能的VLAN接口才显示该信息) |
|
0 packets output, 0 bytes, 0 drops |
接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数(只有支持统计功能的VLAN接口才显示该信息) |
|
The brief information of interface(s) under route mode: |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口,使用display standby state命令可以查看该备份接口对应的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值可能为: · UP:表示本链路物理上是连通的 · ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 |
|
Protocol |
接口协议连接状态,取值为UP(s) |
|
Main IP |
接口主IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理连接状态为DOWN的原因 · 取值为Administratively时表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 · 取值为Not connected时表示本链路没有物理连接 |
【命令】
display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan-id1:显示指定VLAN的信息。vlan-id1为指定VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:显示除保留VLAN外的其它VLAN的信息。
dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过GVRP协议生成或通过Radius服务器下发的VLAN。
reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。
static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display vlan命令用来显示VLAN的相关信息。
相关配置可参考命令vlan。
【举例】
# 显示VLAN 2的信息。
<Sysname> display vlan 2
VLAN ID: 2
VLAN Type: static
Route interface: not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports:
Ethernet1/1 Ethernet1/2 Ethernet1/3
# 显示VLAN 3的信息。
<Sysname> display vlan 3
VLAN ID: 3
VLAN Type: static
Route Interface: configured
IP Address: 1.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged Ports: none
Untagged Ports: none
表1-2 display vlan命令显示信息描述表
|
字段 |
解释 |
|
VLAN ID |
VLAN的编号 |
|
VLAN Type |
VLAN的类型:static表示静态VLAN;dynamic表示动态VLAN |
|
Route interface |
设备上是否创建了对应的VLAN接口:not configured(没有创建)/configured(创建了) |
|
Description |
VLAN的描述信息 |
|
Name |
VLAN的名称 |
|
IP Address |
VLAN接口的主用IP地址(如果VLAN接口没有配置IP地址,则不显示该字段),如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 |
|
Subnet Mask |
VLAN接口的主用IP地址的子网掩码(如果VLAN接口没有配置IP地址,则不显示该字段) |
|
Tagged Ports |
该VLAN报文从哪些端口发送时需要携带Tag标记 |
|
Untagged Ports |
该VLAN报文从哪些端口发送时不需要携带Tag标记 |
【命令】
interface vlan-interface vlan-interface-id
undo interface vlan-interface vlan-interface-id
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vlan-interface-id:VLAN接口的编号,取值范围为1~4094。
【描述】
interface vlan-interface命令用来创建VLAN接口并进入VLAN接口视图。如果该VLAN接口已经存在,则直接进入VLAN接口视图。undo interface vlan-interface命令用来删除指定的VLAN接口。
需要注意的是:
· 在创建VLAN接口之前,对应的VLAN必须已经存在,否则将不能创建指定的VLAN接口。
· 用户可以在VLAN接口视图下使用ip address命令配置IP地址,使得设备具有三层路由功能。
相关配置可参考命令display interface vlan-interface。
【举例】
# 创建VLAN接口2并进入视图。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
【命令】
ip address ip-address { mask | mask-length } [ sub ]
undo ip address [ ip-address { mask | mask-length } [ sub ] ]
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
ip-address:VLAN接口的IP地址,为点分十进制格式。
mask:子网掩码,为点分十进制格式。
mask-length:子网掩码长度,即子网掩码中“1”的个数,取值范围为0~32。
sub:表示该地址为VLAN接口的从IP地址。
【描述】
ip address命令用来给VLAN接口指定IP地址和掩码。undo ip address命令用来删除VLAN接口的IP地址和掩码。
缺省情况下,没有配置VLAN接口的IP地址。
一般情况下,一个接口配置一个IP地址即可,但为了使设备的一个VLAN可以与多个子网相连,VLAN接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址,可配置的IP地址总为512个。主从地址的配置关系为:
· 当配置主IP地址时,如果接口上已经有主IP地址,则原主IP地址被新配置的地址取代。
· undo ip address命令不带任何参数表示删除该接口的所有IP地址。
· undo ip address ip-address { mask | mask-length }表示删除主IP地址。
· undo ip address ip-address { mask | mask-length } sub表示删除从IP地址。
· 在删除主IP地址之前必须先删除从IP地址。
相关配置可参考“三层技术-IP业务命令参考/IP地址”中的命令display ip interface。
【举例】
# 指定VLAN接口1的IP地址为1.1.0.1,子网掩码为255.255.255.0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 1.1.0.1 255.255.255.0
【命令】
mac-address mac-address
undo mac-address
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
mac-address:MAC地址,形式为H-H-H。
【描述】
mac-address命令用来配置VLAN接口的MAC地址。undo mac-address命令用来恢复缺省情况。
需要注意的是,VLAN接口是一种需要手工创建和删除的虚拟接口,在创建时它会借用设备上某个物理端口的MAC地址作为自己的MAC地址,这样,所有的VLAN接口都共用一个MAC地址。所以,在某些组网应用中,为了避免MAC地址冲突,建议通过本命令将不同VLAN的MAC地址修改为不同的值。
【举例】
# 配置VLAN接口11的MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] mac-address 1-1-1
【命令】
mtu size
undo mtu
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
size:表示接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)值的大小,单位为字节。设备支持的取值范围为46~1500。
【描述】
mtu命令用来配置VLAN接口的MTU值。undo mtu命令用来恢复缺省情况。
缺省情况下,VLAN接口的MTU值为1500字节。
相关配置可参考命令display interface vlan-interface。
【举例】
# 配置VLAN接口1的MTU值为1492字节。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] mtu 1492
【命令】
name text
undo name
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
text:VLAN名称,为1~32个字符的描述信息,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其它文字和符号。
【描述】
name命令用来指定当前VLAN的名称。当设备上配置了802.1X或MAC地址认证功能后,可以通过Radius服务器来对认证通过的端口下发VLAN。某些服务器可以向设备发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。undo name命令用来恢复缺省情况。
缺省情况下,VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的名称为“VLAN 0100”。
需要注意的是,当设备上配置了802.1X或MAC地址认证功能后,可以通过RADIUS服务器来对认证通过的端口下发VLAN。某些服务器可以向设备发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。
相关配置可参考命令display vlan 。
【举例】
# 指定VLAN 2的名称为Test VLAN。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] name Test VLAN
【命令】
reset counters interface vlan-interface [ vlan-interface-id ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
vlan-interface-id:VLAN接口的编号。
【描述】
reset counters interface vlan-interface命令用来清除VLAN接口的统计信息。
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
需要注意的是:
· 如果不指定vlan-interface-id,则清除所有VLAN接口的统计信息。
· 如果指定vlan-interface-id,则清除指定VLAN接口的统计信息。
相关配置可参考命令display interface vlan-interface。
【举例】
# 清除VLAN接口2的统计信息。
<Sysname> reset counters interface vlan-interface 2
【命令】
shutdown
undo shutdown
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
shutdown命令用来手工关闭VLAN接口。undo shutdown命令用来取消手工关闭VLAN接口。
缺省情况下,未手工关闭VLAN接口。此时VLAN接口状态受VLAN中端口状态的影响,即:当VLAN中所有以太网端口状态均为down时,VLAN接口为down状态,即关闭状态;当VLAN中有一个或一个以上的以太网端口处于up状态时,则VLAN接口处于up状态。
需要注意的是:
· 如果手工关闭VLAN接口,则VLAN接口的状态始终为down(Administratively),不受VLAN中端口状态的影响。
· 配置VLAN接口参数前,为了避免配置过程中对网络造成影响,建议先使用shutdown命令手工关闭接口,之后再配置参数。配置完成后,使用undo shutdown命令取消手工关闭接口,使配置的参数生效。
· 当VLAN接口出现故障时,可以使用shutdown命令手工关闭接口,然后再使用undo shutdown命令取消手工关闭接口,这样有可能使接口恢复正常。
· 关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。
【举例】
# 将VLAN接口2关闭后再重新打开。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
【命令】
vlan { vlan-id1 [ to vlan-id2 ] | all }
undo vlan { vlan-id1 [ to vlan-id2 ] | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vlan-id1:VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:除保留VLAN外的其它VLAN,当设备允许创建的最大VLAN数小于4094时,不支持该参数。
【描述】
vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则该命令直接用来进入该VLAN的视图。vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1到vlan-id2之间的所有VLAN,保留VLAN除外。vlan all命令用来批量创建VLAN 1~VLAN 4094。undo vlan命令用来删除VLAN。
缺省情况下,系统只有一个缺省VLAN(VLAN 1)。
需要注意的是:
· VLAN 1为系统缺省VLAN,用户不能创建和删除。
· 保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。
· 对于协议保留的VLAN、Voice VLAN、管理VLAN、动态学习到的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。
相关配置可参考命令display vlan。
MSR系列路由器各款型对于本节所描述命令参数的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
参数 |
描述 |
|
MSR800 |
vlan |
all |
不支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
不支持 |
||
|
MSR 930 |
不支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持 |
||
|
MSR 50 |
支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【举例】
# 创建VLAN 2,并进入该VLAN视图。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2]
# 批量创建VLAN 4~VLAN 100。
<Sysname> system-view
[Sysname] vlan 4 to 100
Please wait............. Done.
【命令】
display port { hybrid | trunk } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
hybrid:显示系统当前存在的Hybrid端口。
trunk:显示系统当前存在的Trunk端口。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID。
【举例】
# 显示当前系统存在的Hybrid端口。
<Sysname> display port hybrid
Interface PVID VLAN passing
Eth1/4 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000,
2555-2558, 3000, 4000
Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,
150-160, 200, 255, 286, 300-302
# 显示当前系统存在的Trunk端口。
<Sysname> display port trunk
Interface PVID VLAN passing
Eth1/8 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400,
555, 600-611, 1000, 2006-2008
表1-3 display port命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
PVID |
该端口的缺省VLAN ID |
|
VLAN passing |
表示哪些VLAN的报文允许通过该端口 |
|
Tagged |
表示哪些VLAN的报文通过该端口时必须携带VLAN Tag |
|
Untagged |
表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag |
【命令】
port interface-list
undo port interface-list
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interface-list:接口列表,表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>。其中interface-type interface-number为指定接口类型和接口编号。&<1-10>表示前面的参数最多可以输入10次。
【描述】
port命令用来向当前VLAN中添加一个或一组Access端口。undo port命令用来从当前VLAN中删除一个或一组Access端口。
缺省情况下,系统将所有端口都加入到VLAN 1。
需要注意的是:
· 通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。
· 设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。
· 不支持二层聚合接口添加到当前VLAN。
相关配置可参考命令display vlan。
【举例】
# 向VLAN 2中加入从Ethernet1/1到Ethernet1/3的以太网端口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port ethernet 1/1 to ethernet 1/3
【命令】
port access vlan vlan-id
undo port access vlan
【视图】
以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定的VLAN编号,取值范围为1~4094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
【描述】
port access vlan命令用来将当前Access端口加入到指定的VLAN中。undo port access vlan命令用来恢复缺省情况。
缺省情况下,所有Access端口都属于且只属于VLAN 1。
需要注意的是:
· 以太网接口视图下的配置都只对当前接口生效。
· 端口组视图下的配置对当前端口组中的所有端口生效。
· 二层聚合接口视图下的配置对当前二层聚合接口及其所有成员端口都生效,若配置某成员端口时失败,系统会自动跳过该成员端口继续配置其它成员端口,若配置二层聚合接口时失败,则不再配置其成员端口。
MSR系列路由器各款型对于本节所描述的命令接口视图的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
接口 |
描述 |
|
MSR800 |
port access vlan |
二层聚合接口 |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持 |
||
|
MSR 50 |
支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【举例】
# 将Ethernet1/1端口加入到VLAN 3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] port access vlan 3
# 将二层聚合接口1以及其对应的成员端口加入到VLAN 3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port access vlan 3
【命令】
port hybrid pvid vlan vlan-id
undo port hybrid pvid
【视图】
以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定接口的缺省的VLAN ID,取值范围为1~4094。
【描述】
port hybrid pvid命令用来设置Hybrid端口的缺省VLAN。undo port hybrid pvid命令用来恢复缺省情况。
缺省情况下,Hybrid端口的缺省VLAN为VLAN 1。
需要注意的是:
· 对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。
· 以太网接口视图视图下的配置都只对当前接口生效。
· 端口组视图下的配置对当前端口组中的所有端口生效。
· 二层聚合接口视图下的配置对当前二层聚合接口及其所有成员端口都生效,若配置某成员端口时失败,系统会自动跳过该成员端口继续配置其它成员端口,若配置二层聚合接口时失败,则不再配置其成员端口。
· 建议本机Hybrid端口的缺省VLAN和相连的对端设备的Hybrid端口的缺省VLAN保持一致。
· 配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
相关配置可参考命令port link-type和port hybrid vlan。
MSR系列路由器各款型对于本节所描述的命令接口视图的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
接口 |
描述 |
|
MSR800 |
port hybrid pvid |
二层聚合接口 |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持 |
||
|
MSR 50 |
支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【举例】
# 配置端口Ethernet1/1(Hybrid类型)的缺省VLAN设置为VLAN 100。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] port link-type hybrid
[Sysname-Ethernet1/1] port hybrid pvid vlan 100
# 将二层聚合接口1(Hybrid类型)以及其对应的成员端口的缺省VLAN设置为VLAN 100。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid pvid vlan 100
【命令】
port hybrid vlan vlan-list { tagged | untagged }
undo port hybrid vlan vlan-list
【视图】
以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan-list:VLAN列表,Hybrid端口允许通过的VLAN的范围。表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值。&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
tagged:该端口在转发指定的VLAN报文时将保留VLAN Tag。
untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。
【描述】
port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。undo port hybrid vlan命令用来禁止指定的VLAN通过当前Hybrid端口。
缺省情况下,Hybrid端口只允许VLAN 1的报文以untagged方式通过,即VLAN 1的报文从该端口发送出去后不携带VLAN Tag。
需要注意的是:
· Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-list的合集。
· 以太网接口视图视图下的配置都只对当前接口生效。
· 端口组视图下的配置对当前端口组中的所有端口生效。
· 二层聚合接口视图下的配置对当前二层聚合接口及其所有成员端口都生效,若配置某成员端口时失败,系统会自动跳过该成员端口继续配置其它成员端口,若配置二层聚合接口时失败,则不再配置其成员端口。
相关配置可参考命令port link-type。
MSR系列路由器各款型对于本节所描述的命令接口视图的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
接口 |
描述 |
|
MSR800 |
port hybrid vlan |
二层聚合接口 |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持 |
||
|
MSR 50 |
支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【举例】
# 配置端口Ethernet1/1(Hybrid类型)允许VLAN 2、VLAN 4、VLAN 50~VLAN 100通过(假设指定的VLAN都已经创建),并且发送这些VLAN的报文时保留VLAN Tag。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] port link-type hybrid
[Sysname-Ethernet1/1] port hybrid vlan 2 4 50 to 100 tagged
# 配置端口组2内的Hybrid端口允许VLAN 2通过,并且发送这些VLAN的报文时不带VLAN Tag。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] port-group manual 2
[Sysname-port-group-manual-2] group-member ethernet 1/1 to ethernet 1/6
[Sysname-port-group-manual-2] port link-type hybrid
[Sysname-port-group-manual-2] port hybrid vlan 2 untagged
Configuring Ethernet1/1... Done.
Configuring Ethernet1/2... Done.
Configuring Ethernet1/3... Done.
Configuring Ethernet1/4... Done.
Configuring Ethernet1/5... Done.
Configuring Ethernet1/6... Done.
# 将二层聚合接口1(Hybrid类型)以及其对应的成员端口允许VLAN 2通过,并且发送这些VLAN的报文时不带VLAN Tag。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged
Please wait... Done.
Configuring Ethernet1/1... Done.
Configuring Ethernet1/2... Done.
Configuring Ethernet1/3... Done.
接口Ethernet1/1、Ethernet1/2和Ethernet1/3是二层聚合接口1对应的成员端口。
【命令】
port link-type { access | hybrid | trunk }
undo port link-type
【视图】
以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
access:设置端口的链路类型为Access类型。
hybrid:设置端口的链路类型为Hybrid类型。
trunk:设置端口的链路类型为Trunk类型。
【描述】
port link-type命令用来设置当前端口的链路类型。undo port link-type命令用来恢复缺省情况。
缺省情况下,所有端口的链路类型均为Access类型。
需要注意的是:
· 以太网接口视图视图下的配置都只对当前接口生效。
· 端口组视图下的配置对当前端口组中的所有端口生效。
· 二层聚合接口视图下的配置对当前二层聚合接口及其所有成员端口都生效,若配置某成员端口时失败,系统会自动跳过该成员端口继续配置其它成员端口,若配置二层聚合接口时失败,则不再配置其成员端口。
· Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
· MSR 2600-10的Access类型端口配置了IP Source Guard的绑定功能后,无法再切换成Trunk端口和Hybrid端口,IP Source Guard的详细介绍请参考“安全配置指导”中的“IP Source Guard配置”。
MSR系列路由器各款型对于本节所描述的命令接口视图的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
接口 |
描述 |
|
MSR800 |
port link-type |
二层聚合接口 |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持 |
||
|
MSR 50 |
支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【举例】
# 将以太网端口Ethernet1/1设置为Trunk类型端口。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] port link-type trunk
# 将手工端口组group1内的所有端口都设置为Hybrid端口。
<Sysname> system-view
[Sysname] port-group manual group1
[Sysname-port-group manual group1] group-member ethernet 1/1
[Sysname-port-group manual group1] group-member ethernet 1/2
[Sysname-port-group manual group1] port link-type hybrid
# 将二层聚合接口1以及其对应的成员端口的链路类型设置为Hybrid。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
【命令】
port trunk permit vlan { vlan-list | all }
undo port trunk permit vlan { vlan-list | all }
【视图】
以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan-list:VLAN列表,为Trunk端口允许通过的VLAN的范围,表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>。其中,vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值。&<1-10>表示前面的参数最多可以重复输入10次。
all:表示允许所有VLAN通过该Trunk端口,建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。
【描述】
port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。undo port trunk permit vlan命令用来禁止指定的VLAN通过当前Trunk端口。
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
需要注意的是:
· Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-list的集合。
· 当执行port trunk permit vlan all命令时,若存在Super VLAN或Voice VLAN模式的VLAN时,系统会提示部分VLAN因为与其已有配置冲突而不能配置,但并不会给出具体的VLAN ID和配置冲突的原因,此时可通过display this命令确认最终的执行结果。
· Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其它VLAN的报文均会保留VLAN Tag。
· 以太网接口视图下的配置都只对当前接口生效。
· 端口组视图下的配置对当前端口组中的所有端口生效。
· 二层聚合接口视图下的配置对当前二层聚合接口及其所有成员端口都生效,若配置某成员端口时失败,系统会自动跳过该成员端口继续配置其它成员端口,若配置二层聚合接口时失败,则不再配置其成员端口。
相关配置可参考命令port link-type。
MSR系列路由器各款型对于本节所描述的命令接口视图的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
接口 |
描述 |
|
MSR800 |
port trunk permit vlan |
二层聚合接口 |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持 |
||
|
MSR 50 |
支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【举例】
# 配置端口Ethernet1/1(Trunk类型)允许VLAN 2、4、50~100通过。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] port link-type trunk
[Sysname-Ethernet1/1] port trunk permit vlan 2 4 50 to 100
Please wait........... Done.
# 将二层聚合接口1(Trunk类型)允许VLAN 2通过。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type trunk
[Sysname-Bridge-Aggregation1] port trunk permit vlan 2
Please wait... Done.
Configuring Ethernet1/1... Done.
Configuring Ethernet1/2... Done.
Configuring Ethernet1/3... Done.
接口Ethernet1/1、Ethernet1/2和Ethernet1/3是二层聚合接口1的成员端口。
【命令】
port trunk pvid vlan vlan-id
undo port trunk pvid
【视图】
以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定接口的缺省VLAN ID,取值范围为1~4094。
【描述】
port trunk pvid命令用来设置Trunk端口的缺省VLAN。undo port trunk pvid命令用来恢复缺省情况。
缺省情况下,Trunk端口的缺省VLAN为VLAN 1。
需要注意的是:
· 对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。
· 以太网接口视图下的配置都只对当前接口生效。
· 端口组视图下的配置对当前端口组中的所有端口生效。
· 二层聚合接口视图下的配置对当前二层聚合接口及其所有成员端口都生效,若配置某成员端口时失败,系统会自动跳过该成员端口继续配置其它成员端口,若配置二层聚合接口时失败,则不再配置其成员端口。
· 本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
· 配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
相关配置可参考命令port link-type和port trunk permit vlan。
MSR系列路由器各款型对于本节所描述的命令接口视图的支持情况有所不同,详细差异信息如下:
|
型号 |
命令 |
接口 |
描述 |
|
MSR800 |
port trunk pvid |
二层聚合接口 |
支持 |
|
MSR 900 |
不支持 |
||
|
MSR900-E |
支持 |
||
|
MSR 930 |
支持 |
||
|
MSR 20-1X |
不支持 |
||
|
MSR 20 |
不支持 |
||
|
MSR 30 |
支持 |
||
|
MSR 50 |
支持 |
||
|
MSR 2600 |
支持 |
||
|
MSR3600-51F |
支持 |
【举例】
# 配置端口Ethernet1/1(Trunk类型)的缺省VLAN设置为VLAN 100,并允许VLAN 100通过。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] port link-type trunk
[Sysname-Ethernet1/1] port trunk pvid vlan 100
[Sysname-Ethernet1/1] port trunk permit vlan 100
# 将二层聚合接口1(Trunk类型)的缺省VLAN设置为VLAN 100,并允许VLAN 100通过。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type trunk
[Sysname-Bridge-Aggregation1] port trunk pvid vlan 100
[Sysname-Bridge-Aggregation1] port trunk permit vlan 100
MSR系列路由器各款型对于本节特性的支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
MSR800 |
Super VLAN |
不支持 |
|
MSR 900 |
不支持 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
不支持 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
仅MSR 30-11E、MSR 30-11F和安装了XMIM二层交换模块的MSR 30-10和MSR 30-11支持 |
|
|
MSR 50 |
不支持 |
|
|
MSR 2600 |
不支持 |
|
|
MSR3600-51F |
支持 |
【命令】
display supervlan [ supervlan-id ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
supervlan-id:Super VLAN的编号,取值范围为1~4094。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display supervlan命令用来显示Super VLAN和Sub VLAN的映射关系,以及标识Super VLAN和Sub VLAN映射关系的端口。
相关配置可参考命令supervlan和subvlan。
【举例】
# 显示Super VLAN和Sub VLAN的映射关系。
<Sysname> display supervlan 2
Supervlan ID : 2
Subvlan ID : 3-5
VLAN ID: 2
VLAN Type: static
It is a Super VLAN.
Route Interface: configured
IP Address: 10.153.17.41
Subnet Mask: 255.255.252.0
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports: none
VLAN ID: 3
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.153.17.41
Subnet Mask: 255.255.252.0
Description: VLAN 0003
Name: VLAN 0003
Tagged Ports: none
Untagged Ports:
Ethernet1/3
VLAN ID: 4
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.153.17.41
Subnet Mask: 255.255.252.0
Description: VLAN 0004
Name: VLAN 0004
Tagged Ports: none
Untagged Ports:
Ethernet1/4
VLAN ID: 5
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.153.17.41
Subnet Mask: 255.255.252.0
Description: VLAN 0005
Name: VLAN 0005
Tagged Ports: none
Untagged Ports:
Ethernet1/5
表2-1 display supervlan命令显示信息描述表
|
字段 |
描述 |
|
Supervlan ID |
Super VLAN的编号 |
|
Subvlan ID |
Sub VLAN的编号 |
|
VLAN ID |
VLAN编号 |
|
VLAN Type |
VLAN类型(静态VLAN、动态VLAN等) |
|
It is a Super VLAN |
当前VLAN是Super VLAN |
|
It is a Sub VLAN |
当前VLAN是Sub VLAN |
|
Route Interface |
VLAN是否配置了VLAN接口:not configured(没有配置)/configured(配置了)(Sub VLAN的此字段值同Super VLAN) |
|
IP Address |
VLAN接口的IP地址(Sub VLAN的此字段值同Super VLAN,如果Super VLAN没有配置VLAN接口,则不显示该字段) |
|
Subnet Mask |
VLAN接口的子网掩码(Sub VLAN的此字段值同Super VLAN,如果Super VLAN没有配置VLAN接口,则不显示该字段) |
|
Description |
VLAN的描述 |
|
Name |
VLAN的名称 |
|
Tagged Ports |
标识该VLAN报文在哪些端口上需要打Tag标记 |
|
Untagged Ports |
标识该VLAN报文在哪些端口上不需要打Tag标记 |
vlan-list:Sub VLAN列表,表示方式为vlan-list = { vlan-id 1[ to vlan-id2 ] }&<1-10>。其中,vlan-id表示Sub VLAN的VLAN ID,取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输入10次。
subvlan命令用来建立Super VLAN和Sub VLAN间的映射关系。当前VLAN为Super VLAN,vlan-list参数里指定的VLAN为Sub VLAN。undo subvlan命令用来取消Sub VLAN和Super VLAN间的映射关系。
· 配置Super VLAN中包含的Sub VLAN前,Sub VLAN必须已经创建。
· 在建立了Sub VLAN和Super VLAN的映射关系后,仍可以向Sub VLAN中添加和删除接口。
· undo subvlan命令如果不带参数的话,就解除所有Sub VLAN和指定Super VLAN之间的映射关系;如果带有参数的话就解除参数指定的Sub VLAN和当前Super VLAN之间的映射关系。
# 将Super VLAN 10和Sub VLAN 3、4、5、9对应起来。
[Sysname-vlan10] subvlan 3 to 5 9
supervlan命令用来设置当前VLAN的类型为Super VLAN。undo supervlan命令用来取消一个VLAN的Super VLAN类型的设置。
· 如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的Guest VLAN;同样,如果某个VLAN被指定为某个端口的Guest VLAN,则该VLAN不能被指定为Super VLAN。关于Guest VLAN的相关内容请参见“安全配置指导”中的“802.1X”。
· 在Super VLAN下可以配置二层组播功能,但是该配置将不会生效。
· 在Super VLAN对应的VLAN接口下可以配置DHCP、三层组播、动态路由、NAT等功能,但是只有DHCP的配置生效,其它配置将不会生效。
· 在Super VLAN对应的VLAN接口下配置VRRP功能后,会对网络性能造成影响,建议不要这样配置。
MSR系列路由器各款型对于本节所描述的命令支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
MSR800 |
Voice VLAN |
不支持 |
|
MSR 900 |
不支持 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
不支持 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
仅MSR 30-11E、MSR 30-11F固定二层以太网接口和安装了MIM、XMIM二层交换模块支持 |
|
|
MSR 50 |
仅安装了FIC二层以太网交换模块支持 |
|
|
MSR 2600 |
支持 |
|
|
MSR3600-51F |
固定二层以太网接口支持 |
【命令】
display voice vlan oui [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display voice vlan oui命令用来显示Voice VLAN当前支持的OUI地址、OUI地址掩码和描述信息。
相关配置可参考命令voice vlan mac-address。
通常意义下,OUI地址指的是MAC地址的前24位(二进制),是IEEE为不同设备供应商分配的一个全球唯一的标识符。本文中的OUI有别于通常意义的OUI地址,它是设备判断收到的报文是否为语音报文的依据,是voice vlan mac-address命令中的mac-address和oui-mask参数相与的结果。
【举例】
# 显示Voice VLAN的OUI地址、OUI地址掩码和描述信息。
<Sysname> display voice vlan oui
Oui Address Mask Description
0001-e300-0000 ffff-ff00-0000 Siemens phone
0003-6b00-0000 ffff-ff00-0000 Cisco phone
0004-0d00-0000 ffff-ff00-0000 Avaya phone
0060-b900-0000 ffff-ff00-0000 Philips/NEC phone
00d0-1e00-0000 ffff-ff00-0000 Pingtel phone
00e0-7500-0000 ffff-ff00-0000 Polycom phone
00e0-bb00-0000 ffff-ff00-0000 3com phone
表3-1 display voice vlan oui命令显示信息描述表
|
字段 |
描述 |
|
Oui Address |
设备当前允许通过的OUI地址 |
|
Mask |
设备当前允许通过的OUI地址的掩码 |
|
Description |
设备当前允许通过的OUI地址的描述 |
【命令】
display voice vlan state [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display voice vlan state命令用来显示Voice VLAN的配置信息。
相关配置可参考命令voice vlan enable、voice vlan qos和voice vlan qos trust。
【举例】
# 显示Voice VLAN的配置信息。
<Sysname> display voice vlan state
Maximum of Voice VLANs: 128
Current Voice VLANs: 2
Voice VLAN security mode: Security
Voice VLAN aging time: 1440 minutes
Voice VLAN enabled port and its mode:
PORT VLAN MODE
-----------------------------------------------
Ethernet1/1 2 AUTO
Ethernet1/2 3 AUTO
表3-2 display voice vlan state命令显示信息描述表
|
字段 |
描述 |
|
Maximum of Voice VLANs |
系统支持Voice VLAN的最大数量 |
|
Current Voice VLANs |
已创建Voice VLAN的数量 |
|
Voice VLAN security mode |
Voice VLAN的安全模式的开启状态:Security表示当前使用的是安全模式;Normal表示当前使用的是普通模式 |
|
Voice VLAN aging time |
Voice VLAN的老化时间 |
|
Voice VLAN enabled port and its mode |
当前使能了Voice VLAN的端口及其工作模式 |
|
PORT |
当前使能了Voice VLAN的端口编号 |
|
VLAN |
端口使能的Voice VLAN ID |
|
MODE |
端口Voice VLAN的工作模式:MANUAL表示手工模式;AUTO表示自动模式 |
【命令】
voice vlan aging minutes
undo voice vlan aging
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
minutes:Voice VLAN的老化时间,取值范围为5~43200,单位为分钟。
【描述】
voice vlan aging命令用来设置Voice VLAN的老化时间。undo voice vlan aging命令用来恢复缺省情况。
缺省情况下,Voice VLAN的老化时间为1440分钟。
在自动模式下,系统会根据收到的语音报文的源MAC地址,来决定是否把该报文的入端口加入Voice VLAN。在将入端口加入Voice VLAN后,系统会同时启动老化定时器。经过老化时间后,如果设备没有从该端口收到任何语音报文,老化时间到达后系统会自动把该端口从Voice VLAN中删除。该老化时间只对Voice VLAN工作在自动模式的端口有效,对Voice VLAN工作在手工模式的端口无效。
相关配置可参考命令display voice vlan state。
【举例】
# 将Voice VLAN的老化时间配置为100分钟。
<Sysname> system-view
[Sysname] voice vlan aging 100
【命令】
voice vlan vlan-id enable
undo voice vlan [ vlan-id ] enable
【视图】
以太网接口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定Voice VLAN编号,取值范围为2~4094。
【描述】
voice vlan vlan-id enable命令用来使能以太网接口的Voice VLAN功能。undo voice vlan enable命令用来关闭以太网接口的Voice VLAN功能。
缺省情况下,接口没有使能Voice VLAN功能。
需要注意的是,当端口的Voice VLAN工作在自动模式时,只有Trunk或者Hybrid类型接口支持使能Voice VLAN功能。
【举例】
# 使能端口Ethernet1/1的Voice VLAN功能。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] voice vlan 2 enable
【命令】
voice vlan mac-address mac-address mask oui-mask [ description text ]
undo voice vlan mac-address oui
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
mac-address:语音报文的源MAC地址,格式为H-H-H,如:1234-1234-1234。
mask oui-mask:OUI地址的有效长度,用掩码表示,格式为H-H-H。由连续的1和连续的0组成,表示OUI地址的匹配长度。如:FFFF-0000-0000,如果要过滤某个设备厂商的语音设备,可以设置为FFFF-FF00-0000。
description text:OUI地址的描述字符串,长度为1~30,区分大小写。
oui:指定要删除的OUI地址,格式为H-H-H,如1234-1200-0000。OUI地址不能是广播地址或者组播地址,也不能是全0的地址。OUI地址是mac-address和oui-mask参数相与的结果。可以通过display voice vlan oui命令查看当前系统支持的OUI地址的信息。
【描述】
voice vlan mac-address命令用来设置允许指定OUI地址的报文通过Voice VLAN。undo voice vlan mac-address命令用来取消指定OUI地址的报文通过Voice VLAN。
缺省情况下,系统已配置有OUI地址,如表3-3所示。该地址可以手工删除,删除之后也可再次手工添加。
|
序号 |
OUI地址 |
生产厂商 |
|
1 |
0001-E300-0000 |
Siemens phone |
|
2 |
0003-6B00-0000 |
Cisco phone |
|
3 |
0004-0D00-0000 |
Avaya phone |
|
4 |
00D0-1E00-0000 |
Pingtel phone |
|
5 |
0060-B900-0000 |
Philips/NEC phone |
|
6 |
00E0-7500-0000 |
Polycom phone |
|
7 |
00E0-BB00-0000 |
3Com phone |
需要注意的是,系统最多支持配置16个OUI地址。
相关配置可参考命令display voice vlan oui。
【举例】
# 设置允许来自IP电话PhoneA(MAC地址为1234-1234-1234)的语音流通过Voice VLAN。
<Sysname> system-view
[Sysname] voice vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description PhoneA
【命令】
voice vlan mode auto
undo voice vlan mode auto
【视图】
以太网接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
voice vlan mode auto命令用来配置端口的Voice VLAN的工作模式为自动模式。undo voice vlan mode auto命令用来配置端口的Voice VLAN的工作模式为手工模式。
缺省情况下,端口的Voice VLAN的工作模式为自动模式。
需要注意的是:
· 各个端口Voice VLAN的工作模式相互独立,不同的端口可以设置成不同的模式。
· 当端口使能了Voice VLAN并工作在手工模式时,必须手工将端口加入Voice VLAN,才能保证Voice VLAN功能生效。
【举例】
# 将端口Ethernet1/1的Voice VLAN的工作模式设置为手工模式。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] undo voice vlan mode auto
【命令】
voice vlan security enable
undo voice vlan security enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
voice vlan security enable命令用来使能Voice VLAN的安全模式。undo voice vlan security enable命令用来关闭Voice VLAN的安全模式。
缺省情况下,Voice VLAN工作在安全模式。
在安全模式下,Voice VLAN中只能有语音流量。用户设置Voice VLAN为安全模式以后,该VLAN的报文都经过过滤,设备会根据报文的源MAC地址是否匹配OUI地址来过滤所有非语音流量,增加安全性保证语音流的优先级,保证通话质量。在普通模式下,Voice VLAN中允许有业务流量和语音流量并存。
【举例】
# 关闭Voice VLAN的安全模式。
<Sysname> system-view
[Sysname] undo voice vlan security enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
