- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
32-VLAN-VPN命令
本章节下载: 32-VLAN-VPN命令 (143.83 KB)
目 录
【命令】
display port vlan-vpn
【视图】
任意视图
【参数】
无
【描述】
display port vlan-vpn命令用来显示当前系统中VLAN-VPN的相关配置,包括:
l 当前全局的TPID值
l VLAN-VPN端口信息
l VLAN-VPN uplink端口信息
【举例】
# 显示当前系统中VLAN-VPN相关配置。
<device> display port vlan-vpn
VLAN-VPN TPID: 8100
GigabitEthernet1/0/4
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
GigabitEthernet1/0/11
VLAN-VPN uplink status: enabled
GigabitEthernet1/0/12
VLAN-VPN uplink status: enabled
【命令】
vlan-vpn enable
undo vlan-vpn
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn enable命令用来开启端口VLAN-VPN功能。undo vlan-vpn命令用来关闭端口VLAN-VPN功能。
缺省情况下,端口的VLAN-VPN功能处于关闭状态。
开启端口的VLAN-VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,设备都会为该报文打上本端口缺省VLAN的VLAN Tag:
l 如果接收到的是已经带有VLAN Tag的报文,该报文就成为带有双层Tag的报文
l 如果接收到的是不带有VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文
l 如果该端口已经被配置为远程镜像反射端口,则不允许用户开启VLAN-VPN功能。
l 如果该端口已经被配置为VLAN-VPN Uplink端口,则不允许用户开启VLAN-VPN功能。
【举例】
# 开启以太网端口GigabitEthernet1/0/1的VLAN-VPN功能。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet 1/0/1
[device-GigabitEthernet1/0/1] vlan-vpn enable
【命令】
vlan-vpn tpid value
undo vlan-vpn tpid
【视图】
系统视图
【参数】
value:用户设置的TPID值(十六进制数),取值范围为0x0001~0xFFFF。
【描述】
vlan-vpn tpid命令用来设置TPID的值,此设置只有当端口开启VLAN-VPN或VLAN-VPN uplink时才会对端口下发。undo vlan-vpn tpid命令用来恢复缺省的TPID的值。
缺省情况下,TPID的值为0x8100。
由于TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型字段所处位置相同,为避免网络中报文转发和接收造成混乱,用户在配置VLAN-VPN时,设备将不允许用户配置TPID为表1-1中列举的常用协议类型值。
|
协议类型 |
对应取值 |
|
ARP |
0x0806 |
|
IP |
0x0800 |
|
MPLS |
0x8847/0x8848 |
|
IPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1x |
0x888E |
【举例】
# 设置全局TPID的值为0x9100。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] vlan-vpn tpid 9100
【命令】
vlan-vpn uplink enable
undo vlan-vpn uplink
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn uplink enable命令用来设置端口为VLAN-VPN Uplink端口。undo vlan-vpn uplink命令用来取消该设置。
缺省情况下,所有端口均未被配置为VLAN-VPN Uplink端口。
VLAN-VPN Uplink端口发送报文时将使用用户设置的TPID值替换VLAN-VPN报文外层VLAN Tag中的TPID值。用户可通过vlan-vpn tpid命令来设置VLAN-VPN Uplink端口使用的TPID值。
l 一个端口不能同时被配置为VLAN-VPN端口和VLAN-VPN Uplink端口。
l 当TPID为缺省值0x8100时,所有端口都可以做VLAN-VPN Uplink口使用;但是如果TPID不是缺省值时,则必须使用vlan-vpn uplink enable命令指定VLAN-VPN Uplink端口。
【举例】
# 设置GigabitEthernet1/0/2端口为VLAN-VPN Uplink端口。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet 1/0/2
[device-GigabitEthernet1/0/2] vlan-vpn uplink enable
【命令】
raw-vlan-id inbound vlan-id-list
undo raw-vlan-id inbound { all | vlan-id-list }
【视图】
QinQ视图
【参数】
vlan-id-list:表示一组VLAN编号,为这些VLAN封装指定的外层VLAN Tag。表示方式为vlan-id-list = { vlan-id [ to vlan-id ] }&<1-10>,关键字to之后的编号要大于或等于to之前的编号。&<1-10>表示前面的参数最多可以输入10次。
all:删除已配置的所有内层VLAN。
【描述】
raw-vlan-id inbound命令用来配置指定内层VLAN编号的报文封装外层标签,需要在接收用户私网报文的端口上配置。undo raw-vlan-id inbound命令用来取消该配置。
不能为同一个内层VLAN的报文封装不同的外层VLAN Tag。如果想改变报文的外层VLAN Tag,需要先删除旧的外层VLAN Tag,然后再配置新的外层VLAN Tag。
相关配置可参考命令vlan-vpn vid。
【举例】
# 配置在GigabitEthernet1/0/1端口下收到的内层VLAN编号为8~15的报文添加外层VLAN 20的Tag。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet 1/0/1
[device-GigabitEthernet1/0/1] vlan-vpn vid 20
[device-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 8 to 15
【命令】
vlan-vpn priority old-priority remark new-priority
undo vlan-vpn priority old-priority
【视图】
以太网端口视图
【参数】
old-priority:报文内层VLAN Tag中的802.1p优先级值,取值范围为数字0~7或标识各级优先级含义的英文字符,如表2-1所示。
new-priority:外层VLAN Tag中携带的优先级,取值范围为0~7或标识各优先级含义的英文字符,如表2-1所示。
表2-1 802.1p优先级说明
|
IP Precedence(十进制) |
标识优先级含义的英文字符 |
|
0 |
best-effort |
|
1 |
background |
|
2 |
spare |
|
3 |
excellent-effort |
|
4 |
controlled-load |
|
5 |
video |
|
6 |
voice |
|
7 |
network-management |
有关优先级数值和标识字符的含义,请参见“QoS-QoS Profile”部分的介绍。
【描述】
vlan-vpn priority命令用来配置报文原有的内层标签优先级到报文外层标签优先级的映射关系。undo vlan-vpn priority命令用来取消该配置。
VLAN-VPN功能根据配置的映射关系为内层标签中的优先级在封装外层Tag时分配对应的优先级。
缺省情况下,外层VLAN Tag中的优先级默认为端口优先级。
【举例】
# 配置端口GigabitEthernet1/0/1的内外层标签优先级映射功能,将内层标签优先级为3的报文,在封装外层标签时,将外层优先级映射为5。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet 1/0/1
[device-GigabitEthernet1/0/1] vlan-vpn priority 3 remark 5
【命令】
vlan-vpn vid vlan-id
undo vlan-vpn vid vlan-id
【视图】
以太网端口视图
【参数】
vlan-id:外层VLAN的VLAN ID,取值范围为1~4094。
【描述】
vlan-vpn vid命令用来设置灵活QinQ端口需要封装的外层VLAN Tag值,并进入QinQ视图。对于开启了灵活QinQ功能的端口,将会为收到的数据包封装用户指定的外层VLAN Tag。可以通过raw-vlan-id inbound命令设置对指定内层VLAN Tag的报文封装外层VLAN Tag。undo vlan-vpn vid命令用来取消对符合条件的报文添加指定外层Tag值的功能。
l 用户在配置灵活QinQ功能之前,必须先使用vlan-vpn enable命令开启端口的VLAN-VPN功能。
l 建议用户不要在设备上同时配置灵活QinQ功能和DHCP Snooping功能,否则可能导致DHCP-Snooping功能无法正常使用。
缺省情况下,端口的QinQ功能封装的外层VLAN ID是端口的缺省VLAN ID。
该命令必须结合raw-vlan-id inbound命令配置,以实现不同VLAN的报文封装不同的外层VLAN Tag的功能。单独配置该命令无效。
相关配置可参考命令raw-vlan-id inbound。
【举例】
# 配置GigabitEthernet1/0/1端口下收到的内层VLAN Tag为VLAN2~14的报文添加外层Tag为VLAN 20。
<device> system-view
System View: return to User View with Ctrl+Z.
[device] interface GigabitEthernet 1/0/1
[device-GigabitEthernet1/0/1] vlan-vpn vid 20
[device-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 2 to 14
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
