- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
32-VLAN-VPN命令
本章节下载 (152.36 KB)
目 录
【命令】
display port vlan-vpn
【视图】
任意视图
【参数】
无
【描述】
display port vlan-vpn命令用来显示当前系统中VLAN-VPN的相关配置,包括:
l 当前全局的TPID值
l VLAN-VPN端口信息
l VLAN-VPN uplink端口信息
【举例】
# 显示当前系统中VLAN-VPN相关配置。
<Sysname> display port vlan-vpn
VLAN-VPN TPID: 8100
GigabitEthernet1/0/4
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
GigabitEthernet1/0/11
VLAN-VPN uplink status: enabled
GigabitEthernet1/0/12
VLAN-VPN uplink status: enabled
表1-1 display port vlan-vpn命令显示信息描述表
|
字段 |
描述 |
|
VLAN-VPN TPID |
该端口的TPID值,使用vlan-vpn tpid命令进行配置 |
|
VLAN-VPN status |
该端口VLAN-VPN功能的开启状态,“enabled”表示端口已经开启了VLAN-VPN功能。使用vlan-vpn enable命令可以开启端口的VLAN-VPN功能 |
|
VLAN-VPN VLAN |
该端口为报文封装的外层Tag对应的VLAN,即该端口的缺省VLAN,有关端口缺省VLAN的介绍,请参见本手册“VLAN”部分 |
【命令】
vlan-vpn enable
undo vlan-vpn
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn enable命令用来开启端口VLAN-VPN功能。undo vlan-vpn命令用来关闭端口VLAN-VPN功能。
缺省情况下,端口的VLAN-VPN功能处于关闭状态。
开启端口的VLAN-VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag:
l 如果接收到的是已经带有VLAN Tag的报文,该报文就成为带有双层Tag的报文
l 如果接收到的是不带有VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文
l 如果该端口已经被配置为远程镜像反射端口,则不允许用户开启VLAN-VPN功能。
l 如果该端口已经被配置为VLAN-VPN Uplink端口,则不允许用户开启VLAN-VPN功能。
用户可以通过display port vlan-vpn命令查看端口的VLAN-VPN功能开启状态,验证配置结果。
开启了VLAN-VPN功能后,用户可以使用vlan-vpn vid和raw-vlan-id inbound命令来配置当前端口的灵活QinQ功能,请参见2 灵活QinQ命令的介绍。
【举例】
# 开启以太网端口GigabitEthernet1/0/1的VLAN-VPN功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn enable
【命令】
vlan-vpn tpid value
undo vlan-vpn tpid
【视图】
系统视图
【参数】
value:用户设置的TPID值(十六进制数),取值范围为0x0001~0xFFFF。
【描述】
vlan-vpn tpid命令用来设置TPID的值,此设置只有当端口开启VLAN-VPN或VLAN-VPN uplink时才会对端口生效。undo vlan-vpn tpid命令用来恢复缺省的TPID的值。
缺省情况下,TPID的值为0x8100。
由于TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型字段所处位置相同,为避免网络中报文转发和接收造成混乱,用户在配置VLAN-VPN时,交换机将不允许用户配置TPID为表1-2中列举的常用协议类型值。
|
协议类型 |
对应取值 |
|
ARP |
0x0806 |
|
IP |
0x0800 |
|
MPLS |
0x8847/0x8848 |
|
IPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1x |
0x888E |
【举例】
# 设置全局TPID的值为0x9100。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan-vpn tpid 9100
【命令】
vlan-vpn uplink enable
undo vlan-vpn uplink
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn uplink enable命令用来设置端口为VLAN-VPN Uplink端口。undo vlan-vpn uplink命令用来取消该设置。
缺省情况下,所有端口均未被配置为VLAN-VPN Uplink端口。
VLAN-VPN Uplink端口发送报文时将使用用户设置的TPID值替换VLAN-VPN报文外层VLAN Tag中的TPID值。用户可通过vlan-vpn tpid命令来设置VLAN-VPN Uplink端口使用的TPID值。
l 一个端口不能同时被配置为VLAN-VPN端口和VLAN-VPN Uplink端口。
l 当TPID为缺省值0x8100时,所有端口都可以做VLAN-VPN Uplink口使用;但是如果TPID不是缺省值时,则必须使用vlan-vpn uplink enable命令指定VLAN-VPN Uplink端口。
【举例】
# 设置GigabitEthernet1/0/2端口为VLAN-VPN Uplink端口。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/2] vlan-vpn uplink enable
在H3C S5100-SI/EI系列以太网交换机中,只有S5100-EI设备支持灵活QinQ功能。
【命令】
raw-vlan-id inbound vlan-id-list
undo raw-vlan-id inbound { all | vlan-id-list }
【视图】
QinQ视图
【参数】
vlan-id-list:表示一组VLAN编号,为这些VLAN封装指定的外层VLAN Tag。表示方式为vlan-id-list = { vlan-id [ to vlan-id ] }&<1-10>,关键字to之后的编号要大于或等于to之前的编号。&<1-10>表示前面的参数最多可以输入10次。
all:删除当前视图下所有为指定内层VLAN封装外层标签的配置。
【描述】
raw-vlan-id inbound命令用来配置指定内层VLAN编号的报文封装外层标签,需要在接收用户私网报文的端口上配置。undo raw-vlan-id inbound命令用来取消该配置。
缺省情况下,没有配置为指定内层VLAN的报文封装外层标签。
不能为同一个内层VLAN的报文封装不同的外层VLAN Tag。如果想改变报文的外层VLAN Tag,需要先删除旧的外层VLAN Tag,然后再配置新的外层VLAN Tag。
用户需要先使用vlan-vpn vid命令配置灵活QinQ策略中的外层标签,同时进入QinQ视图,然后使用本命令设置需要为哪些VLAN的报文封装该外层标签。
【举例】
# 配置在GigabitEthernet1/0/1端口下收到的内层VLAN编号为8~15的报文添加外层VLAN 20的Tag。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn vid 20
[Sysname-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 8 to 15
【命令】
vlan-vpn priority old-priority remark new-priority
undo vlan-vpn priority old-priority
【视图】
以太网端口视图
【参数】
old-priority:报文内层VLAN Tag中的802.1p优先级值,取值范围为数字0~7或标识各级优先级含义的英文字符,如表2-1所示。
new-priority:外层VLAN Tag中携带的优先级,取值范围为0~7或标识各优先级含义的英文字符,如表2-1所示。
表2-1 802.1p优先级说明
|
IP Precedence(十进制) |
标识优先级含义的英文字符 |
|
0 |
best-effort |
|
1 |
background |
|
2 |
spare |
|
3 |
excellent-effort |
|
4 |
controlled-load |
|
5 |
video |
|
6 |
voice |
|
7 |
network-management |
有关优先级数值和标识字符的含义,请参见“QoS-QoS Profile”部分的介绍。
【描述】
vlan-vpn priority命令用来配置报文的内层标签优先级到报文外层标签优先级的映射关系,配置了该功能的端口在为报文封装外层标签时,将根据该映射关系为拥有指定内层优先级的报文封装相应外层优先级的标签。undo vlan-vpn priority命令用来取消该配置。
缺省情况下,没有配置报文的内外层标签优先级映射关系,交换机将使用接收端口的优先级作为报文的外层标签优先级,有关接收端口优先级的介绍请参见本手册“QoS-QoS Profile”部分。
【举例】
# 配置端口GigabitEthernet1/0/1的内外层标签优先级映射功能,将内层标签优先级为3的报文,在封装外层标签时,将外层优先级映射为5。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn priority 3 remark 5
【命令】
vlan-vpn vid vlan-id
undo vlan-vpn vid vlan-id
【视图】
以太网端口视图
【参数】
vlan-id:外层VLAN的VLAN ID,取值范围为1~4094。
【描述】
vlan-vpn vid命令用来设置灵活QinQ策略中的外层VLAN标签,即配置端口为收到的数据包封装的外层VLAN Tag值,并进入QinQ视图。undo vlan-vpn vid命令用来取消该外层VLAN标签,在对应该标签的QinQ视图下所有指定内层VLAN的配置(通过raw-vlan-id inbound命令)也将被同时删除。
l 用户在配置灵活QinQ功能之前,必须先使用vlan-vpn enable命令开启端口的VLAN-VPN功能。
l 建议用户不要在交换机上同时配置灵活QinQ功能和DHCP Snooping功能,否则可能导致DHCP-Snooping功能无法正常使用。
缺省情况下,没有开启端口的灵活QinQ功能。
在指定了外层标签并进入QinQ视图后,用户还需要使用raw-vlan-id inbound命令来配置为哪些VLAN的报文封装该外层标签,否则该外层标签的配置没有意义。
相关配置可参考命令raw-vlan-id inbound。
【举例】
# 配置GigabitEthernet1/0/1端口下收到的内层VLAN Tag为VLAN2~14的报文添加外层Tag为VLAN 20。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn vid 20
[Sysname-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 2 to 14
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
