- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
39-VLAN-VPN命令
本章节下载 (179.27 KB)
S5600系列交换机的Release 1702版本新增igmp transparent enable命令,详细介绍请参见1.1.2 。
【命令】
display port vlan-vpn
【视图】
任意视图
【参数】
无
【描述】
display port vlan-vpn命令用来显示当前系统中VLAN-VPN的相关配置。
相关命令请参考vlan-vpn enable,vlan-vpn inner-cos-trust。
【举例】
# 显示当前系统中VLAN-VPN的相关配置。
<Sysname> display port vlan-vpn
GigabitEthernet1/0/5
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
VLAN-VPN inner-cos-trust status: disable
表1-1 display port vlan-vpn命令显示信息描述表
|
字段 |
描述 |
|
GigabitEthernet1/0/5 |
当前开启了VLAN-VPN功能的端口 |
|
VLAN-VPN status |
该端口VLAN-VPN功能的开启状态,“enabled”表示端口已经开启了VLAN-VPN功能。使用vlan-vpn enable命令可以开启端口的VLAN-VPN功能 |
|
VLAN-VPN VLAN |
该端口为报文封装的外层Tag对应的VLAN,即该端口的缺省VLAN,有关端口缺省VLAN的介绍,请参见本手册“VLAN”部分 |
|
VLAN-VPN inner-cos-trust status |
该端口的内外层标签优先级复制功能开启状态,enable(开启)或disable(关闭)。该功能可以使用vlan-vpn inner-cos-trust命令进行配置 |
【命令】
igmp transparent enable
undo igmp transparent enable
【视图】
以太网端口视图
【参数】
无
【描述】
igmp transparent enable命令用来开启端口的IGMP协议报文透传功能。undo igmp transparent enable命令用来关闭端口的IGMP协议报文透传功能。
缺省情况下,端口的IGMP协议报文透传功能处于关闭状态。
在端口上没有配置VLAN-VPN功能的情况下,交换机可以对从该端口接收的IGMP协议报文在该报文所在VLAN内进行透传;如果端口上配置了VLAN-VPN功能,同时又需要对从该端口接收的IGMP协议报文进行透传,则需要在端口上配置IGMP协议报文透传功能。
l 如果本设备需要处理从该端口接收的IGMP协议报文(例如开启了IGMP或IGMP Snooping功能),请不要在此端口上配置IGMP协议报文透传功能,否则设备对该端口接收的IGMP协议报文将不能进行正常处理。
l 如果端口上没有配置VLAN-VPN功能,请不要配置IGMP协议报文透传功能。
【举例】
# 开启以太网端口GigabitEthernet1/0/1的IGMP协议报文透传功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] igmp transparent enable
【命令】
vlan-vpn enable
undo vlan-vpn
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn enable命令用来开启端口的VLAN-VPN功能。undo vlan-vpn命令用来关闭端口的VLAN-VPN功能。
缺省情况下,端口VLAN-VPN功能处于关闭状态。
开启端口的VLAN-VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文封装本端口缺省VLAN的VLAN Tag:
l 如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文
l 如果接收到的是不带有VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文
用户可以通过display port vlan-vpn命令查看端口的VLAN-VPN功能开启状态,验证配置结果。
开启了VLAN-VPN功能后,用户可以使用vlan-vpn vid和raw-vlan-id inbound命令来配置当前端口的灵活QinQ功能,请参见2.1 灵活QinQ命令的介绍。
【举例】
# 开启以太网端口GigabitEthernet1/0/1的VLAN-VPN功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn enable
【命令】
vlan-vpn inner-cos-trust enable
undo vlan-vpn inner-cos-trust
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn inner-cos-trust enable命令用来启用内外层标签优先级复制功能。配置了该功能的端口在为报文封装外层标签时,会将内层标签的优先级复制到外层标签中。undo vlan-vpn inner-cos-trust命令用来关闭内外层标签优先级复制功能。
缺省情况下,内外层标签优先级复制功能处于关闭状态,交换机将使用接收端口的优先级作为报文的外层标签优先级,有关接收端口优先级的介绍请参见本手册“QoS-QoS Profile”部分。
需要注意的是:
l 只有开启了端口的VLAN-VPN功能,才能启用内外层标签优先级复制功能
l 该命令和vlan-vpn priority命令不能同时配置
【举例】
# 在端口GigabitEthernet1/0/2上启用内外层标签优先级复制功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/2] vlan-vpn inner-cos-trust enable
【命令】
vlan-vpn priority inner-priority remark outer-priority
undo vlan-vpn priority inner-priority
【视图】
以太网端口视图
【参数】
inner-priority:报文内层VLAN Tag中的802.1p优先级值,取值范围为0~7或标识各级优先级含义的英文字符,如表1-2所示。
outer-priority:外层VLAN Tag中携带的优先级,取值范围为0~7或标识各优先级含义的英文字符,如表1-2所示。
表1-2 802.1p优先级说明
|
cos(十进制) |
标识优先级含义的英文字符 |
|
0 |
best-effort |
|
1 |
background |
|
2 |
spare |
|
3 |
excellent-effort |
|
4 |
controlled-load |
|
5 |
video |
|
6 |
voice |
|
7 |
network-management |
有关802.1p优先级数值和标识字符的含义,请参见“QoS-QoS profile”部分的介绍。
【描述】
vlan-vpn priority命令用来配置报文的内层标签优先级到报文外层标签优先级的映射关系,配置了该功能的端口在为报文封装外层标签时,将根据该映射关系为拥有指定内层优先级的报文封装相应外层优先级的标签。undo vlan-vpn priority命令用来取消该配置。
缺省情况下,没有配置报文的内外层标签优先级映射关系,交换机将使用接收端口的优先级作为报文的外层标签优先级,有关接收端口优先级的介绍请参见本手册“QoS-QoS Profile”部分。
需要注意的是:
l 只有开启了端口的VLAN-VPN功能,才能启用内外层标签优先级映射功能
l 该命令和vlan-vpn inner-cos-trust命令不能同时配置
【举例】
# 配置端口GigabitEthernet1/0/1的内外层标签优先级映射功能,将内层标签优先级为3的报文,在封装外层标签时,将外层优先级映射为5。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn priority 3 remark 5
【命令】
mac-address-mapping index source-vlan source-vlan-list destination-vlan dest-vlan-id
undo mac-address-mapping { index | all }
【视图】
以太网端口视图
【参数】
index:VLAN间MAC地址复制配置的索引值,取值范围为0~7。
source-vlan source-vlan-list:指定一组VLAN,将这些VLAN的MAC地址表项复制到指定目的VLAN的MAC地址表中。source-vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,关键字to之后的编号要大于或等于to之前的编号。&<1-10>表示前面的参数最多可以输入10次。
destination-vlan dest-vlan-id:指定复制的目的VLAN ID,dest-vlan-id的取值范围为1~4094。
all:删除当前端口下所有已创建的VLAN间MAC地址复制配置。
【描述】
mac-address-mapping命令用来配置端口的VLAN间MAC地址复制功能,将指定源VLAN的MAC地址表项复制到指定目的VLAN的MAC地址表中。undo mac-address-mapping用来取消该功能。
缺省情况下,没有配置任何端口的VLAN间MAC地址复制功能。
在灵活QinQ的应用中,常用的MAC地址复制配置方式为:
l 将灵活QinQ配置中所有外层VLAN的MAC地址复制到下行端口的缺省VLAN的MAC地址表中,用于向运营商网络转发上行报文。
l 将下行端口缺省VLAN的MAC地址复制到灵活QinQ配置中所有外层VLAN的MAC地址表中,用于将运营商网络的报文转发至用户网络。
【举例】
# 配置GigabitEthernet1/0/1端口的VLAN间MAC地址复制功能,将VLAN4的MAC地址表项与外层VLAN10的MAC地址表项进行相互复制。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-address-mapping 0 source-vlan 4 destination-vlan 10
[Sysname-GigabitEthernet1/0/1] mac-address-mapping 1 source-vlan 10 destination-vlan 4
【命令】
raw-vlan-id inbound vlan-id-list
undo raw-vlan-id inbound { all | vlan-id-list }
【视图】
QinQ视图
【参数】
vlan-id-list:表示一组VLAN编号,交换机在接收到这些VLAN的报文时,将为其封装指定的外层VLAN Tag。表示方式为vlan-id-list = { vlan-id [ to vlan-id ] }&<1-10>,关键字to之后的编号要大于或等于to之前的编号。&<1-10>表示前面的参数最多可以输入10次。
all:删除当前视图下所有为指定内层VLAN封装外层标签的配置。
【描述】
raw-vlan-id inbound命令用来配置为指定VLAN编号的报文封装外层标签,需要在连接用户网络的端口上配置。undo raw-vlan-id inbound命令用来取消该配置。
缺省情况下,没有配置为指定内层VLAN的报文封装外层标签。
不能为同一个报文添加不同的外层VLAN Tag。如果想改变报文的外层VLAN Tag,需要先删除旧的外层VLAN Tag,然后再配置新的外层VLAN Tag。
用户需要先使用vlan-vpn vid命令配置灵活QinQ策略中的外层标签,同时进入QinQ视图,然后使用本命令设置需要为哪些VLAN的报文封装该外层标签。
【举例】
# 配置在GigabitEthernet1/0/1端口下收到的内层VLAN编号为8~15的报文添加外层VLAN 20的Tag。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn vid 20
[Sysname-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 8 to 15
【命令】
vlan-vpn vid vlan-id
undo vlan-vpn vid vlan-id
【视图】
以太网端口视图
【参数】
vlan-id:外层VLAN的VLAN ID,取值范围为1~4094。
【描述】
vlan-vpn vid命令用来设置灵活QinQ策略中的外层VLAN标签,即配置端口为收到的数据包封装的外层VLAN Tag值,并进入QinQ视图。undo vlan-vpn vid命令用来取消该外层VLAN标签,在对应该标签的QinQ视图下所有指定内层VLAN的配置(通过raw-vlan-id inbound命令)也将被同时删除。
在执行vlan-vpn vid命令前,必须先使用vlan-vpn enable命令启动当前端口的VLAN-VPN功能。
如果设备上启用了IRF Fabric功能,将不能开启任何端口的灵活QinQ功能。
缺省情况下,没有开启端口的灵活QinQ功能。
在指定了外层标签并进入QinQ视图后,用户还需要使用raw-vlan-id inbound命令来配置为哪些VLAN的报文封装该外层标签,否则该外层标签的配置没有意义。
相关配置可参考命令raw-vlan-id inbound。
【举例】
# 配置GigabitEthernet1/0/1端口下收到的内层VLAN Tag为VLAN2~14的报文添加外层Tag为VLAN 20。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn vid 20
[Sysname-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 2 to 14
【命令】
bpdu-tunnel protocol-type
undo bpdu-tunnel { protocol-type | all }
【视图】
以太网端口视图
【参数】
protocol-type:将指定协议的报文进行BPDU Tunnel传输。取值范围如表3-1所示。
表3-1 protocol-type参数取值范围说明
|
取值 |
说明 |
|
cdp |
开启/关闭CDP协议的BPDU Tunnel透明传输功能 |
|
hgmp |
开启/关闭HGMP相关协议(包括NDP、NTDP、Cluster MRC、HABP协议)的BPDU Tunnel透明传输功能 |
|
lacp |
开启/关闭LACP协议的BPDU Tunnel透明传输功能 |
|
pagp |
开启/关闭PAGP协议的BPDU Tunnel透明传输功能 |
|
pvst |
开启/关闭PVST协议的BPDU Tunnel透明传输功能 |
|
stp |
开启/关闭STP协议的BPDU Tunnel透明传输功能 |
|
udld |
开启/关闭UDLD协议的BPDU Tunnel透明传输功能 |
|
vtp |
开启/关闭VTP协议的BPDU Tunnel透明传输功能 |
all:关闭所有协议报文的BPDU Tunnel透明传输功能。
【描述】
bpdu-tunnel命令用来开启端口的BPDU Tunnel功能,使指定协议的报文能够通过本端口进行BPDU Tunnel透明传输。undo bpdu-tunnel命令用来关闭端口的BPDU Tunnel功能。
缺省情况下,没有配置任何协议的报文通过BPDU Tunnel进行传输。
在开启了对某种协议报文的BPDU Tunnel传输功能后,当端口接收到该协议的报文时,将使用指定的私有组播MAC地址替换协议报文原有的目的MAC地址,使该报文在运营商网络中传输时不会被其他设备认为是协议报文,从而实现透明传输的效果。
用户可以通过bpdu-tunnel tunnel-dmac命令将协议报文的目的MAC地址修改为指定的组播MAC地址。
l 如果配置了某个端口对某种协议报文进行BPDU Tunnel传输,则不能在该端口上开启该协议,以防止端口参与该协议的计算和协商过程。例如,如果配置了bpdu-tunnel lacp,则不能在此端口下执行命令lacp enable。
l 位于BPDU Tunnel两端的运营商设备在此命令的配置应该完全一致,否则将无法对用户网络的BPDU报文进行正确的透明传输。
l 如果设备上存在已经使能Fabric功能的端口,将不能在该端口或其他任何端口上启动BPDU Tunnel功能。
【举例】
# 配置LACP协议的报文通过GigabitEthernet1/0/1端口使用隧道传输。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bpdu-tunnel lacp
【命令】
bpdu-tunnel tunnel-dmac mac-address
undo bpdu-tunnel tunnel-dmac
【视图】
系统视图
【参数】
mac-address:协议报文在BPDU Tunnel中传输时所使用的目的MAC地址,必须是组播MAC地址。
【描述】
bpdu-tunnel tunnel-dmac命令用来配置协议报文在BPDU Tunnel中传输时使用的目的MAC地址。undo bpdu-tunnel tunnel-dmac命令用来恢复目的MAC地址为缺省值。
缺省情况下,使用010f-e200-0003作为协议报文在BPDU Tunnel中传输时使用的目的MAC地址。
l 为避免隧道报文被运营商网络内的设备当作其他协议的报文处理,隧道报文所使用的目的MAC地址必须是组播地址,且在运营商网络内是唯一的BPDU Tunnel专用地址。
l 在BPDU Tunnel路径两端的运营商网络边缘设备所配置的目的MAC地址必须完全一致,否则将影响协议报文的正常传输和转发。
相关命令请参考display bpdu-tunnel。
【举例】
# 设置协议报文在BPDU Tunnel中传输时使用的目的MAC地址为010f-e266-c3ab。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] bpdu-tunnel tunnel-dmac 010f-e266-c3ab
【命令】
display bpdu-tunnel
【视图】
任意视图
【参数】
无
【描述】
display bpdu-tunnel命令用来显示协议报文在BPDU Tunnel中传输时使用的私有组播MAC地址。
相关命令请参考bpdu-tunnel tunnel-dmac。
【举例】
# 显示当前配置的隧道报文使用的私有组播MAC地址。
<Sysname> display bpdu-tunnel
Tunnel packet's destination-mac-address: 010f-e2cd-0003
上述显示信息表示,当前所有使用BPDU Tunnel进行透明传输的协议报文均使用010f-e2cd-0003作为目的MAC地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
