07-VLAN命令
本章节下载: 07-VLAN命令 (289.19 KB)
目 录
1.1.2 display interface vlan-interface
1.1.4 interface vlan-interface
1.1.7 reset counters interface vlan-interface
1.3.2 display mac-vlan interface
1.4.1 display protocol-vlan interface
1.4.2 display protocol-vlan vlan
1.4.3 port hybrid protocol-vlan
1.5.1 display ip-subnet-vlan interface
1.5.2 display ip-subnet-vlan vlan
1.5.4 port hybrid ip-subnet-vlan
2.1.1 display isolate-user-vlan
2.1.3 isolate-user-vlan enable
【命令】
description text
undo description
【视图】
VLAN视图/VLAN接口视图
【缺省级别】
2:系统级
【参数】
text:描述VLAN或VLAN接口的描述字符串,可支持的描述字符包括英文可以包含标准字符(区分大小写的字母、数字)、英文特殊字符、空格、以及符合unicode编码规范的其他文字和符号。VLAN和VLAN接口的描述字符串的取值范围分别为:
l VLAN的描述信息为1~32个字符的字符串。
l VLAN接口的描述信息为1~80个字符的字符串。
l 一个英文字符占用一个字符长度,一个unicode编码的字符占用两个字符长度,用户可以在描述字符串中混合输入英文字符和unicode字符,但字符串总长度不能超过规定的长度范围。
l 如果用户在设置描述字符时需要使用unicode编码的某种文字或符号,则必须具有相应的输入法软件,并使用支持该字符的远程登录软件登录到设备上进行配置。
l 一个unicode编码的字符占用两个字符长度,所以当所配置的描述信息长度达到或超过终端软件最大列宽时,终端软件会进行自动换行,此时可能导致unicode字符被截断,终端软件会在换行处之后显示乱码。
【描述】
description命令用来设定当前VLAN或VLAN接口的描述信息。undo description命令用来恢复缺省情况。
缺省情况下,VLAN的描述信息为该VLAN的VLAN ID,如“VLAN 0001”,VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。
当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口设置特定的描述信息,以便记忆和管理VLAN或VLAN接口。
【举例】
# 将VLAN 2的描述信息配置为sales-private。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] description sales-private
# 将VLAN接口2的描述信息配置为linktoPC56。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description linktoPC56
【命令】
display interface vlan-interface [ vlan-interface-id ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan-interface-id:VLAN接口的编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display interface vlan-interface命令用来显示VLAN接口的相关信息。
如果指定了vlan-interface-id,则显示指定VLAN接口的信息;如果不指定,将显示已创建的所有VLAN接口的信息。
相关配置可参考命令reset counters interface vlan-interface。
【举例】
# 显示VLAN-interface 2的相关信息。
<Sysname> display interface vlan-interface 2
Vlan-interface2 current state: DOWN
Line protocol current state: DOWN
Description: Vlan-interface2 Interface
The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
Last clearing of counters: Never
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 0 bytes/sec 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes, 0 drops
表1-1 display interface vlan-interface命令显示信息描述表
字段 |
描述 |
Vlan-interface2 current state |
VLAN接口的物理状态,状态可能为: l DOWN ( Administratively ):表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭 l DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于up状态的物理端口(可能因为没有物理连线或者线路故障) l UP:该端口的管理状态和物理状态均为开启 |
Line protocol current state |
VLAN接口的链路层协议状态,状态可能为: l DOWN:该VLAN接口的协议状态为关闭,通常是因为没有配置IP地址 l UP:该VLAN接口的协议状态为开启 |
Description |
VLAN接口的字符串描述 |
The Maximum Transmit Unit |
VLAN接口允许通过的最大传输单元(MTU) |
Internet protocol processing : disabled |
该接口还不具有处理IP报文的能力(当没有为该接口配置IP地址时会显示该信息) |
Internet Address is 192.168.1.54/24 Primary |
该接口的主IP地址为192.168.1.54/24(只有为该接口配置主IP地址后才会显示该信息) |
Internet Address is 6.4.4.4/24 Sub |
该接口的从IP地址为6.4.4.4/24(只有为该接口配置从IP地址后才会显示该信息) |
P Packet Frame Type |
IPv4发送帧格式 |
Hardware address |
VLAN接口对应的MAC地址 |
IPv6 Packet Frame Type |
IPv6发送帧格式 |
Last clearing of counters |
最近一次使用reset counts interface vlan-interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counts interface vlan-interface命令清除过该接口下的统计信息,则显示Nerver) |
Last 300 seconds input: 0 bytes/sec 0 packets/sec Last 300 seconds output: 0 bytes/sec 0 packets/sec |
当前接口最近300秒内输入(input)和输出(output)报文的平均速率(单位为bps和pps)(只有支持统计功能的VLAN接口才显示该信息) |
0 packets input, 0 bytes, 0 drops |
接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数(只有支持统计功能的VLAN接口才显示该信息) |
0 packets output, 0 bytes, 0 drops |
接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数(只有支持统计功能的VLAN接口才显示该信息) |
【命令】
display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan-id1:显示指定VLAN的信息。vlan-id1为指定VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094。
all:显示除保留VLAN外的其它VLAN的信息。
dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过GVRP协议生成或通过Radius服务器下发的VLAN。
reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。
static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display vlan命令用来显示VLAN的相关信息。
相关配置可参考命令vlan。
【举例】
# 显示VLAN2的信息。
<Sysname> display vlan 2
VLAN ID: 2
VLAN Type: static
Route interface: not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports:
GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/1/3
# 显示VLAN3的信息。
<Sysname> display vlan 3
VLAN ID: 3
VLAN Type: static
Route Interface: configured
IP Address: 1.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged Ports: none
Untagged Ports: none
表1-2 display vlan命令显示信息描述表
字段 |
解释 |
VLAN ID |
VLAN的编号 |
VLAN Type |
VLAN的类型:static表示静态VLAN;dynamic表示动态VLAN |
Route interface |
设备上是否创建了对应的VLAN接口:not configured(没有创建)/configured(创建了) |
Description |
VLAN的描述信息 |
Name |
VLAN的名称 |
IP Address |
VLAN接口的主用IP地址(如果VLAN接口没有配置IP地址,则不显示该字段),如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 |
Subnet Mask |
VLAN接口的主用IP地址的子网掩码(如果VLAN接口没有配置IP地址,则不显示该字段) |
Tagged Ports |
标识该VLAN报文从哪些端口发送时需要携带Tag标记 |
Untagged Ports |
标识该VLAN报文从哪些端口发送时不需要携带Tag标记 |
【命令】
interface vlan-interface vlan-interface-id
undo interface vlan-interface vlan-interface-id
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vlan-interface-id:VLAN接口的编号,取值范围为1~4094。
【描述】
interface vlan-interface命令用来进入指定的VLAN接口视图。如果该VLAN接口不存在,则先创建该接口,再进入该VLAN接口视图。undo interface vlan-interface命令用来删除指定的VLAN接口。
需要注意的是,在创建VLAN接口之前,对应的VLAN必须已经创建。否则,将不能创建指定的VLAN接口。
用户可以在VLAN接口视图下使用ip address命令配置IP地址,使得交换机具有三层路由功能。
相关配置可参考命令display interface vlan-interface。
【举例】
# 创建VLAN接口2。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
【命令】
ip address ip-address { mask | mask-length } [ sub ]
undo ip address [ ip-address { mask | mask-length } [ sub ] ]
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
ip-address:VLAN接口的IP地址,为点分十进制格式。
mask:子网掩码,为点分十进制格式。
mask-length:子网掩码长度,即子网掩码中“1”的个数,取值范围为0~32。
sub:表示该地址为VLAN接口的从IP地址。
【描述】
ip address命令用来给VLAN接口指定IP地址和掩码。undo ip address命令用来删除VLAN接口的IP地址和掩码。
缺省情况下,没有配置VLAN接口的IP地址。
一般情况下,一个接口配置一个IP地址即可,但为了使设备的一个VLAN可以与多个子网相连,VLAN接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址,可配置的IP地址总数为8个。主从地址的配置关系为:
l 当配置主IP地址时,如果接口上已经有主IP地址,则原主IP地址被新配置的地址取代。
l undo ip address命令不带任何参数表示删除该接口的所有IP地址。
l undo ip address ip-address { mask | mask-length }表示删除主IP地址。
l undo ip address ip-address { mask | mask-length } sub表示删除从IP地址。
l 在删除主IP地址之前必须先删除从IP地址。
相关配置可参考“IP业务分册/IP地址命令”中的命令display ip interface。
【举例】
# 指定VLAN接口1的IP地址为1.1.0.1,子网掩码为255.255.255.0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 1.1.0.1 255.255.255.0
【命令】
name text
undo name
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
text:VLAN名称,为1~32个字符的描述信息(可以包含特殊字符及空格)。
【描述】
name命令用来指定当前VLAN的名称。当交换机上配置了802.1X认证功能后,可以通过Radius服务器来对认证通过的端口下发VLAN。某些服务器可以向交换机发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。undo name命令用来恢复当前VLAN名称的缺省值。
缺省情况下,VLAN的名称为该VLAN的VLAN ID,如“VLAN 0001”。
【举例】
# 指定VLAN 2的名称为“test vlan”。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] name test vlan
【命令】
reset counters interface vlan-interface [ vlan-interface-id ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
vlan-interface-id:VLAN接口的编号。
【描述】
reset counters interface vlan-interface命令用来清除VLAN接口的统计信息。
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
l 如果不指定vlan-interface-id,则清除所有VLAN接口的统计信息;
l 如果指定vlan-interface-id,则清除指定VLAN接口的统计信息。
相关配置可参考命令display interface vlan-interface。
【举例】
# 清除VLAN接口2的统计信息。
<Sysname> reset counters interface vlan-interface 2
【命令】
shutdown
undo shutdown
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
shutdown命令用来关闭VLAN接口。undo shutdown命令用来打开VLAN接口。
缺省情况下,当VLAN接口下所有以太网端口状态为down时,VLAN接口为down状态,即关闭状态;当VLAN接口下有一个或一个以上的以太网端口处于up状态,则VLAN接口处于up状态。
当VLAN接口的相关参数及协议配置好之后,可以使用undo shutdown命令启动接口;或者当VLAN接口出现故障时,可以用shutdown命令将接口先关闭,然后再用undo shutdown命令打开接口,这样有可能使接口恢复正常。
关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。
【举例】
# 关闭VLAN接口后再启动VLAN接口。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
【命令】
vlan { vlan-id1 [ to vlan-id2 ] | all }
undo vlan { vlan-id1 [ to vlan-id2 ] | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vlan-id1:VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号,取值范围为1~4094。
all:除保留VLAN外的其它VLAN,当设备允许创建的最大VLAN数小于4094时,不支持该参数。
【描述】
l vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则该命令直接用来进入该VLAN的视图。
l vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1到vlan-id2之间的所有VLAN,保留VLAN除外。
l undo vlan命令用来删除VLAN。
需要注意的是:
l VLAN1为系统缺省VLAN,用户不能创建和删除。
l 保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。
l 协议保留的VLAN、管理VLAN、动态学习到的VLAN、配置了QoS策略的VLAN、SmartLink功能的控制VLAN、RRPP保留VLAN以及镜像VLAN等,不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除VLAN。
l 对于isolate-user-vlan或Secondary VLAN,如果已经使用isolate-user-vlan命令和别的VLAN建立了映射关系,则只有在解除映射关系后才能删除该VLAN。
相关配置可参考命令display vlan。
【举例】
# 进入VLAN2的视图。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2]
# 批量创建VLAN4~VLAN100。
<Sysname> system-view
[Sysname] vlan 4 to 100
Please wait............. Done.
【命令】
display port { hybrid | trunk } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
hybrid:显示系统当前存在的Hybrid端口。
trunk:显示系统当前存在的Trunk端口。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID号。
【举例】
# 显示当前系统存在的Hybrid端口。
<Sysname> display port hybrid
Interface PVID VLAN passing
GE1/1/4 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000,
2555-2558, 3000, 4000
Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,
150-160, 200, 255, 286, 300-302
# 显示当前系统存在的Trunk端口。
<Sysname> display port trunk
Interface PVID VLAN passing
GE1/1/8 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400,
555, 600-611, 1000, 2006-2008
表1-3 display port命令显示信息描述表
字段 |
描述 |
Interface |
端口名称 |
PVID |
该端口的缺省VLAN ID |
VLAN passing |
表示哪些VLAN的报文允许通过该端口 |
Tagged |
表示哪些VLAN的报文通过该端口时必须携带VLAN Tag |
Untagged |
表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag |
【命令】
port interface-list
undo port interface-list
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interface-list:以太网端口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中interface-type interface-number为端口类型和端口号。&<1-10>表示前面的参数最多可以输入10次。
【描述】
port命令用来向当前VLAN中添加一个或一组Access端口。undo port命令用来从当前VLAN中删除一个或一组Access端口。
缺省情况下,系统将所有端口都加入到VLAN1。
需要注意的是:
l 该命令只对Access端口有效。
l 设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。
l 不支持二层聚合端口添加到当前VLAN。
相关配置可参考命令display vlan。
【举例】
# 向VLAN2中加入从GigabitEthernet1/1/1到GigabitEthernet1/1/3的以太网端口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/1/1 to gigabitethernet 1/1/3
【命令】
port access vlan vlan-id
undo port access vlan
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定的VLAN编号,取值范围为1~4094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
【描述】
port access vlan命令用来将当前Access端口加入到指定的VLAN中。undo port access vlan命令用来恢复缺省情况。
缺省情况下,所有Access端口均属于且只属于VLAN1。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”);
【举例】
# 将GigabitEthernet1/1/1端口加入到VLAN3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port access vlan 3
# 将二层聚合端口1以及其对应的成员端口加入到VLAN3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port access vlan 3
【命令】
port hybrid pvid vlan vlan-id
undo port hybrid pvid
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定端口的缺省的VLAN ID,取值范围为1~4094。
【描述】
port hybrid pvid命令用来设置Hybrid端口的缺省VLAN ID。undo port hybrid pvid命令用来恢复缺省情况。
缺省情况下,Hybrid端口的缺省VLAN为VLAN1。
对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”);
需要注意的是:
l 建议本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN保持一致。
l 配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出端口才能转发缺省VLAN的报文。
相关配置可参考命令port link-type和port hybrid vlan。
【举例】
# 将端口GigabitEthernet1/1/1(Hybrid类型)的缺省VLAN设为100。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port link-type hybrid
[Sysname-GigabitEthernet1/1/1] port hybrid pvid vlan 100
# 将二层聚合端口1(Hybrid类型)以及其对应的成员端口的缺省VLAN设为100。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid pvid vlan 100
【命令】
port hybrid vlan vlan-id-list { tagged | untagged }
undo port hybrid vlan vlan-id-list
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
vlan-id-list:VLAN列表,Hybrid端口要加入的VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
tagged:该端口在转发指定的VLAN报文时将保留VLAN Tag。
untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。
【描述】
port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。undo port hybrid vlan命令用来取消指定的VLAN通过当前Hybrid端口。
缺省情况下,Hybrid端口只允许VLAN1的报文以untagged方式通过,即VLAN1的报文从该端口发送出去后不携带VLAN Tag。
Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”);
相关配置可参考命令port link-type。
【举例】
# 配置端口GigabitEthernet1/1/1(Hybrid类型)允许VLAN2、VLAN4、VLAN50~VLAN100通过(假设指定的VLAN都已经创建),并且发送这些VLAN的报文时保留VLAN标签。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port link-type hybrid
[Sysname-GigabitEthernet1/1/1] port hybrid vlan 2 4 50 to 100 tagged
# 配置端口组2内的Hybrid端口允许VLAN2通过,并且发送这些VLAN的报文时不带VLAN标签。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] port-group manual 2
[Sysname-port-group-manual-2] group-member gigabitethernet 1/1/1 to gigabitethernet 1/1/6
[Sysname-port-group-manual-2] port link-type hybrid
[Sysname-port-group-manual-2] port hybrid vlan 2 untagged
Configuring GigabitEthernet1/1/1... Done.
Configuring GigabitEthernet1/1/2... Done.
Configuring GigabitEthernet1/1/3... Done.
Configuring GigabitEthernet1/1/4... Done.
Configuring GigabitEthernet1/1/5... Done.
Configuring GigabitEthernet1/1/6... Done.
# 将二层聚合端口1(Hybrid类型)以及其对应的成员端口允许VLAN 2通过,并且发送这些VLAN的报文时不带标签。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged
Please wait... Done.
Configuring GigabitEthernet1/1/1... Done.
Configuring GigabitEthernet1/1/2... Done.
Configuring GigabitEthernet1/1/3... Done.
GigabitEthernet1/1/1、GigabitEthernet1/1/2和GigabitEthernet1/1/3是二层聚合端口1对应的成员端口。
【命令】
port link-type { access | hybrid | trunk }
undo port link-type
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
access:设置端口的链路类型为Access类型。
hybrid:设置端口的链路类型为Hybrid类型。
trunk:设置端口的链路类型为Trunk类型。
【描述】
port link-type命令用来设置端口的链路类型。undo port link-type命令用来恢复缺省情况。
缺省情况下,所有端口的链路类型均为Access类型。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”);
需要注意的是,当使用port link-type { access | hybrid | trunk }命令修改端口的链路类型后,该端口下的loopback-detection action配置会自动恢复到缺省情况。(loopback-detection action的详细介绍请参见“接入分册”中的“以太网端口命令”)
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
【举例】
# 将以太网端口GigabitEthernet1/1/1设置为Trunk类型端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port link-type trunk
# 将手工端口组group1内的所有端口都设置为Hybrid端口。
<Sysname> system-view
[Sysname] port-group manual group1
[Sysname-port-group manual group1] group-member gigabitethernet 1/1/1
[Sysname-port-group manual group1] group-member gigabitethernet 1/1/2
[Sysname-port-group manual group1] port link-type hybrid
# 将二层聚合端口1以及其对应的成员端口的链路类型设置为Hybrid。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
【命令】
port trunk permit vlan { vlan-id-list | all }
undo port trunk permit vlan { vlan-id-list | all }
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
vlan-id-list:VLAN列表,为Trunk端口加入的VLAN的范围,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>,vlan-id取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示允许所有VLAN通过该Trunk端口,该参数通常只用于GVRP的配置。在没有配置GVRP的情况下,建议用户不要使用port trunk permit all命令,以防止未授权VLAN的用户通过该端口访问受限资源。
【描述】
port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。undo port trunk permit vlan命令用来取消指定的VLAN通过当前Trunk端口。
缺省情况下,Trunk端口只允许VLAN1的报文通过。
Trunk端口可以允许多个VLAN通过。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”);
相关配置可参考命令port link-type。
【举例】
# 配置端口GigabitEthernet1/1/1(Trunk类型)允许VLAN 2、4、50~100通过。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port link-type trunk
[Sysname-GigabitEthernet1/1/1] port trunk permit vlan 2 4 50 to 100
Please wait........... Done.
# 将二层聚合端口1(Trunk类型)允许VLAN 2通过。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type trunk
[Sysname-Bridge-Aggregation1] port trunk permit vlan 2
Please wait... Done.
Configuring GigabitEthernet1/1/1... Done.
Configuring GigabitEthernet1/1/2... Done.
Configuring GigabitEthernet1/1/3... Done.
端口GigabitEthernet1/1/1、GigabitEthernet1/1/2和GigabitEthernet1/1/3是二层聚合接口1的成员端口。
【命令】
port trunk pvid vlan vlan-id
undo port trunk pvid
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定端口的缺省VLAN ID,取值范围为1~4094。
【描述】
port trunk pvid命令用来设置Trunk端口的缺省VLAN ID。undo port trunk pvid命令用来恢复缺省情况。
缺省情况下,Trunk端口的缺省VLAN为VLAN1。
对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”);
需要注意的是:
l 本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
l 配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出端口才能转发缺省VLAN的报文。
相关配置可参考命令port link-type和port trunk permit vlan。
【举例】
# 将端口GigabitEthernet1/1/1(Trunk类型)的缺省VLAN设置为100。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port link-type trunk
[Sysname-GigabitEthernet1/1/1] port trunk pvid vlan 100
# 将二层聚合端口1(Trunk类型)的缺省VLAN设置为100。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type trunk
[Sysname-Bridge-Aggregation1] port trunk pvid vlan 100
【命令】
display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ] | static | vlan vlan-id } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示MAC-VLAN表的所有表项。
dynamic:显示动态配置的MAC-VLAN表项。
mac-address mac-address:按MAC显示MAC-VLAN表项。
mask mac-mask:显示指定范围的MAC-VLAN表项。
static:显示静态配置的MAC-VLAN表项。
vlan vlan-id:显示指定VLAN的MAC-VLAN表项。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-vlan命令用来显示MAC-VLAN表项。
指定mac-address参数但不带mask参数,则显示单个MAC VLAN表项。
【举例】
# 显示MAC-VLAN表的所有表项。
<Sysname> display mac-vlan all
The following MAC-VLAN address exist:
S: Static D: Dynamic
MAC ADDR MASK VLAN ID PRIO STATE
-------------------------------------------------------------------
0008-0001-0000 FFFF-FF00-0000 5 3 S
0002-0001-0000 FFFF-FFFF-FFFF 5 3 S&D
Total MAC VLAN address count:2
表1-4 display mac-vlan命令显示信息描述表
字段 |
描述 |
The following MAC-VLAN address exist: |
目前设备上存在以下MAC VLAN配置 |
S: Static |
以下显示信息中,S表示静态配置的MAC VLAN |
D: Dynamic |
以下显示信息中,D表示动态配置的MAC VLAN |
MAC ADDR |
配置的MAC-VLAN的MAC地址 |
MASK |
配置的MAC-VLAN的MAC地址对应的掩码 |
VLAN ID |
用户配置的MAC地址所对应的VLAN |
PRIO |
用户配置的MAC地址所对应的802.1P优先级 |
STATE |
该表项的属性,MAC-VLAN表中的表项有三种属性: l S表示该表项是通过用户静态配置生成的 l D表示该表项是通过认证功能自动生成的 l S&D表示该表项由静态和动态同时配置的 |
【命令】
display mac-vlan interface [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-vlan interface命令用来显示所有使能了MAC-VLAN功能的端口。
相关配置可参考命令mac-vlan enable。
【举例】
# 显示所有使能了MAC-VLAN功能的端口。
<Sysname> display mac-vlan interface
MAC VLAN is enabled on following ports:
---------------------------------------
GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/1/3
【命令】
mac-vlan enable
undo mac-vlan enable
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-vlan enable命令用来使能端口的MAC VLAN功能。undo mac-vlan enable 命令用来禁用端口的MAC VLAN功能。
缺省情况下,没有使能端口的MAC VLAN功能。
【举例】
# 使能端口GigabitEthernet1/1/1的MAC VLAN功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname–GigabitEthernet1/1/1] mac-vlan enable
【命令】
mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id [ priority pri ]
undo mac-vlan { all | mac-address mac-address [ mask mac-mask ] | vlan vlan-id }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
mac-address mac-address:指定MAC地址。
mask mac-mask:指定MAC地址的掩码,二进制时高位必须为连续1。缺省值为全f。
vlan vlan-id:指定VLAN编号,取值为1~4094。
priority pri:指定MAC地址对应VLAN的802.1p优先级,取值为0~7,缺省值为0。
all:删除所有的静态MAC-VLAN表项。
【描述】
mac-vlan mac-address命令用来设置MAC地址所对应的VLAN以及其优先级。undo mac-vlan命令用来删除MAC地址与VLAN的关联。
设备维护两张MAC-VLAN表,一种是通过指定mask参数配置的MAC-VLAN表,该表里的表项描述的是一类MAC地址和VLAN、优先级之间的关系;一种是不指定mask参数直接配置的MAC-VLAN表,该表里的表项描述的是单个MAC地址和VLAN、优先级之间的关系。根据用户的配置,系统将自动往这两个表里添加/删除表项。
【举例】
# 设置单个MAC地址(0-1-1)与VLAN 100的关联,并指定优先级为7。
<Sysname> system-view
[Sysname] mac-vlan mac-address 0-1-1 vlan 100 priority 7
# 设置将MAC地址前6位为111122的用户与VLAN 100关联,优先级为4。
<Sysname> system-view
[Sysname] mac-vlan mac-address 1111-2222-3333 mask ffff-ff00-0000 vlan 100 priority 4
【命令】
mac-vlan trigger enable
undo mac-vlan trigger enable
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-vlan trigger enable命令用来使能MAC VLAN的动态触发功能。undo mac-vlan trigger enable命令用来恢复缺省情况。
缺省情况下,未使能MAC VLAN的动态触发功能。
根据上送的报文的源MAC地址来查询MAC VLAN表项来控制是否允许报文进行转发,如果源MAC地址和系统中配置的Mask为全f的MAC VLAN表项匹配,则添加MAC地址并动态触发端口加入该VLAN,后续的报文可以进行转发。如果没有找到匹配表项或者只匹配了Mask不是全f的MAC VLAN表项,均不会动态触发端口加入该VLAN。
【举例】
# 以太网端口GigabitEthernet1/1/1上配置MAC VLAN的动态触发功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] mac-vlan trigger enable
【命令】
port pvid disable
undo port pvid disable
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
port pvid disable命令用来配置当报文源MAC地址不匹配MAC-VLAN表项时,禁止该报文在缺省VLAN内转发。undo port pvid disable命令用来恢复缺省情况。
缺省情况下,对于没有匹配到MAC-VLAN表项的未知源MAC会在缺省VLAN内进行转发通过。
【举例】
# 在端口GigabitEthernet1/1/1上配置当报文源MAC地址不匹配MAC-VLAN表项时,禁止该报文在缺省VLAN内转发。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port pvid disable
【命令】
vlan precedence { mac-vlan | ip-subnet-vlan }
undo vlan precedence
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
mac-vlan:表示优先根据MAC地址来匹配VLAN。
ip-subnet-vlan:表示优先根据子网设置来匹配VLAN。
【描述】
vlan precedence命令用来设置端口VLAN的匹配优先级。undo vlan precedence命令用来恢复缺省情况。
缺省情况下,优先根据MAC地址来匹配VLAN。
需要注意的是,该配置只对基于单个MAC的VLAN表项和基于子网的VLAN有效。如果端口下同时使能了MAC VLAN和IP子网VLAN,则当端口收到报文后,会优先匹配MAC-VLAN表项,然后再根据vlan precedence命令的配置情况来决定是优先匹配单个MAC-VLAN表还是优先匹配IP子网-VLAN表。
【举例】
# 设置优先根据MAC地址来匹配VLAN。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] vlan precedence mac-vlan
【命令】
display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
interface-type interface-number1:需要显示的端口的类型和编号。
interface-type interface-number1 to interface-type interface-number2:需要显示的端口的类型和范围。
all:显示所有端口的协议VLAN的相关信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display protocol-vlan interface命令用于显示端口上已配置的协议VLAN的相关信息。
【举例】
# 显示端口GigabitEthernet1/1/1上已配置的协议VLAN的相关信息。
<Sysname> display protocol-vlan interface gigabitethernet 1/1/1
Interface: GigabitEthernet1/1/1
VLAN ID Protocol Index Protocol Type
======================================================
2 0 at
3 0 ipv4
表1-5 display protocol-vlan interface命令显示信息描述表
字段 |
描述 |
Interface |
当前查看的端口 |
VLAN ID |
与该端口绑定的协议VLAN的编号 |
Protocol Index |
协议模板索引号 |
Protocol Type |
该协议模板所指定的协议类型 |
【命令】
display protocol-vlan vlan { vlan-id1 [ to vlan-id2 ] | all } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
vlan-id1:显示指定协议VLAN的相关信息,vlan-id1表示VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:显示指定VLAN范围内协议VLAN的相关信息。vlan-id2也表示VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:显示所有协议VLAN的相关信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display protocol-vlan vlan命令用于显示VLAN上所配置的协议及协议的索引。
相关配置可参考命令display vlan。
【举例】
# 显示系统当前所有协议VLAN的协议信息及协议的索引。
<Sysname> display protocol-vlan vlan all
VLAN ID:2
Protocol Index Protocol Type
======================================================
0 ipv4
3 at
VLAN ID:3
Protocol Index Protocol Type
======================================================
0 ipv4
1 ipx snap
本命令显示信息字段的含义请参见表1-5。
【命令】
port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }
undo port hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all }
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:VLAN的编号,取值范围为1~4094。
protocol-index:已创建的协议VLAN的协议索引。创建协议VLAN时由用户手工指定或者系统自动分配。可以通过display protocol-vlan vlan all命令来查看协议索引。
to protocol-end:协议索引终止值,必须大于等于协议索引初始值。
all:与vlan-id绑定的所有协议。
【描述】
port hybrid protocol-vlan命令用来配置Hybrid端口与基于协议的VLAN关联。undo port hybrid protocol-vlan命令用于取消Hybrid端口与基于协议的VLAN关联。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”);
需要注意的是,执行该命令前必须先进行以下配置,否则,该命令执行失败:
l 创建VLAN,并与协议关联。
l 将端口类型配置为Hybrid类型。
l 配置端口允许协议VLAN的报文通过。
相关配置可参考命令display protocol-vlan interface。
【举例】
# 把端口GigabitEthernet1/1/1(Hybrid类型)与协议VLAN2中的协议0(AppleTalk协议)相关联。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] protocol-vlan at
[Sysname-vlan2] quit
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port link-type hybrid
[Sysname-GigabitEthernet1/1/1] port hybrid vlan 2 untagged
Please wait... Done
[Sysname-GigabitEthernet1/1/1] port hybrid protocol-vlan vlan 2 0
# 把二层聚合端口1(Hybrid类型)与协议VLAN2中的协议0相关联。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] protocol-vlan at
[Sysname-vlan2] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged
Please wait... Done
Configuring GigabitEthernet1/1/1... Done.
Configuring GigabitEthernet1/1/2... Done.
Configuring GigabitEthernet1/1/3... Done.
[Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 0
接口GigabitEthernet1/1/1、GigabitEthernet1/1/2和GigabitEthernet1/1/3是二层聚合接口1的成员端口。
【命令】
protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } }
undo protocol-vlan { protocol-index [ to protocol-end ] | all }
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
at:基于AT(AppleTalk)协议的VLAN。
ipv4:基于IPv4协议的VLAN。
ipv6:基于IPv6协议的VLAN。
ipx:基于IPX协议的VLAN。其中的ethernetii、llc、raw和snap为IPX的四种封装类型。
mode:配置自定义协议模板。也可以分为ethernetii、llc、raw和snap四种封装类型。
ethernetii etype etype-id:匹配Ethernet II封装格式及相应的协议类型值。etype-id表示入报文的协议类型值,取值范围为0x0600~0xffff(除0x0800、0x809b、0x8137、0x86dd以外的值)。
llc:以太网报文封装格式为llc。
dsap dsap-id:目的服务接入点,取值范围为00~0xff。
ssap ssap-id:源服务接入点,取值范围为00~0xff。
snap etype etype-id:匹配SNAP封装格式及相应的协议类型值。etype-id表示入报文的以太网类型,取值范围为0x0600~0xffff,但不能是snap封装下的ipx snap类型。
protocol-index:协议索引,用来标志与当前VLAN绑定的协议模版。取值范围为0~15。如果不指定该参数,则系统会自动分配一个索引值。
to protocol-end:协议索引终止值,取值范围为0~15,必须大于等于协议索引初始值。
all:与当前VLAN绑定的所有协议。
l dsap-id和ssap-id不能同时设置成0xe0,0xe0对应的是IPX报文的llc封装格式;dsap-id和ssap-id也不能同时设成0xff,0xff对应的是IPX报文的raw封装格式。当配置了dsap-id和ssap-id中任一参数的值,系统会默认给另一参数设置成aa。
l 在使用mode参数配置协议VLAN时,如果将ethernetii型报文的etype参数值配置为0x0800、0x8137、0x809b、0x86dd,则分别与ipv4、ipx、appletalk和ipv6协议模板相同,因此不允许配置ethernetii报文的etype参数为这四个数值。
【描述】
protocol-vlan命令用来配置基于协议的VLAN,并指定协议模板。undo protocol-vlan命令用于取消配置的协议模板。
缺省情况下,没有配置任何协议模板。
相关配置可参考命令display protocol-vlan vlan。
【举例】
# 配置VLAN3为协议VLAN,将IPv4协议报文划分到VLAN3中传输。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] protocol-vlan ipv4
由于IP协议与ARP协议关系密切,建议用户将IPv4协议和ARP协议绑定到同一VLAN,并且关联到相同的端口,避免因ARP报文与IP报文未划分到同一VLAN,而造成无法正常通信的情况。
# 为VLAN3配置ARP协议模板(ARP协议的协议代码为0x0806),将ARP协议报文划分到VLAN3中传输。
l 当使用以太网封装时,请按下面的命令进行配置。
[Sysname-vlan3] protocol-vlan mode ethernetii etype 0806
l 当使用802.3封装格式时,请按下面的命令进行配置
[Sysname-vlan3] protocol-vlan mode snap etype 0806
【命令】
display ip-subnet-vlan interface { interface-list | all } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
interface-list:需要显示的以太网端口列表,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中interface-type interface-number为端口类型和端口编号。&<1-10>表示前面的参数最多可以输入10次。
all:显示所有配置了基于子网VLAN的端口的IP子网信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ip-subnet-vlan interface命令用于显示指定端口上所配置的IP子网VLAN信息以及IP子网的索引。
【举例】
# 显示端口GigabitEthernet1/1/1上所配置的IP子网VLAN信息及IP子网的索引。
<Sysname> system-view
[Sysname] display ip-subnet-vlan interface GigabitEthernet1/1/1
Interface: GigabitEthernet1/1/1
VLAN ID Subnet-Index IP ADDRESS NET MASK
=======================================================
3 0 192.168.1.0 255.255.255.0
表1-6 display ip-subnet-vlan interface命令显示信息描述表
字段 |
描述 |
Interface |
当前查看的端口 |
VLAN ID |
子网VLAN的编号 |
Subnet-Index |
IP子网的索引 |
IP ADDRESS |
IP子网的地址(可以是IP地址或网络地址) |
NET MASK |
IP子网的掩码 |
【命令】
display ip-subnet-vlan vlan { vlan-id [ to vlan-id ] | all } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
vlan-id:显示指定VLAN的IP子网配置,vlan-id表示VLAN的编号,取值范围为1~4094。
to:指定VLAN的范围。to之后的数值要大于或等于to之前的数值。
all:显示所有VLAN的IP子网信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ip-subnet-vlan vlan命令用于显示VLAN上所配置的IP子网信息及IP子网的索引。
相关配置可参考命令display vlan。
【举例】
# 显示当前系统中所有IP子网VLAN的信息。
<Sysname> display ip-subnet-vlan vlan all
VLAN ID: 3
Subnet Index IP Address Subnet Mask
====================================================
0 192.168.1.0 255.255.255.0
表1-7 display ip-subnet-vlan vlan命令显示信息描述表
字段 |
描述 |
VLAN ID |
子网VLAN的编号 |
Subnet Index |
IP子网的索引 |
IP Address |
IP子网的地址(可以是IP地址或网络地址) |
Subnet Mask |
IP子网的掩码 |
【命令】
ip-subnet-vlan [ ip-subnet-index ] ip ip-address [ mask ]
undo ip-subnet-vlan { ip-subnet-index [ to ip-subnet-end ] | all }
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
ip-subnet-index:IP子网索引值,取值范围为0~11。子网索引可以由用户指定,也可由系统根据IP子网或IP地址与VLAN关联的先后顺序自动编号产生。
ip ip-address [ mask ]:作为子网VLAN划分依据的源IP地址或网络地址,ip-address表示源IP地址或网络地址,采用点分十进制格式;mask表示子网掩码,采用点分十进制格式,缺省值为255.255.255.0。
to:IP子网索引的范围。
ip-subnet-end:IP子网索引的终止值,取值范围为0~11,其值必须大于等于ip-subnet-index的值。
all:取消所有VLAN与指定的IP子网或IP地址的关联。
【描述】
ip-subnet-vlan命令用来配置当前VLAN与指定的IP子网或IP地址关联。undo ip-subnet-vlan命令用于取消该关联。
需要注意的是,配置的IP网段或IP地址不能是组播网段或组播地址。
相关配置可参考命令display ip-subnet-vlan vlan。
【举例】
# 将VLAN3配置为基于IP子网的VLAN,与192.168.1.0/24网段进行关联,使得源地址为该网段的报文可以分发到VLAN3中传输。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
【命令】
port hybrid ip-subnet-vlan vlan vlan-id
undo port hybrid ip-subnet-vlan { vlan vlan-id | all }
【视图】
以太网端口视图/端口组视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:VLAN的编号,取值范围为1~4094。
all:所有VLAN。
【描述】
port hybrid ip-subnet-vlan命令用来设置当前以太网端口和指定的基于IP子网的VLAN相关联。undo port hybrid ip-subnet-vlan命令用于取消端口与基于IP子网VLAN的关联。
端口和基于IP子网的VLAN关联后,端口收到untagged报文后会跟据报文的源IP地址去判断该地址是否属于某个子网的地址,如果属于,则将相应的VLAN标签添加到报文头中。
l 在以太网端口视图下执行该命令,则该配置只对当前端口生效;
l 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);
l 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“接入分册”中的“链路聚合配置”)。
需要注意的是:端口必须是Hybrid类型。端口在与基于IP子网的VLAN进行关联之前,必须已经允许该VLAN通过,否则,不允许进行关联。
相关配置可参考命令display ip-subnet-vlan interface。
【举例】
# 将端口GigabitEthernet1/1/1与IP子网VLAN3相关联。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
[Sysname-vlan3] quit
[Sysname] interface gigabitethernet 1/1/1
[Sysname-GigabitEthernet1/1/1] port link-type hybrid
[Sysname-GigabitEthernet1/1/1] port hybrid vlan 3 untagged
Please wait... Done.
[Sysname-GigabitEthernet1/1/1] port hybrid ip-subnet-vlan vlan 3
# 把二层聚合端口1(Hybrid类型)与协议VLAN2中的协议0相关联。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
[Sysname-vlan3] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 3 untagged
Please wait... Done
Configuring GigabitEthernet1/1/1... Done.
Configuring GigabitEthernet1/1/2... Done.
Configuring GigabitEthernet1/1/3... Done.
[Sysname-Bridge-Aggregation1] port hybrid ip-subnet-vlan vlan 3
接口GigabitEthernet1/1/1、GigabitEthernet1/1/2和GigabitEthernet1/1/3是二层聚合接口1的成员端口。
【命令】
display isolate-user-vlan [ isolate-user-vlan-id ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
isolate-user-vlan-id:Isolate-user-vlan的编号,取值范围为1~4094。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“系统分册”中的“系统基本配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display isolate-user-vlan命令用来显示Isolate-user-vlan和Secondary VLAN的映射信息。
相关配置可参考命令isolate-user-vlan enable和isolate-user-vlan。
【举例】
# 显示isolate-user-vlan和Secondary VLAN的映射关系。
<Sysname> display isolate-user-vlan
Isolate-user-VLAN VLAN ID : 2
Secondary VLAN ID : 3 4
VLAN ID: 2
VLAN Type: static
Isolate-user-VLAN type : isolate-user-VLAN
Route Interface: configured
IP Address: 1.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports:
GigabitEthernet1/1/2 GigabitEthernet1/1/3 GigabitEthernet1/1/4
VLAN ID: 3
VLAN Type: static
Isolate-user-VLAN type : secondary
Route Interface: configured
IP Address: 2.2.2.2
Subnet Mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged Ports: none
Untagged Ports:
GigabitEthernet1/1/2 GigabitEthernet1/1/3
VLAN ID: 4
VLAN Type: static
Isolate-user-VLAN type : secondary
Route Interface: not configured
Description: VLAN 0004
Name: VLAN 0004
Tagged Ports: none
Untagged Ports:
GigabitEthernet1/1/2 GigabitEthernet1/1/4
表2-1 display isolate-user-vlan命令显示信息描述表
字段 |
描述 |
Isolate-user-VLAN VLAN ID |
Isolate-user-VLAN的编号 |
Secondary VLAN ID |
Secondary VLAN的编号 |
VLAN ID |
VLAN编号 |
VLAN Type |
VLAN类型(静态VLAN、动态VLAN等) |
Isolate-user-VLAN type |
当前VLAN类型(Isolate-user-VLAN或者Secondary VLAN) |
Route Interface |
VLAN是否配置了VLAN接口:not configured(没有配置)/configured(配置了) |
IP Address |
VLAN接口的IP地址(如果VLAN接口没有配置IP地址,则不显示该字段) |
Subnet Mask |
VLAN接口的子网掩码((如果VLAN接口没有配置IP地址,则不显示该字段) |
Description |
VLAN的描述 |
Name |
VLAN的名称 |
Tagged Ports |
标识该VLAN报文在哪些端口上需要打Tag标记 |
Untagged Ports |
标识该VLAN报文在哪些端口上不需要打Tag标记 |
【命令】
isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id [ to secondary-vlan-id ]
undo isolate-user-vlan isolate-user-vlan-id [ secondary secondary-vlan-id [ to secondary-vlan-id ] ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
isolate-user-vlan-id:Isolate-user-vlan的编号,取值范围为1~4094。
secondary secondary-vlan-id [ to secondary-vlan-id ]:指定Secondary VLAN的编号或编号范围,secondary-vlan-id表示Secondary VLAN的编号,取值范围为1~4094。
【描述】
isolate-user-vlan命令用来建立Isolate-user-vlan和Secondary VLAN间的映射关系。undo isolate-user-vlan用来取消Isolate-user-vlan和Secondary VLAN间的映射关系。
缺省情况下,用户创建的Isolate-user-vlan和Secondary VLAN没有任何映射关系。
需要注意的是:
l 执行isolate-user-vlan命令时,Isolate-user-vlan和Secondary VLAN中必须至少包含一个端口。该端口必须允许Isolate-user-vlan(或Secondary VLAN)通过,该端口的缺省VLAN必须是Isolate-user-vlan(或Secondary VLAN),否则,不能执行该命令。
l undo isolate-user-vlan命令如果不带参数secondary secondary-vlan-id,就解除所有Secondary VLAN和指定Isolate-user-vlan的映射关系;如果带有该参数,就解除参数指定的Secondary VLAN和指定Isolate-user-vlan的映射关系。
建立映射关系后,系统将禁止向Isolate-user-vlan和Secondary VLAN中添加/删除access类型的端口以及删除VLAN的操作,只有在解除了映射关系后才可以执行以上操作。
相关配置可参考命令display isolate-user-vlan。
【举例】
# 将Isolate-user-vlan 2和Secondary VLAN 3、4关联。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] isolate-user-vlan enable
[Sysname-vlan2] port gigabitethernet 1/1/2
[Sysname-vlan2] vlan 3
[Sysname-vlan3] port gigabitethernet 1/1/3
[Sysname-vlan3] vlan 4
[Sysname-vlan4] port gigabitethernet 1/1/4
[Sysname-vlan4] quit
[Sysname] isolate-user-vlan 2 secondary 3 to 4
【命令】
isolate-user-vlan enable
undo isolate-user-vlan enable
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
isolate-user-vlan enable命令用来设置一个VLAN的类型为Isolate-user-vlan。undo isolate-user-vlan enable命令用来取消一个VLAN为Isolate-user-vlan类型的设置。
缺省情况下,用户创建的VLAN不是Isolate-user-vlan类型的VLAN。
Isolate-user-vlan中可以包含多个端口,包括与上行设备相连的端口。
相关配置可参考命令display isolate-user-vlan。
【举例】
# 将VLAN5配置为Isolate-user-vlan。
<Sysname> system-view
[Sysname] vlan 5
[Sysname-vlan5] isolate-user-vlan enable
【命令】
isolated-vlan enable
undo isolated-vlan enable
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
isolated-vlan enable命令用来设置Secondary VLAN内各端口二层隔离。undo isolated-vlan enable命令用来恢复缺省情况。
缺省情况下,同一Secondary VLAN内的端口能够二层互通。
l Isolate-user-vlan内各端口不能设置为二层隔离。
l Isolate-user-vlan和Secondary VLAN建立映射关系后isolated-vlan enable命令才生效。
【举例】
# 设置Secondary VLAN 4内各端口二层互相隔离。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] isolate-user-vlan enable
[Sysname-vlan2] port gigabitethernet 1/1/2
[Sysname-vlan2] vlan 3
[Sysname-vlan3] port gigabitethernet 1/1/3
[Sysname-vlan3] vlan 4
[Sysname-vlan4] port gigabitethernet 1/1/4
[Sysname-vlan4] quit
[Sysname] isolate-user-vlan 2 secondary 3 to 4
[Sysname] vlan 4
[Sysname-vlan4] isolated-vlan enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!