• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-二层技术-以太网交换命令参考

目录

06-VLAN命令

本章节下载 06-VLAN命令  (265.07 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500/Command/Command_Manual/H3C_S12500_CR-R7374-6W732/04/201505/869050_30005_0.htm

06-VLAN命令


1 VLAN

1.1  VLAN配置命令

1.1.1  bandwidth

bandwidth命令用来配置VLAN接口的期望带宽。

undo bandwidth命令用来恢复缺省情况。

【命令】

bandwidth bandwidth-value

undo bandwidth

【缺省情况】

接口的期望带宽=接口的波特率÷1000(kbit/s)。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbit/s。

【使用指导】

接口的期望带宽会对链路开销值有影响。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。

【举例】

# 配置VLAN接口1的期望带宽为10000kbit/s。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] bandwidth 10000

1.1.2  default

default命令用来恢复当前VLAN接口的缺省配置。

【命令】

default

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

执行default命令并不能保证接口下的所有命令都能恢复到缺省情况,某些命令可能会由于不满足必备条件而恢复失败。因此,执行default命令后建议通过display this命令确认执行效果。

【举例】

# 将VLAN接口1恢复为缺省配置。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] default

1.1.3  description

description命令用来配置当前VLAN或VLAN接口的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的描述信息为“VLAN 0100”;VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。

【视图】

VLAN视图/VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

text:VLAN或VLAN接口的描述字符串,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。VLAN和VLAN接口的描述信息的取值范围分别为:

·     VLAN的描述信息为1~255个字符的字符串。

·     VLAN接口的描述信息为1~255个字符的字符串。

【使用指导】

当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口配置特定的描述信息,以便记忆和管理VLAN或VLAN接口。

【举例】

# 将VLAN 2的描述信息配置为sales-private。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] description sales-private

# 将VLAN接口2的描述信息配置为linktoPC56。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] quit

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] description linktoPC56

【相关命令】

·     display interface vlan-interface

·     display vlan

1.1.4  display interface vlan-interface

display interface vlan-interface命令用来显示VLAN接口的相关信息。

【命令】

display interface vlan-interface [ brief [ down ] ]

display interface vlan-interface [ interface-number ] [ brief [ description ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

vlan-interface:显示VLAN接口的相关信息。

interface-number:VLAN接口的编号,显示指定VLAN接口的信息。不指定该参数时,将显示已创建的所有VLAN接口的信息。

brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。

down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,指定brief参数而不指定description参数时,只显示描述信息中的前27个字符,超出部分不显示;指定description参数时,可以显示全部描述信息。

【举例】

# 显示VLAN-interface 10的相关信息。

<Sysname> display interface vlan-interface 10

Vlan-interface10

Current state: UP

Line protocol state: UP

Description: Vlan-interface10 Interface

Bandwidth: 100000kbps

Maximum Transmit Unit: 1500

Internet Address is 192.168.1.54/24 Primary

IP Packet Frame Type:PKTFMT_ETHNT_2,  Hardware Address: 0023-89b6-d613

IPv6 Packet Frame Type:PKTFMT_ETHNT_2,  Hardware Address: 0023-89b6-d613

Last clearing of counters: Never

# 显示VLAN-interface 2的概要信息。

<Sysname> display interface vlan-interface 2 brief

Brief information on interface(s) under route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

Vlan2                DOWN DOWN     --

表1-1 display interface vlan-interface命令显示信息描述表

字段

描述

Vlan-interface2

VLAN接口名

Current state

VLAN接口的物理状态,状态可能为:

·     Administratively DOWN:表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭

·     DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于UP状态的物理端口(可能因为没有物理连线或者线路故障)

·     UP:该端口的管理状态和物理状态均为开启

Line protocol state

VLAN接口的链路层协议状态,状态可能为:

·     DOWN:该VLAN接口的协议状态为关闭

·     UP:该VLAN接口的协议状态为开启

Description

用户通过description命令给VLAN接口配置的描述信息。使用display interface brief命令,不指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息

Bandwidth

VLAN接口的期望带宽

Maximum Transmit Unit

VLAN接口允许通过的最大传输单元

Internet protocol processing : disabled

该接口还不具有处理IP报文的能力(当没有为该接口配置IP地址时会显示该信息)

Internet Address is 192.168.1.54/24 Primary

该接口的主IP地址为192.168.1.54/24(只有为该接口配置主IP地址后才会显示该信息)

IP Packet Frame Type

IPv4发送帧格式

Hardware Address

VLAN接口对应的MAC地址

IPv6 Packet Frame Type

IPv6发送帧格式

Last clearing of counters

最近一次使用reset counters interface vlan-interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface vlan-interface命令清除过该接口下的统计信息,则显示Never)

Brief information on interface(s) under route mode

三层模式下(route)的接口的概要信息,即三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·     如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态

·     如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立

Interface

接口名称缩写

Link

接口物理连接状态,取值可能为:

·     UP:表示本链路物理上是连通的

·     DOWN:表示本链路物理上是不通的

·     ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态

Protocol

VLAN接口的链路层协议状态,状态可能为:

·     DOWN:该VLAN接口的协议状态为关闭

·     UP:该VLAN接口的协议状态为开启

Main IP

接口主IP地址

 

【相关命令】

·     reset counters interface vlan-interface

1.1.5  display vlan

display vlan命令用来显示VLAN的相关信息。

【命令】

display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

vlan-id1:显示指定VLAN的信息。vlan-id1为VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1vlan-id2为指定VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。

all:显示除保留VLAN外的其他VLAN的信息。

dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过MVRP协议生成或通过RADIUS服务器下发的VLAN。

reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。

static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。

【举例】

# 显示VLAN 2的信息。

<Sysname> display vlan 2

 VLAN ID: 2

 VLAN type: Static

 Route interface: Not configured

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged ports:   None

 Untagged ports:

    GigabitEthernet3/0/1  GigabitEthernet3/0/2  GigabitEthernet3/0/3

# 显示VLAN 3的信息。

<Sysname> display vlan 3

 VLAN ID: 3

 VLAN type: static

 Route interface: Configured

 IP address: 1.1.1.1

 Subnet mask: 255.255.255.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged ports:   None

 Untagged ports: None

表1-2 display vlan命令显示信息描述表

字段

解释

VLAN ID

VLAN的编号

VLAN type

VLAN的类型:

·     Static:静态VLAN

·     Dynamic:动态VLAN

Route interface

设备上是否创建了对应的VLAN接口:

·     Not configured:未创建

·     Configured:已创建

Description

VLAN的描述信息

Name

VLAN的名称

IP address

VLAN接口的主用IP地址(如果VLAN接口没有配置IP地址,则不显示该字段),如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看

Subnet mask

VLAN接口的主用IP地址的子网掩码(如果VLAN接口没有配置IP地址,则不显示该字段)

Tagged ports

该VLAN报文从哪些端口发送时需要携带Tag标记

Untagged ports

该VLAN报文从哪些端口发送时不需要携带Tag标记

 

【相关命令】

·     vlan

1.1.6  display vlan brief

display vlan brief命令用来显示VLAN的概要信息。

【命令】

display vlan brief

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

<Sysname> display vlan brief

Brief information about all VLANs:

Supported Minimum VLAN ID: 1

Supported Maximum VLAN ID: 4094

Default VLAN ID: 1

VLAN ID   Name                             Port

1         VLAN 0001                        GE3/0/3  GE3/0/4  GE3/0/5  GE3/0/6

                                           GE3/0/7  GE3/0/8  GE3/0/9  GE3/0/10

...

12        VLAN 0012                        GE3/0/1

23        VLAN 0023                        GE3/0/2  GE3/0/17

表1-1 display vlan brief命令显示信息描述表

字段

描述

Supported Minimum VLAN ID

系统支持的最小VLAN ID

Supported Maximum VLAN ID

系统支持的最大VLAN ID

Default VLAN ID

缺省VLAN ID

VLAN ID

系统存在的VLAN ID

Name

VLAN ID对应的VLAN名称

Port

VLAN内的接口

【相关命令】

·     vlan

1.1.7  interface vlan-interface

interface vlan-interface命令用来创建VLAN接口并进入VLAN接口视图。如果该VLAN接口已经存在,则直接进入VLAN接口视图。

undo interface vlan-interface命令用来删除指定的VLAN接口。

【命令】

interface vlan-interface vlan-interface-id

undo interface vlan-interface vlan-interface-id

【缺省情况】

未创建VLAN接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-interface-id:VLAN接口的编号,取值范围为1~4094。

【使用指导】

·     在创建VLAN接口之前,对应的VLAN必须已经存在,否则将不能创建指定的VLAN接口。

·     Sub VLAN不能创建对应的VLAN接口。

【举例】

# 创建VLAN接口2并进入视图。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] quit

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2]

【相关命令】

·     display interface vlan-interface

1.1.8  mac-address offset

mac-address offset命令用来配置VLAN接口的MAC地址偏移量。

undo mac-address offset命令用来恢复缺省情况。

【命令】

mac-address offset value

undo mac-address offset

【缺省情况】

同一设备的所有VLAN接口均使用同一个MAC地址。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

value:MAC地址偏移值,取值范围为2~63。

【使用指导】

某些组网应用可能会出现VLAN接口与其他三层接口产生MAC地址冲突的情况,此时可以通过本命令将VLAN接口的MAC地址修改为其他值。

配置本命令后,VLAN接口的MAC地址=VLAN接口的缺省MAC地址+MAC地址偏移量。不同VLAN接口可以配置相同的偏移值。

需要注意的是:

·     请不要在B-VLAN、使能FCoE功能的VLAN对应的VLAN接口上配置MAC地址偏移,否则会导致流量不通。关于B-VLAN的介绍请参见“SPB配置指导”中的“SPBM简介”,关于FCoE的介绍请参见“FCoE配置指导”中的“FCoE概述”。

·     VLAN接口不支持同时配置MAC地址偏移和BFD MAD检测功能。如果在VLAN接口上配置了BFD MAD检测功能,则该VLAN接口上配置的MAC地址偏移量不会生效。有关BFD MAD检测的介绍,请参考“IRF配置指导”中的“IRF”。

·     在配置Private VLAN时,可以在Primary VLAN的对应VLAN接口上配置MAC地址偏移。对于Secondary VLAN的对应VLAN接口,配置的MAC地址偏移不会生效,而是以该Secondary VLAN映射的Primary VLANVLAN接口的MAC地址为准;如果对应的Primary VLAN interface未创建,则Secondary VLAN interface使用VLAN接口的缺省MAC地址;只有当Secondary VLAN恢复为普通VLAN后,其对应VLAN接口上配置的MAC地址偏移量才能生效。

【举例】

# 配置VLAN接口1的MAC偏移量为2(假设VLAN接口1的缺省MAC地址为3822-d659-bf00),并查看配置后VLAN接口1的MAC地址。

<Sysname> system-view

[Sysname] interface vlan 1

[Sysname-vlan1] mac-address offset 2

[Sysname-vlan1] display interface vlan-interface 1

Vlan-interface1

Current state: Administratively DOWN

Line protocol state: DOWN

Description: Vlan-interface1 Interface

Bandwidth: 1000000kbps

Maximum Transmit Unit: 1500

Internet protocol processing: disabled

IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 3822-d659-bf02

IPv6 Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 3822-d659-bf02

Last clearing of counters: Never

1.1.9  mtu

mtu命令用来配置VLAN接口的MTU值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

VLAN接口的MTU值为1500字节。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

size:表示接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)值的大小,单位为字节,取值范围为64~9198。

【使用指导】

如果当前接口同时支持mtuip mtu命令,则设备会以ip mtu命令配置的接口MTU值对报文进行分片,不会再按照mtu命令配置的MTU值对报文进行分片。有关ip mtu命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IP性能优化”。

【举例】

# 配置VLAN接口1的MTU值为1492字节。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] mtu 1492

【相关命令】

·     display interface vlan-interface

1.1.10  name

name命令用来指定当前VLAN的名称。

undo name命令用来恢复缺省情况。

【命令】

name text

undo name

【缺省情况】

VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的名称为“VLAN 0100”。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

text:VLAN名称,为1~32个字符的描述信息,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。

【使用指导】

某些服务器可以向设备发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。

【举例】

# 指定VLAN 2的名称为“test vlan”。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] name test vlan

【相关命令】

·     display vlan

1.1.11  reset counters interface vlan-interface

reset counters interface vlan-interface命令用来清除VLAN接口的统计信息。

【命令】

reset counters interface vlan-interface [ vlan-interface-id ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-interface-id:VLAN接口的编号。

【使用指导】

在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。

·     如果不指定vlan-interface-id,则清除所有VLAN接口的统计信息;

·     如果指定vlan-interface-id,则清除指定VLAN接口的统计信息。

【举例】

# 清除VLAN接口2的统计信息。

<Sysname> reset counters interface vlan-interface 2

【相关命令】

·     display interface vlan-interface

1.1.12  shutdown

shutdown命令用来手工关闭VLAN接口。

undo shutdown命令用来取消手工关闭VLAN接口。

【命令】

shutdown

undo shutdown

【缺省情况】

VLAN接口处于手工关闭状态。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

·     如果未手工关闭VLAN接口,此时VLAN接口状态受VLAN中端口状态的影响,即:当VLAN中所有以太网端口状态均为down时,VLAN接口为down状态,即关闭状态;当VLAN中有一个或一个以上的以太网端口处于up状态时,则VLAN接口处于up状态。

·     如果手工关闭VLAN接口,则VLAN接口的状态始终为Administratively DOWN,不受VLAN中端口状态的影响。

·     配置VLAN接口参数前,为了避免配置过程中对网络造成影响,建议先使用shutdown命令手工关闭接口,之后再配置参数。配置完成后,使用undo shutdown命令取消手工关闭接口,使配置的参数生效。

·     当VLAN接口出现故障时,可以使用shutdown命令手工关闭接口,然后再使用undo shutdown命令取消手工关闭接口,这样有可能使接口恢复正常。

·     关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。

【举例】

# 将VLAN接口2关闭后再重新打开。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] shutdown

[Sysname-Vlan-interface2] undo shutdown

1.1.13  vlan

vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则直接进入该VLAN的视图。

vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1vlan-id2之间的所有VLAN,保留VLAN除外。

vlan all命令用来批量创建VLAN 1~4094。

undo vlan命令用来删除VLAN。

【命令】

vlan { vlan-id1 [ to vlan-id2 ] | all }

undo vlan { vlan-id1 [ to vlan-id2 ] | all }

【缺省情况】

系统只有一个缺省VLAN(VLAN 1)。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id1:VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1vlan-id2为VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。

all:除保留VLAN外的其他VLAN。

【使用指导】

·     VLAN 1为系统缺省VLAN,用户不能创建和删除。

·     保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。

·     动态学习到的VLAN,以及被其他应用锁定不让删除的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。

【举例】

# 创建VLAN 2,并进入该VLAN视图。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2]

# 批量创建VLAN 4~100。

<Sysname> system-view

[Sysname] vlan 4 to 100

【相关命令】

·     display vlan

1.2  基于端口的VLAN配置命令

1.2.1  display port

display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID。

【命令】

display port { hybrid | trunk }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

hybrid:显示系统当前存在的Hybrid端口。

trunk:显示系统当前存在的Trunk端口。

【举例】

# 显示当前系统存在的Hybrid端口。

<Sysname> display port hybrid

Interface            PVID  VLAN Passing

GE3/0/4              100   Tagged:  1000, 1002, 1500, 1600-1611, 2000,

                                    2555-2558, 3000, 4000

                           Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,

                                    150-160, 200, 255, 286, 300-302

# 显示当前系统存在的Trunk端口。

<Sysname> display port trunk

Interface            PVID  VLAN Passing

GE3/0/8              2     1-4, 6-100, 145, 177, 189-200, 244, 289, 400,

                           555, 600-611, 1000, 2006-2008

表1-3 display port命令显示信息描述表

字段

描述

Interface

接口名称

PVID

该端口的缺省VLAN ID

VLAN Passing

表示该端口实际通过的VLAN(该VLAN已经创建,并且接口允许其通过)

Tagged

表示哪些VLAN的报文通过该端口时必须携带VLAN Tag

Untagged

表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag

 

1.2.2  port

port命令用来向当前VLAN中添加一个或一组Access端口。

undo port命令用来从当前VLAN中删除一个或一组Access端口。

【命令】

port interface-list

undo port interface-list

【缺省情况】

系统将所有端口都加入到VLAN 1。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface-list:以太网接口列表。表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number2 ] }&<1-10>,其中interface-type interface-number为端口类型和端口编号,interface-number2的值要大于或等于interface-number1的值,&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

·     通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。

·     设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type

【举例】

# 向VLAN2中添加端口GigabitEthernet3/0/1~GigabitEthernet3/0/3。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] port GigabitEthernet 3/0/1 to GigabitEthernet 3/0/3

【相关命令】

·     display vlan

1.2.3  port access vlan

port access vlan命令用来将当前Access端口加入到指定的VLAN中。

undo port access vlan命令用来恢复缺省情况。

【命令】

port access vlan vlan-id

undo port access vlan

【缺省情况】

所有Access端口都属于VLAN 1

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id:指定的VLAN编号,取值范围为14094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。

【使用指导】

·     在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。

·     在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。

·     在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。

【举例】

# 将GigabitEthernet3/0/1端口加入到VLAN 3中。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] quit

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port access vlan 3

1.2.4  port hybrid pvid

port hybrid pvid命令用来配置Hybrid端口的缺省VLAN。

undo port hybrid pvid命令用来配置Hybrid端口的缺省VLAN为1。

【命令】

port hybrid pvid vlan vlan-id

undo port hybrid pvid

【缺省情况】

Hybrid端口的缺省VLAN为该端口链路类型为Access时的所属VLAN

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id:指定接口的缺省的VLAN ID,取值范围为14094

【使用指导】

·     对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。

·     建议本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN保持一致。

·     配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。

·     在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。

·     在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。

【举例】

# 配置端口GigabitEthernet3/0/1(Hybrid类型)的缺省VLAN为100,并允许VLAN 100通过。

<Sysname> system-view

[Sysname] vlan 100

[Sysname-vlan100] quit

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port link-type hybrid

[Sysname-GigabitEthernet3/0/1] port hybrid pvid vlan 100

[Sysname-GigabitEthernet3/0/1] port hybrid vlan 100 untagged

【相关命令】

·     port hybrid vlan

·     port link-type

1.2.5  port hybrid vlan

port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。

undo port hybrid vlan命令用来禁止指定的VLAN通过当前Hybrid端口。

【命令】

port hybrid vlan vlan-id-list { tagged | untagged }

undo port hybrid vlan vlan-id-list

【缺省情况】

Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-listVLAN列表,Hybrid端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为14094vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。

tagged:该端口在转发指定的VLAN报文时将携带VLAN Tag。

untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。

【使用指导】

·     Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。

·     在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。

·     在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。

【举例】

# 配置端口GigabitEthernet3/0/1为Hybrid端口,允许VLAN 2、4、50~100通过,并且发送这些VLAN的报文时携带VLAN Tag。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port link-type hybrid

[Sysname-GigabitEthernet3/0/1] port hybrid vlan 2 4 50 to 100 tagged

【相关命令】

·     port link-type

1.2.6  port link-type

port link-type命令用来配置当前端口的链路类型。

undo port link-type命令用来恢复缺省情况。

【命令】

port link-type { access | hybrid | trunk }

undo port link-type

【缺省情况】

所有端口的链路类型均为Access类型。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

access:配置端口的链路类型为Access类型。

hybrid:配置端口的链路类型为Hybrid类型。

trunk:配置端口的链路类型为Trunk类型。

【使用指导】

·     Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再配置为其他类型端口。

·     在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。

·     在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。

【举例】

# 配置端口GigabitEthernet3/0/1配置为Trunk端口。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port link-type trunk

1.2.7  port trunk permit vlan

port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。

undo port trunk permit vlan命令用来禁止指定的VLAN通过当前Trunk端口。

【命令】

port trunk permit vlan { vlan-id-list | all }

undo port trunk permit vlan { vlan-id-list | all }

【缺省情况】

Trunk端口只允许VLAN 1的报文通过。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:VLAN列表,Trunk端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

all:表示允许所有VLAN通过该Trunk端口。建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。

【使用指导】

·     Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。

·     Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。

·     在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。

·     在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。

【举例】

# 配置端口GigabitEthernet1/0/1为Trunk端口,允许VLAN 2、4、50~100通过。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port link-type trunk

[Sysname-GigabitEthernet3/0/1] port trunk permit vlan 2 4 50 to 100

【相关命令】

·     port link-type

1.2.8  port trunk pvid

port trunk pvid命令用来配置Trunk端口的缺省VLAN。

undo port trunk pvid命令用来恢复缺省情况。

【命令】

port trunk pvid vlan vlan-id

undo port trunk pvid

【缺省情况】

Trunk端口的缺省VLANVLAN 1

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id:指定接口的缺省VLAN ID,取值范围为14094

【使用指导】

·     对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。

·     本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。

·     配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。

·     在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。

·     在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。

【举例】

# 配置端口GigabitEthernet3/0/1(Trunk类型)的缺省VLAN为100,并允许VLAN 100通过。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port link-type trunk

[Sysname-GigabitEthernet3/0/1] port trunk pvid vlan 100

[Sysname-GigabitEthernet3/0/1] port trunk permit vlan 100

【相关命令】

·     port link-type

·     port trunk permit vlan

2 Super VLAN

2.1  Super VLAN配置命令

2.1.1  display supervlan

display supervlan命令用来显示Super VLAN及其关联的Sub VLAN的信息。

【命令】

display supervlan [ supervlan-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

supervlan-id:Super VLAN的编号,取值范围为1~4094。如果未指定该参数,则显示设备上所有的Super VLAN及其关联的Sub VLAN的信息。

【举例】

# 显示Super VLAN 2及其关联的Sub VLAN的信息。

<Sysname> display supervlan 2

 Super VLAN ID: 2

 Sub-VLAN ID: 3-5

 

 VLAN ID: 2

 VLAN type: Static

 It is a super VLAN.

 Route interface: Configured

 IPv4 address: 10.153.17.41

 IPv4 subnet mask: 255.255.252.0

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged   ports: None

 Untagged ports: None

 

 VLAN ID: 3

 VLAN type: Static

 It is a sub-VLAN.

 Route interface: Configured

 IPv4 address: 10.153.17.41

 IPv4 subnet mask: 255.255.252.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged   ports: None

 Untagged ports:

    GigabitEthernet3/0/3

 

 VLAN ID: 4

 VLAN type: Static

 It is a sub-VLAN.

 Route interface: Configured

 IPv4 address: 10.153.17.41

 IPv4 subnet mask: 255.255.252.0

 Description: VLAN 0004

 Name: VLAN 0004

 Tagged   ports: None

 Untagged ports:

    GigabitEthernet3/0/4

 

 VLAN ID: 5

 VLAN type: Static

 It is a sub-VLAN.

 Route interface: Configured

 IPv4 address: 10.153.17.41

 IPv4 subnet mask: 255.255.252.0

 Description: VLAN 0005

 Name: VLAN 0005

 Tagged   ports: None

 Untagged ports:

    GigabitEthernet3/0/5

表2-1 display supervlan命令显示信息描述表

字段

描述

Super VLAN ID

Super VLAN的编号

Sub-VLAN ID

Sub VLAN的编号

VLAN ID

VLAN编号

VLAN type

VLAN类型:

·     Static:静态VLAN

It is a super VLAN

当前VLAN是Super VLAN

It is a sub-VLAN

当前VLAN是Sub VLAN

Route interface

设备上是否创建了对应的VLAN接口:

·     Configured:已创建

·     Not configured:未创建

IPv4 address

VLAN接口的主用IPv4地址(如果VLAN接口没有配置IPv4地址,则不显示该字段),如果VLAN接口上还配置了从IPv4地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看

IPv4 subnet mask

VLAN接口的主用IPv4地址的子网掩码(如果VLAN接口没有配置IPv4地址,则不显示该字段)

IPv6 global unicast addresses

VLAN接口上配置的全球单播IPv6地址(如果VLAN接口没有配置IPv6地址,则不显示该字段)

可能的IPv6地址状态及含义如下:

·     [TENTATIVE]:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址

·     [DUPLICATE]:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用

·     [PREFERRED]:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识

·     [DEPRECATED]:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理

Description

VLAN的描述信息

Name

VLAN的名称

Tagged   ports

该VLAN报文从哪些端口发送需要携带VLAN Tag

Untagged ports

该VLAN报文从哪些端口发送时不需要携带VLAN Tag

 

【相关命令】

·     subvlan

·     supervlan

2.1.2  subvlan

subvlan命令用来建立Super VLAN和Sub VLAN的映射关系。

undo subvlan命令用来解除Super VLAN和Sub VLAN的映射关系。

【命令】

subvlan vlan-id-list

undo subvlan [ vlan-id-list ]

【缺省情况】

未建立Super VLAN和Sub VLAN的映射关系。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-listSub VLAN列表,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id表示Sub VLANVLAN ID,取值范围为14094。&<1-10>表示前面的参数最多可以重复输入10次。

【使用指导】

·     建立Super VLAN和Sub VLAN的映射关系前,指定的Sub VLAN必须已经创建。

·     在建立了Super VLAN和Sub VLAN的映射关系后,仍可以向Sub VLAN中添加和删除接口。

·     使用undo subvlan命令时,如果不指定vlan-id-list,则解除当前Super VLAN与所有Sub VLAN的映射关系;如果指定vlan-id-list,则解除当前Super VLAN与指定Sub VLAN的映射关系。

【举例】

# 建立Super VLAN 10和Sub VLAN 3、4、5、9的映射关系。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] supervlan

[Sysname-vlan10] subvlan 3 to 5 9

【相关命令】

·     display supervlan

·     supervlan

2.1.3  supervlan

supervlan命令用来配置当前VLAN的类型为Super VLAN。

undo supervlan命令用来恢复缺省情况。

【命令】

supervlan

undo supervlan

【缺省情况】

VLAN类型不为Super VLAN。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在Super VLAN对应的VLAN接口下配置VRRP功能后,会对网络性能造成影响,建议不要这样配置。

【举例】

# 配置VLAN 2为Super VLAN。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] supervlan

【相关命令】

·     display supervlan

·     subvlan


3 Private VLAN

3.1  Private VLAN配置命令

3.1.1  display private-vlan

display private-vlan命令用来显示Primary VLAN和其包含的Secondary VLAN的信息。

【命令】

display private-vlan [ primary-vlan-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

primary-vlan-id:Primary VLAN的编号,取值范围为1~4094。如果未指定该参数,则显示所有Primary VLAN和其对应的Secondary VLAN的映射信息。

【举例】

# 显示所有Primary VLAN和其包含的Secondary VLAN的信息。

<Sysname> display private-vlan

 Primary VLAN ID: 2

 Secondary VLAN ID: 3-4

 

 VLAN ID: 2

 VLAN type: Static

 Private VLAN type: Primary

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 IPv6 global unicast addresses:

   2001::1, subnet is 2001::/64 [TENTATIVE]

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged ports:   None

 Untagged ports:

    GigabitEthernet3/0/2   GigabitEthernet3/0/3   GigabitEthernet3/0/4

 

 VLAN ID: 3

 VLAN type: Static

 Private VLAN type: Secondary

 Route interface: Not configured

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged ports:   None

 Untagged ports:

    GigabitEthernet3/0/2   GigabitEthernet3/0/3

 

 VLAN ID: 4

 VLAN type: Static

 Private VLAN type: Secondary

 Route interface: Not configured

 Description: VLAN 0004

 Name: VLAN 0004

 Tagged ports:   None

 Untagged ports:

    GigabitEthernet3/0/2   GigabitEthernet3/0/4

表3-1 display private-vlan命令显示信息描述表

字段

描述

Primary VLAN ID

Primary VLAN的编号

Secondary VLAN ID

Secondary VLAN的编号

VLAN ID

VLAN编号

VLAN type

VLAN类型:

·     Static:静态VLAN

Private VLAN type

Private VLAN类型:

·     Primary:表示Primary VLAN

·     Secondary:表示Secondary VLAN

·     Isolated secondary:配置隔离的从VLAN

Route interface

设备上是否创建了对应的VLAN接口:

·     Configured:已创建

·     Not configured:未创建

IPv4 address

VLAN接口的主用IPv4地址(如果VLAN接口没有配置IPv4地址,则不显示该字段),如果VLAN接口上还配置了从IPv4地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看

IPv4 subnet mask

VLAN接口的主用IPv4地址的子网掩码(如果VLAN接口没有配置IPv4地址,则不显示该字段)

IPv6 global unicast addresses

VLAN接口上配置的全球单播IPv6地址(如果VLAN接口没有配置IPv6地址,则不显示该字段)

可能的IPv6地址状态及含义如下:

·     [TENTATIVE]:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址

·     [DUPLICATE]:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用

·     [PREFERRED]:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识

·     [DEPRECATED]:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理

Description

VLAN的描述信息

Name

VLAN的名称

Tagged ports

该VLAN报文从哪些端口发送需要携带VLAN Tag

Untagged ports

该VLAN报文从哪些端口发送时不需要携带VLAN Tag

 

【相关命令】

·     private-vlan(VLAN view)

·     private-vlan primary

3.1.2  port private-vlan host

port private-vlan host命令用来配置端口工作在host模式。

undo port private-vlan命令用来恢复缺省情况。

【命令】

port private-vlan host

undo port private-vlan

【缺省情况】

端口不工作在host模式。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

端口工作在host模式时,若端口已经加入了Secondary VLAN,则端口也会同步加入和Secondary VLAN有映射关系的Primary VLAN

undo port private-vlan命令恢复缺省情况时,端口的VLAN属性(包括端口加入VLAN以及端口的链路类型、端口缺省VLAN)不做改变。

需要注意的是:

·     在执行port private-vlan host命令时,当端口同步加入Primary VLAN,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN为端口加入的Secondary VLAN;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。

·     在执行port private-vlan host命令时,当端口的链路类型最终为Hybrid类型,端口同步加入Primary VLAN时,若此前端口有以Tagged/Untagged方式加入Primary VLAN的配置,则保持原有配置;否则端口会以Untagged方式加入Primary VLAN。

·     可以在执行完port private-vlan host命令后,再配置端口加入Secondary VLAN,此时,该命令的功能依然生效。

·     port private-vlan host命令与port private-vlan trunk promiscuousport private-vlan trunk secondary命令互斥。

【举例】

# VLAN 20的类型为Secondary VLAN,且VLAN 20和Primary VLAN 2关联。配置链路类型为Access的端口GigabitEthernet3/0/1工作在host模式,将端口GigabitEthernet3/0/1加入VLAN 20。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port private-vlan host

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port private-vlan host

#

return

[Sysname-GigabitEthernet3/0/1] port access vlan 20

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 2 20 untagged

 port hybrid pvid vlan 20

 port private-vlan host

#

return

【相关命令】

·     port private-vlan promiscuous

·     port private-vlan trunk promiscuous

·     port private-vlan trunk secondary

·     private-vlan(VLAN view)

·     private-vlan primary

3.1.3  port private-vlan promiscuous

port private-vlan promiscuous命令用来配置端口在指定VLAN中工作在promiscuous模式。

undo port private-vlan命令用来恢复缺省情况。

【命令】

port private-vlan vlan-id promiscuous

undo port private-vlan

【缺省情况】

端口在指定VLAN中不工作在promiscuous模式。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id:VLAN的编号,取值范围为1~4094。其中,VLAN 1虽然在取值范围中,但不能配置。

【使用指导】

port private-vlan promiscuous命令同时会将端口加入指定VLAN。此时若指定VLAN的类型为Primary VLAN,且存在和指定VLAN有映射关系的Secondary VLAN,则端口也会同步加入这些Secondary VLAN。

undo port private-vlan命令恢复缺省情况时,端口的VLAN属性(包括端口加入Secondary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。

需要注意的是:

·     在执行port private-vlan promiscuous命令时,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN为指定VLAN;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。

·     在执行port private-vlan promiscuous命令时,当端口的链路类型最终为Hybrid类型,端口加入对应VLAN(包括指定VLAN及同步加入的Secondary VLAN)时,若端口此前存在以Tagged/Untagged方式加入某些对应VLAN的配置,则在保持原有配置的基础上,端口会以Untagged方式加入其他对应VLAN;否则端口会以Untagged方式加入所有对应VLAN。即自动产生的以Untagged方式加入VLAN的配置不会覆盖原有以Tagged/Untagged加入VLAN的配置。

·     在执行port private-vlan promiscuous命令时,若端口已配置promiscuous模式,则系统会自动先执行undo port private-vlan命令,再执行port private-vlan promiscuous命令。

·     在执行undo port private-vlan命令时,若端口已配置在某VLAN中工作在promiscuous模式,则取消端口加入该VLAN的配置。

·     可以在执行完port private-vlan promiscuous命令后,再配置指定VLAN的类型为Primary VLAN,此时,该命令的功能依然生效。

·     port private-vlan promiscuous命令与port private-vlan trunk promiscuousport private-vlan trunk secondary命令互斥。

【举例】

# VLAN 2的类型为Primary VLAN,且VLAN 2和Secondary VLAN 20关联,配置链路类型为Access的端口GigabitEthernet3/0/1在VLAN 2中工作在promiscuous模式,然后取消该配置。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

#

return

[Sysname-GigabitEthernet3/0/1] port private-vlan 2 promiscuous

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 2 20 untagged

 port hybrid pvid vlan 2

 port private-vlan 2 promiscuous

#

return

[Sysname-GigabitEthernet3/0/1] undo port private-vlan

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 20 untagged

 port hybrid pvid vlan 2

#

return

【相关命令】

·     port private-vlan host

·     port private-vlan trunk promiscuous

·     port private-vlan trunk secondary

·     private-vlan(VLAN view)

·     private-vlan primary

3.1.4  port private-vlan trunk promiscuous

port private-vlan trunk promiscuous命令用来配置端口在指定VLAN中工作在trunk promiscuous模式。

undo port private-vlan trunk promiscuous命令用来配置端口在指定VLAN退出trunk promiscuous模式。

【命令】

port private-vlan vlan-id-list trunk promiscuous

undo port private-vlan vlan-id-list trunk promiscuous

【缺省情况】

端口在指定VLAN中不工作在trunk promiscuous模式。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-listVLAN列表,Primary VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为14094vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。其中,系统缺省VLAN(VLAN 1)虽然在取值范围中,但不能配置。

【使用指导】

port private-vlan trunk promiscuous命令同时会将端口加入指定VLAN。此时若指定VLAN的类型为Primary VLAN,且存在和指定VLAN有映射关系的Secondary VLAN,则端口也会同步加入这些Secondary VLAN。

undo port private-vlan trunk promiscuous命令用来配置端口在指定VLAN中退出trunk promiscuous模式,但端口的VLAN属性(包括端口加入Secondary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。

需要注意的是:

·     在执行port private-vlan trunk promiscuous命令时,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN不做改变;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。

·     在执行port private-vlan trunk promiscuous命令时,当端口的链路类型最终为Hybrid类型,端口加入对应VLAN(包括指定VLAN及同步加入的Secondary VLAN)时,若端口此前存在以Tagged/Untagged方式加入某些对应VLAN的配置,则在保持原有配置的基础上,端口会以Tagged方式加入其他对应VLAN;否则端口会以Tagged方式加入所有对应VLAN。即自动产生的以Tagged方式加入VLAN的配置不会覆盖原有以Tagged/Untagged加入VLAN的配置。

·     在执行undo port private-vlan trunk promiscuous命令时,若已配置端口在vlan-id-list中工作在trunk promiscuous模式,则取消端口加入vlan-id-list的配置。

·     可以在执行完port private-vlan trunk promiscuous命令后,再配置指定VLAN的类型为Primary VLAN,此时,该命令的功能依然生效。

·     port private-vlan trunk promiscuous命令与port private-vlan promiscuousport private-vlan trunk secondaryport private-vlan host命令互斥。

·     port private-vlan trunk promiscuous命令适用于需要多个Primary VLAN通过上行端口的情况,配置该命令后多个Primary VLAN携带Tag通过上行端口。port private-vlan promiscuous适用于只有一个Primary VLAN通过上行端口的情况,配置该命令后Primary VLAN不带Tag通过上行端口。

【举例】

# VLAN 2、3的类型为Primary VLAN,且VLAN 2和Secondary VLAN 20关联,VLAN 3和Secondary VLAN 30关联。配置链路类型为Access的端口GigabitEthernet3/0/1在VLAN 2、3中工作在trunk promiscuous模式,然后取消该配置。

# 配置链路类型为Access的端口GigabitEthernet3/0/1在VLAN 2、3中工作在trunk promiscuous模式。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

#

return

[Sysname-GigabitEthernet3/0/1] port private-vlan 2 3 trunk promiscuous

# 显示端口GigabitEthernet3/0/1当前配置,可以看出当该端口在VLAN 2、3中工作在trunk promiscuous模式时,该端口会加入Primary VLAN 2、3及关联的Secondary VLAN 20、30,同时修改端口的链路类型。

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 port hybrid vlan 2 3 20 30 tagged

 port hybrid vlan 1 untagged

 port private-vlan 2 3 trunk promiscuous

#

return

# 取消端口GigabitEthernet3/0/1在VLAN 2、3中的trunk promiscuous模式配置。

[Sysname-GigabitEthernet3/0/1] undo port private-vlan 2 3 trunk promiscuous

# 显示端口GigabitEthernet3/0/1当前配置,可以看出该端口退出Primary VLAN 2、3,但该端口的VLAN属性(包括端口加入Secondary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 port hybrid vlan 20 30 tagged

 port hybrid vlan 1 untagged

#

return

【相关命令】

·     port private-vlan host

·     port private-vlan promiscuous

·     port private-vlan trunk secondary

·     private-vlan(VLAN view)

·     private-vlan primary

3.1.5  port private-vlan trunk secondary

port private-vlan trunk secondary命令用来配置端口在指定VLAN中工作在trunk secondary模式。

undo port private-vlan trunk secondary命令用来配置端口在指定VLAN退出trunk secondary模式。

【命令】

port private-vlan vlan-id-list trunk secondary

undo port private-vlan vlan-id-list trunk secondary

【缺省情况】

端口在指定VLAN中不工作在trunk secondary模式。

【视图】

二层以太网接口视图/二层聚合接口视图

【支持的缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:VLAN列表,Secondary VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。其中,系统缺省VLAN(VLAN 1)虽然在取值范围中,但不能配置。

【使用指导】

port private-vlan trunk secondary命令同时会将端口加入指定VLAN。此时若指定VLAN的类型为Secondary VLAN,且存在和指定VLAN有映射关系的Primary VLAN,则端口也会同步加入这些Primary VLAN。

undo port private-vlan trunk secondary命令将指定VLAN退出trunk secondary模式,但端口的VLAN关系(包括端口加入Primary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。

需要注意的是:

·     工作在trunk secondary模式的端口,对于一个Primary VLAN对应的Secondary VLAN,只能加入其中的一个,但可以分别加入多个Primary VLAN对应的多个Secondary VLAN。

·     在执行port private-vlan trunk secondary命令时,当端口同步加入Primary VLAN,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN不做改变;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。

·     在执行port private-vlan trunk secondary命令时,当端口的链路类型最终为Hybrid类型,端口加入对应VLAN(包括指定VLAN及同步加入的Primary VLAN)时,若端口此前存在以Tagged/Untagged方式加入某些对应VLAN的配置,则在保持原有配置的基础上,端口会以Tagged方式加入其他对应VLAN;否则端口会以Tagged方式加入所有对应VLAN。即自动产生的以Tagged方式加入VLAN的配置不会覆盖原有以Tagged/Untagged加入VLAN的配置。

·     在执行完port private-vlan trunk secondary命令后,再执行undo port private-vlan trunk secondary命令时,若端口的链路类型为Access类型,则端口加入指定VLAN的配置不做改变;若端口的链路类型为Trunk/Hybrid类型,则取消端口加入指定VLAN的配置。

·     可以在执行完port private-vlan trunk secondary命令后,再配置指定VLAN的类型为Secondary VLAN,此时,该命令的功能依然生效。

·     在执行port private-vlan trunk secondary命令时,若其中vlan-id-list中部分VLAN不满足要求(比如指定VLAN不存在,指定VLAN的类型为除Secondary VLAN外的其他特殊类型VLAN,本端口已经在指定VLAN对应Primary VLAN下的其他Secondary VLAN中工作在trunk secondary模式等),则本命令只在其他满足要求的VLAN中生效。

·     port private-vlan trunk secondary命令与port private-vlan hostport private-vlan promiscuousport private-vlan trunk promiscuous命令互斥。

·     port private-vlan trunk secondary命令适用于需要多个Secondary VLAN(分别对应不同的Primary VLAN)通过下行端口的情况,配置该命令后多个Secondary VLAN携带Tag通过下行端口。port private-vlan host适用于只有一个Secondary VLAN通过下行端口的情况,配置该命令后Secondary VLAN不带Tag通过下行端口。

【举例】

VLAN 2、3的类型为Primary VLAN,且VLAN 2和Secondary VLAN 20关联,VLAN 3和Secondary VLAN 30关联,配置VLAN 20、30在链路类型为Access的端口GigabitEthernet3/0/1工作在trunk secondary模式,然后取消该配置。

# 配置链路类型为Access的端口GigabitEthernet3/0/1在VLAN 20、30中工作在trunk secondary模式。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

#

return

[Sysname-GigabitEthernet3/0/1] port private-vlan 20 30 trunk secondary

# 显示端口GigabitEthernet3/0/1当前配置,可以看出当该端口在VLAN 20、30中工作在trunk secondary模式时,该端口会加入Secondary VLAN 20、30及关联的Primary VLAN 2、3,同时修改链路类型。

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 port hybrid vlan 2 3 20 30 tagged

 port hybrid vlan 1 untagged

 port private-vlan 20 30 trunk secondary

#

return

# 取消端口GigabitEthernet3/0/1在VLAN 20、30中的trunk secondary模式配置。

[Sysname-GigabitEthernet3/0/1] undo port private-vlan 20 30 trunk secondary

# 显示端口GigabitEthernet3/0/1当前配置,可以看出该端口退出Secondary VLAN 20、30,但该端口的VLAN属性(包括端口加入Primary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 port hybrid vlan 2 3 tagged

 port hybrid vlan 1 untagged

#

return

VLAN 10的类型不为Secondary VLAN。配置链路类型为Access的端口GigabitEthernet3/0/1在VLAN 10中工作在trunk secondary模式,然后取消该配置。

# 配置链路类型为Access的端口GigabitEthernet3/0/1在VLAN 10中工作在trunk secondary模式。

<Sysname> system-view

[Sysname] interface GigabitEthernet 3/0/1

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

#

return

[Sysname-GigabitEthernet3/0/1] port private-vlan 10 trunk secondary

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 port hybrid vlan 10 tagged

 port hybrid vlan 1 untagged

 port private-vlan 10 trunk secondary

#

return

# 取消端口GigabitEthernet3/0/1在VLAN 10中的trunk secondary模式配置。

[Sysname-GigabitEthernet3/0/1] undo port private-vlan 10 trunk secondary

# 显示端口GigabitEthernet3/0/1当前配置,可以看出该端口退出VLAN 10,但该端口的VLAN属性(包括端口的链路类型、缺省VLAN的配置)不做改变。

[Sysname-GigabitEthernet3/0/1] display this

#

interface GigabitEthernet3/0/1

 port link-mode bridge

 port link-type hybrid

 port hybrid vlan 1 untagged

#

return

【相关命令】

·     port private-vlan host

·     port private-vlan promiscuous

·     port private-vlan trunk promiscuous

·     private-vlan(VLAN view)

·     private-vlan isolated

·     private-vlan primary

3.1.6  private-vlan(VLAN interface view)

private-vlan secondary命令用来配置当前Primary VLAN下指定Secondary VLAN之间三层互通。

undo private-vlan用来取消当前Primary VLAN下指定或所有Secondary VLAN之间三层互通。

【命令】

private-vlan secondary vlan-id-list

undo private-vlan [ secondary vlan-id-list ]

【缺省情况】

Secondary VLAN之间三层不互通。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:VLAN列表,Secondary VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

【使用指导】

·     该命令只能在Primary VLAN对应的VLAN接口(Primary VLAN interface)视图下执行,且Secondary VLAN必须与该对应的Primary VLAN建立映射关系,同时要求Secondary VLAN不能建立对应的VLAN接口。要使功能生效,还需要在该三层虚接口上配置IP地址和本地代理ARP/ND功能。

·     没有配置三层互通的Secondary VLAN可以创建对应的VLAN接口,配置了三层互通的Secondary VLAN不能创建对应VLAN接口。

·     在同一Primary VLAN interface下多次执行本命令时,最终生效结果是多次配置的集合。

·     在执行undo private-vlan secondary命令时,如果不带参数secondary vlan-id-list,就解除所有Secondary VLAN的三层互通;如果带有该参数,就解除指定的Secondary VLAN的三层互通。

【举例】

配置Primary VLAN 2下的Secondary VLAN 3、4三层互通(GigabitEthernet1/0/2为上行端口,GigabitEthernet1/0/3GigabitEthernet1/0/4为下行端口)。

# 建立Primary VLAN 2和Secondary VLAN 3、4的映射关系。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] private-vlan primary

[Sysname-vlan2] private-vlan secondary 3 to 4

[Sysname-vlan2] quit

# 配置端口GigabitEthernet1/0/2在VLAN 2中工作在promiscuous模式。

[Sysname] interface gigabitethernet 1/0/2

[Sysname-GigabitEthernet1/0/2] port private-vlan 2 promiscuous

[Sysname-GigabitEthernet1/0/2] quit

# 配置链路类型为Access的端口GigabitEthernet1/0/3在VLAN 3中工作在host模式,链路类型为Access的端口GigabitEthernet1/0/4在VLAN 4中工作在host模式。

[Sysname] interface gigabitethernet 1/0/3

[Sysname-GigabitEthernet1/0/3] port access vlan 3

[Sysname-GigabitEthernet1/0/3] port private-vlan host

[Sysname-GigabitEthernet1/0/3] quit

[Sysname] interface gigabitethernet 1/0/4

[Sysname-GigabitEthernet1/0/4] port access vlan 4

[Sysname-GigabitEthernet1/0/4] port private-vlan host

[Sysname-GigabitEthernet1/0/4] quit

# 配置Primary VLAN 2下的Secondary VLAN 3、4三层互通,同时配置Primary VLAN接口的IP地址及开启本地代理ARP功能。

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] private-vlan secondary 3 to 4

[Sysname-Vlan-interface2] ip address 192.168.1.1 255.255.255.0

[Sysname-Vlan-interface2] local-proxy-arp enable

【相关命令】

·     private-vlan(VLAN view)

·     private-vlan primary

3.1.7  private-vlan(VLAN view)

private-vlan命令用来建立Primary VLAN和Secondary VLAN的映射关系。

undo private-vlan用来解除Primary VLAN和Secondary VLAN的映射关系。

【命令】

private-vlan secondary vlan-id-list

undo private-vlan [ secondary vlan-id-list ]

【缺省情况】

未建立Primary VLAN和Secondary VLAN的映射关系。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

secondary vlan-id-list:表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。其中,系统缺省VLAN(VLAN 1)虽然在取值范围中,但不能配置。

【使用指导】

·     Primary VLAN可以与多个Secondary VLAN建立映射关系。在同一VLAN视图下多次执行private-vlan命令时,Primary VLAN对应的Secondary VLAN是多次配置的集合。

·     在执行private-vlan命令时,若已经配置Primary VLAN,且设备上有端口工作在promiscuous模式、trunk promiscuous模式或host模式,则依据接口配置会触发配置同步,具体内容请参见port private-vlan promiscuousport private-vlan trunk promiscuousport private-vlan host命令的相关介绍。

·     在执行undo private-vlan命令时,如果不带参数secondary vlan-id-list,就解除所有Secondary VLAN和对应Primary VLAN的映射关系;如果带有该参数,就解除参数指定的Secondary VLAN和对应Primary VLAN的映射关系。

【举例】

# 建立Primary VLAN 2和Secondary VLAN 3、4的映射关系。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] private-vlan primary

[Sysname-vlan2] private-vlan secondary-vlan 3 to 4

【相关命令】

·     port private-vlan host

·     port private-vlan promiscuous

·     port private-vlan trunk promiscuous

·     port private-vlan trunk secondary

·     primary-vlan primary

3.1.8  private-vlan community

private-vlan community命令用来配置同一Secondary VLAN内各端口二层互通。

【命令】

private-vlan community

【缺省情况】

同一Secondary VLAN内的端口二层互通。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

private-vlan community命令实现的功能与undo private-vlan isolated命令相同。当用户通过save命令保存配置时,private-vlan community命令的配置不会被存入配置文件。

【举例】

配置Secondary VLAN 4内各端口二层互通(GigabitEthernet1/0/1工作为promiscuous模式,GigabitEthernet1/0/2和GigabitEthernet1/0/3工作在host模式)。完成下述配置后,Secondary VLAN 4内端口GigabitEthernet1/0/2和GigabitEthernet1/0/3二层互通。

# 建立Primary VLAN 2和Secondary VLAN 4的映射关系。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] private-vlan primary

[Sysname-vlan2] private-vlan secondary 4

[Sysname-vlan2] quit

# 配置端口GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式。

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port private-vlan 2 promiscuous

[Sysname-GigabitEthernet1/0/1] quit

# 配置链路类型为Access的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3在VLAN 4中工作在host模式。

[Sysname] interface gigabitethernet 1/0/2

[Sysname-GigabitEthernet1/0/2] port access vlan 4

[Sysname-GigabitEthernet1/0/2] port private-vlan host

[Sysname-GigabitEthernet1/0/2] quit

[Sysname] interface gigabitethernet 1/0/3

[Sysname-GigabitEthernet1/0/3] port access vlan 4

[Sysname-GigabitEthernet1/0/3] port private-vlan host

[Sysname-GigabitEthernet1/0/3] quit

# 配置Secondary VLAN 4内各端口二层互通。

[Sysname] vlan 4

[Sysname-vlan4] private-vlan community

【相关命令】

·     private-vlan isolated

3.1.9  private-vlan isolated

private-vlan isolated命令用来配置同一Secondary VLAN内各端口二层隔离,即配置该Secondary VLAN为隔离Secondary VLAN。

undo private-vlan isolated命令用来恢复缺省情况。

【命令】

private-vlan isolated

undo private-vlan isolated

【缺省情况】

同一Secondary VLAN内的端口能够二层互通。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

·     添加到该隔离Secondary VLAN的各下行端口二层隔离。

·     当Primary VLAN与Secondary VLAN建立映射关系,并且下行端口配置为trunk secondary模式或host模式后,private-vlan isolated命令才生效。

·     Secondary VLAN隔离与Primary VLAN、Super VLAN和Sub VLAN配置互斥。

【举例】

配置Secondary VLAN 4内各端口二层隔离(GigabitEthernet1/0/1工作在promiscuous模式,GigabitEthernet1/0/2及GigabitEthernet1/0/3工作在host模式)。完成下述配置后,Secondary VLAN 4内端口GigabitEthernet1/0/2和GigabitEthernet1/0/3二层隔离。

# 建立Primary VLAN 2和Secondary VLAN 4的映射关系。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] private-vlan primary

[Sysname-vlan2] private-vlan secondary 4

[Sysname-vlan2] quit

# 配置端口GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式。

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port private-vlan 2 promiscuous

[Sysname-GigabitEthernet1/0/1] quit

# 配置链路类型为Access的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3在VLAN 4中工作在host模式。

[Sysname] interface gigabitethernet 1/0/2

[Sysname-GigabitEthernet1/0/2] port access vlan 4

[Sysname-GigabitEthernet1/0/2] port private-vlan host

[Sysname-GigabitEthernet1/0/2] quit

[Sysname] interface gigabitethernet 1/0/3

[Sysname-GigabitEthernet1/0/3] port access vlan 4

[Sysname-GigabitEthernet1/0/3] port private-vlan host

[Sysname-GigabitEthernet1/0/3] quit

# 配置Secondary VLAN 4内各端口二层隔离。

[Sysname] vlan 4

[Sysname-vlan4] private-vlan isolated

【相关命令】

·     private-vlan(VLAN view)

·     private-vlan community

·     private-vlan primary

3.1.10  private-vlan primary

private-vlan primary命令用来配置VLAN的类型为Primary VLAN。

undo private-vlan primary命令用来恢复缺省情况。

【命令】

private-vlan primary

undo private-vlan primary

【缺省情况】

VLAN的类型不是Primary VLAN

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

配置该命令时,若已经配置Primary VLAN与Secondary VLAN的映射关系,且设备上有端口工作在promiscuous模式、trunk promiscuous模式、trunk secondary模式或host模式,则依据接口配置会触发配置同步。具体参见port private-vlan promiscuousport private-vlan trunk promiscuousport private-vlan trunk secondaryport private-vlan host命令。

【举例】

# 配置VLAN 5为Primary VLAN

<Sysname> system-view

[Sysname] vlan 5

[Sysname-vlan5] private-vlan primary

【相关命令】

·     port private-vlan host

·     port private-vlan promiscuous

·     port private-vlan trunk promiscuous

·     port private-vlan trunk secondary

·     private-vlan primary

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们