- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-VLAN命令
本章节下载 (228.81 KB)
目 录
1.1.2 display interface vlan-interface
1.1.4 interface vlan-interface
1.3.1 display protocol-vlan interface
1.3.2 display protocol-vlan vlan
1.3.3 port hybrid protocol-vlan
3.1.1 display isolate-user-vlan
3.1.3 isolate-user-vlan enable
【命令】
description text
undo description
【视图】
VLAN视图/VLAN接口视图
【缺省级别】
2:系统级
【参数】
text:描述当前VLAN或VLAN接口的一个字符串(可以包含空格),区分大小写。
l 描述VLAN的字符串长度为1~32个字符。
l 描述VLAN接口的字符串长度为1~80个字符。
【描述】
description命令用来设定当前VLAN或VLAN接口的描述字符。undo description命令用来恢复缺省情况。
缺省情况下,VLAN的描述字符串为该VLAN的VLAN ID,如“VLAN 0001”,VLAN接口的描述字符串为该VLAN接口的接口名,如“Vlan-interface1 Interface”。
【举例】
# 为VLAN 1指定一个描述字符串RESEARCH。
<Sysname> system-view
[Sysname] vlan 1
[Sysname-vlan1] description RESEARCH
# 为VLAN 2接口指定一个描述字符串VLAN-INTERFACE-2。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description VLAN-INTERFACE-2
【命令】
display interface vlan-interface [ vlan-interface-id ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan-interface-id:VLAN接口的编号。
【描述】
display interface vlan-interface命令用来显示VLAN接口本身的一些相关信息。
如果指定了vlan-interface-id,则显示指定VLAN接口的情况;如果不指定,将显示已存在的所有VLAN接口的情况。
创建VLAN接口可参考命令interface vlan-interface。
【举例】
# 显示VLAN 2接口的相关信息。
<Sysname> display interface vlan-interface 2
Vlan-interface2 current state: DOWN
Line protocol current state: DOWN
Description: Vlan-interface2 Interface
The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
表1-1 display interface vlan-interface命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface2 current state |
VLAN接口的物理状态 |
|
Line protocol current state |
VLAN接口的链路状态 |
|
Description |
VLAN接口的字符串描述 |
|
The Maximum Transmit Unit |
VLAN接口允许通过的最大传输单元(MTU) |
|
Internet protocol processing |
对IP报文的处理能力 |
|
IP Packet Frame Type |
IPv4发送帧格式 |
|
Hardware Address |
VLAN接口对应的MAC地址 |
|
IPv6 Packet Frame Type |
IPv6发送帧格式 |
【命令】
display vlan [ vlan-id1 [ to vlan-id2 ] | all | static | dynamic | reserved ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan-id1:显示指定VLAN的信息。vlan-id1为指定VLAN的编号。
vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,vlan-id2不小于vlan-id1。
all:显示除预留VLAN外的其它VLAN的信息。
static:显示系统静态创建的VLAN。
dynamic:显示系统动态创建的VLAN。
reserved:显示系统预留VLAN的信息。预留VLAN是设备根据功能实现的需要预留的VLAN。用户不能对预留VLAN进行任何操作。
【描述】
display vlan命令用来显示VLAN的相关信息。
如果指定vlan-id或all,则显示指定或所有VLAN的相关信息。
如果不指定参数,则显示系统已存在的所有VLAN列表。
如果选用static或dynamic参数,则显示系统静态或动态创建的VLAN列表。
如果选用参数reserved,则显示系统预留VLAN的相关信息,目前S9500系列交换机没有预留VLAN。
相关配置可参考命令vlan。
【举例】
# 显示VLAN 2的信息。
<Sysname> display vlan 2
VLAN ID: 2
VLAN Type: static
Route Interface: configured
IP Address: 1.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0002
Tagged Ports: none
Untagged Ports:
GigabitEthernet4/2/4
表1-2 display vlan命令显示信息描述表
|
字段 |
解释 |
|
VLAN ID |
VLAN标识号 |
|
VLAN Type |
VLAN的配置类型(静态配置或动态配置) |
|
Route interface |
是否创建了对应的VLAN接口 |
|
Description |
VLAN的描述 |
|
IP Address |
VLAN接口的IP地址 |
|
Subnet Mask |
VLAN接口的子网掩码 |
|
Tagged Ports |
标识该VLAN报文在哪些端口上需要打Tag标记 |
|
Untagged Ports |
标识该VLAN报文在哪些端口上不需要打Tag标记 |
【命令】
interface vlan-interface vlan-interface-id
undo interface vlan-interface vlan-interface-id
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vlan-interface-id:VLAN接口的ID。
【描述】
interface vlan-interface命令用来进入指定的VLAN接口视图。如果该VLAN接口不存在,则先创建该接口,再进入该VLAN接口视图。undo interface vlan-interface命令用来删除指定的VLAN接口。
需要注意的是:在创建VLAN接口之前,对应的VLAN必须已经存在。否则,将不能创建指定的VLAN接口。
相关配置可参考命令display interface vlan-interface。
【举例】
# 创建VLAN 2接口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
【命令】
ip address ip-address { mask | mask-length } [ sub ]
undo ip address [ ip-address { mask | mask-length } [ sub ] ]
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
ip-address:VLAN接口的IP地址,为点分十进制格式。
mask:VLAN接口IP地址相应的子网掩码,为点分十进制格式。
mask-length:子网掩码长度,即子网掩码中“1”的个数。
sub:表示该地址为VLAN接口的从IP地址。
【描述】
ip address命令用来给VLAN接口指定IP地址和掩码。undo ip address命令用来删除VLAN接口的IP地址和掩码。
缺省情况下,没有配置VLAN接口的IP地址。
在一般情况下,一个接口配置一个IP地址即可,但为了使交换机的一个VLAN可以与多个子网相连,一个VLAN接口最多可以配置21个IP地址,其中一个为主IP地址,其余为从IP地址。主从地址的配置关系为:
l 当配置主IP地址时,如果接口上已经有主IP地址,则原主IP地址被新配置的地址取代。
l 只有在已经配置了主IP地址的接口上才可以配置从IP地址。
l undo ip address命令不带任何参数表示删除该接口的所有IP地址。
l undo ip address ip-address { mask | mask-length }表示删除主IP地址。
l undo ip address ip-address { mask | mask-length } sub表示删除从IP地址。
相关配置可参考命令display ip interface。
【举例】
# 指定VLAN 1接口的IP地址为129.12.0.1,子网掩码为255.255.255.0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
【命令】
shutdown
undo shutdown
【视图】
VLAN接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
shutdown命令用来关闭VLAN接口。undo shutdown命令用来打开VLAN接口。
缺省情况下,当VLAN接口下所有以太网端口状态为down时,VLAN接口为down状态,即关闭状态;当VLAN接口下有一个或一个以上的以太网端口处于up状态,则VLAN接口处于up状态。
当VLAN接口的相关参数及协议配置好之后,可以使用undo shutdown命令启动接口;或者当VLAN接口出现故障时,可以用shutdown命令将接口先关闭,然后再用undo shutdown命令打开接口,这样有可能使接口恢复正常。
关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。
【举例】
# 关闭VLAN 2接口后再启动VLAN 2接口。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
【命令】
vlan { vlan-id1 [ to vlan-id2 ] | all }
undo vlan { vlan-id1 [ to vlan-id2 ] | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vlan-id1:VLAN的编号。
vlan-id2:VLAN的编号,并且要求不能小于vlan-id1。
vlan-id1 to vlan-id2:指定VLAN的编号范围。
all:表示所有的VLAN。
【描述】
vlan vlan-id命令用来创建VLAN并进入该VLAN视图。如果指定的VLAN已存在,则该命令直接用来进入该VLAN的视图。
vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1到vlan-id2之间的所有VLAN。
vlan all命令用来一次性创建所有VLAN。
undo vlan vlan-id命令用来删除指定的VLAN。
undo vlan vlan-id1 to vlan-id2命令用来批量删除vlan-id1到vlan-id2之间的所有VLAN。
undo vlan all命令用来一次性删除所有VLAN。
需要注意的是:
l VLAN 1为系统缺省VLAN,用户不能手工创建和删除。
l 预留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。目前,S9500系列交换机没有预留VLAN。
l 不能通过undo vlan命令删除设备上动态学习到的VLAN。
l 不能通过undo vlan命令删除协议VLAN。
l 如果某个VLAN配置有QoS策略,则在没有删除QOS策略前,不允许删除该VLAN。
l 对于Isolate-user-vlan或Secondary VLAN,如果已经使用isolate-user-vlan命令建立了映射关系,则只有在解除映射关系后才能删除该VLAN。
l 如果某个VLAN已经配置成远程镜像VLAN,则不能通过undo vlan命令删除该VLAN;只有先删除远程镜像VLAN的配置才能够删除这个VLAN。
l 如果设备上已经存在支持POS接口的单板(单板类型为LSB1SP4、LSB1P4G8以及LSB1UP1),建议不要使用VLAN 4091~VLAN 4094。
& 说明:
当执行undo vlan命令删除的VLAN是某个端口的缺省VLAN时:对Access端口,端口的缺省VLAN会恢复到VLAN 1;对Trunk或Hybrid端口,端口的缺省VLAN配置不会改变,即Trunk或Hybrid端口可以使用已经不存在的VLAN作为缺省VLAN。
相关配置可参考命令display vlan。
【举例】
# 进入VLAN 1的视图。
<Sysname> system-view
[Sysname] vlan 1
# 创建VLAN 4~VLAN 100。
<Sysname> system-view
[Sysname] vlan 4 to 100
Please wait............. Done.
【命令】
port interface-list
undo port interface-list
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interface-list:以太网端口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中interface-type interface-number为端口类型和端口号。&<1-10>表示前面的参数最多可以输入10次。
【描述】
port命令用来向VLAN中添加一个或一组端口。undo port命令用来从VLAN中删除一个或一组端口。
注意:
l port interface-list命令只对Access端口有效。
l 设备上的所有端口的缺省链路类型都是Access类型,但可以在以太网接口视图下,采用port link-type命令来改变端口的链路类型。
相关配置可参考命令display vlan。
【举例】
# 向VLAN 2中加入从Ethernet1/1/1到Ethernet1/1/3的以太网端口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port ethernet 1/1/1 to ethernet 1/1/3
【命令】
port access vlan vlan-id
undo port access vlan
【视图】
以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定的VLAN ID。
【描述】
port access vlan命令用来将当前Access端口加入到指定的VLAN中。undo port access vlan命令用来恢复缺省情况。
缺省情况下,所有Access端口均属于且只属于VLAN 1。
在以太网接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
此命令使用的条件是vlan-id所指定的VLAN必须已经存在。
【举例】
# 将Ethernet1/1/1端口加入到VLAN 3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface Ethernet 1/1/1
[Sysname-Ethernet1/1/1] port access vlan 3
【命令】
port hybrid pvid vlan vlan-id
undo port hybrid pvid
【视图】
以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定端口的缺省的VLAN ID。
【描述】
port hybrid pvid vlan命令用来设置Hybrid端口的缺省VLAN ID。undo port hybrid pvid命令用来恢复Hybrid端口的缺省情况。
缺省情况下,Hybrid端口的缺省VLAN ID为VLAN 1。
对于Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为Hybrid端口的缺省VLAN ID。
在以太网接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
需要注意的是,本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN必须一致,否则端口将不能正常转发报文。
相关配置可参考命令port link-type。
【举例】
# 将Hybrid端口Ethernet1/1/1的缺省VLAN设为100。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface ethernet 1/1/1
[Sysname-Ethernet1/1/1] port link-type hybrid
[Sysname-Ethernet1/1/1] port hybrid pvid vlan 100
【命令】
port hybrid vlan vlan-id-list { tagged | untagged }
undo port hybrid vlan vlan-id-list
【视图】
以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
vlan-id-list:VLAN列表,Hybrid端口要加入的VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,&<1-10>表示前面的参数最多可以重复输入10次。
tagged:指定VLAN的报文发送时携带Tag标签。
untagged:指定VLAN的报文发送时不携带Tag标签。
【描述】
port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。undo port hybrid vlan命令用来取消指定的VLAN通过当前Hybrid端口。
缺省情况下,Hybrid端口只允许VLAN 1的报文以Untagged方式通过,即VLAN 1的报文从该端口发送出去后不携带VLAN Tag。
Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。
在以太网接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
需要注意的是:通过vlan-id-list指定允许当前Hybrid端口通过的VLAN时,只对于vlan-id-list中已经存在的VLAN有效。
相关配置可参考命令port link-type。
【举例】
# 配置Hybrid端口Ethernet1/1/1允许VLAN 2、VLAN 4、VLAN 50~VLAN 100(指定的VLAN都已经存在)通过,并且这些VLAN的报文发送时携带Tag标签。
<Sysname> system-view
[Sysname] interface ethernet 1/1/1
[Sysname-Ethernet1/1/1] port link-type hybrid
[Sysname-Ethernet1/1/1] port hybrid vlan 2 4 50 to 100 tagged
【命令】
port link-type { access | hybrid | trunk }
undo port link-type
【视图】
以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
access:设置端口的链路类型为Access类型。
hybrid:设置端口的链路类型为Hybrid类型。
trunk:设置端口的链路类型为Trunk类型。
【描述】
port link-type命令用来设置端口的链路类型。undo port link-type命令用来将端口的链路类型恢复为缺省情况。
缺省情况下,所有端口的链路类型均为Access类型。
在以太网接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
& 说明:
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
【举例】
# 将以太网端口Ethernet1/1/1(Access端口)设置为Trunk端口。
<Sysname> system-view
[Sysname] interface ethernet 1/1/1
[Sysname-Ethernet1/1/1] port link-type trunk
【命令】
port trunk permit vlan { vlan-id-list | all }
undo port trunk permit vlan { vlan-id-list | all }
【视图】
以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
VLAN列表,为Trunk端口加入的VLAN的范围,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示允许所有VLAN通过该Trunk端口。
【描述】
port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。undo port trunk permit vlan命令用来取消指定的VLAN通过当前Trunk端口。
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。
Trunk端口允许多个VLAN通过。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
在以太网接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
相关配置可参考命令port link-type。
【举例】
# 配置Trunk端口Ethernet1/1/1允许VLAN 2、VLAN 4、VLAN 50~VLAN 100通过。
<Sysname> system-view
[Sysname] interface ethernet 1/1/1
[Sysname-Ethernet1/1/1] port link-type trunk
[Sysname-Ethernet1/1/1] port trunk permit vlan 2 4 50 to 100
Please wait........... Done.
【命令】
port trunk pvid vlan vlan-id
undo port trunk pvid
【视图】
以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定端口的缺省VLAN ID。
【描述】
port trunk pvid vlan命令用来设置Trunk端口的缺省VLAN ID。undo port trunk pvid命令用来恢复缺省情况。
缺省情况下,Trunk端口的缺省VLAN为VLAN 1。
对于Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为Trunk端口的缺省VLAN ID。
在以太网接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
需要注意的是,本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
相关配置可参考命令port link-type。
【举例】
# 将Trunk端口Ethernet1/1/1的缺省VLAN配置为100。
<Sysname> system-view
[Sysname] interface ethernet 1/1/1
[Sysname-Ethernet1/1/1] port link-type trunk
[Sysname-Ethernet1/1/1] port trunk pvid vlan 100
【命令】
display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all }
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
interface-type interface-number1:需要显示的接口的类型和编号。
interface-type interface-number1 to interface-type interface-number2:需要显示的接口的类型和范围,to之后的数值要大于或等于to之前的数值。
all:显示所有端口的协议信息及协议的索引。
【描述】
display protocol-vlan interface命令用于显示端口上已配置的协议VLAN的相关信息。
【举例】
# 显示端口Ethernet1/1/1上已配置的协议VLAN的相关信息。
<Sysname> display protocol-vlan interface ethernet 1/1/1
Interface: Ethernet1/1/1
VLAN ID Protocol Index Protocol Type
======================================================
2 0 ipv4
2 3 at
表1-3 display protocol-vlan interface命令显示信息描述表
|
字段 |
描述 |
|
Interface: Ethernet1/1/1 |
接口类型和编号 |
|
VLAN ID |
协议VLAN的编号 |
|
Protocol Index |
协议的索引值 |
|
Protocol Type |
协议类型 |
【命令】
display protocol-vlan vlan { vlan-id [ to vlan-id ] | all }
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
vlan-id:VLAN的编号。
to:指定VLAN的范围。to之后的数值要大于或等于to之前的数值。
all:所有VLAN。
【描述】
display protocol-vlan vlan命令用于显示VLAN上所配置的协议信息及协议的索引。
相关配置可参考命令display vlan。
【举例】
# 显示VLAN 10到VLAN 20上所配置的协议信息及协议的索引。
<Sysname> display protocol-vlan vlan 10 to 20
VLAN ID:15
Protocol Index Protocol Type
======================================================
0 ipv4
VLAN ID:20
Protocol Index Protocol Type
======================================================
0 at
1 ipv6
本命令显示信息字段的含义请参见表1-3。
【命令】
port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }
undo port hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all }
【视图】
以太网接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:VLAN的编号。
protocol-index:协议索引初始值,且必须小于等于协议索引终止值。如果不手工设定协议索引,则系统会根据协议与VLAN产生关联的先后顺序自动编号产生。可以通过display protocol-vlan vlan all命令来查看协议索引。
protocol-end:协议索引终止值,且必须大于等于协议索引初始值。
all:所有协议。
【描述】
port hybrid protocol-vlan命令用来配置端口与基于协议VLAN的关联。undo port hybrid protocol-vlan命令用于取消端口与基于协议VLAN的关联。
在以太网接口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
需要注意的是:端口必须是Hybrid类型,把端口加入到要关联的VLAN,并且为该VLAN指定协议之后,才能配置该命令。
相关配置可参考命令display protocol-vlan interface。
【举例】
# 把Hybrid端口Ethernet1/1/1与协议VLAN 2中的协议0相关联。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-Vlan2] protocol-vlan at
[Sysname] interface ethernet 1/1/1
[Sysname-Ethernet1/1/1] port link-type hybrid
[Sysname-Ethernet1/1/1] port hybrid vlan 2 tagged
[Sysname-Ethernet1/1/1] port hybrid protocol-vlan vlan 2 0
【命令】
protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } }
undo protocol-vlan { protocol-index [ to protocol-end ] | all }
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
at:基于AT(AppleTalk)协议的VLAN。
ipv4:基于IPv4协议的VLAN。
ipv6:基于IPv6协议的VLAN。
ipx:基于IPX协议的VLAN。其中的ethernetii、llc、raw和snap为IPX的四种封装类型,缺省的封装类型是ethernetii。
mode:配置自定义协议模板。可以分为ethernetii、llc、raw和snap四种封装类型。
ethernetii etype etype-id:匹配Ethernet II封装格式及相应的协议类型值。etype-id表示入报文的以太网类型,取值范围为0x0600~0xFFFF(除0x0800、0x809B、0x8137、0x86DD以外的值)。
llc:以太网报文封装格式为llc。
dsap dsap-id:目的服务接入点。
ssap ssap-id:源服务接入点。
snap etype etype-id:匹配SNAP封装格式及相应的协议类型值。etype-id表示入报文的以太网类型,取值范围为0x0600~0xFFFF,但不能是SNAP封装下的IPX SNAP类型。
protocol-index:协议索引初始值。如果不指定该参数,则系统会自动分配一个索引值。
to protocol-end:协议索引终止值,必须大于等于协议索引初始值。
all:所有协议索引。
注意:
l dsap-id和ssap-id不能同时设置成0xE0,0xE0对应的是IPX报文的llc封装格式;dsap-id和ssap-id也不能同时设成0xFF,0xFF对应的是IPX报文的raw封装格式。当配置了dsap-id和ssap-id中任一参数的值,系统会默认给另一参数设置成0xAA。
l 在使用mode参数配置协议VLAN时,如果将ethernetii型报文的etype-id参数值配置为0x0800、0x8137、0x809B、0x86DD,则分别与IPv4、IPX、AppleTalk和IPv6协议模板相同。因此不允许配置ethernetii报文的etype-id参数为这四个数值。
【描述】
protocol-vlan命令用来配置基于协议的VLAN,并指定协议模板。undo protocol-vlan命令用于取消配置的协议模板。
注意:
由于IP协议与ARP协议关系密切,建议用户将IPv4协议和ARP协议(ARP协议的协议代码为0x0806)绑定到同一VLAN,并且关联到相同的端口,避免因ARP报文与IP报文未划分到同一VLAN,而造成无法正常通信的情况。
相关配置可参考命令display protocol-vlan vlan。
【举例】
# 配置VLAN 2为协议VLAN,将IPv4协议报文划分到VLAN 2中传输。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] protocol-vlan ipv4
【命令】
display supervlan [ supervlan-id ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
supervlan-id:已经配置的Super VLAN的VLAN ID。
【描述】
display supervlan命令用来显示Super VLAN和Sub VLAN的映射关系,以及标识Super VLAN和Sub VLAN映射关系的端口。
相关配置可参考命令supervlan和subvlan。
【举例】
# 显示Super VLAN和Sub VLAN的映射关系。
<Sysname> display supervlan 25
SuperVLAN ID : 25
SubVLAN ID : 26-30
VLAN ID: 25
VLAN Type: static
It is a Super VLAN.
Route Interface: configured
IP Address: 10.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0025
Tagged Ports: none
Untagged Ports: none
VLAN ID: 26
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0026
Tagged Ports: none
Untagged Ports: none
VLAN ID: 27
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0027
Tagged Ports: none
Untagged Ports: none
VLAN ID: 28
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0028
Tagged Ports: none
Untagged Ports: none
VLAN ID: 29
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0029
Tagged Ports: none
Untagged Ports: none
VLAN ID: 30
VLAN Type: static
It is a Sub VLAN.
Route Interface: configured
IP Address: 10.1.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0030
Tagged Ports: none
表2-1 display supervlan命令显示信息描述表
|
字段 |
描述 |
|
SuperVLAN ID |
SuperVLAN编号 |
|
SubVLAN ID |
SubVLAN ID编号 |
|
VLAN ID |
VLAN号 |
|
VLAN Type |
VLAN类型 |
|
Route Interface |
是否配置路由接口 |
|
IP Address |
IP地址 |
|
Subnet Mask |
子网掩码 |
|
Description |
VLAN描述信息 |
|
Tagged Ports |
Tagged端口 |
|
Untagged Ports |
Untagged端口 |
【命令】
subvlan vlan-list
undo subvlan [ vlan-list ]
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
vlan-list:Sub VLAN列表,表示方式为vlan-list = { vlan-id [ to vlan-id2 ] }&<1-10>。其中,vlan-id表示Sub VLAN的VLAN ID。&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
subvlan命令用来建立Super VLAN和Sub VLAN间的映射关系。当前VLAN为Super VLAN,vlan-list参数里指定的VLAN为Sub VLAN。undo subvlan命令用来取消Sub VLAN和Super VLAN间的映射关系。
需要注意的是:
l 配置Super VLAN和Sub VLAN间的映射关系前,Sub VLAN必须已经存在。
l Sub VLAN不能配置VLAN接口,否则将不能配置Super VLAN和Sub VLAN间的映射关系。
l 在建立了Sub VLAN和Super VLAN的映射关系后,仍可以向Sub VLAN中添加和删除接口。
l undo subvlan命令如果不带参数的话,就解除所有Sub VLAN和指定Super VLAN之间的映射关系;如果带有参数的话就解除参数指定的Sub VLAN和当前Super VLAN之间的映射关系。
相关配置可参考命令display supervlan。
【举例】
# 将Super VLAN 10和Sub VLAN 3、4、5、9对应起来。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] subvlan 3 to 5 9
【命令】
supervlan
undo supervlan
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
supervlan命令用来设置当前VLAN的类型为Super VLAN。undo supervlan命令用来取消一个VLAN的Super VLAN类型的设置。
需要注意的是:如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的GuestVlan;同样,如果某个VLAN被指定为某个端口的GuestVLAN,则该VLAN不能被指定为Super VLAN。关于GuestVLAN的相关内容请参见“安全分册”中的“802.1x配置”。
注意:
l 当VLAN内已经有端口加入,则该VLAN将不能配置成为Super VLAN。
l VLAN 1不能配置成为Super VLAN。
l Isolate-user-vlan类型的VLAN不能配置成为Super VLAN。
相关配置可参考命令display supervlan。
【举例】
# 将VLAN 2配置为Super VLAN。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] supervlan
【命令】
display isolate-user-vlan [ isolate-user-vlan-id ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
isolate-user-vlan-id:Isolate-user-vlan的编号。
【描述】
display isolate-user-vlan命令用来显示Isolate-user-vlan和Secondary VLAN的映射关系,以及标识Isolate-user-vlan和Secondary VLAN映射关系的端口。
相关配置可参考命令isolate-user-vlan enable和isolate-user-vlan。
【举例】
# 显示Isolate-user-vlan和Secondary VLAN的映射关系。
<Sysname> display isolate-user-vlan
Isolate-user-VLAN VLAN ID : 25
Secondary VLAN ID : 26-27
VLAN ID: 25
VLAN Type: static
Isolate-user-VLAN type: isolate-user-VLAN
Route Interface: configured
IP Address: 10.0.0.1
Subnet Mask: 255.255.255.0
Description: VLAN 0025
Tagged Ports: none
Untagged Ports:
GigabitEthernet4/3/1 GigabitEthernet4/3/2 GigabitEthernet4/3/3
VLAN ID: 26
VLAN Type: static
Isolate-user-VLAN type: secondary
Route Interface: not configured
Description: VLAN 0026
Tagged Ports: none
Untagged Ports:
GigabitEthernet4/3/1 GigabitEthernet4/3/2
VLAN ID: 27
VLAN Type: static
Isolate-user-VLAN type: secondary
Route Interface: not configured
Description: VLAN 0027
Tagged Ports: none
Untagged Ports:
GigabitEthernet4/3/1 GigabitEthernet4/3/3
表3-1 display isolate-user-vlan命令显示信息描述表
|
字段 |
描述 |
|
Isolate-user-VLAN VLAN ID |
Isolate-user-VLAN VLAN号 |
|
Secondary VLAN ID |
Secondary VLAN号 |
|
VLAN ID |
VLAN编号 |
|
VLAN Type |
VLAN类型 |
|
Isolate-user-VLAN type |
Isolate-user-VLAN 类型 |
|
Route Interface |
VLAN是否配置了VLAN接口 |
|
IP Address |
VLAN接口的IP地址 |
|
Subnet Mask |
VLAN接口的子网掩码 |
|
Description |
VLAN描述信息 |
|
Tagged Ports |
标识该VLAN报文在哪些端口上需要打Tag标记 |
|
Untagged Ports |
标识该VLAN报文在哪些端口上不需要打Tag标记 |
【命令】
isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id [ to secondary-vlan-id ]
undo isolate-user-vlan isolate-user-vlan-id [ secondary secondary-vlan-id [ to secondary-vlan-id ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
isolate-user-vlan-id:Isolate-user-vlan的编号。
secondary secondary-vlan-id [ to secondary-vlan-id ]:指定Secondary VLAN的编号或编号范围。
【描述】
isolate-user-vlan命令用来建立Isolate-user-vlan和Secondary VLAN间的映射关系。undo isolate-user-vlan用来取消Isolate-user-vlan和Secondary VLAN间的映射关系。
缺省情况下,用户创建的Isolate-user-vlan和Secondary VLAN没有任何映射关系。
需要注意的是:
l 执行isolate-user-vlan命令时,Isolate-user-vlan和Secondary VLAN都必须已经存在,并且isolate-user-vlan-id指定的VLAN已经配置为Isolate-user-vlan。
l 执行isolate-user-vlan命令时,Secondary VLAN中必须已经至少包含一个端口(非Trunk端口)。该类端口的缺省VLAN必须是Secondary VLAN,否则,不能执行该命令。执行完isolate-user-vlan命令后,该类端口全部会变成Hybrid端口并且端口上允许通过的VLAN会有增加(相当于在端口上增加执行了port hybrid vlan isolate-user-vlan-id untagged命令)。此时若又执行undo isolate-user-vlan命令,端口的类型不会变化,但是端口上允许通过的VLAN会有变化(相当于在端口上又执行了undo port hybrid vlan isolate-user-vlan-id命令)。
l 执行isolate-user-vlan命令时,Isolate-user-vlan中必须至少包含一个端口(非Trunk端口)。该类端口的缺省VLAN必须是Isolate-user-vlan,否则,不能执行该命令。执行完isolate-user-vlan命令后,该类端口全部会变成Hybrid端口并且端口上允许通过的VLAN会有增加(相当于在端口上增加执行了port hybrid vlan secondary-vlan-id untagged命令)。此时若又执行undo isolate-user-vlan命令,端口的类型不会变化,但是端口上允许通过的VLAN会有变化(相当于在端口上又执行了undo port hybrid vlan secondary-vlan-id命令)。
l 执行undo isolate-user-vlan命令时,如果不带参数secondary secondary-vlan-id,就解除所有Secondary VLAN和指定Isolate-user-vlan的映射关系;如果带有该参数,就解除参数指定的Secondary VLAN和指定Isolate-user-vlan的映射关系。
& 说明:
建立映射关系后,向Isolate-user-vlan和Secondary VLAN中添加/删除端口以及删除VLAN的操作都将被系统禁止,只有在解除了映射关系后才可以执行以上操作。
相关配置可参考命令display isolate-user-vlan。
【举例】
# 将Isolate-user-vlan 10和Secondary VLAN 2、3、4、5对应起来。
<Sysname> system-view
[Sysname] isolate-user-vlan 10 secondary 2 to 5
【命令】
isolate-user-vlan enable
undo isolate-user-vlan enable
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
isolate-user-vlan enable命令用来设置一个VLAN的类型为Isolate-user-vlan。undo isolate-user-vlan enable命令用来取消一个VLAN为Isolate-user-vlan类型的设置。
缺省情况下,用户创建的VLAN不是Isolate-user-vlan类型的VLAN。
Isolate-user-vlan中可以包含多个端口,包括与上行设备相连的端口。
& 说明:
创建Isolate-user-vlan类型的VLAN时,请先关闭交换机的GVRP功能。否则将不能创建Isolate-user-vlan类型的VLAN。反之亦然。
相关配置可参考命令display isolate-user-vlan。
【举例】
# 将VLAN 5配置为Isolate-user-vlan。
<Sysname> system-view
[Sysname] vlan 5
[Sysname-vlan5] isolate-user-vlan enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
