- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-QinQ命令
本章节下载: 08-QinQ命令 (145.33 KB)
目 录
【命令】
display atm vlan-vpn [ interface atm interface-number [ pvc { pvc-name | vpi/vci } ] ]
【视图】
任意视图
【参数】
interface-number:ATM主端口或者子接口编号。
pvc-name:PVC名。如果不指定PVC名或VPI/VCI值,则默认指定ATM主端口或者子接口内所有PVC。
vpi/vci:VPI/VCI值。
【描述】
display atm vlan-vpn命令用来显示系统中ATM主端口或者子接口下使能了VLAN VPN的PVC配置信息。
表1-1 相关参考命令
|
命令 |
描述 |
|
该命令用来开启端口或者PVC的VLAN VPN特性 |
【举例】
# 显示当前ATM主端口下所有使能了VLAN VPN的PVC配置信息。
<H3C> display atm vlan-vpn
VLAN-VPN TPID: 0x8100
Atm4/1/1, PVC 41/1
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
Atm4/1/1, PVC 41/5
VLAN-VPN status: enabled
VLAN-VPN VLAN: 5
Atm4/1/1, PVC 41/6
VLAN-VPN status: enabled
VLAN-VPN VLAN: 6
【命令】
display port vlan-vpn
【视图】
任意视图
【参数】
无
【描述】
display port vlan-vpn命令用来显示VLAN VPN的相关配置信息,信息包括:当前的TPID值、VLAN-VPN端口信息、VLAN-VPN Uplink端口信息。
【举例】
# 显示当前系统中VLAN VPN相关配置。
<H3C> display port vlan-vpn
VLAN-VPN TPID: 0x9100
GigabitEthernet1/1/1
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
GigabitEthernet1/1/2
VLAN-VPN uplink status: enabled
【命令】
traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule [ system-index index ] ] { nested-vlan nested-vlanid [ interface interface-type interface-number destination-vlan [ l2-vpn ] | link-aggregation group groupid destination-vlan | smart-link group groupid destination-vlan ] | modified-vlan modified-vlanid }
undo traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule ]
traffic-redirect inbound ip-group { acl-number | acl-name } rule rule link-group { acl-number | acl-name } [ rule rule ] { nested-vlan nested-vlanid [ interface interface-type interface-number destination-vlan [ l2-vpn ] | link-aggregation group groupid destination-vlan | smart-link group groupid destination-vlan ] | modified-vlan modified-vlanid }
或traffic-redirect inbound ip-group { acl-number | acl-name } link-group { acl-number | acl-name } rule rule { nested-vlan nested-vlanid [ interface interface-type interface-number destination-vlan [ l2-vpn ] | link-aggregation group groupid destination-vlan | smart-link group groupid destination-vlan ] | modified-vlan modified-vlanid }
undo traffic-redirect inbound ip-group { acl-number | acl-name } { rule rule link-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } rule rule }
或undo traffic-redirect inbound link-group { acl-number | acl-name } { rule rule ip-group { acl-number | acl-name } | ip-group { acl-number | acl-name } rule rule }
traffic-redirect inbound link-group { acl-number | acl-name } [ rule rule [ system-index index ] ] { nested-vlan nested-vlanid [ interface interface-type interface-number } destination-vlan [ l2-vpn ] | link-aggregation group groupid destination-vlan | smart-link group groupid destination-vlan ] | modified-vlan modified-vlanid }
undo traffic-redirect inbound link-group { acl-number | acl-name } [ rule rule ]
【视图】
以太网端口视图/端口组视图
【参数】
ip-group { acl-number | acl-name }:表示基本或高级访问控制列表,acl-number:访问列表序号,取值范围为2000~3999,acl-name:访问列表名字,1~32个字符的字符串,必须以英文字母(即[a-z,A-Z])开头,而且中间不能有空格和引号。
link-group { acl-number | acl-name }:表示二层访问控制列表,acl-number:访问列表序号,取值范围为4000~4999;acl-name:访问列表名字,1~32个字符的字符串,必须以英文字母(即[a-z,A-Z])开头,而且中间不能有空格和引号。
rule rule:指定访问列表中的哪个子项,取值范围为0~127,如果不指定则表示访问控制列表中的所有子项。
system-index index:访问控制列表规则的系统索引值。系统下发一条规则后,会自动给该规则分配一个索引值,用于系统运行时对该规则进行检索。用户在使用本命令下发一条规则时,也可以为该规则指定一个系统索引值。一般情况下,建议用户不要手动指定该参数。
nested-vlan nested-vlanid:为匹配ACL流规则的报文插入外层VLAN Tag,nested-vlanid为插入的VLAN ID。
interface interface-type interface-number:指定报文重定向的目的端口(以太网端口或RPR逻辑端口),interface-type为端口类型,interface-number为端口号。
destination-vlan:目的VLAN ID,为目的以太网端口所在的VLAN,取值范围为2~4094。
l2-vpn:表示允许MPLS L2-VPN报文通过,在重定向MPLS报文时使用,当重定向到RPR逻辑端口时,不支持l2-vpn参数。
link-aggregation group groupid destination-vlan:将报文重定向至指定的手工聚合组,groupid为手工聚合组ID,取值范围为1~31。destination-vlan:目的VLAN ID,取值范围为2~4094。
smart-link group groupid destination-vlan:将报文重定向至指定的Smart Link组,groupid为Smart Link组ID,取值范围为1~48。
modified-vlan modified-vlanid:为匹配ACL流规则的报文修改外层VLAN Tag,modified-vlanid为修改后的VLAN ID。
【描述】
traffic-redirect命令用来启动ACL识别流,为端口下匹配ACL流规则的报文设置/修改外层VLAN Tag(仅对访问列表中动作为permit的规则有效)。undo traffic-redirect命令用来取消上述操作。
& 说明:
l nested-vlanid必须是已存在的VLAN ID,否则报文将因找不到出接口而被丢弃。
l traffic-redirect modified-vlan命令修改的是报文最外层的VLAN Tag。
l 目前只有后缀为DB或者DC的单板支持traffic-redirect { nested-vlan | modified-vlan }命令。
表1-2 相关参考命令
|
命令 |
描述 |
|
traffic-redirect |
该命令用来启动ACL识别流,并进行重定向 |
|
acl |
该命令用来定义一条数字或名字标识的访问控制列表,并进入相应的访问控制列表视图 |
【举例】
# 给匹配Link型访问控制列表3500规则0的报文插入VLAN 30的外层Tag(假设ACL及其子规则已经定义),然后将报文重定向至端口Ethernet5/1/1,目的VLAN ID为30,允许L2-VPN报文通过。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet5/1/2
[H3C-Ethernet5/1/2] traffic-redirect inbound ip-group 3500 rule 0 system-index 3 nested-vlan 30 interface Ethernet5/1/1 30 l2-vpn
# 给匹配4100号ACL的报文插入VLAN 4的外层Tag(假设ACL及其子规则已经定义)。
<H3C> system-view
[H3C] interface Ethernet2/1/1
[H3C-Ethernet2/1/1] traffic-redirect inbound link-group 4100 nested-vlan 4
【命令】
traceuser interface interface-type interface-number [ mac mac-address ] [ vlan vlan-id ] [ number number ]
【视图】
任意视图
【参数】
interface interface-type interface-number:指定监视的接口类型和接口编号。接口类型只能是以太网端口或RPR逻辑端口。
mac mac-address:指定监视的MAC地址。
vlan vlan-id:指定监视的VLAN ID值,取值范围1~4094。
number number:指定监视信息的条数,取值范围0~500,缺省值为10。number为0表示关闭对指定端口的监视功能。
【描述】
traceuser命令用来监视指定端口入方向的特定用户报文,可监视指定MAC地址、VLAN ID的报文。
若指定的端口属于某个聚合组,则监视的为聚合组中入方向的报文。
注意:
l LSB1XP4B和LSB1XP4CA单板不支持traceuser命令。
l traceuser命令只支持监视一个指定端口,无法同时监视2个或2个以上端口。
【举例】
# 关闭对端口GigabitEthernet2/1/1的监视功能。
<H3C> traceuser interface gigabitethernet2/1/1 number 0
【命令】
vlan-vpn enable
undo vlan-vpn
【视图】
以太网端口视图/PVC视图
【参数】
无
【描述】
vlan-vpn enable命令用来开启端口或者PVC的VLAN VPN特性。undo vlan-vpn命令用来关闭端口或者PVC的VLAN VPN特性。
开启端口的VLAN VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是Untagged的报文,该报文就成为带有端口缺省VLAN Tag的报文。
注意:
l 如果某端口的GVRP、STP、 802.1x或RRPP协议中的任一个已经启动,则不允许用户开启端口的VLAN VPN特性。
l 如果端口所属的VLAN已经使能了IGMP Snooping或者端口所属的VLAN接口下使能了IGMP,则不允许开启端口的VLAN VPN特性,反之亦然。
l 使能了VLAN VPN的端口如果要加入VLAN,此VLAN上不能开启IGMP Snooping,其VLAN接口不能开启IGMP。
l VLAN内如果有端口使能了VLAN VPN,则不允许删除此VLAN。
缺省情况下,端口或者PVC的VLAN VPN特性是关闭的。
【举例】
# 开启以太网端口Ethernet2/1/1的VLAN VPN特性。
<H3C> system-view
[H3C] interface Ethernet 2/1/1
[H3C-Ethernet2/1/1] vlan-vpn enable
# 开启PVC的VLAN VPN特性。
<H3C> system-view
[H3C] interface Atm 6/0/1.2
[H3C-atm6/0/1.2] pvc name 1 11/11
[H3C-atm-pvc-atm6/0/1.2-11/11-1] vlan-vpn enable
【命令】
vlan-vpn tpid value
undo vlan-vpn tpid
【视图】
系统视图
【参数】
value:用户设置的TPID值(十六进制数),取值范围1~0xFFFF。
【描述】
vlan-vpn tpid命令用来设置VLAN-VPN Uplink端口使用的TPID值。undo vlan-vpn tpid命令用来把VLAN-VPN Uplink端口的TPID值恢复为系统默认值0x8100。
需要注意的是:请不要设置可能引起冲突的TPID值,比如0x0806(ARP报文)等已知协议类型值,否则可能会导致报文被丢弃。
表1-3 以太网帧常见的协议类型值
|
协议类型 |
对应值 |
|
ARP |
0x0806 |
|
IP |
0x0800 |
|
MPLS |
0x8847/0x8848 |
|
IPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1x |
0x888E |
【举例】
# 设置TPID值为0x9100。
<H3C> system-view
[H3C] vlan-vpn tpid 9100
# 恢复TPID值为默认值0x8100。
[H3C] undo vlan-vpn tpid
【命令】
vlan-vpn tunnel
undo vlan-vpn tunnel
【视图】
系统视图
【参数】
无
【描述】
vlan-vpn tunnel命令用来启动VLAN-VPN TUNNEL功能。undo vlan-vpn tunnel命令用来关闭VLAN-VPN TUNNEL功能。
VLAN-VPN TUNNEL功能可以使在不同地域的用户网络,通过运营商网络内指定的VLAN VPN进行BPDU报文的透明传输。
缺省情况下VLAN-VPN TUNNEL功能处于关闭状态。
【举例】
# 启动VLAN-VPN TUNNEL功能。
<H3C> system-view
[H3C] vlan-vpn tunnel
【命令】
vlan-vpn uplink enable
undo vlan-vpn uplink
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn uplink enable命令用来设置端口为VLAN-VPN Uplink端口。undo vlan-vpn uplink命令用来取消该设置。
VLAN-VPN Uplink端口发送报文时将使用用户设置的TPID值替换QinQ报文外层VLAN Tag中的TPID值。用户可通过vlan-vpn tpid命令来设置VLAN-VPN Uplink端口使用的TPID值。
注意:
l LSB1XP4以及LSB1TGX1型单板目前不支持该命令。
l vlan-vpn uplink enable命令和vlan-vpn enable命令互斥,即端口执行了vlan-vpn enable就不能执行vlan-vpn uplink enable,反之亦然。
【举例】
# 设置 Ethernet3/1/1端口为VLAN-VPN Uplink端口。
<H3C> system-view
[H3C] interface Ethernet 3/1/1
[H3C-Ethernet3/1/1] vlan-vpn uplink enable
# 恢复 Ethernet3/1/1端口为普通端口。
[H3C-Ethernet3/1/1] undo vlan-vpn uplink
VLAN-VPN uplink status: enabled
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
