目  录

1 VLAN配置

1.1 VLAN简介

1.2 VLAN端口类型

1.3 缺省VLAN（Default VLAN）

1.4 VLAN配置

1.4.1 VLAN配置任务列表

1.4.2 创建/删除VLAN

1.4.3 增加/删除VLAN端口

1.4.4 指定/删除VLAN描述符

1.4.5 设置端口类型

1.4.6 端口缺省VLAN ID设置

1.4.7 tag vlan设置

1.4.8 显示VLAN信息

1.5 PVLAN

1.6 GVRP配置

1.6.1 GVRP协议简介

1.6.2 GVRP配置任务列表

1.6.3 全局开启/关闭GVRP

1.6.4 端口开启/关闭GVRP

1.6.5 显示GVRP状态

1.6.6 添加/删除允许GVRP动态学习的vlan

1.6.7 显示允许GVRP学习的vlan

1.7 QinQ配置

1.7.1 QinQ简介

1.7.2 QinQ配置任务列表

1.7.3 配置全局的QinQ模式

1.8 l2-tunnel配置

1.8.1 l2-tunnel简介

1.8.2 l2-tunnel配置任务列表

1.8.3 开启/关闭l2-tunnel

1.8.4 显示端口l2-tunnel开启状态

1.8.5 配置/取消l2-tunnel丢弃门限

1.8.6 显示l2-tunnel丢弃门限信息

1.9 VPRB配置

1.9.1 VPRB简介

1.9.2 VPRB配置任务列表

1.9.3 配置/删除VPRB端口备份

1.9.4 显示VPRB配置信息

1 VLAN配置

1.1  VLAN简介

VLAN （Virtual Local Area Network ）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于1999 年颁布了用以标准化VLAN实现方案的IEEE 802.1Q 协议标准草案。

VLAN 技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN 有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。下面为VLAN特征：

·     VLAN帮助控制流量

在传统网络中，不管是否必要，大量广播数据被直接送往所有网络设备，从而导致网络堵塞。而VLAN能设置每个VLAN中包含哪些必须相互通信的设备，从而减少广播，提高网络效率。

·     VLAN提供更高的安全性

在每个VLAN中的设备只能与在同一VLAN中的设备通信。例如，如果在研发部VLAN中的设备必须跟生产部VLAN中的设备通信时，就必须通过路由设备才能进行。这样，两个部门就不能直接通信，从而提高系统安全性能。

1.2  VLAN端口类型

系统支持IEEE 802.1Q，它的VLAN端口有两种类型，一种具有tagged功能，一种具有untagged功能。

具有tagged功能的端口可以将VLAN ID、优先级（priority）和其它一些VLAN信息添加到流出该端口的数据包的包头中。如果数据包进入OLT时已经包含了IEEE 802.1Q标记信息，那么其标记信息不变；如果数据包进入OLT时不包含IEEE 802.1Q标记信息，系统就会利用接收端口的缺省VLAN ID来确定该帧所属VLAN。并且，支持IEEE 802.1Q功能的网络设备利用标记中的VLAN信息来判断是否应该转发该数据包。

具有untagged功能的端口可以将标记信息从所有流出该端口的数据包中去掉。当一帧从untagged 端口发送出去时，发送出去的帧不包含IEEE 802.1Q标记信息。去标记功能使得数据包可以从支持标记功能的网络设备传递到不支持标记功能的设备。

目前，只有支持IEEE 802.1Q 功能的OLT可以识别IEEE 802.1Q帧，所以只有当端口连接的是一台支持IEEE 802.1Q功能的OLT时才设置为Tagged端口。

1.3  缺省VLAN（Default VLAN）

系统出厂时都有一个缺省的VLAN，该VLAN有以下特征：

·     VLAN的名字是Default（可修改）。

·     它包含所有的端口（可增加或删除）。

·     缺省VLAN的所有端口属性是untagged（可修改为tagged）。

·     缺省VLAN的VLAN ID为1(不可删除)。

1.4  VLAN配置

1.4.1  VLAN配置任务列表

对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN端口及其参数。

VLAN 主要配置任务列表如下：

·     创建/删除VLAN

·     增加/删除VLAN端口

·     指定/删除VLAN描述符

·     设置端口类型

·     端口缺省vlan ID设置

·     tag vlan设置

·     显示VLAN信息

1.4.2  创建/删除VLAN

请在系统视图下进行下列配置：

·     进入VLAN视图或创建VLAN并进入VLAN视图

vlan vlan-list

·     删除已创建的除VLAN 1外所有VLAN或指定VLAN

undo vlan { vlan-list | all }

系统允许配置的vlan-id范围为1～4094，vlan-list的组成可以为离散的数字、连续一段数字、离散和连续混合表示，其中离散的数字之间用逗号分隔，数字段用减号表示，如：2,5,8,10-20。创建VLAN时，如果该VLAN已存在，则直接进入该VLAN视图；如果该VLAN不存在，则此配置任务将首先创建VLAN，然后进入VLAN视图。例如，未创建VLAN 2，系统将自动先创建VLAN 2，再进入VLAN视图；如果VLAN 2已经存在，则直接进入VLAN视图。

删除VLAN时，如果指定了vlan-list，则删除对应的VLAN。若选择all，则删除缺省VLAN以外的所有已创建的VLAN。如果要删除的VLAN中的端口的缺省VLAN ID与要删除的VLAN一致，则不允许删除该VLAN。

如果VLAN中存在多播组，则删除失败，应删除多播组之后，才能删除VLAN。

1.4.3  增加/删除VLAN端口

可以用port命令为当前VLAN增加端口。undo port命令删除当前VLAN中指定端口。请在VLAN视图下运行port和undo port命令：

·     为指定的VLAN增加端口

port { interface-list | all }

·     删除指定的VLAN的某些端口

undo port { interface-list | all }

interface-list为选择的端口列表，表示一个或多个以太网端口。如果选择all，则添加系统所有端口到当前VLAN中；当删除端口时选择all，则删除当前VLAN中的所有端口。删除VLAN ID的端口时，如果端口PVID与该VLAN ID相同，则需要先修改端口的PVID为其他VLAN ID后，该端口才可以被删除。

端口在VLAN中有两种状态，分别为tagged和untagged状态， 如果端口为access或hybrid端口，就将它作为untagged状态加入到VLAN中去，相应地，如果端口为trunk端口，那么就把它在VLAN中的状态设为tagged。

例如：

# 以太网端口1,3,4,5,8添加到当前VLAN-中。

[H3C-vlan2]port GigabitEthernet 1/0/1 GigabitEthernet 1/0/3 to GigabitEthernet 1/0/5 GigabitEthernet 1/0/8

# 把以太网端口3, 4,5,8从当前VLAN中删除。

[H3C-vlan2] undo port GigabitEthernet 1/0/3 to GigabitEthernet 1/0/5 GigabitEthernet1/0/8

在端口视图下也有相应的命令行向VLAN中添加、删除端口的功能，具体介绍请参见第二章端口配置。

1.4.4  指定/删除VLAN描述符

描述字符串是为了区分各个VLAN。请在VLAN视图下进行下列配置：

·     给指定的VLAN指定一个描述字符串

description string

·     删除指定VLAN的描述字符串

undo description 

string：是描述VLAN的字符串，长度1～32个字符，必须是可打印字符且不能包含'/'、':'、'*'、'?'、'\'、'<'、'>'、'|'、'"'等字符。

例如：

# 设置VLAN的描述字符为market。

[H3C-vlan]description market

# 删除VLAN的描述字符。

[H3C-vlan]undo description

1.4.5  设置端口类型

命令port link-type { trunk | hybrid | access }

在第二章端口配置中有详细介绍，请参见第二章的端口配置。

1.4.6  端口缺省VLAN ID设置

系统支持IEEE 802.1Q，当某个端口收到一个没有标记报文时，系统会自动给该报文增加标记，此时标记中的VLAN ID便取决于接收端口的默认VLAN ID值。配置端口默认VLAN的命令跟端口的类型相关。它们相对应的undo形式的具体功能与用法请参见第二章端口配置。

例如：

# 把以太网端口1（端口类型为Trunk）的默认vlan-id设置为2。

[H3C-GigabitEthernet-1/0/1] port trunk pvid vlan 2

1.4.7  tag vlan设置

当端口被设置为hybrid端口时，若无tag vlan设置， 那么只能发送untagged报文，如果要发送tagged报文，可以使用port hybrid tagged vlan { vlan-list  | all }命令，而port hybrid untagged vlan { vlan-list | all }命令用来取消这项功能。此命令要求端口类型为hybrid，且在端口视图下使用。

例如：

# 设置以太网端口1支持发送VLAN 5、VLAN 7到VLAN 10的IEEE 802.1Q报文。

[H3C-GigabitEthernet-1/0/1]port hybrid vlan 5,7-10 tagged

1.4.8  显示VLAN信息

VLAN信息指VLAN描述符、vlan-id、VLAN状态以及所包含的member端口成员、tagged端口成员、 untagged端口成员、dynamic tagged端口成员。member端口成员是tagged端口成员和untagged端口成员之和。

display vlan [ vlan-id ]

如果指定VLAN已经存在，则显示指定VLAN的情况，如果不指定vlan-id，将显示所有已存在的VLAN信息。

例如：

# 显示已创建的VLAN 2的信息。

[H3C]display vlan 2

display VLAN information

VLAN ID                : 2

VLAN status            : static

VLAN member            : e0/1,e0/2,e0/3,e0/8,.

Static tagged ports      : e0/1,e0/3.

Static untagged Ports  : e0/2,e0/8.

Dynamic tagged ports   :

Total entries: 1 vlan.

表1-1 Vlan配置

1.5  PVLAN

PVLAN（private VLAN，私有VLAN），通过私有VLAN来实现端口隔离功能，这些私有VLAN对上行设备不可见，可以节约公有VLAN的使用。目前在业界一些厂商使用了SVL的方式来实现PVLAN，并且提供相关的配置命令。但通过SVL的方式来实现有一些不足，如：上下行端口都只能是非trunk模式，MAC地址表浪费。在我司的OLT中使用重定向隔离技术来实现PVLAN，克服了SVL的不足之处，任何端口都可以工作在access、hybrid或trunk模式，完全实现了PVLAN的功能，关于PVLAN功能的配置请参见端口隔离的配置说明。

1.6  GVRP配置

1.6.1  GVRP协议简介

GVRP（GARP VLAN Registration Protocol ，GARP VLAN 注册协议）是GARP的一种应用，它基于GARP 的工作机制，维护OLT中的VLAN 动态注册信息，并传播该信息到其他的OLT中。所有支持GVRP 特性的OLT能够接收来自其他OLT的VLAN 注册信息，并动态更新本地的VLAN 注册信息，包括当前的VLAN 成员、这些VLAN 成员可以通过哪个端口到达等。而且所有支持GVRP 特性的OLT能够将本地的VLAN 注册信息向其他OLT传播，以便使同一交换网内所有支持GVRP 特性的设备的VLAN 信息达成一致。GVRP 传播的VLAN 注册信息既包括本地手工配置的静态注册信息，也包括来自其他OLT的动态注册信息。

1.6.2  GVRP配置任务列表

在各项配置任务中，必须先启动全局GVRP，才能开启端口GVRP。此外，GVRP必须在遵循IEEE 802.1Q标准的trunk链路的两端都开启，才能正常工作。

GVRP主要配置任务列表如下：

·     全局开启/关闭GVRP

·     端口开启/关闭GVRP

·     显示GVRP状态

·     添加/删除允许GVRP动态学习的vlan

·     显示允许GVRP学习的vlan

1.6.3  全局开启/关闭GVRP

请在系统视图下进行下列配置：

·     开启全局GVRP

gvrp

·     关闭全局GVRP

undo gvrp

缺省情况下，全局GVRP处于关闭状态。

例如：

# 全局开启GVRP。

[H3C]gvrp

表1-2 全局开启/关闭GVRP

1.6.4  端口开启/关闭GVRP

请在端口视图下进行下列配置：

·     开启端口GVRP

gvrp

·     关闭端口GVRP

undo gvrp

例如：

# 开启以太网端口8的GVRP功能。

[H3C-GigabitEthernet-1/0/8]gvrp

表1-3 端口开启/关闭GVRP

1.6.5  显示GVRP状态

·     显示GVRP全局状态，在任意视图下，键入命令：

display gvrp

·     显示端口GVRP状态，在任意视图下，键入命令：

display gvrp interface [ interface-list ]

interface-list是可选的，如果没选，则显示所有以太网端口状态信息，否则显示指定端口的状态信息。

例如：

# 显示以太网端口1的GVRP状态信息 。

[H3C]display gvrp interface GigabitEthernet 1/0/1

port  GVRP status

e 1/0/1  enable

Total entries: 1.

表1-4 显示GVRP状态

1.6.6  添加/删除允许GVRP动态学习的vlan

配置的好的静态vlan可以添加到GARP模块中，以便其他OLT可以对此VLAN进行动态学习，命令放在在系统视图下。

garp permit vlan vlan-list

undo garp permit vlan [ vlan-list ]

例如：

# 将静态vlan 2、3、4加入到garp中。

[H3C]garp permit vlan 2-4

表1-5 添加/删除vlan在GARP模块中

1.6.7  显示允许GVRP学习的vlan

显示允许进行GVRP学习的静态vlan：

display garp permit vlan

例如：

# 显示当前允许gvrp学习的静态vlan。

[H3C]display garp permit vlan

表1-6 显示在GARP模块中的vlan

1.7  QinQ配置

1.7.1  QinQ简介

QinQ主要用于离散的客户端vlan之间进行通信，服务模型为一个或多个支持QinQ的OLT通过称为service provider的端口互连，这些端口在service provider vlan之中，连接在客户端vlan的端口称为customer端口，带有客户端vlan标签的报文经过customer端口后会根据需要新增一个带有vlan号为service provider vlan的tag头，经过service provider vlan后该tag头被剥去。

1.7.2  QinQ配置任务列表

·     配置全局的QinQ模式

·     配置端口的QinQ模式

1.7.3  配置全局的QinQ模式

我司产品支持两种QinQ风格，本设备只支持第一种风格：

(1)     static 802.1q in 802.1q，此种模式下可以配置端口的vlan协议号（只能是0x8100或者0x88a8），入口报文的第12~13字节会被插入一个新tag头。

(2)     flexible 802.1q in 802.1q，在此种模式下可以配置端口的vlan协议号，可以配置是否忽略入口报文的tag头，只要报文协议号和端口的配置值不等或者端口被配置为忽略入口报文的tag头时报文都会被新添一个tag头。出口如果是TAG的，则TAG头的TPID为配置的TPID。

命令模式为系统视图。

qinq { enable | inner-tpid tpid }

undo qinq { enable | inner-tpid tpid }

例如：

# 配置全局QinQ的TPID为88A8。

[H3C]qinq outer-tpid 88A8

表1-7 配置全局的QinQ模式

1.8  l2-tunnel配置

1.8.1  l2-tunnel简介

在VPN网络中，需要将处于service-provider网络边缘接收到的某些协议报文按照特定的格式进行封装，SP网络的内部设备能够识别此封装并保证报文无改变地穿透SP网络，在SP网络的另外一侧会解除封装将报文还原，这样连接于SP网络边缘的对等实体就可以正常通信。

1.8.2  l2-tunnel配置任务列表

·     开启/关闭l2-tunnel

·     显示端口l2-tunnel开启状态

·     配置/取消l2-tunnel丢弃门限

·     显示l2-tunnel丢弃门限信息

1.8.3  开启/关闭l2-tunnel

配置哪些协议报文进入此端口时需要进行隧道操作，请在端口视图下进行下列配置：

·     开启端口的l2-tunnel功能

l2-tunnel [ cdp | pagp | lacp | stp | udld | vtp ]

·     关闭端口的l2-tunnel功能

undo l2-tunnel [ cdp | pagp | lacp | stp | udld | vtp ]

参数说明：

cdp：对cisco 的cdp报文进行tunnel。

pagp：对cisco 的pagp报文进行tunnel。

lacp：对lacp报文进行tunnel。

stp：对stp报文进行tunnel。

udld：对cisco 的udld报文进行tunnel。

vtp：对cisco 的vtp报文进行tunnel。

例如：

# 配置对端口1接收的stp报文进行tunnel。

[H3C-GigabitEthernet-1/0/1]l2-tunnel stp

表1-8 开启/关闭l2-tunnel

1.8.4  显示端口l2-tunnel开启状态

显示l2-tunnel开启状态，在任意视图下显示：

display l2-tunnel interface [ interface-list ]

例如：

# 显示所有端口的l2-tunnel开启状态。

[H3C]display l2-tunnel interface

表1-9 显示端口L2-tunnel状态

1.8.5  配置/取消l2-tunnel丢弃门限

配置二层协议隧道报文送往cpu的速率，请在系统视图下进行下列配置：

·     配置l2-tunnel报文送往cpu的速率

l2-tunnel drop-threshold [ cdp | pagp | lacp | stp | udld | vtp ] target-rate

·     取消l2-tunnel报文送往cpu的速率限制

undo l2-tunnel drop-threshold [ cdp | pagp | lacp | stp | udld | vtp ]

参数说明：

cdp：对cisco 的cdp报文进行tunnel。

pagp：对cisco 的pagp报文进行tunnel。

lacp： 对lacp报文进行tunnel。

stp： 对stp报文进行tunnel。

udld：对cisco 的udld报文进行tunnel。

vtp：对cisco 的vtp报文进行tunnel。

target-rate：对报文进行控制的目标速率。

例如：

# 配置cpu接收stp报文的速率为10pps。

[H3C]l2-tunnel drop-threshold stp 10

表1-10 配置/取消l2-tunnel丢弃门限

1.8.6  显示l2-tunnel丢弃门限信息

显示二层协议隧道报文送往cpu的速率，在任意视图下显示：

display l2-tunnel drop-threshold

例如：

# 显示l2-tunnel drop-threshold的配置信息。

[H3C]display l2-tunnel drop-threshold

表1-11 显示l2-tunnel丢弃门限

1.9  VPRB配置

1.9.1  VPRB简介

VPRB（vlan port redundancy backup）功能是VLAN端口的备份功能，若vlan中有多个端口时，可以指定其中一个端口为主端口，另一个端口为主端口的备份端口。在主备端口都正常的情况下，主端口为forwarding状态，备份端口为discarding状态，该vlan的所有业务报文从主端口发送。当主端口出现故障而不能转发报文时，立即把备份端口置为forwarding状态，之前在主端口上转发的报文就会切换到备份端口上，若主端口恢复正常则立即把业务报文再切换回主端口上，从而达到vlan端口备份的目的。

为了实现批量vlan的端口备份和链路的负载分担，VPRB需要和MSTP功能配合使用，首先把需要备份的vlan添加到MSTP实例中，然后再配置该MSTP实例的主端口和备份端口。

1.9.2  VPRB配置任务列表

·     配置/删除VPRB端口备份

·     显示VPRB配置信息

1.9.3  配置/删除VPRB端口备份

对MSTP实例中的vlan端口进行备份，请在系统视图下进行下列配置：

·     配置VPRB端口备份

vprb major-port GigabitEthernet port-id bak-port GigabitEthernet port-id instance inst-id

·     删除VPRB端口备份

undo vprb major-port GigabitEthernet port-id

参数说明：

port-id：vlan端口备份的主端口或备份端口。

inst-id：vlan所在的MSTP实例号。

例如：

# 先把需要进行端口备份的vlan 1-10添加到MSTP实例1中。

[H3C]stp mst instance 1 vlan 1-10

# 再对MSTP实例1中的vlan端口进行备份，指定主端口为1备份端口为2。

[H3C]vprb major-port GigabitEthernet 1/0/1 bak-port GigabitEthernet 1/0/2 instance 1

表1-12 配置/删除VPRB端口备份

1.9.4  显示VPRB配置信息

在任意视图下显示：

·     显示VPRB配置信息

display vprb

例如：

# 显示VPRB配置信息。

[H3C]display vprb

表1-13 显示VPRB配置信息