- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-VLAN命令
本章节下载: 02-VLAN命令 (156.93 KB)
目 录
description命令用来配置当前VLAN的描述信息。
undo description命令用来恢复缺省情况。
VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的描述信息为“VLAN 0100”。
VLAN视图
text:VLAN的描述信息,为1~255个字符的字符串,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。
当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN配置特定的描述信息,以便记忆和管理VLAN。
# 将VLAN 2的描述信息配置为sales-private。
[Sysname] vlan 2
[Sysname-vlan2] description sales-private
display vlan命令用来显示VLAN的相关信息。
display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]
vlan-id1:显示指定VLAN的信息。vlan-id1为VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:显示除保留VLAN外的其他VLAN的信息。
dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过RADIUS服务器下发的VLAN。
reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。
static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。
# 显示VLAN 2的信息。
VLAN ID: 2
VLAN type: Static
Route interface: Not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
表1-1 display vlan命令显示信息描述表
|
VLAN的编号 |
|
|
VLAN的类型: · Static:静态VLAN · Dynamic:动态VLAN |
|
|
设备上是否创建了对应的VLAN接口:(目前不支持VLAN接口) · Not configured:未创建 · Configured:已创建 |
|
|
VLAN的描述信息 |
|
|
VLAN的名称 |
|
|
该VLAN报文从哪些端口发送时需要携带Tag标记 |
|
|
该VLAN报文从哪些端口发送时不需要携带Tag标记 |
display vlan brief命令用来显示设备上所有已创建VLAN的概要信息。
【命令】
display vlan brief
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备上所有已创建VLAN的概要信息。
<Sysname> display vlan brief
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID Name Port
1 VLAN 0001 GE1/0/1 GE1/0/2
2 VLAN 0002
3 VLAN 0003
表1-2 display vlan brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information about all VLANs: |
所有VLAN的概要信息 |
|
Supported Minimum VLAN ID |
系统支持的最小VLAN ID |
|
Supported Maximum VLAN ID |
系统支持的最大VLAN ID |
|
Default VLAN ID |
缺省VLAN ID |
|
VLAN ID |
VLAN的编号 |
|
Name |
VLAN的名称 |
|
Port |
允许该VLAN报文通过的端口 |
name命令用来指定当前VLAN的名称。
undo name命令用来恢复缺省情况。
VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的名称为“VLAN 0100”。
VLAN视图
text:VLAN名称,为1~32个字符的描述信息,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。
当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。
# 指定VLAN 2的名称为“test vlan”。
[Sysname] vlan 2
[Sysname-vlan2] name test vlan
vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则直接进入该VLAN的视图。
vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1~vlan-id2之间的所有VLAN,保留VLAN除外。
vlan all命令用来批量创建VLAN 1~4094。
undo vlan命令用来删除VLAN。
undo vlan vlan-id1 [ to vlan-id2 ]
系统只有一个缺省VLAN(VLAN 1)。
vlan-id1:VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
· VLAN 1为系统缺省VLAN,用户不能创建和删除。
· 保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。
· 动态学习到的VLAN,以及被其他应用锁定不让删除的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。
# 创建VLAN 2,并进入该VLAN视图。
[Sysname] vlan 2
[Sysname-vlan2]
# 批量创建VLAN 4~100。
[Sysname] vlan 4 to 100
display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID。
display port { hybrid | trunk }
hybrid:显示系统当前存在的Hybrid端口。
trunk:显示系统当前存在的Trunk端口。
# 显示当前系统存在的Hybrid端口。
Interface PVID VLAN Passing
GE1/0/4 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000,
2555-2558, 3000, 4000
Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,
150-160, 200, 255, 286, 300-302
# 显示当前系统存在的Trunk端口。
Interface PVID VLAN Passing
GE1/0/8 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400,
555, 600-611, 1000, 2006-2008
表1-3 display port命令显示信息描述表
|
表示该端口实际通过的VLAN(该VLAN已经创建,并且接口允许其通过) |
|
|
表示哪些VLAN的报文通过该端口时必须携带VLAN Tag |
|
|
表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag |
port命令用来向当前VLAN中添加一个或一组Access端口。
undo port命令用来从当前VLAN中删除一个或一组Access端口。
VLAN视图
interface-list:以太网接口列表。表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>,其中interface-type interface-number为端口类型和端口编号,interface-number2的值要大于或等于interface-number1的值,&<1-10>表示前面的参数最多可以输入10次。
· 通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。
· 设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。
# 向VLAN2中添加端口GigabitEthernet1/0/1~GigabitEthernet1/0/3。
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3
port access vlan命令用来将当前Access端口加入到指定的VLAN中。
undo port access vlan命令用来恢复缺省情况。
所有Access端口都属于VLAN 1。
vlan-id:指定的VLAN编号,取值范围为1~4094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。
# 将GigabitEthernet1/0/1端口加入到VLAN 3中。
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port access vlan 3
port hybrid pvid命令用来配置Hybrid端口的缺省VLAN。
undo port hybrid pvid命令用来配置Hybrid端口的缺省VLAN为1。
Hybrid端口的缺省VLAN为该端口在链路类型为Access时的所属VLAN。
vlan-id:指定接口的缺省的VLAN ID,取值范围为1~4094。
· 对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。
· 建议本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN保持一致。
· 配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
# 配置端口GigabitEthernet1/0/1(Hybrid类型)的缺省VLAN为100,并允许VLAN 100通过。
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Sysname-GigabitEthernet1/0/1] port hybrid vlan 100 untagged
port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。
undo port hybrid vlan命令用来禁止指定的VLAN通过当前Hybrid端口。
port hybrid vlan vlan-id-list { tagged | untagged }
undo port hybrid vlan vlan-id-list
Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
vlan-id-list:VLAN列表,Hybrid端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
tagged:该端口在转发指定的VLAN报文时将携带VLAN Tag。
untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。
Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。
# 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 2、4、50~VLAN 100通过,并且发送这些VLAN的报文时携带VLAN Tag。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-GigabitEthernet1/0/1] port hybrid vlan 2 4 50 to 100 tagged
port link-type命令用来配置当前端口的链路类型。
undo port link-type命令用来恢复缺省情况。
port link-type { access | hybrid | trunk }
access:配置端口的链路类型为Access类型。
hybrid:配置端口的链路类型为Hybrid类型。
trunk:配置端口的链路类型为Trunk类型。
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再配置为其他类型端口。
# 配置端口GigabitEthernet1/0/1配置为Trunk端口。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。
undo port trunk permit vlan命令用来禁止指定的VLAN通过当前Trunk端口。
port trunk permit vlan { vlan-id-list | all }
undo port trunk permit vlan { vlan-id-list | all }
Trunk端口只允许VLAN 1的报文通过。
vlan-id-list:VLAN列表,Trunk端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示允许所有VLAN通过该Trunk端口。建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。
· Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
· Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。
# 配置端口GigabitEthernet1/0/1为Trunk端口,允许VLAN 2、4、50~100通过。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 2 4 50 to 100
port trunk pvid命令用来配置Trunk端口的缺省VLAN。
undo port trunk pvid命令用来恢复缺省情况。
undo port trunk pvid
Trunk端口的缺省VLAN为VLAN 1。
vlan-id:指定接口的缺省VLAN ID,取值范围为1~4094。
· 对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。
· 本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
· 配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
# 配置端口GigabitEthernet1/0/1(Trunk类型)的缺省VLAN为VLAN 100,并允许VLAN 100通过。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 100
display vlan-group命令用来显示创建的VLAN组及其VLAN成员列表。
display vlan-group [ group-name ]
group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。若不指定该参数,则表示显示所有VLAN组的信息。
# 显示指定VLAN组test001的信息。
<Sysname> display vlan-group test001
VLAN group: test001
VLAN list: 2-4 100 200
# 显示所有VLAN组的信息。
VLAN group: test001
VLAN list: 2-4 100 200
VLAN group: rnd
VLAN list: Null
表1-4 display vlan-group命令显示信息描述表
|
VLAN组名称 |
|
|
对应的该VLAN组内的VLAN列表 |
vlan-group命令用来创建一个VLAN组,并进入VLAN组视图。
undo vlan-group命令用来删除指定的VLAN组。
group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。
· VLAN组是一组VLAN的集合。VLAN组内可以添加多个VLAN列表。
· 认证服务器可以通过下发VLAN组名的方式为通过认证的802.1X用户下发一组授权VLAN。
· 无线AC可以通过使用VLAN组,依次将其VLAN成员分配给上线的各客户端,使各客户端均匀分布在各VLAN。
# 创建一个VLAN组,名称为test001,并进入VLAN组视图。
[Sysname] vlan-group test001
[Sysname-vlan-group-test001]
vlan-list命令用来在当前VLAN组内添加VLAN成员。
undo vlan-list命令用来从当前VLAN组内删除VLAN成员。
当前VLAN组中不存在任何VLAN列表。
VLAN组视图
vlan-id-list:VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
# 向VLAN组test001内添加VLAN成员:VLAN 2~VLAN 4、VLAN 100、VLAN 200。
[Sysname] vlan-group test001
[Sysname-vlan-group-test001] vlan-list 2 to 4 100 200
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
