- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
32-VLAN-VPN命令
本章節下載 (152.36 KB)
目 錄
【命令】
display port vlan-vpn
【視圖】
任意視圖
【參數】
無
【描述】
display port vlan-vpn命令用來顯示當前係統中VLAN-VPN的相關配置,包括:
l 當前全局的TPID值
l VLAN-VPN端口信息
l VLAN-VPN uplink端口信息
【舉例】
# 顯示當前係統中VLAN-VPN相關配置。
<Sysname> display port vlan-vpn
VLAN-VPN TPID: 8100
GigabitEthernet1/0/4
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
GigabitEthernet1/0/11
VLAN-VPN uplink status: enabled
GigabitEthernet1/0/12
VLAN-VPN uplink status: enabled
表1-1 display port vlan-vpn命令顯示信息描述表
|
字段 |
描述 |
|
VLAN-VPN TPID |
該端口的TPID值,使用vlan-vpn tpid命令進行配置 |
|
VLAN-VPN status |
該端口VLAN-VPN功能的開啟狀態,“enabled”表示端口已經開啟了VLAN-VPN功能。使用vlan-vpn enable命令可以開啟端口的VLAN-VPN功能 |
|
VLAN-VPN VLAN |
該端口為報文封裝的外層Tag對應的VLAN,即該端口的缺省VLAN,有關端口缺省VLAN的介紹,請參見本手冊“VLAN”部分 |
【命令】
vlan-vpn enable
undo vlan-vpn
【視圖】
以太網端口視圖
【參數】
無
【描述】
vlan-vpn enable命令用來開啟端口VLAN-VPN功能。undo vlan-vpn命令用來關閉端口VLAN-VPN功能。
缺省情況下,端口的VLAN-VPN功能處於關閉狀態。
開啟端口的VLAN-VPN功能後,當該端口接收到報文,無論報文是否帶有VLAN Tag,交換機都會為該報文打上本端口缺省VLAN的VLAN Tag:
l 如果接收到的是已經帶有VLAN Tag的報文,該報文就成為帶有雙層Tag的報文
l 如果接收到的是不帶有VLAN Tag的報文,該報文就成為帶有端口缺省VLAN Tag的報文
l 如果該端口已經被配置為遠程鏡像反射端口,則不允許用戶開啟VLAN-VPN功能。
l 如果該端口已經被配置為VLAN-VPN Uplink端口,則不允許用戶開啟VLAN-VPN功能。
用戶可以通過display port vlan-vpn命令查看端口的VLAN-VPN功能開啟狀態,驗證配置結果。
開啟了VLAN-VPN功能後,用戶可以使用vlan-vpn vid和raw-vlan-id inbound命令來配置當前端口的靈活QinQ功能,請參見2 靈活QinQ命令的介紹。
【舉例】
# 開啟以太網端口GigabitEthernet1/0/1的VLAN-VPN功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn enable
【命令】
vlan-vpn tpid value
undo vlan-vpn tpid
【視圖】
係統視圖
【參數】
value:用戶設置的TPID值(十六進製數),取值範圍為0x0001~0xFFFF。
【描述】
vlan-vpn tpid命令用來設置TPID的值,此設置隻有當端口開啟VLAN-VPN或VLAN-VPN uplink時才會對端口生效。undo vlan-vpn tpid命令用來恢複缺省的TPID的值。
缺省情況下,TPID的值為0x8100。
由於TPID字段在以太網報文中所處位置與不帶VLAN Tag的報文中協議類型字段所處位置相同,為避免網絡中報文轉發和接收造成混亂,用戶在配置VLAN-VPN時,交換機將不允許用戶配置TPID為表1-2中列舉的常用協議類型值。
|
協議類型 |
對應取值 |
|
ARP |
0x0806 |
|
IP |
0x0800 |
|
MPLS |
0x8847/0x8848 |
|
IPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1x |
0x888E |
【舉例】
# 設置全局TPID的值為0x9100。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan-vpn tpid 9100
【命令】
vlan-vpn uplink enable
undo vlan-vpn uplink
【視圖】
以太網端口視圖
【參數】
無
【描述】
vlan-vpn uplink enable命令用來設置端口為VLAN-VPN Uplink端口。undo vlan-vpn uplink命令用來取消該設置。
缺省情況下,所有端口均未被配置為VLAN-VPN Uplink端口。
VLAN-VPN Uplink端口發送報文時將使用用戶設置的TPID值替換VLAN-VPN報文外層VLAN Tag中的TPID值。用戶可通過vlan-vpn tpid命令來設置VLAN-VPN Uplink端口使用的TPID值。
l 一個端口不能同時被配置為VLAN-VPN端口和VLAN-VPN Uplink端口。
l 當TPID為缺省值0x8100時,所有端口都可以做VLAN-VPN Uplink口使用;但是如果TPID不是缺省值時,則必須使用vlan-vpn uplink enable命令指定VLAN-VPN Uplink端口。
【舉例】
# 設置GigabitEthernet1/0/2端口為VLAN-VPN Uplink端口。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/2] vlan-vpn uplink enable
在H3C S5100-SI/EI係列以太網交換機中,隻有S5100-EI設備支持靈活QinQ功能。
【命令】
raw-vlan-id inbound vlan-id-list
undo raw-vlan-id inbound { all | vlan-id-list }
【視圖】
QinQ視圖
【參數】
vlan-id-list:表示一組VLAN編號,為這些VLAN封裝指定的外層VLAN Tag。表示方式為vlan-id-list = { vlan-id [ to vlan-id ] }&<1-10>,關鍵字to之後的編號要大於或等於to之前的編號。&<1-10>表示前麵的參數最多可以輸入10次。
all:刪除當前視圖下所有為指定內層VLAN封裝外層標簽的配置。
【描述】
raw-vlan-id inbound命令用來配置指定內層VLAN編號的報文封裝外層標簽,需要在接收用戶私網報文的端口上配置。undo raw-vlan-id inbound命令用來取消該配置。
缺省情況下,沒有配置為指定內層VLAN的報文封裝外層標簽。
不能為同一個內層VLAN的報文封裝不同的外層VLAN Tag。如果想改變報文的外層VLAN Tag,需要先刪除舊的外層VLAN Tag,然後再配置新的外層VLAN Tag。
用戶需要先使用vlan-vpn vid命令配置靈活QinQ策略中的外層標簽,同時進入QinQ視圖,然後使用本命令設置需要為哪些VLAN的報文封裝該外層標簽。
【舉例】
# 配置在GigabitEthernet1/0/1端口下收到的內層VLAN編號為8~15的報文添加外層VLAN 20的Tag。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn vid 20
[Sysname-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 8 to 15
【命令】
vlan-vpn priority old-priority remark new-priority
undo vlan-vpn priority old-priority
【視圖】
以太網端口視圖
【參數】
old-priority:報文內層VLAN Tag中的802.1p優先級值,取值範圍為數字0~7或標識各級優先級含義的英文字符,如表2-1所示。
new-priority:外層VLAN Tag中攜帶的優先級,取值範圍為0~7或標識各優先級含義的英文字符,如表2-1所示。
表2-1 802.1p優先級說明
|
IP Precedence(十進製) |
標識優先級含義的英文字符 |
|
0 |
best-effort |
|
1 |
background |
|
2 |
spare |
|
3 |
excellent-effort |
|
4 |
controlled-load |
|
5 |
video |
|
6 |
voice |
|
7 |
network-management |
有關優先級數值和標識字符的含義,請參見“QoS-QoS Profile”部分的介紹。
【描述】
vlan-vpn priority命令用來配置報文的內層標簽優先級到報文外層標簽優先級的映射關係,配置了該功能的端口在為報文封裝外層標簽時,將根據該映射關係為擁有指定內層優先級的報文封裝相應外層優先級的標簽。undo vlan-vpn priority命令用來取消該配置。
缺省情況下,沒有配置報文的內外層標簽優先級映射關係,交換機將使用接收端口的優先級作為報文的外層標簽優先級,有關接收端口優先級的介紹請參見本手冊“QoS-QoS Profile”部分。
【舉例】
# 配置端口GigabitEthernet1/0/1的內外層標簽優先級映射功能,將內層標簽優先級為3的報文,在封裝外層標簽時,將外層優先級映射為5。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn priority 3 remark 5
【命令】
vlan-vpn vid vlan-id
undo vlan-vpn vid vlan-id
【視圖】
以太網端口視圖
【參數】
vlan-id:外層VLAN的VLAN ID,取值範圍為1~4094。
【描述】
vlan-vpn vid命令用來設置靈活QinQ策略中的外層VLAN標簽,即配置端口為收到的數據包封裝的外層VLAN Tag值,並進入QinQ視圖。undo vlan-vpn vid命令用來取消該外層VLAN標簽,在對應該標簽的QinQ視圖下所有指定內層VLAN的配置(通過raw-vlan-id inbound命令)也將被同時刪除。
l 用戶在配置靈活QinQ功能之前,必須先使用vlan-vpn enable命令開啟端口的VLAN-VPN功能。
l 建議用戶不要在交換機上同時配置靈活QinQ功能和DHCP Snooping功能,否則可能導致DHCP-Snooping功能無法正常使用。
缺省情況下,沒有開啟端口的靈活QinQ功能。
在指定了外層標簽並進入QinQ視圖後,用戶還需要使用raw-vlan-id inbound命令來配置為哪些VLAN的報文封裝該外層標簽,否則該外層標簽的配置沒有意義。
相關配置可參考命令raw-vlan-id inbound。
【舉例】
# 配置GigabitEthernet1/0/1端口下收到的內層VLAN Tag為VLAN2~14的報文添加外層Tag為VLAN 20。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan-vpn vid 20
[Sysname-GigabitEthernet1/0/1-vid-20] raw-vlan-id inbound 2 to 14
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
