- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-VLAN命令
本章節下載: 08-VLAN命令 (306.48 KB)
目 錄
1.1.3 display interface vlan-interface
1.1.5 interface vlan-interface
1.1.9 reset counters interface vlan-interface
1.3.2 display mac-vlan interface
1.4.1 display protocol-vlan interface
1.4.2 display protocol-vlan vlan
1.4.3 port hybrid protocol-vlan
2.1.2 display voice vlan state
2.1.10 voice vlan security enable
【命令】
default
【視圖】
VLAN接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
default命令用來恢複當前接口的缺省配置。
需要注意的是,執行default命令並不能保證接口下的所有命令都能恢複到缺省情況,某些命令可能會由於不滿足必備條件而恢複失敗。因此,執行default命令後建議通過display this命令確認執行效果。
【舉例】
# 將VLAN接口1恢複為缺省配置。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] default
This command will restore the default settings. Continue? [Y/N]:y
【命令】
description text
undo description
【視圖】
VLAN視圖/VLAN接口視圖
【缺省級別】
2:係統級
【參數】
text: VLAN或VLAN接口的描述字符串,可以包含字母(區分大小寫)、數字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode編碼規範的其他文字和符號。VLAN和VLAN接口的描述信息的取值範圍分別為:
· VLAN的描述信息為1~32個字符的字符串。
· VLAN接口的描述信息為1~80個字符的字符串。
· 一個英文字符占用一個字符長度,一個unicode編碼的字符占用兩個字符長度,用戶可以在描述字符串中混合輸入英文字符和unicode字符,但字符串總長度不能超過規定的長度範圍。
· 如果用戶在設置描述字符時需要使用unicode編碼的某種文字或符號,則必須具有相應的輸入法軟件,並使用支持該字符的遠程登錄軟件登錄到設備上進行配置。
· 一個unicode編碼的字符占用兩個字符長度,所以當所配置的描述信息長度達到或超過終端軟件最大列寬時,終端軟件會進行自動換行,此時可能導致unicode字符被截斷,終端軟件會在換行處之後顯示亂碼。
【描述】
description命令用來配置當前VLAN或VLAN接口的描述信息。undo description命令用來恢複缺省情況。
缺省情況下,VLAN的描述信息為該VLAN的VLAN ID,如“VLAN 0001”,VLAN接口的描述信息為該VLAN接口的接口名,如“Vlan-interface1 Interface”。
需要注意的是,當設備上配置的VLAN較多時,用戶可以根據功能或者連接情況為VLAN或VLAN接口設置特定的描述信息,以便記憶和管理VLAN或VLAN接口。
相關配置可參考命令display interface vlan-interface和display vlan。
【舉例】
# 將VLAN 2的描述信息配置為sales-private。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] description sales-private
# 將VLAN接口2的描述信息配置為linktoPC56。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description linktoPC56
【命令】
display interface [ vlan-interface ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ]
display interface vlan-interface vlan-interface-id [ brief ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vlan-interface-id:VLAN接口的編號。
brief:顯示接口的概要信息。不指定該參數時,將顯示接口的詳細信息。
down:顯示當前狀態為down的接口的信息以及down的原因。不指定該參數時,將不會根據接口狀態來過濾顯示信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display interface vlan-interface命令用來顯示VLAN接口的相關信息。
需要注意的是:
· 如果不指定vlan-interface參數,將顯示設備支持的所有接口的相關信息。
· 如果指定vlan-interface參數,不指定vlan-interface-id參數,將顯示所有已創建的VLAN接口的相關信息。
相關配置可參考命令reset counters interface vlan-interface。
【舉例】
# 顯示VLAN接口2的相關信息。
<Sysname> display interface vlan-interface 2
Vlan-interface2 current state: DOWN
Line protocol current state: DOWN
Description: Vlan-interface2 Interface
The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050
Last clearing of counters: Never
Last 300 seconds input: 0 bytes/sec 0 packets/sec
Last 300 seconds output: 0 bytes/sec 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes, 0 drops
# 顯示VLAN接口2的概要信息。
<Sysname> display interface vlan-interface 2 brief
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Vlan2 DOWN DOWN --
# 顯示所有狀態為down的VLAN接口的概要信息。
<Sysname> display interface vlan-interface brief down
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Vlan2 DOWN Not connected
表1-1 display interface vlan-interface命令顯示信息描述表
|
字段 |
描述 |
|
Vlan-interface2 current state |
VLAN接口的物理狀態,狀態可能為: · DOWN ( Administratively ):表示該VLAN接口已經通過shutdown命令被關閉,即管理狀態為關閉 · DOWN:表示該VLAN接口的管理狀態為開啟,但物理狀態為關閉,即該接口對應的VLAN內沒有處於up狀態的物理端口(可能因為沒有物理連線或者線路故障) · UP:該端口的管理狀態和物理狀態均為開啟 |
|
Line protocol current state |
VLAN接口的鏈路層協議狀態,狀態可能為: · DOWN:該VLAN接口的協議狀態為關閉 · UP:該VLAN接口的協議狀態為開啟 |
|
Description |
VLAN接口的字符串描述 |
|
The Maximum Transmit Unit |
VLAN接口允許通過的最大傳輸單元 |
|
Internet protocol processing : disabled |
該接口還不具有處理IP報文的能力(當沒有為該接口配置IP地址時會顯示該信息) |
|
Internet Address is 192.168.1.54/24 Primary |
該接口的IP地址為192.168.1.54/24(隻有為該接口配置IP地址後才會顯示該信息) |
|
IP Packet Frame Type |
IPv4發送幀格式 |
|
Hardware address |
VLAN接口對應的MAC地址 |
|
IPv6 Packet Frame Type |
IPv6發送幀格式 |
|
Last clearing of counters |
最近一次使用reset counters interface vlan-interface命令清除接口下的統計信息的時間(如果從設備啟動一直沒有執行reset counters interface vlan-interface命令清除過該接口下的統計信息,則顯示Nerver) |
|
Last 300 seconds input: 0 bytes/sec 0 packets/sec |
當前接口最近300秒內輸入報文的平均速率(單位為bps和pps) |
|
Last 300 seconds output: 0 bytes/sec 0 packets/sec |
當前接口最近300秒內輸出報文的平均速率 |
|
0 packets input, 0 bytes, 0 drops |
接口輸入的報文總數(分別以包和字節為單位進行了統計),輸入報文中丟棄的報文數 |
|
0 packets output, 0 bytes, 0 drops |
接口輸出的報文總數(分別以包和字節為單位進行了統計),輸出報文中丟棄的報文數 |
|
The brief information of interface(s) under route mode: |
三層模式下(route)的接口的概要信息,即三層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員手工關閉了,需要在該接口下執行undo shutdown命令才能恢複端口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個備份接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”字符串,則表示該接口的網絡層協議狀態顯示是UP的,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態,取值可能為: · UP:表示本鏈路物理上是連通的 · ADM:表示本鏈路被手工關閉了,需要執行undo shutdown命令才能恢複真實的物理狀態 |
|
Protocol |
接口協議連接狀態,取值為UP(s) |
|
Main IP |
接口主IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理連接狀態為DOWN的原因 · 取值為Administratively時表示本鏈路被手工關閉了,需要執行undo shutdown命令才能恢複真實的物理狀態 · 取值為Not connected時表示本鏈路沒有物理連接 |
【命令】
display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vlan-id1:顯示指定VLAN的信息。vlan-id1為指定VLAN的編號,取值範圍為1~4094。
vlan-id1 to vlan-id2:顯示ID在指定範圍內的VLAN的信息。vlan-id1和vlan-id2為指定VLAN的編號,取值範圍為1~4094。vlan-id2的值要大於或等於vlan-id1的值。
all:顯示除保留VLAN外的其他VLAN的信息。
dynamic:顯示係統動態創建的VLAN的數量和編號。動態VLAN是指通過GVRP協議生成或通過Radius服務器下發的VLAN。
reserved:顯示係統保留VLAN的信息。保留VLAN是設備根據功能實現的需要預留的VLAN。保留VLAN由協議模塊來指定,為協議模塊服務,用戶不能對保留VLAN進行任何操作。
static:顯示係統靜態創建的VLAN的數量和VLAN編號。靜態VLAN是指通過命令行手工創建的VLAN。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display vlan命令用來顯示VLAN的相關信息。
相關配置可參考命令vlan。
【舉例】
# 顯示VLAN 2的信息。
<Sysname> display vlan 2
VLAN ID: 2
VLAN Type: static
Route interface: not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports:
Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3
# 顯示VLAN 3的信息。
<Sysname> display vlan 3
VLAN ID: 3
VLAN Type: static
Route Interface: configured
IPv4 address: 1.1.1.1
IPv4 subnet mask: 255.255.255.0
IPv6 global unicast address(es):
2001::1, subnet is 2001::/64 [TENTATIVE]
Description: VLAN 0003
Name: VLAN 0003
Tagged Ports: none
Untagged Ports: none
表1-2 display vlan命令顯示信息描述表
|
字段 |
解釋 |
|
VLAN ID |
VLAN的編號 |
|
VLAN Type |
VLAN的類型:static表示靜態VLAN;dynamic表示動態VLAN |
|
Route interface |
設備上是否創建了對應的VLAN接口:not configured(沒有創建)/configured(創建了) |
|
Description |
VLAN的描述信息 |
|
Name |
VLAN的名稱 |
|
IPv4 address |
VLAN接口的IPv4地址(如果VLAN接口沒有配置IPv4地址,則不顯示該字段) |
|
IPv4 subnet mask |
VLAN接口的主用IPv4地址的子網掩碼(如果VLAN接口沒有配置IPv4地址,則不顯示該字段) |
|
IPv6 global unicast address(es) |
VLAN接口上配置的全球單播IPv6地址(如果VLAN接口沒有配置IPv6地址,則不顯示該字段) |
|
Tagged Ports |
該VLAN報文從哪些端口發送時需要攜帶Tag標記 |
|
Untagged Ports |
該VLAN報文從哪些端口發送時不需要攜帶Tag標記 |
【命令】
interface vlan-interface vlan-interface-id
undo interface vlan-interface vlan-interface-id
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vlan-interface-id:VLAN接口的編號,取值範圍為1~4094。
【描述】
interface vlan-interface命令用來進入指定的VLAN接口視圖。如果該VLAN接口不存在,則先創建該接口,再進入該VLAN接口視圖。undo interface vlan-interface命令用來刪除指定的VLAN接口。
需要注意的是:
· 在創建VLAN接口之前,對應的VLAN必須已經存在,否則將不能創建指定的VLAN接口。
· 用戶可以在VLAN接口視圖下使用ip address命令配置IP地址,使得交換機具有三層路由功能。
相關配置可參考命令display interface vlan-interface。
【舉例】
# 創建VLAN接口2。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
【命令】
ip address ip-address { mask | mask-length }
undo ip address [ ip-address { mask | mask-length } ]
【視圖】
VLAN接口視圖
【缺省級別】
2:係統級
【參數】
ip-address:VLAN接口的IP地址,為點分十進製格式。
mask:子網掩碼,為點分十進製格式。
mask-length:子網掩碼長度,即子網掩碼中“1”的個數,取值範圍為0~32。
【描述】
ip address命令用來給VLAN接口指定IP地址和掩碼。undo ip address命令用來刪除VLAN接口的IP地址和掩碼。
缺省情況下,沒有配置VLAN接口的IP地址。
相關配置可參考“三層技術-IP業務命令參考/IP地址”中的命令display ip interface。
【舉例】
# 指定VLAN接口1的IP地址為1.1.0.1,子網掩碼為255.255.255.0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 1.1.0.1 255.255.255.0
【命令】
mtu size
undo mtu
【視圖】
VLAN接口視圖
【缺省級別】
2:係統級
【參數】
size:表示接口允許通過的MTU(Maximum Transmission Unit,最大傳輸單元)值的大小,單位為字節。取值範圍為46~1500。
【描述】
mtu命令用來配置VLAN接口的MTU值。undo mtu命令用來恢複缺省情況。
缺省情況下,VLAN接口的MTU值為1500字節。
相關配置可參考命令display interface vlan-interface。
【舉例】
# 配置VLAN接口1的MTU值為1492字節。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] mtu 1492
【命令】
name text
undo name
【視圖】
VLAN視圖
【缺省級別】
2:係統級
【參數】
text:VLAN名稱,為1~32個字符的描述信息,可以包含字母(區分大小寫)、數字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode編碼規範的其他文字和符號。
【描述】
name命令用來指定當前VLAN的名稱。當交換機上配置了802.1X或MAC地址認證功能後,可以通過Radius服務器來對認證通過的端口下發VLAN。某些服務器可以向交換機發送需要下發的VLAN編號或者VLAN名稱,當VLAN數量很多的時候,使用名稱可以更明確的定位VLAN。undo name命令用來恢複當前VLAN名稱的缺省值。
缺省情況下,VLAN的名稱為該VLAN的VLAN ID,如“VLAN 0001”。
需要注意的是,當設備上配置了802.1X或MAC地址認證功能後,可以通過RADIUS服務器來對認證通過的端口下發VLAN。某些服務器可以向設備發送需要下發的VLAN編號或者VLAN名稱,當VLAN數量很多的時候,使用名稱可以更明確的定位VLAN。
相關配置可參考命令display vlan 。
【舉例】
# 指定VLAN 2的名稱為Test VLAN。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] name Test VLAN
【命令】
reset counters interface vlan-interface [ vlan-interface-id ]
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
vlan-interface-id:VLAN接口的編號。
【描述】
reset counters interface vlan-interface命令用來清除VLAN接口的統計信息。
在某些情況下,需要統計一定時間內某接口的流量,這就需要在統計開始前清除該接口原有的統計信息,重新進行統計。
需要注意的是:
· 如果不指定vlan-interface-id,則清除所有VLAN接口的統計信息。
· 如果指定vlan-interface-id,則清除指定VLAN接口的統計信息。
相關配置可參考命令display interface vlan-interface。
【舉例】
# 清除VLAN接口2的統計信息。
<Sysname> reset counters interface vlan-interface 2
【命令】
shutdown
undo shutdown
【視圖】
VLAN接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
shutdown命令用來手工關閉VLAN接口。undo shutdown命令用來取消手工關閉VLAN接口。
缺省情況下,未手工關閉VLAN接口。此時VLAN接口狀態受VLAN中端口狀態的影響,即:當VLAN中所有以太網端口狀態均為down時,VLAN接口為down狀態,即關閉狀態;當VLAN中有一個或一個以上的以太網端口處於up狀態時,則VLAN接口處於up狀態。
需要注意的是:
· 如果手工關閉VLAN接口,則VLAN接口的狀態始終為down(Administratively),不受VLAN中端口狀態的影響。
· 配置VLAN接口參數前,為了避免配置過程中對網絡造成影響,建議先使用shutdown命令手工關閉接口,之後再配置參數。配置完成後,使用undo shutdown命令取消手工關閉接口,使配置的參數生效。
· 當VLAN接口出現故障時,可以使用shutdown命令手工關閉接口,然後再使用undo shutdown命令取消手工關閉接口,這樣有可能使接口恢複正常。
· 關閉和打開VLAN接口對於屬於這個VLAN的任何一個以太網端口本身都不起作用,以太網端口的狀態不隨VLAN接口狀態的改變而改變。
【舉例】
# 將VLAN接口2關閉後再重新打開。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
【命令】
vlan { vlan-id1 [ to vlan-id2 ] | all }
undo vlan { vlan-id1 [ to vlan-id2 ] | all }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vlan-id1:VLAN的編號,取值範圍為1~4094。
vlan-id1 to vlan-id2:指定VLAN的編號範圍。vlan-id1和vlan-id2為VLAN的編號,取值範圍為1~4094。vlan-id2的值要大於或等於vlan-id1的值。
all:除保留VLAN外的其他VLAN,當設備允許創建的最大VLAN數小於4094時,不支持該參數。
【描述】
vlan vlan-id命令用來創建VLAN並進入VLAN視圖。如果指定的VLAN已創建,則該命令直接用來進入該VLAN的視圖。vlan vlan-id1 to vlan-id2命令用來批量創建vlan-id1到vlan-id2之間的所有VLAN,保留VLAN除外。undo vlan命令用來刪除VLAN。
缺省情況下,係統隻有一個缺省VLAN(VLAN 1)。
需要注意的是:
· VLAN 1為係統缺省VLAN,用戶不能創建和刪除。
· 保留VLAN是係統為實現特定功能預留的VLAN,用戶也不能手工創建和刪除。
· 對於協議保留的VLAN、管理VLAN、動態學習到的VLAN以及配置有QoS策略的VLAN等,都不能使用undo vlan命令直接刪除。隻有將相關配置刪除之後,才能刪除相應的VLAN。
相關配置可參考命令display vlan。
【舉例】
#創建VLAN 2,並進入該VLAN視圖。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2]
# 批量創建VLAN 4~VLAN 100。
<Sysname> system-view
[Sysname] vlan 4 to 100
Please wait............. Done.
【命令】
display port { hybrid | trunk } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
hybrid:顯示係統當前存在的Hybrid端口。
trunk:顯示係統當前存在的Trunk端口。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display port命令用來顯示設備上當前存在的Hybrid或Trunk端口。顯示的信息包括端口對應的端口名、缺省VLAN ID和允許通過的VLAN ID。
【舉例】
# 顯示當前係統存在的Hybrid端口。
<Sysname> display port hybrid
Interface PVID VLAN passing
Eth1/0/4 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000,
2555-2558, 3000, 4000
Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,
150-160, 200, 255, 286, 300-302
# 顯示當前係統存在的Trunk端口。
<Sysname> display port trunk
Interface PVID VLAN passing
Eth1/0/8 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400,
555, 600-611, 1000, 2006-2008
表1-3 display port命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名稱 |
|
PVID |
該端口的缺省VLAN ID |
|
VLAN passing |
表示哪些VLAN的報文允許通過該端口 |
|
Tagged |
表示哪些VLAN的報文通過該端口時必須攜帶VLAN Tag |
|
Untagged |
表示哪些VLAN的報文通過該端口時必須去掉VLAN Tag |
【命令】
port interface-list
undo port interface-list
【視圖】
VLAN視圖
【缺省級別】
2:係統級
【參數】
interface-list:接口列表,表示方式為interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中interface-type interface-number為端口類型和端口號。&<1-10>表示前麵的參數最多可以輸入10次。
【描述】
port命令用來向當前VLAN中添加一個或一組Access端口。undo port命令用來從當前VLAN中刪除一個或一組Access端口。
缺省情況下,係統將所有端口都加入到VLAN 1。
需要注意的是:
· 通過本命令隻能將Access端口加入到VLAN中,不能將Trunk和Hybrid端口加入到VLAN中。
· 設備上的所有端口的缺省鏈路類型都是Access類型,但用戶可以自行切換端口類型,具體配置可參考命令port link-type。
· 不支持二層聚合接口添加到當前VLAN。
相關配置可參考命令display vlan。
【舉例】
# 向VLAN 2中加入從Ethernet1/0/1到Ethernet1/0/3的以太網端口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port ethernet 1/0/1 to ethernet 1/0/3
【命令】
port access vlan vlan-id
undo port access vlan
【視圖】
二層以太網端口視圖/端口組視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan-id:指定的VLAN編號,取值範圍為1~4094。該VLAN必須是設備上已創建的VLAN,否則,該命令執行失敗。
【描述】
port access vlan命令用來將當前Access端口加入到指定的VLAN中。undo port access vlan命令用來恢複缺省情況。
缺省情況下,所有Access端口均屬於且隻屬於VLAN 1。
需要注意的是:二層以太網端口視圖下的配置隻對當前端口生效;端口組視圖下的配置對當前端口組中的所有端口生效;二層聚合接口視圖下的配置對當前二層聚合接口及其所有成員端口都生效,若配置某成員端口時失敗,係統會自動跳過該成員端口繼續配置其他成員端口,若配置二層聚合接口時失敗,則不再配置其成員端口。
【舉例】
# 將Ethernet1/0/1端口加入到VLAN 3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port access vlan 3
# 將二層聚合接口1以及其對應的成員端口加入到VLAN 3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port access vlan 3
【命令】
port hybrid pvid vlan vlan-id
undo port hybrid pvid
【視圖】
二層以太網端口視圖/端口組視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan-id:指定接口的缺省的VLAN ID,取值範圍為1~4094。
【描述】
port hybrid pvid命令用來設置Hybrid端口的缺省VLAN。undo port hybrid pvid命令用來恢複缺省情況。
缺省情況下,Hybrid端口的缺省VLAN為VLAN 1。
對Hybrid端口,執行undo vlan命令刪除端口的缺省VLAN後,端口的缺省VLAN配置不會改變,即可以使用已經不存在的VLAN作為缺省VLAN。
需要注意的是:
· 二層以太網端口視圖下的配置隻對當前端口生效;端口組視圖下的配置對當前端口組中的所有端口生效;二層聚合接口視圖下的配置對當前二層聚合接口及其所有成員端口都生效,若配置某成員端口時失敗,係統會自動跳過該成員端口繼續配置其他成員端口,若配置二層聚合接口時失敗,則不再配置其成員端口。
· 建議本機Hybrid端口的缺省VLAN和相連的對端交換機的Hybrid端口的缺省VLAN保持一致。
· 配置缺省VLAN後,必須使用port hybrid vlan命令配置允許缺省VLAN的報文通過,出接口才能轉發缺省VLAN的報文。
相關配置可參考命令port link-type和port hybrid vlan。
【舉例】
# 將端口Ethernet1/0/1(Hybrid類型)的缺省VLAN設置為VLAN 100。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type hybrid
[Sysname-Ethernet1/0/1] port hybrid pvid vlan 100
# 將二層聚合接口1(Hybrid類型)以及其對應的成員端口的缺省VLAN設置為VLAN 100。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid pvid vlan 100
【命令】
port hybrid vlan vlan-list { tagged | untagged }
undo port hybrid vlan vlan-list
【視圖】
二層以太網端口視圖/端口組視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan-list:VLAN列表,Hybrid端口允許通過的VLAN範圍。表示方式為vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id1和vlan-id2為指定VLAN的編號,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值。&<1-10>表示前麵的參數最多可以重複輸入10次。該VLAN必須是設備上已創建的VLAN,否則,該命令執行失敗。
tagged:該端口在轉發指定的VLAN報文時將保留VLAN Tag。
untagged:該端口在轉發指定的VLAN報文時將去掉VLAN Tag。
【描述】
port hybrid vlan命令用來允許指定的VLAN通過當前Hybrid端口。undo port hybrid vlan命令用來取消指定的VLAN通過當前Hybrid端口。
缺省情況下,Hybrid端口隻允許VLAN 1的報文以Untagged方式通過,即VLAN 1的報文從該端口發送出去後不攜帶VLAN Tag。
需要注意的是:
· Hybrid端口允許多個VLAN通過。如果多次使用port hybrid vlan命令,那麼Hybrid端口上允許通過的VLAN是這些vlan-list的合集。
· 二層以太網端口視圖下的配置隻對當前端口生效;端口組視圖下的配置對當前端口組中的所有端口生效;二層聚合接口視圖下的配置對當前二層聚合接口及其所有成員端口都生效,若配置某成員端口時失敗,係統會自動跳過該成員端口繼續配置其他成員端口,若配置二層聚合接口時失敗,則不再配置其成員端口。
相關配置可參考命令port link-type。
【舉例】
# 配置端口Ethernet1/0/1(Hybrid類型)允許VLAN 2、VLAN 4、VLAN 50~VLAN 100通過(假設指定的VLAN都已經創建),並且發送這些VLAN的報文時保留VLAN Tag。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type hybrid
[Sysname-Ethernet1/0/1] port hybrid vlan 2 4 50 to 100 tagged
# 配置端口組2內的Hybrid端口允許VLAN 2通過,並且發送VLAN 2的報文時不帶VLAN Tag。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] port-group manual 2
[Sysname-port-group-manual-2] group-member ethernet 1/0/1 to ethernet 1/0/6
[Sysname-port-group-manual-2] port link-type hybrid
[Sysname-port-group-manual-2] port hybrid vlan 2 untagged
Configuring Ethernet1/0/1... Done.
Configuring Ethernet1/0/2... Done.
Configuring Ethernet1/0/3... Done.
Configuring Ethernet1/0/4... Done.
Configuring Ethernet1/0/5... Done.
Configuring Ethernet1/0/6... Done.
# 將二層聚合接口1(Hybrid類型)以及其對應的成員端口允許VLAN 2通過,並且發送VLAN 2的報文時不帶VLAN Tag。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged
Please wait... Done.
Configuring Ethernet1/0/1... Done.
Configuring Ethernet1/0/2... Done.
Configuring Ethernet1/0/3... Done.
接口Ethernet1/0/1、Ethernet1/0/2和Ethernet1/0/3是二層聚合接口1對應的成員端口。
【命令】
port link-type { access | hybrid | trunk }
undo port link-type
【視圖】
二層以太網端口視圖/端口組視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
access:設置端口的鏈路類型為Access類型。
hybrid:設置端口的鏈路類型為Hybrid類型。
trunk:設置端口的鏈路類型為Trunk類型。
【描述】
port link-type命令用來設置端口的鏈路類型。undo port link-type命令用來恢複缺省情況。
缺省情況下,所有端口的鏈路類型均為Access類型。
需要注意的是:
· 二層以太網端口視圖下的配置隻對當前端口生效;端口組視圖下的配置對當前端口組中的所有端口生效;二層聚合接口視圖下的配置對當前二層聚合接口及其所有成員端口都生效,若配置某成員端口時失敗,係統會自動跳過該成員端口繼續配置其他成員端口,若配置二層聚合接口時失敗,則不再配置其成員端口。
· Trunk端口和Hybrid端口之間不能直接切換,隻能先設為Access端口,再設置為其他類型端口。
· 當使用port link-type命令修改接口的鏈路類型後,該接口下的loopback-detection action配置會自動恢複到缺省情況。
相關配置可參考“二層技術-以太網交換配置指導”中的“以太網端口”中的命令loopback-detection action。
【舉例】
# 將以太網端口Ethernet1/0/1設置為Trunk類型端口。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
# 將手工端口組group1內的所有端口都設置為Hybrid端口。
<Sysname> system-view
[Sysname] port-group manual group1
[Sysname-port-group manual group1] group-member ethernet 1/0/1
[Sysname-port-group manual group1] group-member ethernet 1/0/2
[Sysname-port-group manual group1] port link-type hybrid
# 將二層聚合接口1以及其對應的成員端口的鏈路類型設置為Hybrid。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
【命令】
port trunk permit vlan { vlan-list | all }
undo port trunk permit vlan { vlan-list | all }
【視圖】
二層以太網端口視圖/端口組視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan-list:VLAN列表,為Trunk端口加入的VLAN的範圍,表示方式為vlan-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>。其中,vlan-id1和vlan-id2為指定VLAN的編號,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值。&<1-10>表示前麵的參數最多可以重複輸入10次。
all:表示允許所有VLAN通過該Trunk端口,建議用戶謹慎使用port trunk permit vlan all命令,以防止未授權VLAN的用戶通過該端口訪問受限資源。
【描述】
port trunk permit vlan命令用來允許指定的VLAN通過當前Trunk端口。undo port trunk permit vlan命令用來取消指定的VLAN通過當前Trunk端口。
缺省情況下,Trunk端口隻允許VLAN 1的報文通過。
需要注意的是:
· Trunk端口可以允許多個VLAN通過。如果多次使用port trunk permit vlan命令,那麼Trunk端口上允許通過的VLAN是這些vlan-list的集合。
· Trunk端口發送出去的報文,隻有缺省VLAN的報文不帶VLAN Tag,其他VLAN的報文均會保留VLAN Tag。
· 二層以太網端口視圖下的配置都隻對當前端口生效;端口組視圖下的配置對當前端口組中的所有端口生效;二層聚合接口視圖下的配置對當前二層聚合接口及其所有成員端口都生效,若配置某成員端口時失敗,係統會自動跳過該成員端口繼續配置其他成員端口,若配置二層聚合接口時失敗,則不再配置其成員端口。
相關配置可參考命令port link-type。
【舉例】
# 配置端口Ethernet1/0/1(Trunk類型)允許VLAN 2、4、50~100通過。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] port trunk permit vlan 2 4 50 to 100
Please wait........... Done.
# 將二層聚合接口1(Trunk類型)允許VLAN 2通過。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type trunk
[Sysname-Bridge-Aggregation1] port trunk permit vlan 2
Please wait... Done.
Configuring Ethernet1/0/1... Done.
Configuring Ethernet1/0/2... Done.
Configuring Ethernet1/0/3... Done.
接口Ethernet1/0/1、Ethernet1/0/2和Ethernet1/0/3是二層聚合接口1的成員端口。
【命令】
port trunk pvid vlan vlan-id
undo port trunk pvid
【視圖】
二層以太網端口視圖/端口組視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan-id:指定接口的缺省VLAN ID,取值範圍為1~4094。
【描述】
port trunk pvid命令用來設置Trunk端口的缺省VLAN ID。undo port trunk pvid命令用來恢複缺省情況。
缺省情況下,Trunk端口的缺省VLAN為VLAN 1。
需要注意的是:
· 對Trunk端口,執行undo vlan命令刪除端口的缺省VLAN後,端口的缺省VLAN配置不會改變,即使用已經不存在的VLAN作為缺省VLAN。
· 二層以太網端口視圖下的配置隻對當前端口生效;端口組視圖下的配置對當前端口組中的所有端口生效;二層聚合接口視圖下的配置對當前二層聚合接口及其所有成員端口都生效,若配置某成員端口時失敗,係統會自動跳過該成員端口繼續配置其他成員端口,若配置二層聚合接口時失敗,則不再配置其成員端口。
· 本端設備Trunk端口的缺省VLAN ID和相連的對端設備的Trunk端口的缺省VLAN ID必須一致,否則報文將不能正確傳輸。
· 配置缺省VLAN後,必須使用port trunk permit vlan命令配置允許缺省VLAN的報文通過,出接口才能轉發缺省VLAN的報文。
相關配置可參考命令port link-type和port trunk permit vlan。
【舉例】
# 將接口Ethernet1/0/1(Trunk類型)的缺省VLAN設置為VLAN 100。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] port trunk pvid vlan 100
# 將二層聚合接口1(Trunk類型)的缺省VLAN設置為VLAN 100。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type trunk
[Sysname-Bridge-Aggregation1] port trunk pvid vlan 100
【命令】
display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ] | static | vlan vlan-id } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示MAC-VLAN表的所有表項。
dynamic:顯示動態配置的MAC-VLAN表項。
mac-address mac-address:按MAC顯示MAC-VLAN表項。
mask mac-mask:MAC-VLAN的MAC地址對應的掩碼。
static:顯示靜態配置的MAC-VLAN表項。
vlan vlan-id:顯示指定VLAN的MAC-VLAN表項。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display mac-vlan命令用來顯示MAC-VLAN表項。
【舉例】
# 顯示MAC-VLAN表的所有表項。
<Sysname> display mac-vlan all
The following MAC-VLAN address exist:
S: Static D: Dynamic
MAC ADDR MASK VLAN ID PRIO STATE
-------------------------------------------------------------------
0008-0001-0000 FFFF-FFFF-FFFF 5 3 S
0002-0001-0000 FFFF-FFFF-FFFF 5 3 S&D
Total MAC VLAN address count:2
表1-4 display mac-vlan命令顯示信息描述表
|
字段 |
描述 |
|
The following MAC-VLAN address exist: |
目前設備上存在以下MAC VLAN配置 |
|
S: Static |
以下顯示信息中,S表示靜態配置的MAC VLAN |
|
D: Dynamic |
以下顯示信息中,D表示動態配置的MAC VLAN |
|
MAC ADDR |
配置的MAC-VLAN的MAC地址 |
|
MASK |
MAC-VLAN的MAC地址對應的掩碼 |
|
VLAN ID |
用戶配置的MAC地址所對應的VLAN |
|
PRIO |
用戶配置的MAC地址所對應的802.1P優先級 |
|
STATE |
該表項的屬性,MAC-VLAN表中的表項有三種屬性: · S表示該表項是通過用戶靜態配置生成的 · D表示該表項是通過認證功能自動生成的 · S&D表示該表項由靜態和動態同時配置的 |
【命令】
display mac-vlan interface [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display mac-vlan interface命令用來顯示所有使能了MAC-VLAN功能的接口。
相關配置可參考命令mac-vlan enable。
【舉例】
# 顯示所有使能了MAC-VLAN功能的接口。
<Sysname> display mac-vlan interface
MAC VLAN is enabled on following ports:
---------------------------------------
Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3
【命令】
mac-vlan enable
undo mac-vlan enable
【視圖】
二層以太網端口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
mac-vlan enable命令用來使能端口基於MAC地址劃分VLAN的功能。undo mac-vlan enable 命令用來恢複缺省情況。
缺省情況下,沒有使能端口基於MAC地址劃分VLAN的功能。
需要注意的是,該命令隻能在Hybrid端口配置。
【舉例】
# 使能端口Ethernet1/0/1的MAC VLAN功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname–Ethernet1/0/1] mac-vlan enable
【命令】
mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id [ priority priority ]
undo mac-vlan { all | mac-address mac-address [ mask mac-mask ] | vlan vlan-id }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
mac-address mac-address:指定MAC地址。
mask mac-mask:指定MAC地址對應的掩碼。
vlan vlan-id:指定VLAN編號,取值為1~4094。
priority priority:指定MAC地址對應VLAN的802.1p優先級,取值為0~7,缺省值為0。需要注意的是,下行端口為24端口的設備不支持該參數的配置。
all:刪除所有的靜態MAC-VLAN表項。
【描述】
mac-vlan mac-address命令用來設置MAC地址所對應的VLAN以及其優先級。undo mac-vlan命令用來刪除MAC地址與VLAN的關聯。
設備維護的MAC-VLAN表的表項描述MAC地址和VLAN、優先級之間的關係。根據用戶的配置,係統將自動往這個表裏添加/刪除表項。
【舉例】
# 設置單個MAC地址(0-1-1)與VLAN 100的關聯,並指定優先級為7。
<Sysname> system-view
[Sysname] mac-vlan mac-address 0-1-1 vlan 100 priority 7
【命令】
mac-vlan trigger enable
undo mac-vlan trigger enable
【視圖】
二層以太網接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
mac-vlan trigger enable命令用來使能MAC VLAN的動態觸發功能。undo mac-vlan trigger enable命令用來恢複缺省情況。
缺省情況下,未使能MAC VLAN的動態觸發功能。
需要注意的是,該功能不能和MAC地址認證功能同時使用。MAC地址認證的相關內容請參見“安全配置指導”中的“MAC地址認證”。
根據上送的報文的源MAC地址來查詢MAC VLAN表項來控製是否允許報文進行轉發,如果源MAC地址和係統中配置的Mask為全F的MAC VLAN表項匹配,則添加MAC地址並動態觸發端口加入該VLAN,後續的報文可以進行轉發。如果沒有找到匹配表項或者隻匹配了Mask不是全F的MAC VLAN表項,均不會動態觸發端口加入該VLAN。
【舉例】
# 以太網接口Ethernet1/0/1上配置MAC VLAN的動態觸發功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-vlan trigger enable
【命令】
port pvid disable
undo port pvid disable
【視圖】
二層以太網接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
port pvid disable命令用來配置當報文源MAC地址不匹配MAC-VLAN表項時,禁止該報文在缺省VLAN內轉發。undo port pvid disable命令用來恢複缺省情況。
缺省情況下,對於沒有匹配到MAC-VLAN表項的未知源MAC會在缺省VLAN內進行轉發通過。
【舉例】
# 在端口Ethernet1/0/1上配置當報文源MAC地址不匹配MAC-VLAN表項時,禁止該報文在缺省VLAN內轉發。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port pvid disable
【命令】
display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
interface-type interface-number1:需要顯示的接口的類型和編號。
interface-type interface-number1 to interface-type interface-number2:需要顯示的接口的類型和範圍。
all:顯示所有端口的協議VLAN的相關信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display protocol-vlan interface命令用於顯示端口上已配置的協議VLAN的相關信息。
【舉例】
# 顯示端口Ethernet1/0/1上已配置的協議VLAN的相關信息。
<Sysname> display protocol-vlan interface ethernet 1/0/1
Interface: Ethernet1/0/1
VLAN ID Protocol Index Protocol Type
======================================================
2 0 ipv6
3 0 ipv4
表1-5 display protocol-vlan interface命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
當前查看的端口 |
|
VLAN ID |
與該端口綁定的協議VLAN的編號 |
|
Protocol Index |
協議模板索引號 |
|
Protocol Type |
該協議模板所指定的協議類型 |
【命令】
display protocol-vlan vlan { vlan-id1 [ to vlan-id2 ] | all } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
vlan-id1:顯示指定協議VLAN的相關信息,vlan-id1表示VLAN的編號,取值範圍為1~4094。
vlan-id1 to vlan-id2:顯示指定VLAN範圍內協議VLAN的相關信息。vlan-id1和vlan-id2為指定VLAN的編號,取值範圍為1~4094。vlan-id2的值要大於或等於vlan-id1的值。
all:顯示所有協議VLAN的相關信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display protocol-vlan vlan命令用於顯示VLAN上所配置的協議及協議的索引。
相關配置可參考命令display vlan。
【舉例】
# 顯示係統當前所有協議VLAN的協議信息及協議的索引。
<Sysname> display protocol-vlan vlan all
VLAN ID:2
Protocol Index Protocol Type
======================================================
0 ipv4
3 ipv6
VLAN ID:3
Protocol Index Protocol Type
======================================================
0 ipv4
1 ipv6
表1-6 display protocol-vlan vlan命令顯示信息描述表
|
字段 |
描述 |
|
VLAN ID |
與該端口綁定的協議VLAN的編號 |
|
Protocol Index |
協議模板索引號 |
|
Protocol Type |
該協議模板所指定的協議類型 |
【命令】
port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }
undo port hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all }
【視圖】
二層以太網端口視圖/端口組視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan vlan-id:VLAN的編號,取值範圍為1~4094。
protocol-index:已創建的協議VLAN的協議索引,取值範圍為0~15。創建協議VLAN時由用戶手工指定或者係統自動分配。可以通過display protocol-vlan vlan all命令來查看協議索引。
to protocol-end:協議索引終止值,取值範圍為0~15,必須大於等於協議索引初始值。
all:與vlan-id綁定的所有協議。
【描述】
port hybrid protocol-vlan命令用來配置Hybrid端口與基於協議的VLAN關聯。undo port hybrid protocol-vlan命令用於取消Hybrid端口與基於協議的VLAN關聯。
需要注意的是:
· 二層以太網端口視圖下的配置隻對當前端口生效;端口組視圖下的配置對當前端口組中的所有端口生效;二層聚合接口視圖下的配置對當前二層聚合接口及其所有成員端口都生效,若配置某成員端口時失敗,係統會自動跳過該成員端口繼續配置其它成員端口,若配置二層聚合接口時失敗,則不再配置其成員端口。
· 執行該命令前必須先進行以下配置,否則將執行失敗:創建VLAN,並與協議關聯;將端口類型配置為Hybrid類型;配置端口允許協議VLAN的報文通過。
相關配置可參考命令display protocol-vlan interface。
【舉例】
# 把端口Ethernet1/0/1(Hybrid類型)與協議VLAN 2中的協議0(IPv4協議)相關聯。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] protocol-vlan ipv4
[Sysname-vlan2] quit
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type hybrid
[Sysname-Ethernet1/0/1] port hybrid vlan 2 untagged
Please wait... Done
[Sysname-Ethernet1/0/1] port hybrid protocol-vlan vlan 2 0
# 把二層聚合接口1(Hybrid類型)與協議VLAN 2中的協議0相關聯。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] protocol-vlan ipv4
[Sysname-vlan2] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged
Please wait... Done
Configuring Ethernet1/0/1... Done.
Configuring Ethernet1/0/2... Done.
Configuring Ethernet1/0/3... Done.
[Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 0
接口Ethernet1/0/1、Ethernet1/0/2和Ethernet1/0/3是二層聚合接口1的成員端口。
【命令】
protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx ethernetii | mode { ethernetii etype etype-id | snap etype etype-id } }
undo protocol-vlan { protocol-index [ to protocol-end ] | all }
【視圖】
VLAN視圖
【缺省級別】
2:係統級
【參數】
at:表示基於AT(AppleTalk,Apple計算機網絡協議)協議的VLAN。
ipv4:表示基於IPv4協議的VLAN。
ipv6:表示基於IPv6協議的VLAN。
Ipx ethernetii:表示基於IPX協議的VLAN。
mode:表示自定義協議模板,可包括ethernetii和snap封裝類型。
ethernetii etype etype-id:表示匹配Ethernet II封裝格式的報文。其中,etype-id表示入報文的協議類型值,取值範圍為0x0600~0xFFFF(不包括0x0800、0x809B、0x8137和0x86DD)。
snap etype etype-id:表示匹配SNAP封裝格式的報文。其中,etype-id表示入報文的以太網類型,取值範圍為0x0600~0xFFFF(不包括0x8137)。
protocol-index:協議索引,用來標誌與當前VLAN綁定的協議模版。取值範圍為0~15。如果不指定該參數,則係統會自動分配一個索引值。
to protocol-end:協議索引終止值,取值範圍為0~15,必須大於等於協議索引初始值。
all:表示與當前VLAN綁定的所有協議。
【描述】
protocol-vlan命令用來配置基於協議的VLAN,並指定協議模板。undo protocol-vlan命令用於取消配置的協議模板。
缺省情況下,沒有配置任何協議模板。
需要注意的是:
· 使用mode ethernetii etype關鍵字進行配置時,不允許將etype-id的值配置為0x0800、0x809B、0x8137或0x86DD,因為上述取值分別與IPv4、AppleTalk、IPX和IPv6協議模板相同。
· 使用mode snap etype關鍵字進行配置時,不允許將etype-id的值配置為0x8137,因為該值與IPX協議模板相同。當etype-id的值取0x0800、0x809B或0x86DD時,其對應的三層協議分別為IPv4、AppleTalk和IPv6。
相關配置可參考命令display protocol-vlan vlan。
【舉例】
# 配置VLAN 3為協議VLAN,將IPv4協議報文劃分到VLAN 3中傳輸。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] protocol-vlan ipv4
由於IP協議與ARP協議關係密切,建議用戶將IPv4協議和ARP協議綁定到同一VLAN,並且關聯到相同的端口,避免因ARP報文與IP報文未劃分到同一VLAN,而造成無法正常通信的情況。
# 為VLAN 3配置ARP協議模板(ARP協議的協議代碼為0x0806),將ARP協議報文劃分到VLAN 3中傳輸。
· 當使用以太網封裝時,請按下麵的命令進行配置。
[Sysname-vlan3] protocol-vlan mode ethernetii etype 0806
· 當使用802.3封裝格式時,請按下麵的命令進行配置
[Sysname-vlan3] protocol-vlan mode snap etype 0806
【命令】
display voice vlan oui [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display voice vlan oui命令用來顯示Voice VLAN當前支持的OUI地址、OUI地址掩碼和描述信息。
相關配置可參考命令voice vlan mac-address。
通常意義下,OUI地址指的是MAC地址的前24位(二進製),是IEEE為不同設備供應商分配的一個全球唯一的標識符。本文中的OUI有別於通常意義的OUI地址,它是設備判斷收到的報文是否為語音報文的依據,是voice vlan mac-address命令中的mac-address和oui-mask參數相與的結果。
【舉例】
# 顯示Voice VLAN的OUI地址、OUI地址掩碼和描述信息。
<Sysname> display voice vlan oui
Oui Address Mask Description
0003-6b00-0000 ffff-ff00-0000 Cisco phone
00e0-7500-0000 ffff-ff00-0000 Polycom phone
表2-1 display voice vlan oui命令顯示信息描述表
|
字段 |
描述 |
|
Oui Address |
設備當前允許通過的OUI地址 |
|
Mask |
設備當前允許通過的OUI地址的掩碼 |
|
Description |
設備當前允許通過的OUI地址的描述 |
【命令】
display voice vlan state [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display voice vlan state命令用來顯示Voice VLAN的配置信息。
相關配置可參考命令voice vlan enable、voice vlan qos和voice vlan qos trust。
【舉例】
# 顯示Voice VLAN的配置信息。
<Sysname> display voice vlan state
Maximum of Voice VLANs: 1
Current Voice VLANs: 1
Voice VLAN security mode: Security
Voice VLAN aging time: 1440 minutes
Voice VLAN enabled port and its mode:
PORT VLAN MODE COS DSCP
--------------------------------------------------------------------
Ethernet1/0/11 111 AUTO 6 46
表2-2 display voice vlan state命令顯示信息描述表
|
字段 |
描述 |
|
Maximum of Voice VLANs |
係統支持Voice VLAN的最大數量 |
|
Current Voice VLANs |
已創建Voice VLAN的數量 |
|
Voice VLAN security mode |
Voice VLAN的安全模式的開啟狀態:Security表示當前使用的是安全模式;Normal表示當前使用的是普通模式 |
|
Voice VLAN aging time |
Voice VLAN的老化時間 |
|
Voice VLAN enabled port and its mode |
當前使能了Voice VLAN的端口及其工作模式 |
|
PORT |
當前使能了Voice VLAN的端口編號 |
|
VLAN |
端口使能的Voice VLAN ID |
|
MODE |
端口Voice VLAN的工作模式:MANUAL表示手工模式;AUTO表示自動模式 |
|
COS |
服務級別 |
|
DSCP |
差分服務編碼點優先級 |
【命令】
voice vlan aging minutes
undo voice vlan aging
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
minutes:Voice VLAN的老化時間,取值範圍為5~43200,單位為分鍾。
【描述】
voice vlan aging命令用來設置Voice VLAN的老化時間。undo voice vlan aging命令用來恢複缺省情況。
缺省情況下,Voice VLAN的老化時間為1440分鍾。
在自動模式下,係統會根據收到的語音報文的源MAC地址,來決定是否把該報文的入端口加入Voice VLAN。在將入端口加入Voice VLAN後,係統會同時啟動老化定時器。經過老化時間後,如果設備沒有從該端口收到任何語音報文,老化時間到達後係統會自動把該端口從Voice VLAN中刪除。該老化時間隻對Voice VLAN工作在自動模式的端口有效,對Voice VLAN工作在手工模式的端口無效。
相關配置可參考命令display voice vlan state。
【舉例】
# 將Voice VLAN的老化時間配置為100分鍾。
<Sysname> system-view
[Sysname] voice vlan aging 100
【命令】
voice vlan vlan-id enable
undo voice vlan [ vlan-id ] enable
【視圖】
二層以太網端口視圖
【缺省級別】
2:係統級
【參數】
vlan-id:指定Voice VLAN編號,取值範圍為2~4094。
【描述】
voice vlan vlan-id enable命令用來使能二層以太網端口的Voice VLAN功能。undo voice vlan enable命令用來關閉二層以太網端口的Voice VLAN功能。
缺省情況下,端口沒有使能Voice VLAN功能。
需要注意的是,當端口的Voice VLAN工作在自動模式時,隻有Trunk或者Hybrid類型端口支持使能Voice VLAN功能。
【舉例】
# 使能端口Ethernet1/0/1的Voice VLAN功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type hybrid
[Sysname-Ethernet1/0/1] voice vlan 2 enable
【命令】
voice vlan mac-address mac-address mask oui-mask [ description text ]
undo voice vlan mac-address oui
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
mac-address:語音報文的源MAC地址,格式為H-H-H,如:1234-1234-1234。
mask oui-mask:OUI地址的有效長度,用掩碼表示,格式為H-H-H。由連續的1和連續的0組成,表示OUI地址的匹配長度。如:FFFF-0000-0000,如果要過濾某個設備廠商的語音設備,可以設置為FFFF-FF00-0000。
description text:OUI地址的描述字符串,長度為1~30,區分大小寫。
oui:指定要刪除的OUI地址,格式為H-H-H,如1234-1200-0000。OUI地址不能是廣播地址或者組播地址,也不能是全0的地址。OUI地址是mac-address和oui-mask參數相與的結果。可以通過display voice vlan oui命令查看當前係統支持的OUI地址的信息。
【描述】
voice vlan mac-address命令用來設置允許指定OUI地址的報文通過Voice VLAN。undo voice vlan mac-address命令用來取消指定OUI地址的報文通過Voice VLAN。
缺省情況下,係統已配置有OUI地址,如表2-3所示。該地址可以手工刪除,刪除之後也可再次手工添加。
|
序號 |
OUI地址 |
生產廠商 |
|
1 |
0003-6B00-0000 |
Cisco phone |
|
2 |
00E0-7500-0000 |
Polycom phone |
需要注意的是,係統最多支持配置16個OUI地址。
相關配置可參考命令display voice vlan oui。
【舉例】
# 設置允許來自IP電話PhoneA(MAC地址為1234-1234-1234)的語音流通過Voice VLAN。
<Sysname> system-view
[Sysname] voice vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description PhoneA
【命令】
voice vlan mode auto
undo voice vlan mode auto
【視圖】
二層以太網端口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
voice vlan mode auto命令用來配置端口的Voice VLAN的工作模式為自動模式。undo voice vlan mode auto命令用來配置端口的Voice VLAN的工作模式為手工模式。
缺省情況下,端口的Voice VLAN的工作模式為自動模式。
需要注意的是:
· 各個端口Voice VLAN的工作模式相互獨立,不同的端口可以設置成不同的模式。
· 當端口使能了Voice VLAN並工作在手工模式時,必須手工將端口加入Voice VLAN,才能保證Voice VLAN功能生效。
【舉例】
# 將端口Ethernet1/0/1的Voice VLAN的工作模式設置為手工模式。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] undo voice vlan mode auto
【命令】
voice vlan track lldp
undo voice vlan track lldp
【視圖】
係統視圖
【缺省級別】
2:係統級
【描述】
voice vlan track lldp命令用來開啟通過LLDP自動發現IP電話功能。undo voice vlan track lldp命令用來關閉通過LLDP自動發現IP電話功能。
缺省情況下,通過LLDP自動發現IP電話功能處於關閉狀態。
【舉例】
# 開啟通過LLDP自動發現IP電話功能。
<Sysname> system-view
[Sysname] voice vlan track lldp
【命令】
voice vlan qos cos-value dscp-value
undo voice vlan qos
【視圖】
二層以太網端口視圖
【缺省級別】
2:係統級
【參數】
cos-value:設置語音報文服務等級CoS值,缺省值為6。
dscp-value:設置語音報文差分服務編碼點優先級DSCP值,缺省值為46。
【描述】
voice vlan qos命令用來將Voice VLAN內語音報文的CoS和DSCP修改為指定值。undo voice vlan qos命令用來恢複缺省情況。
缺省情況下,接口會將Voice VLAN內語音報文的CoS值修改為6,DSCP值修改為46。
需要注意的是:
· 在Voice VLAN使能的情況下,不允許配置/修改語音報文的QoS優先級。必須禁用Voice VLAN後,才能配置/修改。
· 如果對於同一接口多次執行voice vlan qos和voice vlan qos trust命令,最後配置的值生效。
相關配置可參考命令voice vlan qos trust。
【舉例】
# 配置二層以太網端口Ethernet1/0/1收到Voice VLAN內的語音報文時,將報文的CoS值修改為5,DSCP值修改為45。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] voice vlan qos 5 45
【命令】
voice vlan qos trust
undo voice vlan qos
【視圖】
二層以太網端口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
voice vlan qos trust命令用來配置接口信任語音報文的優先級,即接口不會修改Voice VLAN內語音報文自帶的CoS和DSCP值。undo voice vlan qos命令用來恢複缺省情況。
缺省情況下,接口會將Voice VLAN內語音報文的CoS值修改為6,DSCP值修改為46。
需要注意的是:
· 在Voice VLAN使能的情況下,不允許配置/修改語音報文的QoS優先級。必須禁用Voice VLAN後,才能配置/修改。
· 如果對於同一接口多次執行voice vlan qos和voice vlan qos trust命令,最後配置的值生效。
相關配置可參考命令voice vlan qos。
【舉例】
# 配置二層以太網端口Ethernet1/0/1信任語音報文的優先級。語音報文進入設備後,CoS和DSCP值保持不變。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] voice vlan qos trust
【命令】
voice vlan security enable
undo voice vlan security enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
voice vlan security enable命令用來使能Voice VLAN的安全模式。undo voice vlan security enable命令用來關閉Voice VLAN的安全模式。
缺省情況下,Voice VLAN工作在安全模式。
在安全模式下,Voice VLAN中隻能有語音流量。用戶設置Voice VLAN為安全模式以後,該VLAN的報文都經過過濾,設備會根據報文的源MAC地址是否匹配OUI地址來過濾所有非語音流量,增加安全性保證語音流的優先級,保證通話質量。在普通模式下,Voice VLAN中允許有業務流量和語音流量並存。
【舉例】
# 關閉Voice VLAN的安全模式。
<Sysname> system-view
[Sysname] undo voice vlan security enable
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
