- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-VLAN命令
本章節下載: 09-VLAN命令 (624.32 KB)
目 錄
1.1.4 display interface vlan-interface
1.1.7 interface vlan-interface
1.1.10 reset counters interface vlan-interface
1.3.2 display mac-vlan interface
1.4.1 display ip-subnet-vlan interface
1.4.2 display ip-subnet-vlan vlan
1.4.4 port hybrid ip-subnet-vlan
1.5.1 display protocol-vlan interface
1.5.2 display protocol-vlan vlan
1.5.3 port hybrid protocol-vlan
2.1.3 port private-vlan promiscuous
2.1.4 port private-vlan trunk promiscuous
2.1.5 port private-vlan trunk secondary
2.1.6 private-vlan (VLAN interface view)
2.1.7 private-vlan (VLAN view)
3.1.1 display voice-vlan mac-address
3.1.2 display voice-vlan state
3.1.7 voice-vlan security enable
bandwidth命令用來配置VLAN接口的期望帶寬。
undo bandwidth命令用來恢複缺省情況。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情況】
接口的期望帶寬=接口的波特率÷1000(kbps)。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
bandwidth-value:表示接口的期望帶寬,取值範圍為1~400000000,單位為kbps。
【使用指導】
期望帶寬供業務模塊使用,不會對接口實際帶寬造成影響。
【舉例】
# 配置VLAN接口1的期望帶寬為10000kbps。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] bandwidth 10000
default命令用來恢複VLAN接口的缺省配置。
【命令】
default
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【使用指導】
接口下的某些配置取消後,會對現有功能產生影響,建議您在執行該命令前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
【舉例】
# 將VLAN接口1恢複為缺省配置。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] default
description命令用來配置VLAN或VLAN接口的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
VLAN的描述信息為“VLAN vlan-id”,其中vlan-id為該VLAN的四位數編號,如果該VLAN的編號不足四位,則會在編號前增加0,補齊四位。例如,VLAN 100的描述信息為“VLAN 0100”;VLAN接口的描述信息為該VLAN接口的接口名,如“Vlan-interface1 Interface”。
【視圖】
VLAN視圖
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
text:VLAN或VLAN接口的描述信息,為1~255個字符的字符串,區分大小寫。
【使用指導】
用戶可以根據功能或者連接情況為VLAN或VLAN接口配置特定的描述信息,以便記憶和管理VLAN或VLAN接口。
【舉例】
# 將VLAN 2的描述信息配置為sales-private。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] description sales-private
# 將VLAN接口2的描述信息配置為linktoPC56。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description linktoPC56
【相關命令】
· display interface vlan-interface
· display vlan
display interface vlan-interface命令用來顯示VLAN接口的相關信息。
【命令】
display interface [ vlan-interface [ interface-number ] ] [ brief [ description | down ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
vlan-interface interface-number:VLAN接口的編號,顯示指定VLAN接口的信息。如果不指定vlan-interface參數,將顯示設備支持的所有接口的相關信息;如果指定vlan-interface參數,不指定interface-number參數,將顯示已創建的所有VLAN接口的信息。
brief:顯示接口的概要信息。不指定該參數時,將顯示接口的詳細信息。
description:用來顯示用戶配置的接口的全部描述信息。如果不指定該description參數,隻顯示描述信息中的前27個字符。
down:顯示當前物理狀態為down的接口的信息以及down的原因。不指定該參數時,將不會根據接口物理狀態來過濾顯示信息。
【舉例】
# 顯示VLAN-interface 10的相關信息。
<Sysname> display interface vlan-interface 10
Vlan-interface10
Current state: UP
Line protocol state: UP
Description: Vlan-interface10 Interface
Bandwidth: 100000 kbps
Maximum transmission unit: 1500
Internet Address is 192.168.1.54/24 Primary
IP packet frame type: Ethernet II, hardware address: 0023-89b6-d613
IPv6 packet frame type: Ethernet II, hardware address: 0023-89b6-d613
Last clearing of counters: Never
# 顯示VLAN-interface 2的概要信息。
<Sysname> display interface vlan-interface 2 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan2 DOWN DOWN --
表1-1 display interface vlan-interface命令顯示信息描述表
|
字段 |
描述 |
|
Vlan-interface2 |
VLAN接口名 |
|
Current state |
VLAN接口的物理狀態,狀態可能為: · Administratively DOWN:表示該VLAN接口已經通過shutdown命令被關閉,即管理狀態為關閉 · DOWN:表示該VLAN接口的管理狀態為開啟,但物理狀態為關閉,即該接口對應的VLAN內沒有處於UP狀態的物理端口(可能因為沒有物理連線或者線路故障) · UP:該端口的管理狀態和物理狀態均為開啟 |
|
Line protocol state |
VLAN接口的鏈路層協議狀態,狀態可能為: · DOWN:該VLAN接口的協議狀態為關閉 · UP:該VLAN接口的協議狀態為開啟 |
|
Description |
VLAN接口的描述信息 |
|
Bandwidth |
VLAN接口的期望帶寬 |
|
Maximum transmission unit |
VLAN接口允許通過的MTU |
|
Internet protocol processing : Disabled |
該接口還不具有處理IP報文的能力,當沒有為該接口配置IP地址時會顯示該信息 |
|
Internet Address |
該接口的主IP地址 |
|
IP packet frame type |
IPv4發送幀格式 |
|
hardware address |
VLAN接口對應的MAC地址 |
|
IPv6 packet frame type |
IPv6發送幀格式 |
|
Last clearing of counters |
最近一次使用reset counters interface vlan-interface命令清除接口下的統計信息的時間。如果從設備啟動一直沒有執行reset counters interface vlan-interface命令清除過該接口下的統計信息,則顯示Never |
|
Brief information on interfaces in route mode |
三層模式下(route)的接口的概要信息,即三層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員通過shutdown命令關閉,需要在該接口下執行undo shutdown命令才能恢複端口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個處於Standby狀態的備份接口,使用display interface-backup state命令可以查看該備份接口對應的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”字符串,則表示該接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態,取值為: · UP:表示接口物理上是連通的 · DOWN:表示接口物理上是不通的 · ADM:表示接口被管理員通過shutdown命令關閉,需要執行undo shutdown命令才能恢複接口本身的物理狀態 · Stby:表示該接口是一個處於Standby狀態的備份接口 |
|
Protocol |
接口數據鏈路層協議狀態,取值為: · UP:表示接口的數據鏈路層協議狀態為開啟 · DOWN:表示接口的數據鏈路層協議狀態為關閉 · UP(s):表示接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的 |
|
Primary IP |
接口主IP地址 |
【相關命令】
· reset counters interface vlan-interface
display vlan命令用來顯示VLAN的相關信息。
【命令】
display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
vlan-id1:顯示指定VLAN的信息。vlan-id1為VLAN的編號,取值範圍為1~4094。
vlan-id1 to vlan-id2:顯示ID在指定範圍內的VLAN的信息。vlan-id1和vlan-id2為指定VLAN的編號,取值範圍為1~4094。vlan-id2的值要大於或等於vlan-id1的值。
all:顯示除保留VLAN外的其他VLAN的信息。
dynamic:顯示係統動態創建的VLAN的數量和編號。動態VLAN是指通過MVRP協議生成或通過RADIUS服務器下發的VLAN。
reserved:顯示係統保留VLAN的信息。保留VLAN是設備根據功能實現的需要預留的VLAN。保留VLAN由協議模塊來指定,為協議模塊服務,用戶不能對保留VLAN進行任何操作。
static:顯示係統靜態創建的VLAN的數量和VLAN編號。靜態VLAN是指通過命令行手工創建的VLAN。
【舉例】
# 顯示VLAN 2的信息。
<Sysname> display vlan 2
VLAN ID: 2
VLAN type: Static
Route interface: Not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
# 顯示VLAN 3的信息。
<Sysname> display vlan 3
VLAN ID: 3
VLAN type: static
Route interface: Configured
IPv4 address: 1.1.1.1
IPv4 subnet mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged ports: None
Untagged ports: None
表1-2 display vlan命令顯示信息描述表
|
字段 |
解釋 |
|
VLAN ID |
VLAN的編號 |
|
VLAN type |
VLAN的類型: · Static:靜態VLAN · Dynamic:動態VLAN |
|
Route interface |
設備上是否創建了對應的VLAN接口: · Not configured:未創建 · Configured:已創建 |
|
Description |
VLAN的描述信息 |
|
Name |
VLAN的名稱 |
|
IP address |
VLAN接口的主用IP地址,如果VLAN接口沒有配置IP地址,則不顯示該字段,如果VLAN接口上還配置了從IP地址,可以使用display interface vlan-interface或者在VLAN接口視圖下使用display this命令查看 |
|
Subnet mask |
VLAN接口的主用IP地址的子網掩碼,如果VLAN接口沒有配置IP地址,則不顯示該字段 |
|
Tagged ports |
該VLAN報文從哪些端口發送時需要攜帶Tag標記 |
|
Untagged ports |
該VLAN報文從哪些端口發送時不需要攜帶Tag標記 |
【相關命令】
· vlan
display vlan brief命令用來顯示設備上所有已創建VLAN的概要信息。
【命令】
display vlan brief
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示設備上所有已創建VLAN的概要信息。
<Sysname> display vlan brief
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID Name Port
1 VLAN 0001 GE1/0/1 GE1/0/2 GE1/0/3 GE1/0/4
GE1/0/5 GE1/0/6 GE1/0/7 GE1/0/8
GE1/0/9 GE1/0/10 GE1/0/11
GE1/0/12 GE1/0/13 GE1/0/14
GE1/0/15 GE1/0/16 GE1/0/17
GE1/0/18 GE1/0/19 GE1/0/20
GE1/0/21 GE1/0/22 GE1/0/23
GE1/0/24 GE1/0/25 GE1/0/26
GE1/0/27 GE1/0/28 GE1/0/29
GE1/0/30 GE1/0/31 GE1/0/32
GE1/0/33 GE1/0/34 GE1/0/35
GE1/0/36 GE1/0/37 GE1/0/38
GE1/0/39 GE1/0/40 GE1/0/41
GE1/0/42 GE1/0/43 GE1/0/44
GE1/0/45 GE1/0/46 GE1/0/47
GE1/0/48
2 VLAN 0002
3 VLAN 0003
表1-3 display vlan brief命令顯示信息描述表
|
字段 |
描述 |
|
Brief information about all VLANs: |
所有VLAN的概要信息 |
|
Supported Minimum VLAN ID |
係統支持的最小VLAN ID |
|
Supported Maximum VLAN ID |
係統支持的最大VLAN ID |
|
Default VLAN ID |
缺省VLAN ID |
|
VLAN ID |
VLAN的編號 |
|
Name |
VLAN的名稱 |
|
Port |
允許該VLAN報文通過的端口 |
interface vlan-interface命令用來創建VLAN接口並進入VLAN接口視圖。如果該VLAN接口已經存在,則直接進入VLAN接口視圖。
undo interface vlan-interface命令用來刪除指定的VLAN接口。
【命令】
interface vlan-interface interface-number
undo interface vlan-interface interface-number
【缺省情況】
不存在VLAN接口。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interface-number:VLAN接口的編號,取值範圍為1~4094。
【使用指導】
在創建VLAN接口之前,對應的VLAN必須已經存在,否則將不能創建指定的VLAN接口。
在Primary VLAN interface下配置了三層互通的Secondary VLAN不能創建對應的VLAN接口。
【舉例】
# 創建VLAN接口2並進入視圖。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
【相關命令】
· display interface vlan-interface
mtu命令用來配置VLAN接口的MTU值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu size
undo mtu
【缺省情況】
VLAN接口的MTU值為1500字節。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
size:表示接口允許通過的MTU(Maximum Transmission Unit,最大傳輸單元)值的大小,取值範圍為128~1500,單位為字節。
【使用指導】
如果當前接口同時配置mtu和ip mtu命令,則設備會以ip mtu命令配置的接口MTU值對報文進行分片,不會再按照mtu命令配置的MTU值對報文進行分片。有關ip mtu命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IP性能優化”。
【舉例】
# 配置VLAN接口1的MTU值為1492字節。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] mtu 1492
【相關命令】
· display interface vlan-interface
name命令用來指定當前VLAN的名稱。
undo name命令用來恢複缺省情況。
【命令】
name text
undo name
【缺省情況】
VLAN的名稱為“VLAN vlan-id”,其中vlan-id為該VLAN的四位數編號,如果該VLAN的編號不足四位,則會在編號前增加0,補齊四位。例如,VLAN 100的名稱為“VLAN 0100”。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【參數】
text:VLAN名稱,為1~32個字符的描述信息,區分大小寫。
【使用指導】
當設備上配置了802.1X或MAC地址認證功能後,可以通過RADIUS服務器來對認證通過的端口下發VLAN。某些RADIUS服務器可以向設備發送需要下發的VLAN編號或者VLAN名稱,當VLAN數量很多的時候,使用名稱可以更明確的定位VLAN。
【舉例】
# 指定VLAN 2的名稱為“test vlan”。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] name test vlan
【相關命令】
· display vlan
reset counters interface vlan-interface命令用來清除VLAN接口的統計信息。
【命令】
reset counters interface [ vlan-interface [ interface-number ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
vlan-interface interface-number:VLAN接口的編號,清除指定VLAN接口的統計信息。如果不指定vlan-interface參數,則清除所有接口的統計信息;如果指定vlan-interface參數,不指定interface-number參數,則清除所有VLAN接口的統計信息。
【使用指導】
在某些情況下,需要統計一定時間內某接口的流量,這就需要在統計開始前清除該接口原有的統計信息,重新進行統計。
【舉例】
# 清除VLAN接口2的統計信息。
<Sysname> reset counters interface vlan-interface 2
【相關命令】
· display interface vlan-interface
shutdown命令用來手工關閉VLAN接口。
undo shutdown命令用來手工開啟VLAN接口。
【命令】
shutdown
undo shutdown
【缺省情況】
未手工關閉VLAN接口,此時VLAN接口狀態受VLAN中端口狀態的影響,即:
· 當VLAN中所有以太網端口狀態均為down時,VLAN接口為down狀態,即關閉狀態。
· 當VLAN中有一個或一個以上的以太網端口處於up狀態時,則VLAN接口處於up狀態。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【使用指導】
執行本命令會導致使用該VLAN接口建立的鏈路中斷,不能通信,請謹慎使用。
如果手工關閉VLAN接口,則VLAN接口的狀態始終為down(Administratively),不受VLAN中端口狀態的影響。
配置VLAN接口參數前,為了避免配置過程中對網絡造成影響,建議先使用shutdown命令手工關閉接口,之後再配置參數。配置完成後,使用undo shutdown命令取消手工關閉接口,使配置的參數生效。
當VLAN接口出現故障時,可以使用shutdown命令手工關閉接口,然後再使用undo shutdown命令取消手工關閉接口,這樣有可能使接口恢複正常。
關閉和打開VLAN接口對於屬於這個VLAN的任何一個以太網端口本身都不起作用,以太網端口的狀態不隨VLAN接口狀態的改變而改變。
【舉例】
# 將VLAN接口2關閉後再重新打開。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
vlan vlan-id命令用來創建VLAN,並進入VLAN視圖。如果指定的VLAN已存在,則直接進入該VLAN的視圖。
vlan vlan-id-list命令用來批量創建VLAN,保留VLAN除外。
vlan all命令用來批量創建VLAN 1~4094。
undo vlan命令用來刪除VLAN。
【命令】
vlan { vlan-id-list | all }
undo vlan { vlan-id-list | all }
【缺省情況】
係統隻有一個缺省VLAN(VLAN 1)。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-32>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-32>表示前麵的參數最多可以重複輸入32次。
all:除保留VLAN外的其他VLAN,當設備允許創建的最大VLAN數小於4094時,不支持該參數。
【使用指導】
用戶不能創建和刪除缺省VLAN(VLAN 1)和保留VLAN。
動態學習到的VLAN,以及被其他應用鎖定不讓刪除的VLAN,都不能使用undo vlan命令直接刪除。隻有將相關配置刪除之後,才能刪除相應的VLAN。
【舉例】
# 創建VLAN 2,並進入該VLAN視圖。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2]
# 批量創建VLAN 2和VLAN 4~100。
<Sysname> system-view
[Sysname] vlan 2 4 to 100
【相關命令】
· display vlan
display port命令用來顯示設備上存在的Hybrid或Trunk端口。
【命令】
display port { hybrid | trunk }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
hybrid:顯示設備當前存在的Hybrid端口。
trunk:顯示設備當前存在的Trunk端口。
【舉例】
# 顯示當前設備存在的Hybrid端口。
<Sysname> display port hybrid
Interface PVID VLAN Passing
GE1/0/1 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000,
2555-2558, 3000, 4000
Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,
150-160, 200, 255, 286, 300-302
# 顯示當前設備存在的Trunk端口。
<Sysname> display port trunk
Interface PVID VLAN Passing
GE1/0/2 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400,
555, 600-611, 1000, 2006-2008
表1-4 display port命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名稱 |
|
PVID |
該端口的缺省VLAN ID |
|
VLAN Passing |
表示該端口實際通過的VLAN(該VLAN已經創建,並且接口允許其通過) |
|
Tagged |
表示哪些VLAN的報文通過該端口時必須攜帶VLAN Tag |
|
Untagged |
表示哪些VLAN的報文通過該端口時必須去掉VLAN Tag |
port命令用來向VLAN中添加一個或一組Access端口。
undo port命令用來從VLAN中刪除一個或一組Access端口。
【命令】
port interface-list
undo port interface-list
【缺省情況】
係統將所有端口都加入到VLAN 1。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【參數】
interface-list:以太網接口列表。表示方式為interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>,其中interface-type interface-number為端口類型和端口編號,interface-number2的值要大於或等於interface-number1的值,&<1-10>表示前麵的參數最多可以輸入10次。
【使用指導】
通過本命令隻能將Access端口加入到VLAN中,不能將Trunk和Hybrid端口加入到VLAN中,並且不能通過本命令向VLAN 1中添加或刪除Access端口。
設備上的所有端口的缺省鏈路類型都是Access類型,但用戶可以自行切換端口類型,具體配置可參考命令port link-type。
【舉例】
# 向VLAN2中添加端口GigabitEthernet1/0/1~GigabitEthernet1/0/3。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3
【相關命令】
· display vlan
port access vlan命令用來將Access端口加入到指定的VLAN中。
undo port access vlan命令用來恢複缺省情況。
【命令】
port access vlan vlan-id
undo port access vlan
【缺省情況】
所有Access端口都屬於VLAN 1。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:指定的VLAN編號,取值範圍為1~4094。
【使用指導】
缺省情況下所有的Access端口都屬於VLAN 1,因此不能通過本命令將Access端口加入VLAN 1。
若需將Access端口所屬的VLAN從其他VLAN變更為VLAN 1,請執行undo port access vlan命令。
在將Access端口加入到指定VLAN之前,該VLAN必須已經存在。
【舉例】
# 將GigabitEthernet1/0/1端口加入到VLAN 3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port access vlan 3
port hybrid pvid命令用來配置Hybrid端口的缺省VLAN。
undo port hybrid pvid命令用來配置Hybrid端口的缺省VLAN為1。
【命令】
port hybrid pvid vlan vlan-id
undo port hybrid pvid
【缺省情況】
Hybrid端口的缺省VLAN為該端口在鏈路類型為Access時的所屬VLAN。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:指定接口的缺省的VLAN ID,取值範圍為1~4094。
【使用指導】
對Hybrid端口,執行undo vlan命令刪除端口的缺省VLAN後,端口的缺省VLAN配置不會改變,即可以使用已經不存在的VLAN作為缺省VLAN。
建議本機Hybrid端口的缺省VLAN和相連的對端交換機的Hybrid端口的缺省VLAN保持一致。
配置缺省VLAN後,必須使用port hybrid vlan命令配置端口允許缺省VLAN的報文通過,該端口才能轉發缺省VLAN的報文。
【舉例】
# 配置端口GigabitEthernet1/0/1(Hybrid類型)的缺省VLAN為100,並允許VLAN 100通過。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Sysname-GigabitEthernet1/0/1] port hybrid vlan 100 untagged
【相關命令】
· port hybrid vlan
· port link-type
port hybrid vlan命令用來允許指定的VLAN通過當前Hybrid端口。
undo port hybrid vlan命令用來禁止指定的VLAN通過當前Hybrid端口。
【命令】
port hybrid vlan vlan-id-list { tagged | untagged }
undo port hybrid vlan vlan-id-list
【缺省情況】
Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,Hybrid端口允許通過的VLAN範圍。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-32>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-32>表示前麵的參數最多可以重複輸入32次。該VLAN必須是設備上已創建的VLAN,否則,該命令執行失敗。
tagged:該端口在轉發指定的VLAN報文時將攜帶VLAN Tag。
untagged:該端口在轉發指定的VLAN報文時將去掉VLAN Tag。
【使用指導】
Hybrid端口允許多個VLAN通過。如果多次使用port hybrid vlan命令,那麼Hybrid端口上允許通過的VLAN是這些vlan-id-list的合集。
【舉例】
# 配置端口GigabitEthernet1/0/1為Hybrid端口,允許VLAN 2、4、50~VLAN 100通過,並且發送這些VLAN的報文時攜帶VLAN Tag。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-GigabitEthernet1/0/1] port hybrid vlan 2 4 50 to 100 tagged
【相關命令】
· port link-type
port link-type命令用來配置端口的鏈路類型。
undo port link-type命令用來恢複缺省情況。
【命令】
port link-type { access | hybrid | trunk }
undo port link-type
【缺省情況】
所有端口的鏈路類型均為Access類型。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
access:配置端口的鏈路類型為Access類型。
hybrid:配置端口的鏈路類型為Hybrid類型。
trunk:配置端口的鏈路類型為Trunk類型。
【使用指導】
Trunk端口和Hybrid端口之間不能直接切換,隻能先設為Access端口,再配置為其他類型端口。
【舉例】
# 配置端口GigabitEthernet1/0/1配置為Trunk端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
port trunk permit vlan命令用來允許指定的VLAN通過當前Trunk端口。
undo port trunk permit vlan命令用來禁止指定的VLAN通過當前Trunk端口。
【命令】
port trunk permit vlan { vlan-id-list | all }
undo port trunk permit vlan { vlan-id-list | all }
【缺省情況】
Trunk端口隻允許VLAN 1的報文通過。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,Trunk端口允許通過的VLAN範圍。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-32>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-32>表示前麵的參數最多可以重複輸入32次。
all:表示允許所有VLAN通過該Trunk端口。建議用戶謹慎使用port trunk permit vlan all命令,以防止未授權VLAN的用戶通過該端口訪問受限資源。
【使用指導】
Trunk端口可以允許多個VLAN通過。如果多次執行port trunk permit vlan命令,那麼Trunk端口上允許通過的VLAN是這些vlan-id-list的集合。
Trunk端口發送出去的報文,隻有缺省VLAN的報文不帶VLAN Tag,其他VLAN的報文均會保留VLAN Tag。
【舉例】
# 配置端口GigabitEthernet1/0/1為Trunk端口,允許VLAN 2、4、50~100通過。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 2 4 50 to 100
【相關命令】
· port link-type
port trunk pvid命令用來配置Trunk端口的缺省VLAN。
undo port trunk pvid命令用來恢複缺省情況。
【命令】
port trunk pvid vlan vlan-id
undo port trunk pvid
【缺省情況】
Trunk端口的缺省VLAN為VLAN 1。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:指定接口的缺省VLAN ID,取值範圍為1~4094。
【使用指導】
對Trunk端口,執行undo vlan命令刪除端口的缺省VLAN後,端口的缺省VLAN配置不會改變,即使用已經不存在的VLAN作為缺省VLAN。
本端設備Trunk端口的缺省VLAN ID和相連的對端設備的Trunk端口的缺省VLAN ID必須一致,否則報文將不能正確傳輸。
配置缺省VLAN後,必須使用port trunk permit vlan命令配置端口允許缺省VLAN的報文通過,該端口才能轉發缺省VLAN的報文。
【舉例】
# 配置端口GigabitEthernet1/0/1(Trunk類型)的缺省VLAN為VLAN 100,並允許VLAN 100通過。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 100
【相關命令】
· port link-type
· port trunk permit vlan
display mac-vlan命令用來顯示MAC VLAN表項。
【命令】
display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ] | static | vlan vlan-id }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
all:顯示所有MAC VLAN表項。
dynamic:顯示動態配置的MAC VLAN表項。
mac-address mac-address:顯示指定MAC地址對應的MAC VLAN表項,mac-address格式為H-H-H。
mask mac-mask:顯示指定範圍的MAC VLAN表項。mac-mask為二進製時高位必須為連續1,為十六進製時高位必須為連續f。缺省十六進製值為全f。
static:顯示靜態配置的MAC VLAN表項。
vlan vlan-id:顯示指定VLAN對應的MAC VLAN表項。vlan-id取值範圍為1~4094。
【舉例】
# 顯示所有MAC VLAN表項。
<Sysname> display mac-vlan all
The following MAC VLAN entries exist:
State: S - Static, D - Dynamic
MAC address Mask VLAN ID Dot1p State
0008-0001-0000 ffff-ff00-0000 5 3 S
0002-0001-0000 ffff-ffff-ffff 5 3 S&D
Total MAC VLAN entries count: 2
表1-5 display mac-vlan命令顯示信息描述表
|
字段 |
描述 |
|
The following MAC VLAN entries exist |
目前設備上存在以下MAC VLAN表項 |
|
S - Static |
以下顯示信息中,S表示靜態配置的MAC VLAN |
|
D - Dynamic |
以下顯示信息中,D表示動態配置的MAC VLAN |
|
MAC address |
MAC地址 |
|
Mask |
MAC地址對應的掩碼 |
|
VLAN ID |
MAC地址對應的VLAN ID |
|
Dot1p |
VLAN對應的802.1p優先級 |
|
State |
MAC VLAN表項屬性: · S:表示該表項是用戶靜態配置的 · D:表示該表項是接入認證功能動態下發的 · S&D:表示該表項既是靜態配置的也是動態下發的 |
【相關命令】
· mac-vlan mac-address
display mac-vlan interface命令用來顯示所有開啟了MAC VLAN功能的接口。
【命令】
display mac-vlan interface
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示所有開啟了MAC VLAN功能的接口。
<Sysname> display mac-vlan interface
MAC VLAN is enabled on following ports:
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
· mac-vlan enable
mac-vlan enable命令用來開啟MAC VLAN功能。
undo mac-vlan enable命令用來關閉MAC VLAN功能。
【命令】
mac-vlan enable
undo mac-vlan enable
【缺省情況】
MAC VLAN功能處於關閉狀態。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【舉例】
# 在接口GigabitEthernet1/0/1上開啟MAC VLAN功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname–GigabitEthernet1/0/1] mac-vlan enable
· display mac-vlan interface
mac-vlan mac-address命令用來配置MAC VLAN表項,即配置MAC地址與VLAN的關聯。
undo mac-vlan命令用來刪除指定的MAC VLAN表項。
【命令】
mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id [ dot1p priority ]
undo mac-vlan { all | mac-address mac-address [ mask mac-mask ] | vlan vlan-id }
【缺省情況】
不存在MAC VLAN表項。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
mac-address mac-address:MAC地址,mac-address格式為H-H-H,不支持組播MAC地址和全0的MAC地址。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
mask mac-mask:MAC地址的掩碼,mac-mask為二進製時高位必須為連續1,為十六進製時高位必須為連續f。缺省十六進製值為全f。
vlan vlan-id:VLAN的編號,取值範圍為1~4094。
dot1p priority:802.1p優先級,取值為0~7,缺省值為0。取值越大,802.1p優先級越高。
all:表示刪除所有的靜態MAC VLAN表項。
【使用指導】
為了MAC VLAN的動態觸發成功,配置MAC VLAN表項時使用靜態VLAN。設備維護兩張MAC VLAN表:
· 一張是通過指定mask參數配置的MAC VLAN表,該表裏的表項描述的是一類MAC地址和VLAN、802.1p優先級之間的關係。
· 一張是不指定mask參數配置的MAC VLAN表,該表裏的表項描述的是單個MAC地址和VLAN、802.1p優先級之間的關係。
根據用戶的配置,係統將自動在這兩張MAC VLAN表裏添加/刪除MAC VLAN表項。
【舉例】
# 配置MAC地址0000-0001-0001與VLAN 100關聯,並指定該表項中VLAN 100的802.1p優先級為7。
<Sysname> system-view
[Sysname] mac-vlan mac-address 0-1-1 vlan 100 dot1p 7
# 配置十六進製前6位為1211-22的MAC地址與VLAN 100關聯,並指定該表項中VLAN 100的802.1p優先級為4。
<Sysname> system-view
[Sysname] mac-vlan mac-address 1211-2222-3333 mask ffff-ff00-0000 vlan 100 dot1p 4
· display mac-vlan
mac-vlan trigger enable命令用來開啟MAC VLAN的動態觸發功能。
undo mac-vlan trigger enable命令用來關閉MAC VLAN的動態觸發功能。
【命令】
mac-vlan trigger enable
undo mac-vlan trigger enable
【缺省情況】
MAC VLAN的動態觸發功能處於關閉狀態。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟MAC VLAN的動態觸發功能後,隻有端口接收的報文的源MAC地址精確匹配了MAC VLAN表項,才會動態觸發該端口加入相應VLAN。
【舉例】
# 在接口GigabitEthernet1/0/1上開啟MAC VLAN的動態觸發功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-vlan trigger enable
· mac-vlan mac-address
· port pvid forbidden
port pvid forbidden命令用來配置當報文源MAC地址與MAC VLAN表項的MAC地址未精確匹配時,禁止該報文在PVID內轉發。
undo port pvid forbidden命令用來恢複缺省情況。
【命令】
port pvid forbidden
undo port pvid forbidden
【缺省情況】
當報文源MAC地址與MAC VLAN表項的MAC地址未精確匹配時,允許該報文在PVID內轉發。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【使用指導】
該功能僅適用於和MAC VLAN的動態觸發功能配合使用。
【舉例】
# 在接口GigabitEthernet1/0/1上配置當報文源MAC地址不匹配MAC VLAN表項時,禁止該報文在PVID內轉發。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port pvid forbidden
· mac-vlan trigger enable
vlan precedence命令用來配置當前接口的VLAN優先匹配方式。
undo vlan precedence命令用來恢複缺省情況。
【命令】
vlan precedence { mac-vlan | ip-subnet-vlan }
undo vlan precedence
【缺省情況】
對於基於MAC的VLAN和基於IP子網的VLAN,優先根據MAC地址來匹配VLAN。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【參數】
mac-vlan:表示優先根據MAC地址來匹配VLAN。
ip-subnet-vlan:表示優先根據IP子網來匹配VLAN。
【使用指導】
本命令隻對基於MAC的VLAN和基於IP子網的VLAN有效。
當使用mac-vlan trigger enable命令開啟MAC VLAN的動態觸發功能後,建議用戶在配置VLAN匹配優先級時,使用vlan precedence mac-vlan命令,使報文優先根據MAC地址來匹配VLAN,此時vlan precedence ip-subnet-vlan命令不能生效。
【舉例】
# 配置接口GigabitEthernet1/0/1優先根據MAC地址來匹配VLAN。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vlan precedence mac-vlan
【相關命令】
· mac-vlan trigger enable
display ip-subnet-vlan interface命令用於顯示端口關聯的子網VLAN的信息。
【命令】
display ip-subnet-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface-type interface-number1 to interface-type interface-number2:端口範圍。interface-type interface-number1和interface-type interface-number2為端口的類型和編號。interface-number2的值要大於或等於interface-number1的值。
all:顯示所有端口關聯的子網VLAN的信息。
【舉例】
# 顯示端口GigabitEthernet1/0/1關聯的子網VLAN的信息。
<Sysname> display ip-subnet-vlan interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
VLAN ID Subnet index IP address Subnet mask Status
3 0 192.168.1.0 255.255.255.0 Active
4 N/A N/A N/A Inactive
4094 65535 172.16.1.1 255.255.0.0 Inactive
表1-6 display ip-subnet-vlan interface命令顯示信息描述表
|
字段 |
描述 |
|
VLAN ID |
子網VLAN的編號 |
|
Subnet index |
IP子網的索引,N/A表示該VLAN下未配置任何子網VLAN |
|
IP address |
IP子網的地址,N/A表示該VLAN下未配置子網地址 |
|
Subnet mask |
IP子網的掩碼,N/A表示該VLAN下未配置子網掩碼 |
|
Status |
該子網VLAN在端口的生效情況: · Active:表示生效 · Inactive:表示未生效(如子網VLAN配置未完成或端口未允許子網VLAN通過) |
【相關命令】
· display ip-subnet-vlan vlan
· ip-subnet-vlan
· port hybrid ip-subnet-vlan
display ip-subnet-vlan vlan命令用於顯示指定的或所有子網VLAN的信息。
【命令】
display ip-subnet-vlan vlan { vlan-id1 [ to vlan-id2 ] | all }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
vlan-id1:顯示指定的子網VLAN的信息,vlan-id1表示VLAN的編號,取值範圍為1~4094。
vlan-id1 to vlan-id2:顯示指定VLAN範圍內的子網VLAN的信息。vlan-id1和vlan-id2為指定VLAN的編號,取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值。
all:顯示所有子網VLAN的信息。
【舉例】
# 顯示所有子網VLAN的信息。
<Sysname> display ip-subnet-vlan vlan all
VLAN ID: 3
Subnet index IP address Subnet mask
0 192.168.1.0 255.255.255.0
表1-7 display ip-subnet-vlan vlan命令顯示信息描述表
|
字段 |
描述 |
|
VLAN ID |
子網VLAN的編號 |
|
Subnet index |
IP子網的索引 |
|
IP address |
IP子網的地址(可以是IP地址或網絡地址) |
|
Subnet mask |
IP子網的掩碼 |
【相關命令】
· display ip-subnet-vlan interface
· ip-subnet-vlan
· port hybrid ip-subnet-vlan
ip-subnet-vlan命令用來配置VLAN與指定的IP子網或IP地址關聯。
undo ip-subnet-vlan命令用於取消VLAN與IP子網或IP地址的關聯。
【命令】
ip-subnet-vlan [ ip-subnet-index ] ip ip-address [ mask ]
undo ip-subnet-vlan { ip-subnet-index [ to ip-subnet-end ] | all }
【缺省情況】
VLAN未關聯IP子網或IP地址。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【參數】
ip-subnet-index:IP子網索引值,取值範圍為0~65535。子網索引可以由用戶指定,也可由係統根據IP子網或IP地址與VLAN關聯的先後順序自動編號產生。
ip ip-address [ mask ]:作為子網VLAN劃分依據的源IP地址或網絡地址,ip-address表示源IP地址或網絡地址,采用點分十進製格式;mask表示子網掩碼,采用點分十進製格式,缺省值為255.255.255.0。
to ip-subnet-end:用來確定IP子網索引的範圍。其中ip-subnet-end表示IP子網索引的終止值,取值範圍為0~65535,其值必須大於或等於ip-subnet-index的值。
all:取消VLAN與所有IP子網或IP地址的關聯。
【使用指導】
VLAN關聯的IP網段或IP地址不允許是組播網段或組播地址。
【舉例】
# 將VLAN 3配置為基於IP子網的VLAN,與192.168.1.0/24網段進行關聯,使得源地址為該網段的報文可以在VLAN 3中傳送。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
【相關命令】
· display ip-subnet-vlan interface
· display ip-subnet-vlan vlan
· port hybrid ip-subnet-vlan
port hybrid ip-subnet-vlan命令用來配置端口與子網VLAN關聯。
undo port hybrid ip-subnet-vlan命令用於取消端口與子網VLAN的關聯。
【命令】
port hybrid ip-subnet-vlan vlan vlan-id
undo port hybrid ip-subnet-vlan { vlan vlan-id | all }
【缺省情況】
端口未關聯子網VLAN。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id:VLAN的編號,取值範圍為1~4094。
all:所有VLAN。
【使用指導】
執行本命令時,需保證當前端口的鏈路類型為Hybrid,並允許子網VLAN通過,且子網VLAN下存在與IP子網或IP地址關聯的配置,該命令才實際生效。
【舉例】
# 將端口GigabitEthernet1/0/1與子網VLAN 3關聯。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
[Sysname-vlan3] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-GigabitEthernet1/0/1] port hybrid vlan 3 untagged
[Sysname-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 3
# 將二層聚合接口1與子網VLAN 3關聯。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
[Sysname-vlan3] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 3 untagged
[Sysname-Bridge-Aggregation1] port hybrid ip-subnet-vlan vlan 3
【相關命令】
· display ip-subnet-vlan interface
· display ip-subnet-vlan vlan
· ip-subnet-vlan
display protocol-vlan interface命令用於顯示端口關聯的協議VLAN的信息。
【命令】
display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface-type interface-number1 to interface-type interface-number2:端口範圍。interface-type interface-number1和interface-type interface-number2為端口的類型和編號。interface-number2的值要大於或等於interface-number1的值。
all:顯示所有端口關聯的協議VLAN的信息。
【舉例】
# 顯示端口GigabitEthernet1/0/1關聯的協議VLAN的信息。
<Sysname> display protocol-vlan interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
VLAN ID Protocol index Protocol type Status
2 0 IPv6 Active
2 1 N/A Inactive
4094 65535 IPv4 Inactive
表1-8 display protocol-vlan interface命令顯示信息描述表
|
字段 |
描述 |
|
VLAN ID |
協議VLAN的編號 |
|
Protocol index |
協議模板索引號 |
|
Protocol type |
該協議模板指定的協議類型,N/A表示該協議模板未指定協議類型 |
|
Status |
該協議VLAN在端口的生效情況: · Active:表示生效 · Inactive:表示未生效 |
【相關命令】
· display protocol-vlan vlan
· port hybrid protocol-vlan
· protocol-vlan
display protocol-vlan vlan命令用於顯示指定的或所有協議VLAN的信息。
【命令】
display protocol-vlan vlan { vlan-id1 [ to vlan-id2 ] | all }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
vlan-id1:顯示指定的協議VLAN的信息,vlan-id1表示VLAN的編號,取值範圍為1~4094。
vlan-id1 to vlan-id2:顯示指定VLAN範圍內的協議VLAN的信息。vlan-id1和vlan-id2為指定VLAN的編號,取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值。
all:顯示所有協議VLAN的信息。
【舉例】
# 顯示所有協議VLAN的信息。
<Sysname> display protocol-vlan vlan all
VLAN ID: 2
Protocol index Protocol type
0 IPv4
65535 IPv6
VLAN ID: 3
Protocol index Protocol type
0 IPv4
65535 LLC DSAP 0x11 SSAP 0x22
表1-9 display protocol-vlan vlan命令顯示信息描述表
|
字段 |
描述 |
|
VLAN ID |
協議VLAN的編號 |
|
Protocol index |
協議模板索引號 |
|
Protocol type |
該協議模板所指定的協議類型或封裝格式 |
【相關命令】
· display protocol-vlan interface
· port hybrid protocol-vlan
· protocol-vlan
port hybrid protocol-vlan命令用來配置端口與協議VLAN關聯。
undo port hybrid protocol-vlan命令用於取消端口與協議VLAN的關聯。
【命令】
port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }
undo hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all }
【缺省情況】
端口未關聯協議VLAN。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id:VLAN的編號,取值範圍為1~4094。
protocol-index:協議模板索引,取值範圍為0~65535
to:協議模板索引的範圍。
protocol-end:協議模板索引終止值,取值範圍為0~65535,其值必須大於或等於protocol-index的值。
all:所有協議模板。
【使用指導】
執行本命令時,需確保當前端口的鏈路類型為Hybrid,並允許協議VLAN通過,且協議VLAN下存在與協議模板關聯的配置,本命令才實際生效。
在執行undo port hybrid protocol-vlan命令時:
· 如果同時指定vlan-id和all,則表示取消當前端口與指定VLAN下綁定的所有協議模板的關聯。
· 如果僅指定all,則表示取消當前端口與所有VLAN下綁定的所有協議模板的關聯。
【舉例】
# 配置端口GigabitEthernet1/0/1與協議VLAN 2中的協議模板1關聯。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] protocol-vlan 1 ipv4
[Sysname-vlan2] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-GigabitEthernet1/0/1] port hybrid vlan 2 untagged
[Sysname-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 2 1
# 配置二層聚合接口1與協議VLAN 2中的協議模板1關聯。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] protocol-vlan 1 ipv4
[Sysname-vlan2] quit
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port link-type hybrid
[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged
[Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 1
protocol-vlan命令用來配置VLAN與指定的協議模板關聯。
undo protocol-vlan命令用於取消VLAN與協議模板的關聯。
【命令】
protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } }
undo protocol-vlan { protocol-index [ to protocol-end ] | all }
【缺省情況】
VLAN未關聯協議模板。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【參數】
at:基於AT(AppleTalk,Apple計算機網絡協議)協議的VLAN。
ipv4:基於IPv4協議的VLAN。
ipv6:基於IPv6協議的VLAN。
ipx:基於IPX協議的VLAN,可包括ethernetii、llc、raw和snap四種封裝類型。
mode:配置自定義協議模板,可包括ethernetii、llc和snap三種封裝類型。
ethernetii etype etype-id:匹配Ethernet II封裝格式及相應的協議類型值。其中,etype-id表示入報文的協議類型值,取值範圍為十六進製數600~ffff(不包括800、86dd、809b和8137)。
llc:匹配LLC封裝格式。
dsap dsap-id:目的服務接入點,取值範圍為十六進製數0~ff。
ssap ssap-id:源服務接入點,取值範圍為十六進製數0~ff。
snap etype etype-id:匹配SNAP封裝格式及相應的協議類型值。其中,etype-id表示入報文的以太網類型,取值範圍為十六進製數600~ffff(不包括8137)。
protocol-index:協議索引,用來標識與當前VLAN綁定的協議模版,取值範圍為0~65535。如果不指定該參數,則係統會自動分配一個索引值。
to protocol-end:用來確定協議索引的範圍。其中protocol-end表示協議索引終止值,取值範圍為0~65535,其值必須大於或等於protocol-index的值。
all:與當前VLAN綁定的所有協議。
【使用指導】
由於IPv4協議與ARP協議關係密切,建議用戶將IPv4協議和ARP協議綁定到同一VLAN,並且關聯到相同的端口,避免因ARP報文與IPv4報文未劃分到同一VLAN,而造成無法正常通信的情況。
使用mode ethernetii etype關鍵字進行配置時,不允許將etype-id的值配置為800、809b、8137或86dd,因為上述取值分別與IPv4、AppleTalk、IPX和IPv6協議模板相同。
使用mode llc關鍵字進行配置時,dsap-id和ssap-id的值不允許同時為e0(代表IPX報文的LLC封裝格式)、ff(代表IPX報文的raw封裝格式)、aa(代表SNAP封裝格式);如果隻配置了dsap-id和ssap-id中的一個,係統會將另一參數的值自動配置為aa。
使用mode snap etype關鍵字進行配置時,不允許將etype-id的值配置為8137,因為該值與IPX協議協議模板相同。當etype-id的值取800、809b或86dd時,其對應的協議模板分別為IPv4、AppleTalk和IPv6。
【舉例】
# 將IPv4報文和采用Ethernet II封裝格式的ARP報文(ARP協議的協議代碼為0806)劃分到VLAN 3中傳輸。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] protocol-vlan 1 ipv4
[Sysname-vlan3] protocol-vlan 2 mode ethernetii etype 0806
【相關命令】
· display protocol-vlan interface
· display protocol-vlan vlan
· port protocol-vlan
display vlan-group命令用來顯示創建的VLAN組及其VLAN成員列表。
【命令】
display vlan-group [ group-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
group-name:VLAN組的名稱,為1~31個字符的字符串,區分大小寫,首字符必須為字母。若不指定該參數,則表示顯示所有VLAN組的信息。
【舉例】
# 顯示指定VLAN組test001的信息。
<Sysname> display vlan-group test001
VLAN group: test001
VLAN list: 2-4 100 200
# 顯示所有VLAN組的信息。
<Sysname> display vlan-group
VLAN group: test001
VLAN list: 2-4 100 200
VLAN group: rnd
VLAN list: Null
表1-10 display vlan-group命令顯示信息描述表
|
字段 |
描述 |
|
VLAN group |
VLAN組名稱 |
|
VLAN list |
對應的該VLAN組內的VLAN列表 |
【相關命令】
· vlan-group
· vlan-list
vlan-group命令用來創建一個VLAN組,並進入VLAN組視圖。如果指定的VLAN組已經存在,則直接進入該VLAN組視圖。
undo vlan-group命令用來刪除指定的VLAN組。
【命令】
vlan-group group-name
undo vlan-group group-name
【缺省情況】
不存在VLAN組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
group-name:VLAN組的名稱,為1~31個字符的字符串,區分大小寫,首字符必須為字母。
【使用指導】
VLAN組是一組VLAN的集合。VLAN組內可以添加多個VLAN列表。
【舉例】
# 創建一個VLAN組,名稱為test001,並進入VLAN組視圖。
<Sysname> system-view
[Sysname] vlan-group test001
[Sysname-vlan-group-test001]
【相關命令】
· vlan-list
vlan-list命令用來在VLAN組內添加VLAN成員。
undo vlan-list命令用來從VLAN組內刪除VLAN成員。
【命令】
vlan-list vlan-id-list
undo vlan-list vlan-id-list
【缺省情況】
當前VLAN組中不存在VLAN列表。
【視圖】
VLAN組視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以重複輸入10次。
【舉例】
# 向VLAN組test001內添加VLAN成員:VLAN 2~VLAN 4、VLAN 100、VLAN 200。
<Sysname> system-view
[Sysname] vlan-group test001
[Sysname-vlan-group-test001] vlan-list 2 to 4 100 200
【相關命令】
· vlan-group
display private-vlan命令用來顯示Primary VLAN和其包含的Secondary VLAN的信息。
【命令】
display private-vlan [ primary-vlan-id ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
primary-vlan-id:Primary VLAN的編號,取值範圍為1~4094。如果未指定該參數,則顯示所有Primary VLAN和其對應的Secondary VLAN的映射信息。
【舉例】
# 顯示所有Primary VLAN和其包含的Secondary VLAN的信息。
<Sysname> display private-vlan
Primary VLAN ID: 2
Secondary VLAN ID: 3-4
VLAN ID: 2
VLAN type: Static
Private VLAN type: Primary
Route interface: Configured
IPv4 address: 1.1.1.1
IPv4 subnet mask: 255.255.255.0
IPv6 global unicast addresses:
2001::1, subnet is 2001::/64 [TENTATIVE]
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
GigabitEthernet1/0/4
VLAN ID: 3
VLAN type: Static
Private VLAN type: Secondary
Route interface: Not configured
Description: VLAN 0003
Name: VLAN 0003
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
VLAN ID: 4
VLAN type: Static
Private VLAN type: Secondary
Route interface: Not configured
Description: VLAN 0004
Name: VLAN 0004
Tagged ports: None
Untagged ports:
GigabitEthernet1/0/2
GigabitEthernet1/0/4
表2-1 display private-vlan命令顯示信息描述表
|
字段 |
描述 |
|
Primary VLAN ID |
Primary VLAN的編號 |
|
Secondary VLAN ID |
Secondary VLAN的編號 |
|
VLAN ID |
VLAN編號 |
|
VLAN type |
VLAN類型: · Dynamic:動態VLAN · Static:靜態VLAN |
|
Private VLAN type |
Private VLAN類型: · Primary:表示Primary VLAN · Secondary:表示Secondary VLAN · Isolated secondary:表示配置了各端口二層隔離的Secondary VLAN |
|
Route interface |
設備上是否創建了對應的VLAN接口: · Configured:已創建 · Not configured:未創建 |
|
IPv4 address |
VLAN接口的主用IPv4地址,如果VLAN接口沒有配置IPv4地址,則不顯示該字段,如果VLAN接口上還配置了從IPv4地址,可以使用display interface vlan-interface或者在VLAN接口視圖下使用display this命令查看 |
|
IPv4 subnet mask |
VLAN接口的主用IPv4地址的子網掩碼,如果VLAN接口沒有配置IPv4地址,則不顯示該字段 |
|
IPv6 global unicast addresses |
VLAN接口上配置的全球單播IPv6地址(如果VLAN接口沒有配置IPv6地址,則不顯示該字段) 可能的IPv6地址狀態及含義如下: · [TENTATIVE]:該狀態為地址初始化狀態,此時該地址可能正在進行DAD檢測或準備進行DAD檢測,處於該狀態的地址不能作為報文的源地址或者目的地址 · [DUPLICATE]:該狀態表明地址DAD檢測已經結束,由於該地址在鏈路上不唯一,因此不能使用 · [PREFERRED]:該狀態表明地址處於首選生命期以內。該狀態的地址可以作為報文的源地址或者目的地址。為該狀態時,不顯示地址的狀態標識 · [DEPRECATED]:該狀態表明地址超過首選生命期,但是在有效生命期以內。該狀態地址有效,但不應作為新建連接報文的源地址,目的地址是該地址的報文還可以被正常處理 |
|
Description |
VLAN的描述信息 |
|
Name |
VLAN的名稱 |
|
Tagged ports |
該VLAN報文從哪些端口發送需要攜帶VLAN Tag |
|
Untagged ports |
該VLAN報文從哪些端口發送時不需要攜帶VLAN Tag |
【相關命令】
· private-vlan (VLAN view)
· private-vlan primary
port private-vlan host命令用來配置端口工作在host模式。
undo port private-vlan命令用來恢複缺省情況。
【命令】
port private-vlan host
undo port private-vlan
【缺省情況】
端口不工作在host模式。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
端口工作在host模式時,若端口已經加入了Secondary VLAN,則端口也會同步加入和Secondary VLAN有映射關係的Primary VLAN。
在執行port private-vlan host命令後,當端口同步加入Primary VLAN時,端口的鏈路類型不同,進行的操作不同:
· 若端口的鏈路類型為Access類型,則會:
¡ 配置端口的鏈路類型為Hybrid類型。
¡ 配置缺省VLAN為端口加入的Secondary VLAN。
¡ 端口會以Untagged方式加入Primary VLAN。
· 若端口的鏈路類型為Trunk類型,則端口的鏈路類型及缺省VLAN不做改變。
· 若端口的鏈路類型為Hybrid類型,則端口的鏈路類型及缺省VLAN不做改變,但同步加入Primary VLAN時:
¡ 若此前該端口存在以Tagged/Untagged方式加入Primary VLAN的配置,則保持原有配置。
¡ 若此前該端口不存在加入Primary VLAN的配置,則該端口會以Untagged方式加入Primary VLAN。
可以在執行完port private-vlan host命令後,再配置端口加入Secondary VLAN,此時,該命令的功能依然生效。
undo port private-vlan命令恢複缺省情況時,端口的VLAN屬性(包括端口加入VLAN以及端口的鏈路類型、端口缺省VLAN)不做改變。
port private-vlan host命令與port private-vlan trunk promiscuous及port private-vlan trunk secondary命令互斥。
【舉例】
VLAN 20的類型為Secondary VLAN,且VLAN 20和Primary VLAN 2關聯。
# 配置鏈路類型為Access的端口GigabitEthernet1/0/1工作在host模式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port private-vlan host
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port private-vlan host
#
return
# 將端口GigabitEthernet1/0/1加入VLAN 20。
[Sysname-GigabitEthernet1/0/1] port access vlan 20
# 顯示端口GigabitEthernet1/0/1當前配置。
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port private-vlan host
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2 20 untagged
port hybrid pvid vlan 20
#
return
可以看出當端口GigabitEthernet1/0/1工作在host模式,且加入Secondary VLAN 20時,該端口會同步加入關聯的Primary VLAN 2,同時修改鏈路類型及缺省VLAN
【相關命令】
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
· private-vlan (VLAN view)
· private-vlan primary
port private-vlan promiscuous命令用來配置端口在指定VLAN中工作在promiscuous模式並加入到該VLAN。
undo port private-vlan命令用來恢複缺省情況。
【命令】
port private-vlan vlan-id promiscuous
undo port private-vlan
【缺省情況】
端口在指定VLAN中不工作在promiscuous模式。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:VLAN的編號,取值範圍為1~4094。其中,VLAN 1雖然在取值範圍中,但不能配置。
【使用指導】
執行本命令時若指定VLAN的類型為Primary VLAN,且存在和指定VLAN有映射關係的Secondary VLAN,則端口也會同步加入這些Secondary VLAN。
在執行port private-vlan promiscuous命令時,端口的鏈路類型不同,進行的操作不同:
· 若端口的鏈路類型為Access類型,則會:
¡ 配置端口的鏈路類型為Hybrid類型。
¡ 配置缺省VLAN為指定VLAN。
¡ 端口會以Untagged方式加入所有對應VLAN(包括指定VLAN及同步加入的Secondary VLAN)。
· 若端口的鏈路類型為Trunk類型,則端口的鏈路類型及缺省VLAN不做改變。
· 若端口的鏈路類型為Hybrid類型,則端口的鏈路類型及缺省VLAN不做改變。端口加入對應VLAN(包括指定VLAN及同步加入的Secondary VLAN)時:
¡ 若端口此前存在以Tagged/Untagged方式加入某些對應VLAN的配置,則在保持原有配置的基礎上,端口會以Untagged方式加入其他對應VLAN
¡ 若端口此前不存在加入某些對應VLAN的配置,則端口會以Untagged方式加入所有對應VLAN。
如果在promiscuous端口上多次執行port private-vlan promiscuous命令,則最後一次執行的命令生效。
undo port private-vlan命令恢複缺省情況時,端口的VLAN屬性(包括端口加入Secondary VLAN以及端口的鏈路類型、缺省VLAN的配置)不做改變。
在執行undo port private-vlan命令時,若端口已配置在某VLAN中工作在promiscuous模式,則取消端口加入該VLAN的配置。
可以在執行完port private-vlan promiscuous命令後,再配置指定VLAN的類型為Primary VLAN,此時,該命令的功能依然生效。
port private-vlan promiscuous命令與port private-vlan trunk promiscuous及port private-vlan trunk secondary命令互斥。
【舉例】
VLAN 2的類型為Primary VLAN,且VLAN 2和Secondary VLAN 20關聯。
# 顯示端口GigabitEthernet1/0/1當前配置。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
#
return
# 配置鏈路類型為Access的端口GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] port private-vlan 2 promiscuous
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port private-vlan 2 promiscuous
undo port hybrid vlan 1
port hybrid vlan 2 20 untagged
port hybrid pvid vlan 2
#
return
可以看出當該端口在VLAN 2中工作在promiscuous模式時,該端口會加入Primary VLAN 2及關聯的Secondary VLAN 20,同時修改端口的鏈路類型及缺省VLAN。
# 取消端口GigabitEthernet1/0/1的promiscuous模式配置,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] undo port private-vlan
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 20 untagged
port hybrid pvid vlan 2
#
return
可以看出該端口退出Primary VLAN 2,但該端口的VLAN屬性(包括端口加入Secondary VLAN以及端口的鏈路類型、缺省VLAN的配置)不做改變。
【相關命令】
· port private-vlan host
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
· private-vlan (VLAN view)
· private-vlan primary
port private-vlan trunk promiscuous命令用來配置端口在指定VLAN中工作在trunk promiscuous模式並加入該VLAN。
undo port private-vlan trunk promiscuous命令用來配置端口在指定VLAN退出trunk promiscuous模式。
【命令】
port private-vlan vlan-id-list trunk promiscuous
undo port private-vlan vlan-id-list trunk promiscuous
【缺省情況】
端口在指定VLAN中不工作在trunk promiscuous模式。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,Primary VLAN的範圍。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以重複輸入10次。其中,係統缺省VLAN(VLAN 1)雖然在取值範圍中,但不能配置。
【使用指導】
執行本命令時若指定VLAN的類型為Primary VLAN,且存在和指定VLAN有映射關係的Secondary VLAN,則端口也會同步加入這些Secondary VLAN。
在執行port private-vlan trunk promiscuous命令時,端口的鏈路類型不同,進行的操作不同:
· 若端口的鏈路類型為Access類型,則會:
¡ 配置端口的鏈路類型為Hybrid類型,缺省VLAN不做改變。
¡ 端口會以Tagged方式加入所有對應VLAN(包括指定VLAN及同步加入的Secondary VLAN)。
· 若端口的鏈路類型為Trunk類型,則端口的鏈路類型及缺省VLAN不做改變。
· 若端口的鏈路類型為Hybrid類型,則端口的鏈路類型及缺省VLAN不做改變。端口加入對應VLAN(包括指定VLAN及同步加入的Secondary VLAN)時:
¡ 若端口此前存在以Tagged/Untagged方式加入某些對應VLAN的配置,則在保持原有配置的基礎上,端口會以Tagged方式加入其他對應VLAN。
¡ 若端口此前不存在加入某些對應VLAN的配置,則端口會以Tagged方式加入所有對應VLAN。
undo port private-vlan trunk promiscuous命令用來配置端口在指定VLAN中退出trunk promiscuous模式,但端口的VLAN屬性(包括端口加入Secondary VLAN以及端口的鏈路類型、缺省VLAN的配置)不做改變。
在執行undo port private-vlan trunk promiscuous命令時,若已配置端口在vlan-id-list中工作在trunk promiscuous模式,則取消端口加入vlan-id-list的配置。
可以在執行完port private-vlan trunk promiscuous命令後,再配置指定VLAN的類型為Primary VLAN,此時,該命令的功能依然生效。
port private-vlan trunk promiscuous命令與port private-vlan promiscuous、port private-vlan trunk secondary及port private-vlan host命令互斥。
port private-vlan trunk promiscuous命令適用於需要多個Primary VLAN通過上行端口的情況,配置該命令後多個Primary VLAN攜帶Tag通過上行端口。port private-vlan promiscuous適用於隻有一個Primary VLAN通過上行端口的情況,配置該命令後Primary VLAN不帶Tag通過上行端口。
【舉例】
VLAN 2、3的類型為Primary VLAN,且VLAN 2和Secondary VLAN 20關聯,VLAN 3和Secondary VLAN 30關聯。
# 顯示端口GigabitEthernet1/0/1當前配置。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
#
return
# 配置鏈路類型為Access的端口GigabitEthernet1/0/1在VLAN 2、3中工作在trunk promiscuous模式,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] port private-vlan 2 3 trunk promiscuous
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port private-vlan 2 3 trunk promiscuous
port hybrid vlan 2 3 20 30 tagged
port hybrid vlan 1 untagged
#
return
可以看出當該端口在VLAN 2、3中工作在trunk promiscuous模式時,該端口會加入Primary VLAN 2、3及關聯的Secondary VLAN 20、30,同時修改端口的鏈路類型。
# 取消端口GigabitEthernet1/0/1在VLAN 2、3中的trunk promiscuous模式配置,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] undo port private-vlan 2 3 trunk promiscuous
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 20 30 tagged
port hybrid vlan 1 untagged
#
return
可以看出該端口退出Primary VLAN 2、3,但該端口的VLAN屬性(包括端口加入Secondary VLAN以及端口的鏈路類型、缺省VLAN的配置)不做改變。
【相關命令】
· port private-vlan host
· port private-vlan promiscuous
· port private-vlan trunk secondary
· private-vlan (VLAN view)
· private-vlan primary
port private-vlan trunk secondary命令用來配置端口在指定VLAN中工作在trunk secondary模式並加入該VLAN。
undo port private-vlan trunk secondary命令用來配置端口在指定VLAN退出trunk secondary模式。
【命令】
port private-vlan vlan-id-list trunk secondary
undo port private-vlan vlan-id-list trunk secondary
【缺省情況】
端口在指定VLAN中不工作在trunk secondary模式。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,Secondary VLAN的範圍。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以重複輸入10次。其中,係統缺省VLAN(VLAN 1)雖然在取值範圍中,但不能配置。
【使用指導】
執行本命令時若指定VLAN的類型為Secondary VLAN,且存在和指定VLAN有映射關係的Primary VLAN,則端口也會同步加入這些Primary VLAN。
在執行port private-vlan trunk secondary命令時,當端口同步加入Primary VLAN,
· 若此前端口的鏈路類型為Access類型,則會:
¡ 配置端口的鏈路類型為Hybrid類型,缺省VLAN不做改變。
¡ 端口會以Tagged方式加入所有對應VLAN(包括指定VLAN及同步加入的Primary VLAN)。
· 若此前端口的鏈路類型為Trunk類型,則端口的鏈路類型及缺省VLAN不做改變。
· 若此前端口的鏈路類型為Hybrid類型,則端口的鏈路類型及缺省VLAN不做改變。端口加入對應VLAN(包括指定VLAN及同步加入的Primary VLAN)時:
¡ 若端口此前存在以Tagged/Untagged方式加入某些對應VLAN的配置,則在保持原有配置的基礎上,端口會以Tagged方式加入其他對應VLAN。
¡ 若端口此前不存在加入某些對應VLAN的配置,則端口會以Tagged方式加入所有對應VLAN。
工作在trunk secondary模式的端口,對於一個Primary VLAN對應的Secondary VLAN,隻能加入其中的一個,但可以分別加入多個Primary VLAN對應的多個Secondary VLAN。
undo port private-vlan trunk secondary命令將指定VLAN退出trunk secondary模式,但端口的VLAN關係(包括端口加入Primary VLAN以及端口的鏈路類型、缺省VLAN的配置)不做改變。
在執行完port private-vlan trunk secondary命令後,再執行undo port private-vlan trunk secondary命令時:
· 若端口的鏈路類型為Access類型,則端口加入指定VLAN的配置不做改變。
· 若端口的鏈路類型為Trunk/Hybrid類型,則取消端口加入指定VLAN的配置。
可以在執行完port private-vlan trunk secondary命令後,再建立指定VLAN與Primary VLAN的映射關係,此時,該命令的功能依然生效。
在執行port private-vlan trunk secondary命令時,若其中vlan-id-list中部分VLAN不滿足要求,則本命令隻在其他滿足要求的VLAN中生效。比如:
· 指定VLAN不存在。
· 指定VLAN的類型為除Secondary VLAN外的其他特殊類型VLAN。
· 本端口已經在指定VLAN對應Primary VLAN下的其他Secondary VLAN中工作在trunk secondary模式。
port private-vlan trunk secondary命令與port private-vlan host、port private-vlan promiscuous及port private-vlan trunk promiscuous命令互斥。
port private-vlan trunk secondary命令適用於需要多個Secondary VLAN(分別對應不同的Primary VLAN)通過下行端口的情況,配置該命令後多個Secondary VLAN攜帶Tag通過下行端口。port private-vlan host命令適用於隻有一個Secondary VLAN通過下行端口的情況,配置該命令後Secondary VLAN不帶Tag通過下行端口。
【舉例】
· VLAN 2、3的類型為Primary VLAN,且VLAN 2和Secondary VLAN 20關聯,VLAN 3和Secondary VLAN 30關聯。
# 顯示端口GigabitEthernet1/0/1當前配置。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
#
return
# 配置鏈路類型為Access的端口GigabitEthernet1/0/1在VLAN 20、30中工作在trunk secondary模式,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] port private-vlan 20 30 trunk secondary
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 2 3 20 30 tagged
port hybrid vlan 1 untagged
port private-vlan 20 30 trunk secondary
#
return
可以看出當該端口在VLAN 20、30中工作在trunk secondary模式時,該端口會加入Secondary VLAN 20、30及關聯的Primary VLAN 2、3,同時修改鏈路類型。
# 取消端口GigabitEthernet1/0/1在VLAN 20、30中的trunk secondary模式配置,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] undo port private-vlan 20 30 trunk secondary
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 2 3 tagged
port hybrid vlan 1 untagged
#
return
可以看出該端口退出Secondary VLAN 20、30,但該端口的VLAN屬性(包括端口加入Primary VLAN以及端口的鏈路類型、缺省VLAN的配置)不做改變。
· VLAN 10的類型不為Secondary VLAN。
# 顯示端口GigabitEthernet1/0/1當前配置。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
#
return
# 配置鏈路類型為Access的端口GigabitEthernet1/0/1在VLAN 10中工作在trunk secondary模式,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] port private-vlan 10 trunk secondary
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 10 tagged
port hybrid vlan 1 untagged
port private-vlan 10 trunk secondary
#
return
可以看出該端口在VLAN 10中工作在trunk secondary模式時,該端口會加入Secondary VLAN 10,同時修改鏈路類型。
# 取消端口GigabitEthernet1/0/1在VLAN 10中的trunk secondary模式配置,並顯示配置結果。
[Sysname-GigabitEthernet1/0/1] undo port private-vlan 10 trunk secondary
[Sysname-GigabitEthernet1/0/1] display this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 untagged
#
return
可以看出該端口退出VLAN 10,但該端口的VLAN屬性(包括端口的鏈路類型、缺省VLAN的配置)不做改變。
【相關命令】
· port private-vlan host
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· private-vlan (VLAN view)
· private-vlan isolated
· private-vlan primary
private-vlan secondary命令用來配置Primary VLAN下指定的Secondary VLAN間三層互通。
undo private-vlan用來取消Primary VLAN下指定的或所有的Secondary VLAN間三層互通。
【命令】
private-vlan secondary vlan-id-list
undo private-vlan [ secondary vlan-id-list ]
【缺省情況】
Secondary VLAN間三層不互通。
【視圖】
VLAN接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,Secondary VLAN的範圍。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以重複輸入10次。
【使用指導】
要使功能生效,執行該命令時,必須滿足如下條件:
· 該命令隻能在Primary VLAN對應的VLAN接口(Primary VLAN interface)視圖下執行。
· Secondary VLAN必須已經與該對應的Primary VLAN建立了映射關係。
· Secondary VLAN不能建立對應的VLAN接口。
· 在該三層虛接口上配置IP地址。
· 本地代理ARP/ND功能。
沒有配置三層互通的Secondary VLAN可以創建對應的VLAN接口,配置了三層互通的Secondary VLAN不能創建對應的VLAN接口。
在同一Primary VLAN interface下多次執行本命令時,最終生效結果是多次配置的集合。
在執行undo private-vlan命令時:
· 如果不帶參數secondary vlan-id-list,就解除所有Secondary VLAN間的三層互通。
· 如果帶有該參數,就解除指定的Secondary VLAN間的三層互通。
【舉例】
配置Primary VLAN 2下的Secondary VLAN 3、4三層互通(GigabitEthernet1/0/2為上行端口,GigabitEthernet1/0/3、GigabitEthernet1/0/4為下行端口)。
# 建立Primary VLAN 2和Secondary VLAN 3、4的映射關係。
<Sysname> system-view
[Sysname] vlan 3 to 4
[Sysname] vlan 2
[Sysname-vlan2] private-vlan primary
[Sysname-vlan2] private-vlan secondary 3 to 4
[Sysname-vlan2] quit
# 配置端口GigabitEthernet1/0/2在VLAN 2中工作在promiscuous模式。
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] port private-vlan 2 promiscuous
[Sysname-GigabitEthernet1/0/2] quit
# 配置鏈路類型為Access的端口GigabitEthernet1/0/3在VLAN 3中工作在host模式,鏈路類型為Access的端口GigabitEthernet1/0/4在VLAN 4中工作在host模式。
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] port access vlan 3
[Sysname-GigabitEthernet1/0/3] port private-vlan host
[Sysname-GigabitEthernet1/0/3] quit
[Sysname] interface gigabitethernet 1/0/4
[Sysname-GigabitEthernet1/0/4] port access vlan 4
[Sysname-GigabitEthernet1/0/4] port private-vlan host
[Sysname-GigabitEthernet1/0/4] quit
# 配置Primary VLAN 2下的Secondary VLAN 3、4三層互通,同時配置Primary VLAN接口的IP地址及開啟本地代理ARP功能。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] private-vlan secondary 3 to 4
[Sysname-Vlan-interface2] ip address 192.168.1.1 255.255.255.0
[Sysname-Vlan-interface2] local-proxy-arp enable
【相關命令】
· private-vlan (VLAN view)
· private-vlan primary
private-vlan命令用來建立Primary VLAN和Secondary VLAN的映射關係。
undo private-vlan用來解除Primary VLAN和Secondary VLAN的映射關係。
【命令】
private-vlan secondary vlan-id-list
undo private-vlan [ secondary vlan-id-list ]
【缺省情況】
未建立Primary VLAN和Secondary VLAN的映射關係。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【參數】
secondary vlan-id-list:表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以重複輸入10次。其中,係統缺省VLAN(VLAN 1)雖然在取值範圍中,但不能配置。
【使用指導】
Primary VLAN可以與多個Secondary VLAN建立映射關係。在同一VLAN視圖下多次執行private-vlan命令時,Primary VLAN對應的Secondary VLAN是多次配置的集合。
在執行private-vlan命令時,若滿足以下條件,則依據接口配置會觸發配置同步。
· 已經配置Primary VLAN。
· 設備上有端口工作在promiscuous模式、trunk promiscuous模式或host模式。
在執行undo private-vlan命令時:
· 如果不帶參數secondary vlan-id-list,就解除所有Secondary VLAN和對應Primary VLAN的映射關係。
· 如果帶有該參數,就解除參數指定的Secondary VLAN和對應Primary VLAN的映射關係。
【舉例】
# 建立Primary VLAN 2和Secondary VLAN 3、4的映射關係。
<Sysname> system-view
[Sysname] vlan 3 to 4
[Sysname] vlan 2
[Sysname-vlan2] private-vlan primary
[Sysname-vlan2] private-vlan secondary 3 to 4
【相關命令】
· port private-vlan host
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
· primary-vlan primary
private-vlan community命令用來配置同一Secondary VLAN內各端口二層互通。
【命令】
private-vlan community
【缺省情況】
同一Secondary VLAN內的端口二層互通。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【使用指導】
private-vlan community命令實現的功能與undo private-vlan isolated命令相同。
當用戶通過save命令保存配置時,private-vlan community命令的配置不會被存入配置文件。
【舉例】
配置Secondary VLAN 4內各端口二層互通(GigabitEthernet1/0/1工作為promiscuous模式,GigabitEthernet1/0/2和GigabitEthernet1/0/3工作在host模式)。完成下述配置後,Secondary VLAN 4內端口GigabitEthernet1/0/2和GigabitEthernet1/0/3二層互通。
# 建立Primary VLAN 2和Secondary VLAN 4的映射關係。
<Sysname> system-view
[Sysname] vlan 4
[Sysname-vlan4] quit
[Sysname] vlan 2
[Sysname-vlan2] private-vlan primary
[Sysname-vlan2] private-vlan secondary 4
[Sysname-vlan2] quit
# 配置端口GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port private-vlan 2 promiscuous
[Sysname-GigabitEthernet1/0/1] quit
# 配置鏈路類型為Access的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3在VLAN 4中工作在host模式。
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] port access vlan 4
[Sysname-GigabitEthernet1/0/2] port private-vlan host
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] port access vlan 4
[Sysname-GigabitEthernet1/0/3] port private-vlan host
[Sysname-GigabitEthernet1/0/3] quit
# 配置Secondary VLAN 4內各端口二層互通。
[Sysname] vlan 4
[Sysname-vlan4] private-vlan community
【相關命令】
· private-vlan isolated
private-vlan isolated命令用來配置同一Secondary VLAN內各端口二層隔離。
undo private-vlan isolated命令用來恢複缺省情況。
【命令】
private-vlan isolated
undo private-vlan isolated
【缺省情況】
同一Secondary VLAN內的端口能夠二層互通。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【使用指導】
配置private-vlan isolated命令時,需滿足以下條件,命令才能生效。
· Primary VLAN與Secondary VLAN建立映射關係。
· 下行端口配置為trunk secondary模式或host模式。
Secondary VLAN隔離與Primary VLAN配置互斥。
【舉例】
配置Secondary VLAN 4內各端口二層隔離(GigabitEthernet1/0/1工作在promiscuous模式,GigabitEthernet1/0/2及GigabitEthernet1/0/3工作在host模式)。完成下述配置後,Secondary VLAN 4內端口GigabitEthernet1/0/2和GigabitEthernet1/0/3二層隔離。
# 建立Primary VLAN 2和Secondary VLAN 4的映射關係。
<Sysname> system-view
[Sysname] vlan 4
[Sysname-vlan4] quit
[Sysname] vlan 2
[Sysname-vlan2] private-vlan primary
[Sysname-vlan2] private-vlan secondary 4
[Sysname-vlan2] quit
# 配置端口GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port private-vlan 2 promiscuous
[Sysname-GigabitEthernet1/0/1] quit
# 配置鏈路類型為Access的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3在VLAN 4中工作在host模式。
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] port access vlan 4
[Sysname-GigabitEthernet1/0/2] port private-vlan host
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] port access vlan 4
[Sysname-GigabitEthernet1/0/3] port private-vlan host
[Sysname-GigabitEthernet1/0/3] quit
# 配置Secondary VLAN 4內各端口二層隔離。
[Sysname] vlan 4
[Sysname-vlan4] private-vlan isolated
【相關命令】
· private-vlan (VLAN view)
· private-vlan community
· private-vlan primary
private-vlan primary命令用來配置VLAN的類型為Primary VLAN。
undo private-vlan primary命令用來恢複缺省情況。
【命令】
private-vlan primary
undo private-vlan primary
【缺省情況】
VLAN的類型不是Primary VLAN。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【使用指導】
配置該命令時,若滿足以下條件,則依據接口配置會觸發配置同步:
· 已經配置Primary VLAN和Secondary VLAN的映射關係。
· 設備上有端口工作在promiscuous模式、trunk promiscuous模式、trunk secondary模式或host模式。
【舉例】
# 配置VLAN 5為Primary VLAN。
<Sysname> system-view
[Sysname] vlan 5
[Sysname-vlan5] private-vlan primary
【相關命令】
· port private-vlan host
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
· private-vlan primary
display voice-vlan mac-address命令用來顯示Voice VLAN支持的OUI地址。
【命令】
display voice-vlan mac-address
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示Voice VLAN支持的OUI地址。
<Sysname> display voice-vlan mac-address
OUI Address Mask Description
0001-e300-0000 ffff-ff00-0000 Siemens phone
0003-6b00-0000 ffff-ff00-0000 Cisco phone
0004-0d00-0000 ffff-ff00-0000 Avaya phone
000f-e200-0000 ffff-ff00-0000 H3C Aolynk phone
0060-b900-0000 ffff-ff00-0000 Philips/NEC phone
00d0-1e00-0000 ffff-ff00-0000 Pingtel phone
00e0-7500-0000 ffff-ff00-0000 Polycom phone
00e0-bb00-0000 ffff-ff00-0000 3Com phone
表3-1 display voice-vlan mac-address命令顯示信息描述表
|
字段 |
描述 |
|
OUI Address |
設備當前允許通過的OUI地址 |
|
Mask |
設備當前允許通過的OUI地址的掩碼 |
|
Description |
設備當前允許通過的OUI地址的描述 |
【相關命令】
· voice-vlan mac-address
display voice-vlan state命令用來顯示Voice VLAN的配置信息。
【命令】
display voice-vlan state
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示Voice VLAN的配置信息。
<Sysname> display voice-vlan state
Current voice VLANs: 1
Voice VLAN security mode: Security
Voice VLAN aging time: 1440 minutes
Voice VLAN enabled ports and their modes:
Port VLAN Mode CoS DSCP
GE1/0/1 111 Auto 6 46
表3-2 display voice-vlan state命令顯示信息描述表
|
字段 |
描述 |
|
Current Voice VLANs |
已創建的Voice VLAN數量 |
|
Voice VLAN security mode |
Voice VLAN的安全模式的開啟狀態: · Security:表示當前使用的是安全模式 · Normal:表示當前使用的是普通模式 |
|
Voice VLAN aging time |
Voice VLAN的老化時間,No aging表示不老化 |
|
Voice VLAN enabled ports and their modes |
當前開啟了Voice VLAN的端口及其工作模式 |
|
Port |
當前開啟了Voice VLAN的端口的簡名 |
|
VLAN |
端口開啟的Voice VLAN ID |
|
Mode |
端口Voice VLAN的工作模式: · Auto:表示自動模式 · Manual:表示手工模式 |
|
CoS |
服務級別 |
|
DSCP |
差分服務編碼點優先級 |
【相關命令】
· voice-vlan aging
· voice-vlan enable
· voice-vlan mode auto
· voice-vlan security enable
voice-vlan aging命令用來設置Voice VLAN的老化時間。
undo voice-vlan aging命令用來恢複缺省情況。
【命令】
voice-vlan aging minutes
undo voice-vlan aging
【缺省情況】
Voice VLAN的老化時間為1440分鍾(24小時)。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
minutes:Voice VLAN的老化時間,取值範圍為0或5~43200,單位為分鍾。0表示不老化。
【使用指導】
在自動模式下,當係統將入端口加入Voice VLAN後,老化時間由對應的老化定時器控製。當係統在老化定時器停止前沒有從入端口收到任何語音報文時,係統會自動把該端口從Voice VLAN中刪除。
Voice VLAN的老化定時器需在對應的MAC地址表項老化之後才能啟動,因此Voice VLAN的老化周期為設備上配置的Voice VLAN老化時間與動態MAC地址表項老化時間之和。有關動態MAC地址老化時間的詳細介紹,請參見“MAC地址表”。
老化時間隻對Voice VLAN工作在自動模式的端口有效,對Voice VLAN工作在手工模式的端口無效。
【舉例】
# 將Voice VLAN的老化時間配置為100分鍾。
<Sysname> system-view
[Sysname] voice-vlan aging 100
· display voice-vlan state
voice-vlan vlan-id enable命令用來開啟端口的Voice VLAN功能。
undo voice-vlan enable命令用來關閉端口的Voice VLAN功能。
【命令】
voice-vlan vlan-id enable
undo voice-vlan [ vlan-id ] enable
【缺省情況】
端口的Voice VLAN功能處於關閉狀態。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:Voice VLAN編號,取值範圍為2~4094。
【使用指導】
當端口的Voice VLAN工作在自動模式時,隻有Trunk或者Hybrid類型端口支持開啟Voice VLAN功能。
開啟端口的Voice VLAN功能之前,須確保對應的VLAN已存在。
【舉例】
# 開啟端口GigabitEthernet1/0/1的Voice VLAN功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] voice-vlan 2 enable
· display voice-vlan state
· voice-vlan mode auto
voice-vlan mac-address命令用來配置Voice VLAN中可識別的OUI地址。
undo voice-vlan mac-address命令用來刪除Voice VLAN中可識別的OUI地址。
【命令】
voice-vlan mac-address mac-address mask oui-mask [ description text ]
undo voice-vlan mac-address oui
【缺省情況】
設備已配置有如下表所示的OUI地址。
|
序號 |
OUI地址 |
生產廠商 |
|
1 |
0001-e300-0000 |
Siemens phone |
|
2 |
0003-6b00-0000 |
Cisco phone |
|
3 |
0004-0d00-0000 |
Avaya phone |
|
4 |
000f-e200-0000 |
H3C Aolynk phone |
|
5 |
0060-b900-0000 |
Philips/NEC phone |
|
6 |
00d0-1e00-0000 |
Pingtel phone |
|
7 |
00e0-7500-0000 |
Polycom phone |
|
8 |
00e0-bb00-0000 |
3Com phone |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
mac-address:語音報文的源MAC地址,格式為H-H-H,如:1234-1234-1234。
mask oui-mask:OUI地址的有效長度,用掩碼表示,格式為H-H-H。由連續的1和連續的0組成,表示OUI地址的匹配長度。如:ffff-0000-0000,如果要匹配某個設備廠商的語音設備,可以設置為ffff-ff00-0000。
description text:OUI地址的描述字符串,長度為1~30,區分大小寫。
oui:指定要刪除的OUI地址,格式為H-H-H,如1234-1200-0000。OUI地址不能是廣播地址或者組播地址,也不能是全0的地址。OUI地址是mac-address和oui-mask參數相與的結果。
【使用指導】
設備缺省的OUI地址可以手工刪除,刪除之後也可再次手工添加。
本設備最多支持配置128個OUI地址。
【舉例】
# 配置允許來自IP電話PhoneA(MAC地址為1234-1234-1234)的語音流通過Voice VLAN。
<Sysname> system-view
[Sysname] voice-vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description PhoneA
· display voice-vlan mac-address
voice-vlan mode auto命令用來配置端口的Voice VLAN工作模式為自動模式。
undo voice-vlan mode auto命令用來配置端口的Voice VLAN工作模式為手工模式。
【命令】
voice-vlan mode auto
undo voice-vlan mode auto
【缺省情況】
端口的Voice VLAN工作模式為自動模式。
【視圖】
二層以太網接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當端口開啟了Voice VLAN並工作在手工模式時,必須手工將端口加入Voice VLAN,才能保證Voice VLAN功能生效。
【舉例】
# 將端口GigabitEthernet1/0/1的Voice VLAN的工作模式設置為手工模式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo voice-vlan mode auto
· display voice-vlan state
voice-vlan security enable命令用來開啟Voice VLAN的安全模式。
undo voice-vlan security enable命令用來關閉Voice VLAN的安全模式。
【命令】
voice-vlan security enable
undo voice-vlan security enable
【缺省情況】
Voice VLAN的安全模式處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
在安全模式下,Voice VLAN中隻能有語音流量。用戶開啟Voice VLAN的安全模式以後,該VLAN的報文都經過過濾,設備會根據報文的源MAC地址是否匹配OUI地址來過濾所有非語音流量,增加安全性保證語音流的優先級,保證通話質量。在普通模式下,Voice VLAN中允許有業務流量和語音流量並存。
【舉例】
# 關閉Voice VLAN的安全模式。
<Sysname> system-view
[Sysname] undo voice-vlan security enable
【相關命令】
· display voice-vlan state
voice-vlan track lldp命令用來開啟通過LLDP自動發現IP電話功能。
undo voice-vlan track lldp命令用來關閉通過LLDP自動發現IP電話功能。
【命令】
voice-vlan track lldp
undo voice-vlan track lldp
【缺省情況】
通過LLDP自動發現IP電話功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【舉例】
# 開啟通過LLDP自動發現IP電話功能。
<Sysname> system-view
[Sysname] voice-vlan track lldp
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
