• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-二层技术-以太网交换命令参考

目录

09-VLAN命令

本章节下载 09-VLAN命令  (295.36 KB)

09-VLAN命令


1 VLAN

1.1  VLAN配置命令

1.1.1  bandwidth

bandwidth命令用来配置VLAN接口的期望带宽。

undo bandwidth命令用来恢复缺省情况。

【命令】

bandwidth bandwidth-value

undo bandwidth

【缺省情况】

接口的期望带宽=接口的波特率÷1000(kbps)。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps。

【使用指导】

期望带宽供业务模块使用,不会对接口实际带宽造成影响。

【举例】

# 配置VLAN接口1的期望带宽为10000kbps。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] bandwidth 10000

1.1.2  default

default命令用来恢复VLAN接口的缺省配置。

【命令】

default

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

【使用指导】

注意

接口下的某些配置取消后,会对现有功能产生影响,建议您在执行该命令前,完全了解其对网络产生的影响。

 

您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。

【举例】

# 将VLAN接口1恢复为缺省配置。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] default

1.1.3  description

description命令用来配置VLAN或VLAN接口的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如,VLAN 100的描述信息为“VLAN 0100”;VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。

【视图】

VLAN视图

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

text:VLAN或VLAN接口的描述信息,为1~255个字符的字符串,区分大小写。

【使用指导】

用户可以根据功能或者连接情况为VLAN或VLAN接口配置特定的描述信息,以便记忆和管理VLAN或VLAN接口。

【举例】

# 将VLAN 2的描述信息配置为sales-private。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] description sales-private

# 将VLAN接口2的描述信息配置为linktoPC56。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] quit

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] description linktoPC56

【相关命令】

·            display interface vlan-interface

·            display vlan

1.1.4  display interface vlan-interface

display interface vlan-interface命令用来显示VLAN接口的相关信息。

【命令】

display interface vlan-interface [ interface-number ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vlan-interface interface-number:VLAN接口的编号,显示指定VLAN接口的信息。不指定interface-number时,将显示已创建的所有VLAN接口的信息。

brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果不指定该description参数,只显示描述信息中的前27个字符。

down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。

【举例】

# 显示VLAN-interface 2的相关信息。(支持统计功能的VLAN接口的显示信息)

<Sysname> display interface vlan-interface 2

Vlan-interface2

Current state: DOWN

Line protocol state: DOWN

Description: Vlan-interface2 Interface

Bandwidth: 100000 kbps

Maximum transmission unit: 1500

Internet protocol processing : Disabled

IP packet frame type: Ethernet II, hardware address: 000f-e249-8050

IPv6 packet frame type: Ethernet II, hardware address: 000f-e249-8050

Output queue - Urgent queuing: Size/Length/Discards 0/100/0

Output queue - Protocol queuing: Size/Length/Discards 0/500/0

Output queue - FIFO queuing: Size/Length/Discards 0/75/0

Last clearing of counters: Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

# 显示VLAN-interface 10的相关信息。(不支持统计功能的VLAN接口的显示信息)

<Sysname> display interface vlan-interface 10

Vlan-interface10

Current state: UP

Line protocol state: UP

Description: Vlan-interface10 Interface

Bandwidth: 100000 kbps

Maximum transmission unit: 1500

Internet Address is 192.168.1.54/24 Primary

IP packet frame type: Ethernet II, hardware address: 0023-89b6-d613

IPv6 packet frame type: Ethernet II, hardware address: 0023-89b6-d613

Last clearing of counters: Never

# 显示VLAN-interface 2的概要信息。

<Sysname> display interface vlan-interface 2 brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP         Description

Vlan2                DOWN DOWN     --

表1-1 display interface vlan-interface命令显示信息描述表

字段

描述

Vlan-interface2

VLAN接口名

Current state

VLAN接口的物理状态,状态可能为:

·         Administratively DOWN:表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭

·         DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于UP状态的物理端口(可能因为没有物理连线或者线路故障)

·         UP:该端口的管理状态和物理状态均为开启

Line protocol state

VLAN接口的链路层协议状态,状态可能为:

·         DOWN:该VLAN接口的协议状态为关闭

·         UP:该VLAN接口的协议状态为开启

Description

VLAN接口的描述信息

Bandwidth

VLAN接口的期望带宽

Maximum transmission unit

VLAN接口允许通过的MTU

Internet protocol processing : Disabled

该接口还不具有处理IP报文的能力,当没有为该接口配置IP地址时会显示该信息

Internet Address

该接口的主IP地址

IP packet frame type

IPv4发送帧格式

hardware address

VLAN接口对应的MAC地址

IPv6 packet frame type

IPv6发送帧格式

Output queue - Urgent queuing: Size/Length/Discards 0/100/0

Output queue - Protocol queuing: Size/Length/Discards 0/500/0

Output queue - FIFO queuing: Size/Length/Discards 0/75/0

接口输出队列的类型:

·         紧急发送队列的报文统计

·         协议发送队列的报文统计

·         先入先出发送队列的报文统计

Last clearing of counters

最近一次使用reset counters interface vlan-interface命令清除接口下的统计信息的时间。如果从设备启动一直没有执行reset counters interface vlan-interface命令清除过该接口下的统计信息,则显示Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

当前接口最近300秒内输入(input)和输出(output)报文的平均速率(单位分别为字节/秒、比特/秒和数据包/秒)。

Input: 0 packets, 0 bytes, 0 drops

接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数。

Output: 0 packets, 0 bytes, 0 drops

接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数。

Brief information on interfaces in route mode

三层模式下(route)的接口的概要信息,即三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·         如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态

·         如果某接口的Link属性值为“Stby”,则表示该接口是一个处于Standby状态的备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的

Interface

接口名称缩写

Link

接口物理连接状态,取值为:

·         UP:表示接口物理上是连通的

·         DOWN:表示接口物理上是不通的

·         ADM:表示接口被管理员通过shutdown命令关闭,需要执行undo shutdown命令才能恢复接口本身的物理状态

·         Stby:表示该接口是一个处于Standby状态的备份接口

Protocol

接口数据链路层协议状态,取值为:

·         UP:表示接口的数据链路层协议状态为开启

·         DOWN:表示接口的数据链路层协议状态为关闭

·         UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的

Primary IP

接口主IP地址

 

【相关命令】

·            reset counters interface vlan-interface

1.1.5  display vlan

display vlan命令用来显示VLAN的相关信息。

【命令】

display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vlan-id1:显示指定VLAN的信息。vlan-id1为VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1vlan-id2为指定VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。

all:显示除保留VLAN外的其他VLAN的信息。

dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过MVRP协议生成或通过RADIUS服务器下发的VLAN。

reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。

static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。

【举例】

# 显示VLAN 2的信息。

<Sysname> display vlan 2

 VLAN ID: 2

 VLAN type: Static

 Route interface: Not configured

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged ports:   None

 Untagged ports:

    GigabitEthernet1/0/1  GigabitEthernet1/0/2  GigabitEthernet1/0/3

# 显示VLAN 3的信息。

<Sysname> display vlan 3

 VLAN ID: 3

 VLAN type: static

 Route interface: Configured

 IPv4 address: 1.1.1.1

 IPv4 subnet mask: 255.255.255.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged ports:   None

 Untagged ports: None

表1-2 display vlan命令显示信息描述表

字段

解释

VLAN ID

VLAN的编号

VLAN type

VLAN的类型:

·         Static:静态VLAN

·         Dynamic:动态VLAN

Route interface

设备上是否创建了对应的VLAN接口:

·         Not configured:未创建

·         Configured:已创建

Description

VLAN的描述信息

Name

VLAN的名称

IP address

VLAN接口的主用IP地址,如果VLAN接口没有配置IP地址,则不显示该字段,如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看

Subnet mask

VLAN接口的主用IP地址的子网掩码,如果VLAN接口没有配置IP地址,则不显示该字段

Tagged ports

该VLAN报文从哪些端口发送时需要携带Tag标记

Untagged ports

该VLAN报文从哪些端口发送时不需要携带Tag标记

 

【相关命令】

·            vlan

1.1.6  display vlan brief

display vlan brief命令用来显示设备上所有已创建VLAN的概要信息。

【命令】

display vlan brief

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示设备上所有已创建VLAN的概要信息。

<Sysname> display vlan brief

Brief information about all VLANs:

Supported Minimum VLAN ID: 1

Supported Maximum VLAN ID: 4094

Default VLAN ID: 1

VLAN ID   Name                             Port

1         VLAN 0001                        GE1/0/1  GE1/0/2  GE1/0/3  GE1/0/4

                                           GE1/0/5  GE1/0/6  GE1/0/7  GE1/0/8

                                           GE1/0/9  GE1/0/10  GE1/0/11

                                           GE1/0/12  GE1/0/13  GE1/0/14

                                           GE1/0/15  GE1/0/16  GE1/0/17

                                           GE1/0/18  GE1/0/19  GE1/0/20

                                           GE1/0/21  GE1/0/22  GE1/0/23

                                           GE1/0/24  GE1/0/25  GE1/0/26

                                           GE1/0/27  GE1/0/28  GE1/0/29

                                           GE1/0/30  GE1/0/31  GE1/0/32

                                           GE1/0/33  GE1/0/34  GE1/0/35

                                           GE1/0/36  GE1/0/37  GE1/0/38

                                           GE1/0/39  GE1/0/40  GE1/0/41

                                           GE1/0/42  GE1/0/43  GE1/0/44

                                           GE1/0/45  GE1/0/46  GE1/0/47

                                           GE1/0/48

2         VLAN 0002

3         VLAN 0003

表1-3 display vlan brief命令显示信息描述表

字段

描述

Brief information about all VLANs:

所有VLAN的概要信息

Supported Minimum VLAN ID

系统支持的最小VLAN ID

Supported Maximum VLAN ID

系统支持的最大VLAN ID

Default VLAN ID

缺省VLAN ID

VLAN ID

VLAN的编号

Name

VLAN的名称

Port

允许该VLAN报文通过的端口

 

1.1.7  interface vlan-interface

interface vlan-interface命令用来创建VLAN接口并进入VLAN接口视图。如果该VLAN接口已经存在,则直接进入VLAN接口视图。

undo interface vlan-interface命令用来删除指定的VLAN接口。

【命令】

interface vlan-interface interface-number

undo interface vlan-interface interface-number

【缺省情况】

不存在VLAN接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface-number:VLAN接口的编号,取值范围为1~4094。

【使用指导】

在创建VLAN接口之前,对应的VLAN必须已经存在,否则将不能创建指定的VLAN接口。

【举例】

# 创建VLAN接口2并进入视图。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] quit

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2]

【相关命令】

·            display interface vlan-interface

1.1.8  mtu

mtu命令用来配置VLAN接口的MTU值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

VLAN接口的MTU值为1500字节。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

size:表示接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)值的大小,取值范围为128~1500,单位为字节。

【使用指导】

如果当前接口同时配置mtuip mtu命令,则设备会以ip mtu命令配置的接口MTU值对报文进行分片,不会再按照mtu命令配置的MTU值对报文进行分片。有关ip mtu命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IP性能优化”。

【举例】

# 配置VLAN接口1的MTU值为1492字节。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] mtu 1492

【相关命令】

·            display interface vlan-interface

1.1.9  name

name命令用来指定当前VLAN的名称。

undo name命令用来恢复缺省情况。

【命令】

name text

undo name

【缺省情况】

VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如,VLAN 100的名称为“VLAN 0100”。

【视图】

VLAN视图

【缺省用户角色】

network-admin

【参数】

text:VLAN名称,为1~32个字符的描述信息,区分大小写。

【使用指导】

当设备上配置了802.1X或MAC地址认证功能后,可以通过RADIUS服务器来对认证通过的端口下发VLAN。某些RADIUS服务器可以向设备发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。

【举例】

# 指定VLAN 2的名称为“test vlan”。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] name test vlan

【相关命令】

·            display vlan

1.1.10  reset counters interface vlan-interface

reset counters interface vlan-interface命令用来清除VLAN接口的统计信息。

【命令】

reset counters interface vlan-interface [ interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

vlan-interface interface-number:VLAN接口的编号,清除指定VLAN接口的统计信息。不指定interface-number时,则清除所有VLAN接口的统计信息。

【使用指导】

在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。

【举例】

# 清除VLAN接口2的统计信息。

<Sysname> reset counters interface vlan-interface 2

【相关命令】

·            display interface vlan-interface

1.1.11  shutdown

shutdown命令用来手工关闭VLAN接口。

undo shutdown命令用来手工开启VLAN接口。

【命令】

shutdown

undo shutdown

【缺省情况】

未手工关闭VLAN接口,此时VLAN接口状态受VLAN中端口状态的影响,即:

·            当VLAN中所有以太网端口状态均为down时,VLAN接口为down状态,即关闭状态。

·            当VLAN中有一个或一个以上的以太网端口处于up状态时,则VLAN接口处于up状态。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

【使用指导】

如果手工关闭VLAN接口,则VLAN接口的状态始终为down(Administratively),不受VLAN中端口状态的影响。

配置VLAN接口参数前,为了避免配置过程中对网络造成影响,建议先使用shutdown命令手工关闭接口,之后再配置参数。配置完成后,使用undo shutdown命令取消手工关闭接口,使配置的参数生效。

当VLAN接口出现故障时,可以使用shutdown命令手工关闭接口,然后再使用undo shutdown命令取消手工关闭接口,这样有可能使接口恢复正常。

关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。

【举例】

# 将VLAN接口2关闭后再重新打开。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] shutdown

[Sysname-Vlan-interface2] undo shutdown

1.1.12  vlan

vlan vlan-id命令用来创建VLAN,并进入VLAN视图。如果指定的VLAN已存在,则直接进入该VLAN的视图。

vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1vlan-id2之间的所有VLAN,保留VLAN除外。

vlan all命令用来批量创建VLAN 1~4094。

undo vlan命令用来删除VLAN。

【命令】

vlan { vlan-id1 [ to vlan-id2 ] | all }

undo vlan { vlan-id1 [ to vlan-id2 ] | all }

【缺省情况】

系统只有一个缺省VLAN(VLAN 1)。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vlan-id1:VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1vlan-id2为VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。

all:除保留VLAN外的其他VLAN,当设备允许创建的最大VLAN数小于4094时,不支持该参数。

【使用指导】

用户不能创建和删除缺省VLAN(VLAN 1)和保留VLAN。

动态学习到的VLAN,以及被其他应用锁定不让删除的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。

【举例】

# 创建VLAN 2,并进入该VLAN视图。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2]

# 批量创建VLAN 4~100。

<Sysname> system-view

[Sysname] vlan 4 to 100

【相关命令】

·            display vlan

1.2  基于端口的VLAN配置命令

1.2.1  display port

display port命令用来显示设备上存在的Hybrid或Trunk端口。

【命令】

display port { hybrid | trunk }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

hybrid:显示设备当前存在的Hybrid端口。

trunk:显示设备当前存在的Trunk端口。

【举例】

# 显示当前设备存在的Hybrid端口。

<Sysname> display port hybrid

Interface            PVID  VLAN Passing

GE1/0/1              100   Tagged:  1000, 1002, 1500, 1600-1611, 2000,

                                    2555-2558, 3000, 4000

                           Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,

                                    150-160, 200, 255, 286, 300-302

# 显示当前设备存在的Trunk端口。

<Sysname> display port trunk

Interface            PVID  VLAN Passing

GE1/0/2              2     1-4, 6-100, 145, 177, 189-200, 244, 289, 400,

                           555, 600-611, 1000, 2006-2008

表1-4 display port命令显示信息描述表

字段

描述

Interface

接口名称

PVID

该端口的缺省VLAN ID

VLAN Passing

表示该端口实际通过的VLAN(该VLAN已经创建,并且接口允许其通过)

Tagged

表示哪些VLAN的报文通过该端口时必须携带VLAN Tag

Untagged

表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag

 

1.2.2  port

port命令用来向VLAN中添加一个或一组Access端口。

undo port命令用来从VLAN中删除一个或一组Access端口。

【命令】

port interface-list

undo port interface-list

【缺省情况】

系统将所有端口都加入到VLAN 1。

【视图】

VLAN视图

【缺省用户角色】

network-admin

【参数】

interface-list:以太网接口列表。表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>,其中interface-type interface-number为端口类型和端口编号,interface-number2的值要大于或等于interface-number1的值,&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。

设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type

【举例】

# 向VLAN2中添加端口GigabitEthernet1/0/1~GigabitEthernet1/0/3。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3

【相关命令】

·            display vlan

1.2.3  port access vlan

port access vlan命令用来将Access端口加入到指定的VLAN中。

undo port access vlan命令用来恢复缺省情况。

【命令】

port access vlan vlan-id

undo port access vlan

【缺省情况】

所有Access端口都属于VLAN 1。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan-id:指定的VLAN编号,取值范围为1~4094。

【使用指导】

在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。

【举例】

# 将GigabitEthernet1/0/1端口加入到VLAN 3中。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] quit

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port access vlan 3

1.2.4  port hybrid pvid

port hybrid pvid命令用来配置Hybrid端口的缺省VLAN。

undo port hybrid pvid命令用来配置Hybrid端口的缺省VLAN为1。

【命令】

port hybrid pvid vlan vlan-id

undo port hybrid pvid

【缺省情况】

Hybrid端口的缺省VLAN为该端口在链路类型为Access时的所属VLAN。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan-id:指定接口的缺省的VLAN ID,取值范围为1~4094。

【使用指导】

对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。

建议本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN保持一致。

配置缺省VLAN后,必须使用port hybrid vlan命令配置端口允许缺省VLAN的报文通过,该端口才能转发缺省VLAN的报文。

【举例】

# 配置端口GigabitEthernet1/0/1(Hybrid类型)的缺省VLAN为100,并允许VLAN 100通过。

<Sysname> system-view

[Sysname] vlan 100

[Sysname-vlan100] quit

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type hybrid

[Sysname-GigabitEthernet1/0/1] port hybrid pvid vlan 100

[Sysname-GigabitEthernet1/0/1] port hybrid vlan 100 untagged

【相关命令】

·            port hybrid vlan

·            port link-type

1.2.5  port hybrid vlan

port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。

undo port hybrid vlan命令用来禁止指定的VLAN通过当前Hybrid端口。

【命令】

port hybrid vlan vlan-id-list { tagged | untagged }

undo port hybrid vlan vlan-id-list

【缺省情况】

Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan-id-list:VLAN列表,Hybrid端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。

tagged:该端口在转发指定的VLAN报文时将携带VLAN Tag。

untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。

【使用指导】

Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。

【举例】

# 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 2、4、50~VLAN 100通过,并且发送这些VLAN的报文时携带VLAN Tag。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type hybrid

[Sysname-GigabitEthernet1/0/1] port hybrid vlan 2 4 50 to 100 tagged

【相关命令】

·            port link-type

1.2.6  port link-type

port link-type命令用来配置端口的链路类型。

undo port link-type命令用来恢复缺省情况。

【命令】

port link-type { access | hybrid | trunk }

undo port link-type

【缺省情况】

所有端口的链路类型均为Access类型。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

access:配置端口的链路类型为Access类型。

hybrid:配置端口的链路类型为Hybrid类型。

trunk:配置端口的链路类型为Trunk类型。

【使用指导】

Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再配置为其他类型端口。

【举例】

# 配置端口GigabitEthernet1/0/1配置为Trunk端口。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

1.2.7  port trunk permit vlan

port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。

undo port trunk permit vlan命令用来禁止指定的VLAN通过当前Trunk端口。

【命令】

port trunk permit vlan { vlan-id-list | all }

undo port trunk permit vlan { vlan-id-list | all }

【缺省情况】

Trunk端口只允许VLAN 1的报文通过。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan-id-list:VLAN列表,Trunk端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

all:表示允许所有VLAN通过该Trunk端口。建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。

【使用指导】

Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。

Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。

【举例】

# 配置端口GigabitEthernet1/0/1为Trunk端口,允许VLAN 2、4、50~100通过。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 2 4 50 to 100

【相关命令】

·            port link-type

1.2.8  port trunk pvid

port trunk pvid命令用来配置Trunk端口的缺省VLAN。

undo port trunk pvid命令用来恢复缺省情况。

【命令】

port trunk pvid vlan vlan-id

undo port trunk pvid

【缺省情况】

Trunk端口的缺省VLAN为VLAN 1。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan-id:指定接口的缺省VLAN ID,取值范围为1~4094。

【使用指导】

对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。

本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。

配置缺省VLAN后,必须使用port trunk permit vlan命令配置端口允许缺省VLAN的报文通过,该端口才能转发缺省VLAN的报文。

【举例】

# 配置端口GigabitEthernet1/0/1(Trunk类型)的缺省VLAN为VLAN 100,并允许VLAN 100通过。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

[Sysname-GigabitEthernet1/0/1] port trunk pvid vlan 100

[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 100

【相关命令】

·            port link-type

·            port trunk permit vlan

1.3  基于MAC的VLAN配置命令

1.3.1  display mac-vlan

display mac-vlan命令用来显示MAC VLAN表项。

【命令】

display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ] | static | vlan vlan-id }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有MAC VLAN表项。

dynamic:显示动态配置的MAC VLAN表项。

mac-address mac-address:显示指定MAC地址对应的MAC VLAN表项,mac-address格式为H-H-H。

mask mac-mask:显示指定范围的MAC VLAN表项。mac-mask为二进制时高位必须为连续1,为十六进制时高位必须为连续f。缺省十六进制值为全f。

static:显示静态配置的MAC VLAN表项。

vlan vlan-id:显示指定VLAN对应的MAC VLAN表项。vlan-id取值范围为1~4094。

【举例】

# 显示所有MAC VLAN表项。

<Sysname> display mac-vlan all

The following MAC VLAN entries exist:

State: S - Static, D - Dynamic

 

MAC address        Mask                VLAN ID   Dot1q      State

0008-0001-0000     ffff-ff00-0000      5         3          S

0002-0001-0000     ffff-ffff-ffff      5         3          S&D

 

Total MAC VLAN entries count: 2

表1-5 display mac-vlan命令显示信息描述表

字段

描述

The following MAC VLAN entries exist

目前设备上存在以下MAC VLAN表项

S - Static

以下显示信息中,S表示静态配置的MAC VLAN

D - Dynamic

以下显示信息中,D表示动态配置的MAC VLAN

MAC address

MAC地址

Mask

MAC地址对应的掩码

VLAN ID

MAC地址对应的VLAN ID

Dot1q

VLAN对应的802.1p优先级

State

MAC VLAN表项属性:

·         S:表示该表项是用户静态配置的

·         D:表示该表项是接入认证功能动态下发的

·         S&D:表示该表项既是静态配置的也是动态下发的

 

【相关命令】

·            mac-vlan mac-address

1.3.2  display mac-vlan interface

display mac-vlan interface命令用来显示所有开启了MAC VLAN功能的接口。

【命令】

display mac-vlan interface

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有开启了MAC VLAN功能的接口。

<Sysname> display mac-vlan interface

MAC VLAN is enabled on following ports:

GigabitEthernet1/0/1  GigabitEthernet1/0/2  GigabitEthernet1/0/3

【相关命令】

·            mac-vlan enable

1.3.3  mac-vlan enable

mac-vlan enable命令用来开启MAC VLAN功能。

undo mac-vlan enable命令用来关闭MAC VLAN功能。

【命令】

mac-vlan enable

undo mac-vlan enable

【缺省情况】

MAC VLAN功能处于关闭状态。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【举例】

# 在接口GigabitEthernet1/0/1上开启MAC VLAN功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname–GigabitEthernet1/0/1] mac-vlan enable

【相关命令】

·            display mac-vlan interface

1.3.4  mac-vlan mac-address

mac-vlan mac-address命令用来配置MAC VLAN表项,即配置MAC地址与VLAN的关联。

undo mac-vlan命令用来删除指定的MAC VLAN表项。

【命令】

mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id [ dot1q priority ]

undo mac-vlan { all | mac-address mac-address [ mask mac-mask ] | vlan vlan-id }

【缺省情况】

不存在MAC VLAN表项。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mac-address mac-address:MAC地址,mac-address格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

mask mac-mask:MAC地址的掩码,mac-mask为二进制时高位必须为连续1,为十六进制时高位必须为连续f。缺省十六进制值为全f。

vlan vlan-id:VLAN的编号,取值范围为1~4094。

dot1q priority:802.1p优先级,取值为0~7,缺省值为0。取值越大,802.1p优先级越高。

all:表示删除所有的静态MAC VLAN表项。

【使用指导】

为了MAC VLAN的动态触发成功,配置MAC VLAN表项时使用静态VLAN。设备维护两张MAC VLAN表:

·            一张是通过指定mask参数配置的MAC VLAN表,该表里的表项描述的是一类MAC地址和VLAN、802.1p优先级之间的关系。

·            一张是不指定mask参数配置的MAC VLAN表,该表里的表项描述的是单个MAC地址和VLAN、802.1p优先级之间的关系。

根据用户的配置,系统将自动在这两张MAC VLAN表里添加/删除MAC VLAN表项。

【举例】

# 配置MAC地址0000-0001-0001与VLAN 100关联,并指定该表项中VLAN 100的802.1p优先级为7。

<Sysname> system-view

[Sysname] mac-vlan mac-address 0-1-1 vlan 100 dot1q 7

# 配置十六进制前6位为1211-22的MAC地址与VLAN 100关联,并指定该表项中VLAN 100的802.1p优先级为4。

<Sysname> system-view

[Sysname] mac-vlan mac-address 1211-2222-3333 mask ffff-ff00-0000 vlan 100 dot1q 4

【相关命令】

·            display mac-vlan

1.3.5  mac-vlan trigger enable

mac-vlan trigger enable命令用来开启MAC VLAN的动态触发功能。

undo mac-vlan trigger enable命令用来关闭MAC VLAN的动态触发功能。

【命令】

mac-vlan trigger enable

undo mac-vlan trigger enable

【缺省情况】

MAC VLAN的动态触发功能处于关闭状态。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【使用指导】

开启MAC VLAN的动态触发功能后,只有端口接收的报文的源MAC地址精确匹配了MAC VLAN表项,才会动态触发该端口加入相应VLAN。

【举例】

# 在接口GigabitEthernet1/0/1上开启MAC VLAN的动态触发功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] mac-vlan trigger enable

【相关命令】

·            mac-vlan mac-address

·            port pvid forbidden

1.3.6  port pvid forbidden

port pvid forbidden命令用来配置当报文源MAC地址与MAC VLAN表项的MAC地址未精确匹配时,禁止该报文在PVID内转发。

undo port pvid forbidden命令用来恢复缺省情况。

【命令】

port pvid forbidden

undo port pvid forbidden

【缺省情况】

当报文源MAC地址与MAC VLAN表项的MAC地址未精确匹配时,允许该报文在PVID内转发。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【使用指导】

该功能仅适用于和MAC VLAN的动态触发功能配合使用。

【举例】

# 在接口GigabitEthernet1/0/1上配置当报文源MAC地址不匹配MAC VLAN表项时,禁止该报文在PVID内转发。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port pvid forbidden

【相关命令】

·            mac-vlan trigger enable

1.4  基于协议的VLAN配置命令

1.4.1  display protocol-vlan interface

display protocol-vlan interface命令用于显示端口关联的协议VLAN的信息。

【命令】

display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-type interface-number1 to interface-type interface-number2:端口范围。interface-type interface-number1interface-type interface-number2为端口的类型和编号。interface-number2的值要大于或等于interface-number1的值。

all:显示所有端口关联的协议VLAN的信息。

【举例】

# 显示端口GigabitEthernet1/0/1关联的协议VLAN的信息。

<Sysname> display protocol-vlan interface gigabitethernet 1/0/1

 Interface: GigabitEthernet1/0/1

  VLAN ID  Protocol index  Protocol type             Status

  2        0               IPv6                      Active

  2        1               N/A                       Inactive

  4094     65535           IPv4                      Inactive

表1-6 display protocol-vlan interface命令显示信息描述表

字段

描述

VLAN ID

协议VLAN的编号

Protocol index

协议模板索引号

Protocol type

该协议模板指定的协议类型,N/A表示该协议模板未指定协议类型

Status

该协议VLAN在端口的生效情况:

·         Active:表示生效

·         Inactive:表示未生效

 

【相关命令】

·            display protocol-vlan vlan

·            port hybrid protocol-vlan

·            protocol-vlan

1.4.2  display protocol-vlan vlan

display protocol-vlan vlan命令用于显示指定的或所有协议VLAN的信息。

【命令】

display protocol-vlan vlan { vlan-id1 [ to vlan-id2 ] | all }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vlan-id1:显示指定的协议VLAN的信息,vlan-id1表示VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:显示指定VLAN范围内的协议VLAN的信息。vlan-id1vlan-id2为指定VLAN的编号,取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值。

all:显示所有协议VLAN的信息。

【举例】

# 显示所有协议VLAN的信息。

<Sysname> display protocol-vlan vlan all

 VLAN ID: 2

  Protocol index  Protocol type

  0               IPv4

  65535           IPv6

 

 VLAN ID: 3

  Protocol index  Protocol type

  0               IPv4

  65535           LLC DSAP 0x11 SSAP 0x22

表1-7 display protocol-vlan vlan命令显示信息描述表

字段

描述

VLAN ID

协议VLAN的编号

Protocol index

协议模板索引号

Protocol type

该协议模板所指定的协议类型或封装格式

 

【相关命令】

·            display protocol-vlan interface

·            port hybrid protocol-vlan

·            protocol-vlan

1.4.3  port hybrid protocol-vlan

port hybrid protocol-vlan命令用来配置端口与协议VLAN关联。

undo port hybrid protocol-vlan命令用于取消端口与协议VLAN的关联。

【命令】

port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }

undo hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all }

【缺省情况】

端口未关联协议VLAN。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan vlan-id:VLAN的编号,取值范围为1~4094。

protocol-index:协议模板索引,取值范围为0~65535

to:协议模板索引的范围。

protocol-end:协议模板索引终止值,取值范围为0~65535,其值必须大于或等于protocol-index的值。

all:所有协议模板。

【使用指导】

执行本命令时,需确保当前端口的链路类型为Hybrid,并允许协议VLAN通过,且协议VLAN下存在与协议模板关联的配置,本命令才实际生效。

在执行undo port hybrid protocol-vlan命令时:

·            如果同时指定vlan-idall,则表示取消当前端口与指定VLAN下绑定的所有协议模板的关联。

·            如果仅指定all,则表示取消当前端口与所有VLAN下绑定的所有协议模板的关联。

【举例】

# 配置端口GigabitEthernet1/0/1与协议VLAN 2中的协议模板1关联。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] protocol-vlan 1 ipv4

[Sysname-vlan2] quit

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type hybrid

[Sysname-GigabitEthernet1/0/1] port hybrid vlan 2 untagged

[Sysname-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 2 1

# 配置二层聚合接口1与协议VLAN 2中的协议模板1关联。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] protocol-vlan 1 ipv4

[Sysname-vlan2] quit

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port link-type hybrid

[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged

[Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 1

1.4.4  protocol-vlan

protocol-vlan命令用来配置VLAN与指定的协议模板关联。

undo protocol-vlan命令用于取消VLAN与协议模板的关联。

【命令】

protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } }

undo protocol-vlan { protocol-index [ to protocol-end ] | all }

【缺省情况】

VLAN未关联协议模板。

【视图】

VLAN视图

【缺省用户角色】

network-admin

【参数】

at:基于AT(AppleTalk,Apple计算机网络协议)协议的VLAN。

ipv4:基于IPv4协议的VLAN。

ipv6:基于IPv6协议的VLAN。

ipx:基于IPX协议的VLAN,可包括ethernetiillcrawsnap四种封装类型。

mode:配置自定义协议模板,可包括ethernetiillcsnap三种封装类型。

ethernetii etype etype-id:匹配Ethernet II封装格式及相应的协议类型值。其中,etype-id表示入报文的协议类型值,取值范围为十六进制数600~ffff(不包括800、86dd、809b和8137)。

llc:匹配LLC封装格式。

dsap dsap-id:目的服务接入点,取值范围为十六进制数0~ff。

ssap ssap-id:源服务接入点,取值范围为十六进制数0~ff。

snap etype etype-id:匹配SNAP封装格式及相应的协议类型值。其中,etype-id表示入报文的以太网类型,取值范围为十六进制数600~ffff(不包括8137)。

protocol-index:协议索引,用来标识与当前VLAN绑定的协议模版,取值范围为0~65535。如果不指定该参数,则系统会自动分配一个索引值。

to protocol-end:用来确定协议索引的范围。其中protocol-end表示协议索引终止值,取值范围为0~65535,其值必须大于或等于protocol-index的值。

all:与当前VLAN绑定的所有协议。

【使用指导】

注意

由于IPv4协议与ARP协议关系密切,建议用户将IPv4协议和ARP协议绑定到同一VLAN,并且关联到相同的端口,避免因ARP报文与IPv4报文未划分到同一VLAN,而造成无法正常通信的情况。

 

使用mode ethernetii etype关键字进行配置时,不允许将etype-id的值配置为800、809b、8137或86dd,因为上述取值分别与IPv4、AppleTalk、IPX和IPv6协议模板相同。

使用mode llc关键字进行配置时,dsap-idssap-id的值不允许同时为e0(代表IPX报文的LLC封装格式)、ff(代表IPX报文的raw封装格式)、aa(代表SNAP封装格式);如果只配置了dsap-idssap-id中的一个,系统会将另一参数的值自动配置为aa。

使用mode snap etype关键字进行配置时,不允许将etype-id的值配置为8137,因为该值与IPX协议协议模板相同。当etype-id的值取800、809b或86dd时,其对应的协议模板分别为IPv4、AppleTalk和IPv6。

【举例】

# 将IPv4报文和采用Ethernet II封装格式的ARP报文(ARP协议的协议代码为0806)划分到VLAN 3中传输。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] protocol-vlan 1 ipv4

[Sysname-vlan3] protocol-vlan 2 mode ethernetii etype 0806

【相关命令】

·            display protocol-vlan interface

·            display protocol-vlan vlan

·            port protocol-vlan

1.5  VLAN组配置命令

1.5.1  display vlan-group

display vlan-group命令用来显示创建的VLAN组及其VLAN成员列表。

【命令】

display vlan-group [ group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。若不指定该参数,则表示显示所有VLAN组的信息。

【举例】

# 显示指定VLAN组test001的信息。

<Sysname> display vlan-group test001

VLAN group: test001

     VLAN list: 2-4 100 200

# 显示所有VLAN组的信息。

<Sysname> display vlan-group

VLAN group: test001

     VLAN list: 2-4 100 200

VLAN group: rnd

     VLAN list: Null

表1-8 display vlan-group命令显示信息描述表

字段

描述

VLAN group

VLAN组名称

VLAN list

对应的该VLAN组内的VLAN列表

 

【相关命令】

·            vlan-group

·            vlan-list

1.5.2  vlan-group

vlan-group命令用来创建一个VLAN组,并进入VLAN组视图。如果指定的VLAN组已经存在,则直接进入该VLAN组视图。

undo vlan-group命令用来删除指定的VLAN组。

【命令】

vlan-group group-name

undo vlan-group group-name

【缺省情况】

不存在VLAN组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。

【使用指导】

VLAN组是一组VLAN的集合。VLAN组内可以添加多个VLAN列表。

【举例】

# 创建一个VLAN组,名称为test001,并进入VLAN组视图。

<Sysname> system-view

[Sysname] vlan-group test001

[Sysname-vlan-group-test001]

【相关命令】

·            vlan-list

1.5.3  vlan-list

vlan-list命令用来在VLAN组内添加VLAN成员。

undo vlan-list命令用来从VLAN组内删除VLAN成员。

【命令】

vlan-list vlan-id-list

undo vlan-list vlan-id-list

【缺省情况】

当前VLAN组中不存在VLAN列表。

【视图】

VLAN组视图

【缺省用户角色】

network-admin

【参数】

vlan-id-list:VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

【举例】

# 向VLAN组test001内添加VLAN成员:VLAN 2~VLAN 4、VLAN 100、VLAN 200。

<Sysname> system-view

[Sysname] vlan-group test001

[Sysname-vlan-group-test001] vlan-list 2 to 4 100 200

【相关命令】

·            vlan-group

 


2 Voice VLAN

2.1  Voice VLAN配置命令

2.1.1  display voice-vlan mac-address

display voice-vlan mac-address命令用来显示Voice VLAN支持的OUI地址。

【命令】

display voice-vlan mac-address

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示Voice VLAN支持的OUI地址。

<Sysname> display voice-vlan mac-address

OUI Address     Mask            Description

0001-e300-0000  ffff-ff00-0000  Siemens phone

0003-6b00-0000  ffff-ff00-0000  Cisco phone

0004-0d00-0000  ffff-ff00-0000  Avaya phone

000f-e200-0000  ffff-ff00-0000  H3C Aolynk phone

0060-b900-0000  ffff-ff00-0000  Philips/NEC phone

00d0-1e00-0000  ffff-ff00-0000  Pingtel phone

00e0-7500-0000  ffff-ff00-0000  Polycom phone

00e0-bb00-0000  ffff-ff00-0000  3Com phone

表2-1 display voice-vlan mac-address命令显示信息描述表

字段

描述

OUI Address

设备当前允许通过的OUI地址

Mask

设备当前允许通过的OUI地址的掩码

Description

设备当前允许通过的OUI地址的描述

 

【相关命令】

·            voice-vlan mac-address

2.1.2  display voice-vlan state

display voice-vlan state命令用来显示Voice VLAN的配置信息。

【命令】

display voice-vlan state

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示Voice VLAN的配置信息。

<Sysname> display voice-vlan state

 Current voice VLANs: 1

 Voice VLAN security mode: Security

 Voice VLAN aging time: 1440 minutes

 Voice VLAN enabled ports and their modes:

 Port                        VLAN        Mode        CoS        DSCP

 GE1/0/1                     111         Auto        6          46

表2-2 display voice-vlan state命令显示信息描述表

字段

描述

Current Voice VLANs

已创建的Voice VLAN数量

Voice VLAN security mode

Voice VLAN的安全模式的开启状态:

·         Security:表示当前使用的是安全模式

·         Normal:表示当前使用的是普通模式

Voice VLAN aging time

Voice VLAN的老化时间

Voice VLAN enabled ports and their modes

当前开启了Voice VLAN的端口及其工作模式

Port

当前开启了Voice VLAN的端口的简名

VLAN

端口开启的Voice VLAN ID

Mode

端口Voice VLAN的工作模式:

·         Auto:表示自动模式

·         Manual:表示手工模式

CoS

服务级别

DSCP

差分服务编码点优先级

 

【相关命令】

·            voice-vlan aging

·            voice-vlan enable

·            voice-vlan mode auto

·            voice-vlan security enable

2.1.3  voice-vlan aging

voice-vlan aging命令用来设置Voice VLAN的老化时间。

undo voice-vlan aging命令用来恢复缺省情况。

【命令】

voice-vlan aging minutes

undo voice-vlan aging

【缺省情况】

Voice VLAN的老化时间为1440分钟(24小时)。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

minutes:Voice VLAN的老化时间,取值范围为5~43200,单位为分钟。

【使用指导】

在自动模式下,当系统将入端口加入Voice VLAN后,老化时间由对应的老化定时器控制。当系统在老化定时器停止前没有从入端口收到任何语音报文时,系统会自动把该端口从Voice VLAN中删除。

Voice VLAN的老化定时器需在对应的MAC地址表项老化之后才能启动,因此Voice VLAN的老化周期为设备上配置的Voice VLAN老化时间与动态MAC地址表项老化时间之和。有关动态MAC地址老化时间的详细介绍,请参见“MAC地址表”。

老化时间只对Voice VLAN工作在自动模式的端口有效,对Voice VLAN工作在手工模式的端口无效。

【举例】

# 将Voice VLAN的老化时间配置为100分钟。

<Sysname> system-view

[Sysname] voice-vlan aging 100

【相关命令】

·            display voice-vlan state

2.1.4  voice-vlan enable

voice-vlan vlan-id enable命令用来开启端口的Voice VLAN功能。

undo voice-vlan enable命令用来关闭端口的Voice VLAN功能。

【命令】

voice-vlan vlan-id enable

undo voice-vlan [ vlan-id ] enable

【缺省情况】

端口的Voice VLAN功能处于关闭状态。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【参数】

vlan-id:Voice VLAN编号,取值范围为2~4094。

【使用指导】

当端口的Voice VLAN工作在自动模式时,只有Trunk或者Hybrid类型端口支持开启Voice VLAN功能。

开启端口的Voice VLAN功能之前,须确保对应的VLAN已存在。

【举例】

# 开启端口GigabitEthernet1/0/1的Voice VLAN功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] voice-vlan 2 enable

【相关命令】

·            display voice-vlan state

·            voice-vlan mode auto

2.1.5  voice-vlan mac-address

voice-vlan mac-address命令用来配置Voice VLAN中可识别的OUI地址。

undo voice-vlan mac-address命令用来删除Voice VLAN中可识别的OUI地址。

【命令】

voice-vlan mac-address mac-address mask oui-mask [ description text ]

undo voice-vlan mac-address oui

【缺省情况】

设备已配置有如下表所示的OUI地址。

表2-3 设备缺省的OUI地址

序号

OUI地址

生产厂商

1

0001-e300-0000

Siemens phone

2

0003-6b00-0000

Cisco phone

3

0004-0d00-0000

Avaya phone

4

000f-e200-0000

H3C Aolynk phone

5

0060-b900-0000

Philips/NEC phone

6

00d0-1e00-0000

Pingtel phone

7

00e0-7500-0000

Polycom phone

8

00e0-bb00-0000

3Com phone

 

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mac-address:语音报文的源MAC地址,格式为H-H-H,如:1234-1234-1234。

mask oui-mask:OUI地址的有效长度,用掩码表示,格式为H-H-H。由连续的1和连续的0组成,表示OUI地址的匹配长度。如:ffff-0000-0000,如果要匹配某个设备厂商的语音设备,可以设置为ffff-ff00-0000。

description text:OUI地址的描述字符串,长度为1~30,区分大小写。

oui:指定要删除的OUI地址,格式为H-H-H,如1234-1200-0000。OUI地址不能是广播地址或者组播地址,也不能是全0的地址。OUI地址是mac-addressoui-mask参数相与的结果。

【使用指导】

设备缺省的OUI地址可以手工删除,删除之后也可再次手工添加。

本设备最多支持配置128个OUI地址。

【举例】

# 配置允许来自IP电话PhoneA(MAC地址为1234-1234-1234)的语音流通过Voice VLAN。

<Sysname> system-view

[Sysname] voice-vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description PhoneA

【相关命令】

·            display voice-vlan mac-address

2.1.6  voice-vlan mode auto

voice-vlan mode auto命令用来配置端口的Voice VLAN工作模式为自动模式。

undo voice-vlan mode auto命令用来配置端口的Voice VLAN工作模式为手工模式。

【命令】

voice-vlan mode auto

undo voice-vlan mode auto

【缺省情况】

端口的Voice VLAN工作模式为自动模式。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【使用指导】

当端口开启了Voice VLAN并工作在手工模式时,必须手工将端口加入Voice VLAN,才能保证Voice VLAN功能生效。

【举例】

# 将端口GigabitEthernet1/0/1的Voice VLAN的工作模式设置为手工模式。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] undo voice-vlan mode auto

【相关命令】

·            display voice-vlan state

2.1.7  voice-vlan qos

voice-vlan qos命令用来配置端口将Voice VLAN内语音报文的CoS和DSCP值修改为指定值。

undo voice-vlan qos命令用来恢复缺省情况。

【命令】

voice-vlan qos cos-value dscp-value

undo voice-vlan qos

【缺省情况】

端口将Voice VLAN内语音报文的CoS值修改为6,DSCP值修改为46。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【参数】

cos-value:语音报文CoS值,取值范围为0~7。取值越大,优先级越高。

dscp-value:语音报文DSCP值,取值范围为0~63。取值越大,优先级越高。

【使用指导】

在Voice VLAN开启的情况下,不允许配置本命令。必须关闭Voice VLAN功能后,才能配置本命令。

如果对于同一端口多次执行voice-vlan qosvoice-vlan qos trust命令,最后一次执行的命令生效。

【举例】

# 配置端口GigabitEthernet1/0/1收到Voice VLAN内的语音报文时,将报文的CoS值修改为5,DSCP值修改为45。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] voice-vlan qos 5 45

【相关命令】

·            voice-vlan qos trust

2.1.8  voice-vlan qos trust

voice-vlan qos trust命令用来配置端口信任Voice VLAN内语音报文的优先级。

undo voice-vlan qos命令用来恢复缺省情况。

【命令】

voice-vlan qos trust

undo voice-vlan qos

【缺省情况】

端口将Voice VLAN内语音报文的CoS值修改为6,DSCP值修改为46。

【视图】

二层以太网接口视图

【缺省用户角色】

network-admin

【使用指导】

执行本命令,端口不会修改Voice VLAN内语音报文自带的CoS和DSCP值。

在Voice VLAN开启的情况下,不允许配置本命令。必须关闭Voice VLAN功能后,才能配置本命令。

如果对于同一端口多次执行voice-vlan qosvoice-vlan qos trust命令,最后一次执行的命令生效。

【举例】

# 配置端口GigabitEthernet1/0/1信任语音报文的优先级。端口收到Voice VLAN内语音报文后,报文自带的CoS和DSCP值保持不变。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] voice-vlan qos trust

【相关命令】

·            voice-vlan qos

2.1.9  voice-vlan security enable

voice-vlan security enable命令用来开启Voice VLAN的安全模式。

undo voice-vlan security enable命令用来关闭Voice VLAN的安全模式。

【命令】

voice-vlan security enable

undo voice-vlan security enable

【缺省情况】

Voice VLAN的安全模式处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在安全模式下,Voice VLAN中只能有语音流量。用户开启Voice VLAN的安全模式以后,该VLAN的报文都经过过滤,设备会根据报文的源MAC地址是否匹配OUI地址来过滤所有非语音流量,增加安全性保证语音流的优先级,保证通话质量。在普通模式下,Voice VLAN中允许有业务流量和语音流量并存。

【举例】

# 关闭Voice VLAN的安全模式。

<Sysname> system-view

[Sysname] undo voice-vlan security enable

【相关命令】

·            display voice-vlan state

2.1.10  voice-vlan track lldp

voice-vlan track lldp命令用来开启通过LLDP自动发现IP电话功能。

undo voice-vlan track lldp命令用来关闭通过LLDP自动发现IP电话功能。

【命令】

voice-vlan track lldp

undo voice-vlan track lldp

【缺省情况】

通过LLDP自动发现IP电话功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 开启通过LLDP自动发现IP电话功能。

<Sysname> system-view

[Sysname] voice-vlan track lldp

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们