• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

01-接入分册

目录

08-VLAN命令

本章节下载 08-VLAN命令  (325.07 KB)

08-VLAN命令

  录

1 VLAN配置命令

1.1 VLAN配置命令

1.1.1 description

1.1.2 display interface Vlan-interface

1.1.3 display vlan

1.1.4 interface vlan-interface

1.1.5 ip address

1.1.6 name

1.1.7 shutdown

1.1.8 vlan

1.2 基于端口的VLAN配置命令

1.2.1 display port

1.2.2 port

1.2.3 port access vlan

1.2.4 port hybrid pvid vlan

1.2.5 port hybrid vlan

1.2.6 port link-type

1.2.7 port trunk permit vlan

1.2.8 port trunk pvid vlan

1.3 基于MAC的VLAN配置命令

1.3.1 display mac-vlan

1.3.2 display mac-vlan interface

1.3.3 mac-vlan enable

1.3.4 mac-vlan mac-address

1.3.5 mac-vlan trigger enable

1.3.6 port pvid disable

1.3.7 vlan precedence

1.4 基于协议的VLAN配置命令

1.4.1 display protocol-vlan interface

1.4.2 display protocol-vlan vlan

1.4.3 port hybrid protocol-vlan

1.4.4 protocol-vlan

1.5 基于IP子网的VLAN配置命令

1.5.1 display ip-subnet-vlan interface

1.5.2 display ip-subnet-vlan vlan

1.5.3 ip-subnet-vlan

1.5.4 port hybrid ip-subnet-vlan vlan

2 Super VLAN配置命令

2.1 Super VLAN配置命令

2.1.1 display supervlan

2.1.2 subvlan

2.1.3 supervlan

3 Isolate-user-vlan配置命令

3.1 Isolate-user-vlan配置命令

3.1.1 display isolate-user-vlan

3.1.2 isolate-user-vlan

3.1.3 isolate-user-vlan enable

4 Voice VLAN配置命令

4.1 Voice VLAN配置命令

4.1.1 display voice vlan oui

4.1.2 display voice vlan state

4.1.3 voice vlan aging

4.1.4 voice vlan enable

4.1.5 voice vlan mac-address

4.1.6 voice vlan mode auto

4.1.7 voice vlan qos

4.1.8 voice vlan qos trust

4.1.9 voice vlan security enable

 


1 VLAN配置命令

1.1  VLAN配置命令

1.1.1  description

【命令】

description text

undo description

【视图】

VLAN视图/VLAN接口视图

【缺省级别】

2:系统级

【参数】

text:描述VLAN或VLAN接口的描述字符串,可支持的描述字符包括英文可以包含标准字符(区分大小写的字母、数字)、英文特殊字符、空格、以及符合unicode编码规范的其他文字和符号。VLAN和VLAN接口的描述字符串的取值范围分别为:

l              VLAN的描述信息为1~32个字符的字符串。

l              VLAN接口的描述信息为1~80个字符的字符串。

【描述】

description命令用来设定当前VLAN或VLAN接口的描述字符。undo description命令用来恢复缺省情况。

缺省情况下,VLAN的描述字符串为该VLAN的VLAN ID,如“VLAN 0001”,VLAN接口的描述字符串为该VLAN接口的接口名,如“Vlan-interface1 Interface”。

当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口设置特定的描述信息,以便记忆和管理VLAN或VLAN接口。

【举例】

# 为VLAN1指定一个描述字符串sales-private。

<Sysname> system-view

[Sysname] vlan 1

[Sysname-vlan1] description sales-private

# 为VLAN接口2指定一个描述字符串linktoPC56。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] quit

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] description linktoPC56

1.1.2  display interface Vlan-interface

【命令】

display interface Vlan-interface [ vlan-interface-id ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vlan-interface-id:VLAN接口的编号。

【描述】

display interface Vlan-interface命令用来显示VLAN接口的相关信息。

如果指定了vlan-interface-id,则显示指定VLAN接口的信息;如果不指定,将显示已创建的所有VLAN接口的信息。

创建VLAN接口可参考命令interface Vlan-interface

【举例】

# 显示VLAN-interface 2的相关信息。

<Sysname> display interface vlan-interface 2

Vlan-interface2 current state: UP

Line protocol current state: UP

Description: Vlan-interface2 Interface

The Maximum Transmit Unit is 1500

Internet Address is 192.168.0.72/24 Primary

IP Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 0000-fc00-6505

IPv6 Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 0000-fc00-6505

表1-1 display interface Vlan-interface命令显示信息描述表

字段

描述

Vlan-interface2 current state

VLAN接口的物理状态,状态可能为:

l      Administratively DOWN:表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭

l      DOWN:该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于UP状态的端口(可能因为没有连接好或者线路故障)

l      UP:该端口的管理状态和物理状态均为开启

Line protocol current state

VLAN接口的链路层协议状态,状态可能为:

l      DOWN:该VLAN接口的协议状态为关闭,通常是因为没有配置IP地址

l      UP:该VLAN接口的协议状态为开启

Description

VLAN接口的字符串描述

The Maximum Transmit Unit

VLAN接口允许通过的最大传输单元(MTU)

Internet protocol processing :

对IP报文的处理能力

IP Packet Frame Type

IPv4发送帧格式

Hardware address

VLAN接口对应的MAC地址

IPv6 Packet Frame Type

IPv6发送帧格式

 

1.1.3  display vlan

【命令】

display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vlan-id1:显示指定VLAN的信息。vlan-id1为指定VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1vlan-id2为指定VLAN的编号,取值范围为1~4094。

all:显示除保留VLAN外的其它VLAN的信息。

dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过GVRP协议生成或通过Radius服务器下发的VLAN。

reserved显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。

static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。

【描述】

display vlan命令用来显示VLAN的相关信息。

相关配置可参考命令vlan

【举例】

# 显示VLAN2的信息。

<Sysname> display vlan 2

 VLAN ID: 2

 VLAN Type: static

 Route interface: not configured

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged   Ports: none

 Untagged Ports: 

    GigabitEthernet2/0/1      GigabitEthernet2/0/3       GigabitEthernet2/0/4           

# 显示VLAN3的信息。

<Sysname> display vlan 3

 VLAN ID: 3

 VLAN Type: static

 Route Interface: configured

 IP Address: 1.1.1.1

 Subnet Mask: 255.255.255.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged   Ports: none

 Untagged Ports: none

表1-2 display vlan命令显示信息描述表

字段

解释

VLAN ID

VLAN的编号

VLAN Type

VLAN的类型:static表示静态VLAN;dynamic表示动态VLAN

Route interface

设备上是否创建了对应的VLAN接口:not configured(没有创建)/configured(创建了)

Description

VLAN的描述信息

Name

VLAN的名称

IP Address

VLAN接口的主用IP地址(如果VLAN接口没有配置IP地址,则不显示该字段),如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看

Subnet Mask

VLAN接口的主用IP地址的子网掩码(如果VLAN接口没有配置IP地址,则不显示该字段)

Tagged Ports

标识该VLAN报文从哪些端口发送时需要携带Tag标记

Untagged Ports

标识该VLAN报文从哪些端口发送时不需要携带Tag标记

 

1.1.4  interface vlan-interface

【命令】

interface vlan-interface vlan-interface-id

undo interface vlan-interface vlan-interface-id

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vlan-interface-id:VLAN接口的ID,取值范围为1~4094。

【描述】

interface vlan-interface命令用来进入指定的VLAN接口视图。如果该VLAN接口不存在,则先创建该接口,再进入该VLAN接口视图。undo interface vlan-interface命令用来删除指定的VLAN接口。

需要注意的是,在创建VLAN接口之前,对应的VLAN必须已经创建。否则,将不能创建指定的VLAN接口。

用户可以在VLAN接口视图下使用ip address命令配置IP地址,使得交换机具有三层路由功能。

相关配置可参考命令display interface vlan-interface

【举例】

# 创建VLAN接口2。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] quit

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2]

1.1.5  ip address

【命令】

ip address ip-address { mask | mask-length } [ sub ]

undo ip address [ ip-address { mask | mask-length } [ sub ] ]

【视图】

VLAN接口视图

【缺省级别】

2:系统级

【参数】

ip-address:VLAN接口的IP地址,为点分十进制格式。

mask:子网掩码,为点分十进制格式。

mask-length:子网掩码长度,即子网掩码中“1”的个数,取值范围为0~32。

sub:表示该地址为VLAN接口的从IP地址。

【描述】

ip address命令用来给VLAN接口指定IP地址和掩码。undo ip address命令用来删除VLAN接口的IP地址和掩码。

缺省情况下,没有配置VLAN接口的IP地址。

一般情况下,一个接口配置一个IP地址即可,但为了使设备的一个VLAN可以与多个子网相连,VLAN接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址,WX6100E系列无线控制器以太网交换机在一个接口上最多可以配置8个IP地址。主从地址的配置关系为:

l              当配置主IP地址时,如果接口上已经有主IP地址,则原主IP地址被新配置的地址取代。

l              undo ip address命令不带任何参数表示删除该接口的所有IP地址。

l              undo ip address ip-address { mask | mask-length }表示删除主IP地址。

l              undo ip address ip-address { mask | mask-length } sub表示删除从IP地址。

l              在删除主IP地址之前必须先删除从IP地址。

相关配置可参考“IP业务分册/IP地址命令”中的命令display ip interface

【举例】

# 指定VLAN接口1的IP地址为1.1.0.1,子网掩码为255.255.255.0。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ip address 1.1.0.1 255.255.255.0

1.1.6  name

【命令】

name text

undo name

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

text:VLAN名称,为1~32个字符的描述信息(可以包含特殊字符及空格)。

【描述】

name命令用来指定当前VLAN的名称。当交换机上配置了802.1X或MAC地址认证功能后,可以通过Radius服务器来对认证通过的端口下发VLAN。某些服务器可以向交换机发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。undo name命令用来恢复当前VLAN名称的缺省值。

缺省情况下,VLAN的名称为该VLAN的VLAN ID,如“VLAN 0001”。

【举例】

# 指定VLAN 2的名称为“test vlan”。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] name test vlan

1.1.7  shutdown

【命令】

shutdown

undo shutdown

【视图】

VLAN接口视图

【缺省级别】

2:系统级

【参数】

【描述】

shutdown命令用来关闭VLAN接口。undo shutdown命令用来打开VLAN接口。

缺省情况下,当VLAN接口下所有以太网端口状态为down时,VLAN接口为down状态,即关闭状态;当VLAN接口下有一个或一个以上的以太网端口处于up状态,则VLAN接口处于up状态。

当VLAN接口的相关参数及协议配置好之后,可以使用undo shutdown命令启动接口;或者当VLAN接口出现故障时,可以用shutdown命令将接口先关闭,然后再用undo shutdown命令打开接口,这样有可能使接口恢复正常。

关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。

【举例】

# 关闭VLAN接口后再启动VLAN接口。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] shutdown

[Sysname-Vlan-interface2] undo shutdown

1.1.8  vlan

【命令】

vlan { vlan-id1 [ to vlan-id2 ] | all }

undo vlan { vlan-id1 [ to vlan-id2 ] | all }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vlan-id1:VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1vlan-id2为VLAN的编号,取值范围为1~4094。

all:除保留VLAN外的其它VLAN。

【描述】

vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则该命令直接用来进入该VLAN的视图。

vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1vlan-id2之间的所有VLAN,保留VLAN除外。

undo vlan命令用来删除VLAN。

需要注意的是:

l              VLAN1为系统缺省VLAN,用户不能手工创建和删除。

l              保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。

l              协议保留的VLAN、Voice VLAN、管理VLAN、动态学习到的VLAN、配置了QoS策略的VLAN、SmartLink功能的控制VLAN、RRPP保留VLAN以及远程镜像VLAN不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除VLAN。

l              对于Isolate-user-vlan或Secondary VLAN,如果已经使用isolate-user-vlan命令和别的VLAN建立了映射关系,则只有在解除映射关系后才能删除该VLAN。

相关配置可参考命令display vlan

【举例】

# 进入VLAN2的视图。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2]

# 批量创建VLAN4~VLAN100。

<Sysname> system-view

[Sysname] vlan 4 to 100

Please wait............. Done.

1.2  基于端口的VLAN配置命令

1.2.1  display port

【命令】

display port { hybrid | trunk }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

hybrid:显示系统当前存在的Hybrid端口。

trunk:显示系统当前存在的Trunk端口。

【描述】

display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID号。

【举例】

# 显示当前系统存在的Hybrid端口。

<Sysname> display port hybrid

Interface            PVID  VLAN passing

GE2/0/2              100   Tagged:  1000, 1002, 1500, 1600-1611, 2000,

                                    2555-2558, 3000, 4000

                           Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,

                                    150-160, 200, 255, 286, 300-302

# 显示当前系统存在的Trunk端口。

<Sysname> display port trunk

Interface            PVID  VLAN passing

GE2/0/1              2     1-4, 6-100, 145, 177, 189-200, 244, 289, 400,

                           555, 600-611, 1000, 2006-2008

表1-3 display port命令显示信息描述表

字段

描述

Interface

接口名称

PVID

该端口的缺省VLAN ID

VLAN passing

表示哪些VLAN的报文允许通过该端口

Tagged

表示哪些VLAN的报文通过该端口时必须携带VLAN Tag

Untagged

表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag

 

1.2.2  port

【命令】

port interface-list

undo port interface-list

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

interface-list:以太网端口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中interface-type interface-number为端口类型和端口号。&<1-10>表示前面的参数最多可以输入10次。

【描述】

port命令用来向当前VLAN中添加一个或一组Access端口。undo port命令用来从当前VLAN中删除一个或一组Access端口。

缺省情况下,系统将所有端口都加入到VLAN1。

需要注意的是:

l              该命令只对Access端口有效。

l              设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type

l              在VLAN视图下向VLAN中添加端口时,不支持二层聚合接口添加到当前VLAN。

相关配置可参考命令display vlan

【举例】

# 向VLAN2中加入从GigabitEthernet2/0/1到GigabitEthernet2/0/3的以太网端口。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] port gigabitethernet 2/0/1 to gigabitethernet 2/0/3

1.2.3  port access vlan

【命令】

port access vlan vlan-id

undo port access vlan

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

vlan-id:指定的VLAN编号,取值范围为1~4094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。

【描述】

port access vlan命令用来将当前Access端口加入到指定的VLAN中。undo port access vlan命令用来恢复缺省情况。

缺省情况下,所有Access端口均属于且只属于VLAN1。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

【举例】

# 将GigabitEthernet2/0/1端口加入到VLAN3中。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] quit

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port access vlan 3

# 将二层聚合端口1以及其对应的成员端口加入到VLAN3中。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] quit

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port access vlan 3

1.2.4  port hybrid pvid vlan

【命令】

port hybrid pvid vlan vlan-id

undo port hybrid pvid

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

vlan-id:指定端口的缺省的VLAN ID,取值范围为1~4094。

【描述】

port hybrid pvid vlan命令用来设置Hybrid端口的缺省VLAN ID。undo port hybrid pvid命令用来恢复缺省情况。

缺省情况下,Hybrid端口的缺省VLAN为VLAN1。

对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

需要注意的是:

l              本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN必须一致,否则端口将不能正常转发报文。

l              配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出端口才能转发缺省VLAN的报文。

相关配置可参考命令port link-typeport hybrid vlan

【举例】

# 将Hybrid端口GigabitEthernet2/0/1的缺省VLAN设为100。

<Sysname> system-view

[Sysname] vlan 100

[Sysname-vlan100] quit

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port link-type hybrid

[Sysname-GigabitEthernet2/0/1] port hybrid pvid vlan 100

# 将二层聚合端口1(Hybrid类型)以及其对应的成员端口的缺省VLAN设为100。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port hybrid pvid vlan 100

1.2.5  port hybrid vlan

【命令】

port hybrid vlan vlan-id-list { tagged | untagged }

undo port hybrid vlan vlan-id-list

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

vlan-id-list:VLAN列表,Hybrid端口要加入的VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。

tagged:该端口在转发指定的VLAN报文时将保留VLAN Tag。

untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。

【描述】

port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。undo port hybrid vlan命令用来取消指定的VLAN通过当前Hybrid端口。

缺省情况下,Hybrid端口只允许VLAN1的报文以untagged方式通过,即VLAN1的报文从该端口发送出去后不携带VLAN Tag。

Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

相关配置可参考命令port link-type

【举例】

# 配置Hybrid端口GigabitEthernet2/0/1允许VLAN2、VLAN4、VLAN50~VLAN100通过(指定的VLAN都已经创建),并且这些VLAN的报文发送时携带Tag标签。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port link-type hybrid

[Sysname-GigabitEthernet2/0/1] port hybrid vlan 2 4 50 to 100 tagged

# 配置端口组2内的Hybrid端口允许VLAN2通过,并且这些VLAN的报文将不会带有标签。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] quit

[Sysname] port-group manual 2

[Sysname-port-group-manual-2] group-member gigabitethernet 2/0/1 to gigabitethernet 2/0/6

[Sysname-port-group-manual-2] port link-type hybrid

[Sysname-port-group-manual-2] port hybrid vlan 2 untagged

 Configuring GigabitEthernet2/0/1... Done.

 Configuring GigabitEthernet2/0/2... Done.

 Configuring GigabitEthernet2/0/3... Done.

 Configuring GigabitEthernet2/0/4... Done.

 Configuring GigabitEthernet2/0/5... Done.

 Configuring GigabitEthernet2/0/6... Done.

# 将二层聚合端口1(Hybrid类型)以及其对应的成员端口允许VLAN 2通过,并且发送这些VLAN的报文时不带标签。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port link-type hybrid

[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged

 Please wait... Done.

 Configuring GigabitEthernet2/0/1... Done.

 Configuring GigabitEthernet2/0/2... Done.

GigabitEthernet2/0/1和GigabitEthernet2/0/2是二层聚合端口1对应的成员端口。

1.2.6  port link-type

【命令】

port link-type { access | hybrid | trunk }

undo port link-type

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

access:设置端口的链路类型为Access类型。

hybrid:设置端口的链路类型为Hybrid类型。

trunk:设置端口的链路类型为Trunk类型。

【描述】

port link-type命令用来设置端口的链路类型。undo port link-type命令用来恢复缺省情况。

缺省情况下,所有端口的链路类型均为Access类型。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。

 

【举例】

# 将以太网端口GigabitEthernet2/0/1设置为Trunk类型端口。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port link-type trunk

# 将手工端口组group1内的所有端口都设置为Hybrid端口。

<Sysname> system-view

[Sysname] port-group manual group1

[Sysname-port-group manual group1] group-member gigabitethernet 2/0/1

[Sysname-port-group manual group1] group-member gigabitethernet 2/0/2

[Sysname-port-group manual group1] port link-type hybrid

# 将二层聚合端口1以及其对应的成员端口的链路类型设置为Hybrid。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port link-type hybrid

1.2.7  port trunk permit vlan

【命令】

port trunk permit vlan { vlan-id-list | all }

undo port trunk permit vlan { vlan-id-list | all }

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

vlan-id-list:VLAN列表,为Trunk端口加入的VLAN的范围,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>,vlan-id取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。

all:表示允许所有VLAN通过该Trunk端口,该参数通常只用于GVRP的配置。在没有配置GVRP的情况下,建议用户不要使用port trunk permit all命令,以防止未授权VLAN的用户通过该端口访问受限资源。

【描述】

port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。undo port trunk permit vlan命令用来取消指定的VLAN通过当前Trunk端口。

缺省情况下,Trunk端口只允许VLAN1的报文通过。

Trunk端口可以允许多个VLAN通过。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。

Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

相关配置可参考命令port link-type

【举例】

# 配置Trunk端口GigabitEthernet2/0/1允许VLAN2、VLAN4、VLAN50~VLAN100通过(指定的VLAN已经创建)。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port link-type trunk

[Sysname-GigabitEthernet2/0/1] port trunk permit vlan 2 4 50 to 100

 Please wait........... Done.

# 将二层聚合端口1(Trunk类型)允许VLAN 2通过(聚合接口1对应的聚合组1内没有成员端口)。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port trunk permit vlan 2

Please wait... Done.

# 将二层聚合端口1(Trunk类型)允许VLAN 13和15通过(聚合接口1对应的聚合组1内有成员端口GigabitEthernet2/0/1和GigabitEthernet2/0/2,GigabitEthernet2/0/1的链路类型为Access,GigabitEthernet2/0/2的链路类型为Trunk)。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port trunk permit vlan 13 15

 Please wait... Done.

 Error: Failed to configure on interface GigabitEthernet2/0/1! This port is not a Trunk port!

 Configuring GigabitEthernet2/0/1... Done.

以上显示信息中:“Please wait... Done”表明二层聚合端口1配置成功;“Error: Failed to configure on interface GigabitEthernet2/0/1! This port is not a Trunk port!”表明成员端口GigabitEthernet2/0/1配置失败,因为链路类型不是Trunk;“Configuring GigabitEthernet2/0/1... Done” 表明成员端口GigabitEthernet2/0/1配置成功。

1.2.8  port trunk pvid vlan

【命令】

port trunk pvid vlan vlan-id

undo port trunk pvid

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

vlan-id:指定接口的缺省VLAN ID,取值范围为1~4094。

【描述】

port trunk pvid vlan命令用来设置Trunk端口的缺省VLAN ID。undo port trunk pvid命令用来恢复缺省情况。

缺省情况下,Trunk端口的缺省VLAN为VLAN1。

对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

需要注意的是:

l              本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。

l              配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。

相关配置可参考命令port link-typeport trunk permit vlan

【举例】

# 将Trunk端口GigabitEthernet2/0/1的缺省VLAN设置为100。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port link-type trunk

[Sysname-GigabitEthernet2/0/1] port trunk pvid vlan 100

# 将二层聚合端口1(Trunk类型)的缺省VLAN设置为100(聚合接口1对应的聚合组1内没有成员端口)。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port trunk pvid vlan 100

# 将二层聚合端口1(Trunk类型)的缺省VLAN设置为100(聚合接口1对应的聚合组1内有成员端口GigabitEthernet2/0/1和GigabitEthernet2/0/2,GigabitEthernet2/0/1的链路类型为Access,GigabitEthernet2/0/2的链路类型为Trunk)。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port trunk pvid vlan 100

 Error: Failed to configure on interface GigabitEthernet2/0/1! This port is not a Trunk port!

以上显示信息表明二层聚合端口1和成员端口GigabitEthernet2/0/2配置成功;成员端口GigabitEthernet2/0/1配置失败,因为链路类型不是Trunk。

1.3  基于MAC的VLAN配置命令

1.3.1  display mac-vlan

【命令】

display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ] | static | vlan vlan-id }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示MAC-VLAN表的所有表项。

dynamic:显示动态配置的MAC-VLAN表项。

mac-address mac-address:按MAC显示MAC-VLAN表项。

mask mac-mask:显示指定范围的MAC-VLAN表项。

static:显示静态配置的MAC-VLAN表项。

vlan vlan-id:显示指定VLAN的MAC-VLAN表项。

【描述】

display mac-vlan命令用来显示MAC-VLAN表项。

指定mac-address参数但不带mask参数,则显示单个MAC VLAN表项。

【举例】

# 显示MAC-VLAN表的所有表项。

<Sysname> display mac-vlan all

The following MAC-VLAN address exist:

S: Static   D: Dynamic

MAC ADDR           MASK                    VLAN ID   PRIO    STATE

-------------------------------------------------------------------

0008-0001-0000     FFFF-FF00-0000          5         3       S

0002-0001-0000     FFFF-FFFF-FFFF          5         3       S&D

 

Total MAC VLAN address count:2

表1-4 display mac-vlan命令显示信息描述表

字段

描述

The following MAC-VLAN address exist:

目前设备上存在以下MAC VLAN配置

S: Static

以下显示信息中,S表示静态配置的MAC VLAN

D: Dynamic

以下显示信息中,D表示动态配置的MAC VLAN

MAC ADDR

配置的MAC-VLAN的MAC地址

MASK

配置的MAC-VLAN的MAC地址对应的掩码

VLAN ID

用户配置的MAC地址所对应的VLAN

PRIO

用户配置的MAC地址所对应的802.1P优先级

STATE

该表项的属性,MAC-VLAN表中的表项有三种属性:

l      S表示该表项是通过用户静态配置生成的

l      D表示该表项是通过认证功能自动生成的

l      S&D表示该表项由静态和动态同时配置的

 

1.3.2  display mac-vlan interface

【命令】

display mac-vlan interface

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display mac-vlan interface命令用来显示所有使能了MAC VLAN功能的接口。

相关配置可参考命令mac-vlan enable

【举例】

# 显示所有使能了MAC VLAN功能的接口。

<Sysname> display  mac-vlan interface

MAC VLAN is enabled on following ports:

---------------------------------------

 GigabitEthernet2/0/1  GigabitEthernet2/0/2  GigabitEthernet2/0/3

1.3.3  mac-vlan enable

【命令】

mac-vlan enable

undo mac-vlan enable

【视图】

以太网端口视图

【参数】

【描述】

mac-vlan enable命令用来使能端口的MAC VLAN功能。undo mac-vlan enable 命令用来禁用端口的MAC VLAN功能。

缺省情况下,没有使能端口的MAC VLAN功能。

【举例】

# 使能端口GigabitEthernet2/0/1的MAC VLAN功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname–GigabitEthernet2/0/1] mac-vlan enable

1.3.4  mac-vlan mac-address

【命令】

mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id  [ priority pri ]

undo mac-vlan { all | mac-address mac-address  [ mask mac-mask ] | vlan vlan-id }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

mac-address mac-address:指定MAC地址。

mask mac-mask:指定MAC地址的掩码,二进制时高位必须为连续1。缺省值为全f。

vlan vlan-id:指定VLAN编号,取值为1~4094。

priority pri:指定MAC地址对应VLAN的802.1p优先级,取值为0~7,缺省值为0。

all:删除所有的静态MAC-VLAN表项。

【描述】

mac-vlan mac-address命令用来设置MAC地址所对应的VLAN以及其优先级。undo mac-vlan命令用来删除MAC地址与VLAN的关联。

设备维护两张MAC-VLAN表,一种是通过指定mask参数配置的MAC-VLAN表,该表里的表项描述的是一类MAC地址和VLAN、优先级之间的关系;一种是不指定mask参数直接配置的MAC-VLAN表,该表里的表项描述的是单个MAC地址和VLAN、优先级之间的关系。根据用户的配置,系统将自动往这两个表里添加/删除表项。

【举例】

# 设置单个MAC地址(0-1-1)与VLAN 100的关联,并指定优先级为7。

<Sysname> system-view

[Sysname] mac-vlan mac-address 0-1-1 vlan 100 priority 7

# 设置将MAC地址前6位为111122的用户与VLAN 100关联,优先级为4。

<Sysname> system-view

[Sysname] mac-vlan mac-address 1111-2222-3333 mask ffff-ff00-0000 vlan 100 priority 4

1.3.5  mac-vlan trigger enable

【命令】

mac-vlan trigger enable

undo mac-vlan trigger enable

【视图】

二层以太网端口视图

【缺省级别】

2:系统级

【参数】

【描述】

mac-vlan trigger enable命令用来使能MAC VLAN的动态触发功能。undo mac-vlan trigger enable命令用来恢复缺省情况。

缺省情况下,未使能MAC VLAN的动态触发功能。

根据上送的报文的源MAC地址来查询MAC VLAN表项来控制是否允许报文进行转发,如果源MAC地址和系统中配置的MAC VLAN表项匹配,则添加MAC地址则并动态触发端口加入该VLAN,后续的报文可以进行转发。

【举例】

# 以太网接口Gigabitethernet2/0/1上配置MAC VLAN的动态触发功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] mac-vlan trigger enable

1.3.6  port pvid disable

【命令】

port pvid disable

undo port pvid disable

【视图】

二层以太网端口视图

【缺省级别】

2:系统级

【参数】

【描述】

port pvid disable命令用来禁止源MAC地址不匹配MAC VLAN表项的报文在PVID内转发。undo port pvid disable命令用来恢复缺省情况。

缺省情况下,对于没有匹配到MAC VLAN表项的未知源MAC会在PVID内进行转发通过。

【举例】

# 在端口Gigabitethernet2/0/1上配置MAC VLANPVID禁止功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port pvid disable

1.3.7  vlan precedence

【命令】

vlan precedence { mac-vlan | ip-subnet-vlan }

undo vlan precedence

【视图】

以太网端口视图

【缺省级别】

2:系统级

【参数】

mac-vlan:表示优先根据MAC地址来匹配VLAN。

ip-subnet-vlan:表示优先根据子网设置来匹配VLAN。

【描述】

vlan precedence命令用来设置端口VLAN的匹配优先级。undo vlan precedence命令用来恢复缺省情况。

缺省情况下,优先根据MAC地址来匹配VLAN。

需要注意的是,该配置只对基于单个MAC的VLAN表项和基于子网的VLAN有效。如果端口下同时使能了MAC VLAN和IP子网VLAN,则当端口收到报文后,会优先匹配MAC-VLAN表项,然后再根据vlan precedence命令的配置情况来决定是优先匹配单个MAC-VLAN表还是优先匹配IP子网-VLAN表。

【举例】

# 设置优先根据MAC地址来匹配VLAN。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] vlan precedence mac-vlan

1.4  基于协议的VLAN配置命令

1.4.1  display protocol-vlan interface

【命令】

display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all }

【视图】

任意视图

【参数】

interface-type interface-number1:需要显示的端口的类型和编号。

interface-type interface-number1 to interface-type interface-number2:需要显示的端口的类型和范围。

all:显示所有端口的协议VLAN的相关信息。

【描述】

display protocol-vlan interface命令用于显示端口上已配置的协议VLAN的相关信息。

【举例】

# 显示端口GigabitEthernet2/0/1上已配置的协议VLAN的相关信息。

<Sysname> display protocol-vlan interface gigabitethernet 2/0/1

 Interface: GigabitEthernet2/0/1

   VLAN ID   Protocol Index      Protocol Type

 ======================================================

       2          0               ipv4

       2          3               ipx ethernetii

表1-5 display protocol-vlan interface命令显示信息描述表

字段

描述

Interface

当前查看的端口

VLAN ID

与该端口绑定的协议VLAN的编号

Protocol Index

协议模板索引号

Protocol Type

该协议模板所指定的协议类型

 

1.4.2  display protocol-vlan vlan

【命令】

display protocol-vlan vlan { vlan-id [ to vlan-id ] | all }

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

vlan-id1:显示指定协议VLAN的相关信息,vlan-id1表示VLAN的编号,取值范围为1~4094。

vlan-id1 to vlan-id2:显示指定VLAN范围内协议VLAN的相关信息。vlan-id2也表示VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。

all:显示所有协议VLAN的相关信息。

【描述】

display protocol-vlan vlan命令用于显示VLAN上所配置的协议及协议的索引。

相关配置可参考命令display vlan

【举例】

# 显示系统当前所有协议VLAN的协议信息及协议的索引。

<Sysname> display protocol-vlan vlan all

 VLAN ID:2

    Protocol Index      Protocol Type

 ======================================================

          0              ipv4

          3              ipx ethernetii

 VLAN ID:3

    Protocol Index      Protocol Type

 ======================================================

          0              ipv4

          1              ipx snap

本命令显示信息字段的含义请参见表1-5

1.4.3  port hybrid protocol-vlan

【命令】

port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }

undo port hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all }

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【参数】

vlan vlan-id:VLAN的编号,取值范围为1~4094。

protocol-index:协议索引初始值,取值范围为0~15。如果不手工设定协议索引,则系统会根据协议与VLAN产生关联的先后顺序自动编号产生。可以通过display protocol-vlan vlan all命令来查看协议索引。

to protocol-end:协议索引终止值,取值范围为0~15,且必须大于等于协议索引初始值。

all:与vlan-id绑定的所有协议。

【描述】

port hybrid protocol-vlan vlan命令用来配置Hybrid端口与基于协议VLAN的关联。undo port hybrid protocol-vlan命令用于取消Hybrid端口与基于协议VLAN的关联。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

需要注意的是,执行该命令前必须先进行以下配置,否则,该命令执行失败:

l              创建VLAN,并与协议关联。

l              将端口类型配置为Hybrid类型。

l              配置端口允许协议VLAN的报文通过。

WX6100E系列无线控制器以太网交换机目前暂不支持将appletalk的协议模板与端口进行关联。

 

相关配置可参考命令display protocol-vlan interface

【举例】

# Hybrid端口GigabitEthernet2/0/1与协议VLAN2中的协议0IPv4协议)相关联。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] protocol-vlan ipv4

[Sysname-vlan2] quit

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port link-type hybrid

[Sysname-GigabitEthernet2/0/1] port hybrid vlan 2 untagged

 Please wait... Done

[Sysname-GigabitEthernet2/0/1] port hybrid protocol-vlan vlan 2 0

# 把二层聚合端口1(Hybrid类型)与协议VLAN2中的协议0相关联(聚合接口1对应的聚合组1内没有成员端口)。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] protocol-vlan ipv4

[Sysname-vlan2] quit

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port link-type hybrid

[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged

 Please wait... Done

[Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 0

# 把二层聚合端口1(Hybrid类型)与协议VLAN2中的协议0相关联(聚合接口1对应的聚合组1内有成员端口GigabitEthernet2/0/1和GigabitEthernet2/0/2,GigabitEthernet2/0/1的链路类型为Access,GigabitEthernet2/0/2的链路类型为Trunk)。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] protocol-vlan ipv4

[Sysname-vlan2] quit

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port link-type access

 Please wait... Done.

 Configuring GigabitEthernet2/0/1... Done.

 Configuring GigabitEthernet2/0/1.................................... Done.

[Sysname-Bridge-Aggregation1] port link-type hybrid

[Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged

 Please wait... Done.

 Configuring GigabitEthernet2/0/1... Done.

 Configuring GigabitEthernet2/0/1... Done.

[Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 0

1.4.4  protocol-vlan

【命令】

protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } }

undo protocol-vlan { protocol-index [ to protocol-end ] | all }

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

at:基于AT(AppleTalk)协议的VLAN。

ipv4:基于IPv4协议的VLAN。

ipv6:基于IPv6协议的VLAN。

ipx:基于IPX协议的VLAN。其中的ethernetiillcrawsnap为IPX的四种封装类型。

mode:配置自定义协议模板。也可以分为ethernetiillcrawsnap四种封装类型。

ethernetii etype etype-id:匹配Ethernet II封装格式及相应的协议类型值。etype-id表示入报文的协议类型值,取值范围为0x0600~0xffff(除0x0800、0x809b、0x8137、0x86dd以外的值)。

llc:以太网报文封装格式为llc

dsap dsap-id:目的服务接入点,取值范围为00~0xff。

ssap ssap-id:源服务接入点,取值范围为00~0xff。

snap etype etype-id:匹配SNAP封装格式及相应的协议类型值。etype-id表示入报文的以太网类型,取值范围为0x0600~0xffff,但不能是snap封装下的ipx snap类型。

protocol-index:协议索引初始值,用来标志与当前VLAN绑定的协议模版。取值范围为0~15。如果不指定该参数,则系统会自动分配一个索引值。

to protocol-end:协议索引终止值,取值范围为0~15,且必须大于等于协议索引初始值。

all:与当前VLAN绑定的所有协议索引。

l    dsap-idssap-id不能同时设置成0xe0,0xe0对应的是IPX报文的llc封装格式;dsap-idssap-id也不能同时设成0xff,0xff对应的是IPX报文的raw封装格式。当配置了dsap-idssap-id中任一参数的值,系统会默认给另一参数设置成aa。

l    在使用mode参数配置协议VLAN时,如果将ethernetii型报文的etype参数值配置为0x0800、0x8137、0x809b、0x86dd,则分别与ipv4、ipx、appletalkipv6协议模板相同,因此不允许配置ethernetii报文的etype参数为这四个数值。

 

【描述】

protocol-vlan命令用来配置基于协议的VLAN,并指定协议模板。undo protocol-vlan命令用于取消配置的协议模板。

缺省情况下,没有配置任何协议模板。

相关配置可参考命令display protocol-vlan vlan

不能将某个VLAN同时设置为协议VLAN和Voice VLAN。

 

【举例】

# 配置VLAN3为协议VLAN,将IPv4协议报文划分到VLAN3中传输。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] protocol-vlan ipv4

由于IP协议与ARP协议关系密切,建议用户将IPv4协议和ARP协议绑定到同一VLAN,并且关联到相同的端口,避免因ARP报文与IP报文未划分到同一VLAN,而造成无法正常通信的情况。

 

# 为VLAN3配置ARP协议模板(ARP协议的协议代码为0x0806),将ARP协议报文划分到VLAN3中传输。

l              当使用以太网封装时,请按下面的命令进行配置。

[Sysname-vlan3] protocol-vlan mode ethernetii etype 0806

l              当使用802.3封装格式时,请按下面的命令进行配置

[Sysname-vlan3] protocol-vlan mode snap etype 0806

1.5  基于IP子网的VLAN配置命令

1.5.1  display ip-subnet-vlan interface

【命令】

display ip-subnet-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 | all }

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

interface-type interface-number1:需要显示的端口的类型和编号。

interface-type interface-number1 to interface-type interface-number2:需要显示的端口的类型和范围。

all:显示所有配置了基于子网VLAN的端口的IP子网信息。

【描述】

display ip-subnet-vlan interface命令用于显示指定端口上所配置的IP子网VLAN信息以及IP子网的索引。

【举例】

# 显示端口Ethernet2/0/1上所配置的IP子网VLAN信息及IP子网的索引。

<Sysname> display ip-subnet-vlan interface gigabitethernet 2/0/1

Interface: GigabitEthernet2/0/1

  VLAN ID   Subnet-Index    IP ADDRESS        NET MASK

  =======================================================

     3           0         192.168.1.0    255.255.255.0

表1-6 display ip-subnet-vlan interface命令显示信息描述表

字段

描述

Interface

当前查看的端口

VLAN ID

子网VLAN的编号

Subnet-Index

IP子网的索引

IP ADDRESS

IP子网的地址(可以是IP地址或网络地址)

NET MASK

IP子网的掩码

 

1.5.2  display ip-subnet-vlan vlan

【命令】

display ip-subnet-vlan vlan { vlan-id [ to vlan-id ] | all }

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

vlan-id:显示指定VLAN的IP子网配置,vlan-id表示VLAN的编号,取值范围为1~4094。

to:指定VLAN的范围。to之后的数值要大于或等于to之前的数值。

all:显示所有VLAN的IP子网信息。

【描述】

display ip-subnet-vlan vlan命令用于显示VLAN上所配置的IP子网信息及IP子网的索引。

相关配置可参考命令display vlan

【举例】

# 显示当前系统中所有IP子网VLAN的信息。

<Sysname> display ip-subnet-vlan vlan all

VLAN ID:  3

 Subnet Index      IP Address      Subnet Mask

 ====================================================

       0          192.168.1.0    255.255.255.0

表1-7 display ip-subnet-vlan vlan命令显示信息描述表

字段

描述

VLAN ID

子网VLAN的编号

Subnet Index

IP子网的索引

IP Address

IP子网的地址(可以是IP地址或网络地址)

Subnet Mask

IP子网的掩码

 

1.5.3  ip-subnet-vlan

【命令】

ip-subnet-vlan [ ip-subnet-index ] ip ip-address [ mask ]

undo ip-subnet-vlan { ip-subnet-index [ to ip-subnet-end ] | all }

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

ip-subnet-index:IP子网索引值,取值范围为0~11。子网索引可以由用户指定,也可由系统根据IP子网或IP地址与VLAN关联的先后顺序自动编号产生。

ip ip-address [ mask ]:作为子网VLAN划分依据的源IP地址或网络地址,ip-address表示源IP地址或网络地址,采用点分十进制格式;mask表示子网掩码,采用点分十进制格式,缺省值为255.255.255.0。

to:IP子网索引的范围。

ip-subnet-end:IP子网索引的终止值,取值范围为0~11,其值必须大于等于ip-subnet-index的值。

all:取消所有VLAN与指定的IP子网或IP地址的关联。

【描述】

ip-subnet-vlan命令用来配置当前VLAN与指定的IP子网或IP地址关联。undo ip-subnet-vlan命令用于取消该关联。

需要注意的是,配置的IP网段或IP地址不能是组播网段或组播地址。

相关配置可参考命令display ip-subnet-vlan vlan

【举例】

# 将VLAN3配置为基于IP子网的VLAN,与192.168.1.0/24网段进行关联,使得源地址为该网段的报文可以分发到VLAN3中传输。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0

1.5.4  port hybrid ip-subnet-vlan vlan

【命令】

port hybrid ip-subnet-vlan vlan vlan-id

undo port hybrid ip-subnet-vlan { vlan vlan-id | all }

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【缺省级别】

2:系统级

【参数】

vlan-id:VLAN的编号,取值范围为1~4094。

all:所有VLAN。

【描述】

port hybrid ip-subnet-vlan vlan命令用来设置当前以太网端口和指定的基于IP子网的VLAN相关联undo port hybrid ip-subnet-vlan vlan命令用于取消端口与基于IP子网VLAN的关联。

端口和基于IP子网的VLAN关联后,端口收到untagged报文后会跟据报文的源IP地址去判断该地址是否属于某个子网的地址,如果属于,则将相应的VLAN标签添加到报文头中。

l              在以太网端口视图下执行该命令,则该配置只对当前端口生效;

l              在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“接入分册”中的“以太网端口配置”);

l              在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“系统分册”中的“链路聚合配置”)。

需要注意的是:端口必须是Hybrid类型。端口在与基于IP子网的VLAN进行关联之前,必须已经允许该VLAN通过,否则,不允许进行关联。

相关配置可参考命令display ip-subnet-vlan interface

【举例】

# 将端口GigabitEthernet2/0/1与IP子网VLAN3相关联。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0

[Sysname-vlan3] quit

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] port link-type hybrid

[Sysname-GigabitEthernet2/0/1] port hybrid vlan 3 untagged

 Please wait... Done.

[Sysname-GigabitEthernet2/0/1] port hybrid ip-subnet-vlan vlan 3

# 把二层聚合端口1(Hybrid类型)与协议VLAN2中的协议0相关联(聚合接口1对应的聚合组1内没有成员端口)。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0

[Sysname-vlan3] quit

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port link-type hybrid

[Sysname-Bridge-Aggregation1] port hybrid vlan 3 untagged

 Please wait... Done

[Sysname-Bridge-Aggregation1] port hybrid ip-subnet-vlan vlan 3

# 把二层聚合端口1(Hybrid类型)与协议VLAN2中的协议0相关联(聚合接口1对应的聚合组1内有成员端口GigabitEthernet2/0/1和GigabitEthernet2/0/2,GigabitEthernet2/0/1的链路类型为Access,GigabitEthernet2/0/2的链路类型为Trunk)。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0

[Sysname-vlan3] quit

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port link-type access

 Please wait... Done.

 Configuring GigabitEthernet2/0/1... Done.

 Configuring GigabitEthernet2/0/1.................................... Done.

[Sysname-Bridge-Aggregation1] port link-type hybrid

[Sysname-Bridge-Aggregation1] port hybrid vlan 3 untagged

Please wait... Done.

 Configuring GigabitEthernet2/0/1... Done.

 Configuring GigabitEthernet2/0/1... Done.

[Sysname-Bridge-Aggregation1] port hybrid ip-subnet-vlan vlan 3

 


2 Super VLAN配置命令

2.1  Super VLAN配置命令

2.1.1  display supervlan

【命令】

display supervlan [ supervlan-id ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

supervlan-id:Super VLAN的编号,取值范围为1~4094。

【描述】

display supervlan命令用来显示Super VLAN和Sub VLAN的映射关系,以及标识Super VLAN和Sub VLAN映射关系的端口。

相关配置可参考命令supervlansubvlan

【举例】

# 显示Super VLAN和Sub VLAN的映射关系。

<Sysname> display supervlan 2

 Supervlan ID :  2

 Subvlan ID :  3-5

 

 VLAN ID: 2

 VLAN Type: static

 It is a Super VLAN.

 Route Interface: configured

 IP Address: 10.153.17.41

 Subnet Mask: 255.255.252.0

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged   Ports: none

 Untagged Ports: none

 

 VLAN ID: 3

 VLAN Type: static

 It is a Sub VLAN.

 Route Interface: configured

 IP Address: 10.153.17.41

 Subnet Mask: 255.255.252.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged   Ports: none

 Untagged Ports:

             GigabitEthernet2/0/3

 

 VLAN ID: 4

 VLAN Type: static

 It is a Sub VLAN.

 Route Interface: configured

 IP Address: 10.153.17.41

 Subnet Mask: 255.255.252.0

 Description: VLAN 0004

 Name: VLAN 0004

 Tagged   Ports: none

 Untagged Ports:

             GigabitEthernet2/0/4

 

 VLAN ID: 5

 VLAN Type: static

 It is a Sub VLAN.

 Route Interface: configured

 IP Address: 10.153.17.41

 Subnet Mask: 255.255.252.0

 Description: VLAN 0005

 Name: VLAN 0005

 Tagged   Ports: none

 Untagged Ports:

             GigabitEthernet2/0/5 

表2-1 display supervlan命令显示信息描述表

字段

描述

Supervlan ID

Super VLAN的编号

Subvlan ID

Sub VLAN的编号

VLAN ID

VLAN编号

VLAN Type

VLAN类型(静态VLAN、动态VLAN等)

It is a Super VLAN

当前VLAN是Super VLAN

It is a Sub VLAN

当前VLAN是Sub VLAN

Route Interface

VLAN是否配置了VLAN接口:not configured(没有配置)/configured(配置了)(Sub VLAN的此字段值同Super VLAN

IP Address

VLAN接口的IP地址(Sub VLAN的此字段值同Super VLAN,如果Super VLAN没有配置VLAN接口,则不显示该字段)

Subnet Mask

VLAN接口的子网掩码(Sub VLAN的此字段值同Super VLAN,如果Super VLAN没有配置VLAN接口,则不显示该字段)

Description

VLAN的描述

Name

VLAN的名称

Tagged   Ports

标识该VLAN报文在哪些端口上需要打Tag标记

Untagged Ports

标识该VLAN报文在哪些端口上不需要打Tag标记

 

2.1.2  subvlan

【命令】

subvlan vlan-list

undo subvlan [ vlan-list ]

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

vlan-listSub VLAN列表,表示方式为vlan-list = { vlan-id [ to vlan-id2 ] }&<1-10>。其中,vlan-id表示Sub VLANVLAN ID,取值范围为14094;&<1-10>表示前面的参数最多可以重复输入10次。

【描述】

subvlan命令用来建立Super VLANSub VLAN间的映射关系。当前VLANSuper VLANvlan-list参数里指定的VLANSub VLANundo subvlan命令用来取消Sub VLANSuper VLAN间的映射关系。

需要注意的是:

l              配置Super VLAN中包含的Sub VLAN前,Sub VLAN必须已经创建。

l              在建立了Sub VLAN和Super VLAN的映射关系后,仍可以向Sub VLAN中添加和删除接口。

l              undo subvlan命令如果不带参数的话,就解除所有Sub VLAN和指定Super VLAN之间的映射关系;如果带有参数的话就解除参数指定的Sub VLAN和当前Super VLAN之间的映射关系。

相关配置可参考命令display supervlan

【举例】

# 将Super VLAN10和Sub VLAN3、4、5、9对应起来。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] subvlan 3 to 5 9

2.1.3  supervlan

【命令】

supervlan

undo supervlan

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

【描述】

supervlan命令用来设置当前VLAN的类型为Super VLAN。undo supervlan命令用来取消一个VLAN的Super VLAN类型的设置。

需要注意的是:

l              如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的Guest VLAN;同样,如果某个VLAN被指定为某个端口的Guest VLAN,则该VLAN不能被指定为Super VLAN。关于Guest VLAN的相关内容请参见“安全分册”中的“802.1X配置”。

l              在Super VLAN下可以配置二层组播功能,但是该配置将不会生效。

l              在Super VLAN对应的VLAN接口下可以配置DHCP、三层组播、动态路由等功能,但是只有DHCP的配置生效,其它配置将不会生效。

l              在Super VLAN对应的VLAN接口下配置VRRP功能后,会对网络性能造成影响,建议不要这样配置。

相关配置可参考命令display supervlan

【举例】

# 将VLAN2配置为Super VLAN。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] supervlan

 


3 Isolate-user-vlan配置命令

3.1  Isolate-user-vlan配置命令

3.1.1  display isolate-user-vlan

【命令】

display isolate-user-vlan [ isolate-user-vlan-id ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

isolate-user-vlan-id:Isolate-user-vlan的编号,取值范围为1~4094。

【描述】

display isolate-user-vlan命令用来显示Isolate-user-vlan和Secondary VLAN的映射关系,以及标识Isolate-user-vlan和Secondary VLAN映射关系的端口。

相关配置可参考命令isolate-user-vlan enableisolate-user-vlan

【举例】

# 显示isolate-user-vlan和Secondary VLAN的映射关系。

<Sysname> display isolate-user-vlan

 Isolate-user-VLAN VLAN ID : 2

 Secondary VLAN ID : 3 4

 

 VLAN ID: 2

 VLAN Type: static

 Isolate-user-VLAN type : isolate-user-VLAN

 Route Interface: configured

 IP Address: 1.1.1.1

 Subnet Mask: 255.255.255.0

 Description: VLAN 0002

 Name: VLAN 0002

 Tagged   Ports: none

 Untagged Ports:

    GigabitEthernet2/0/1          GigabitEthernet2/0/2       GigabitEthernet2/0/4

 

 VLAN ID: 3

 VLAN Type: static

 Isolate-user-VLAN type : secondary

 Route Interface: configured

 IP Address: 2.2.2.2

 Subnet Mask: 255.255.255.0

 Description: VLAN 0003

 Name: VLAN 0003

 Tagged   Ports: none

 Untagged Ports:

    GigabitEthernet2/0/2     GigabitEthernet2/0/3

 

 VLAN ID: 4

 VLAN Type: static

 Isolate-user-VLAN type : secondary

 Route Interface: not configured

 Description: VLAN 0004

 Name: VLAN 0004

 Tagged   Ports: none

 Untagged Ports:

    GigabitEthernet2/0/2     GigabitEthernet2/0/4

表3-1 display supervlan命令显示信息描述表

字段

描述

Isolate-user-vlan

Isolate-user-VLAN的编号

Secondary VLAN ID

Secondary VLAN的编号

VLAN ID

VLAN编号

VLAN Type

VLAN类型(静态VLAN、动态VLAN等)

Isolate-user-VLAN type

当前VLAN类型(Isolate-user-VLAN或者Secondary VLAN)

Route Interface

VLAN是否配置了VLAN接口:not configured(没有配置)/configured(配置了)

IP Address

VLAN接口的IP地址(如果VLAN接口没有配置IP地址,则不显示该字段)

Subnet Mask

VLAN接口的子网掩码((如果VLAN接口没有配置IP地址,则不显示该字段)

Description

VLAN的描述

Name

VLAN的名称

Tagged Ports

标识该VLAN报文在哪些端口上需要打Tag标记

Untagged Ports

标识该VLAN报文在哪些端口上不需要打Tag标记

 

3.1.2  isolate-user-vlan

【命令】

isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id-list

undo isolate-user-vlan isolate-user-vlan-id [ secondary secondary-vlan-id-list ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

isolate-user-vlan-id:Isolate-user-vlan的编号,取值范围为1~4094。

secondary secondary-vlan-id-list:指定Secondary VLAN的编号或编号范围,secondary-vlan-id-list为VLAN列表,表示方式为secondary-vlan-id-list = { secondary-vlan-id1 [ to secondary-vlan-id2 ] }&<1-10>。其中secondary-vlan-id1secondary-vlan-id2为VLAN编号,取值为1~4094。&<1-10>表示前面的参数最多可以输入10次。

【描述】

isolate-user-vlan命令用来建立Isolate-user-vlan和Secondary VLAN间的映射关系。undo isolate-user-vlan用来取消Isolate-user-vlan和Secondary VLAN间的映射关系。

缺省情况下,用户创建的Isolate-user-vlan和Secondary VLAN没有任何映射关系。

需要注意的是:

l              执行isolate-user-vlan命令时,Isolate-user-vlan和Secondary VLAN中必须至少包含一个端口。该端口必须允许Isolate-user-vlan(或Secondary VLAN)通过,该端口的缺省VLAN必须是Isolate-user-vlan(或Secondary VLAN),否则,不能执行该命令。

l              undo isolate-user-vlan命令如果不带参数secondary secondary-vlan-id,就解除所有Secondary VLAN和指定Isolate-user-vlan的映射关系;如果带有该参数,就解除参数指定的Secondary VLAN和指定Isolate-user-vlan的映射关系。

建立映射关系后,系统将禁止向Isolate-user-vlan和Secondary VLAN中添加/删除端口以及删除VLAN的操作,只有在解除了映射关系后才可以执行以上操作。

 

相关配置可参考命令display isolate-user-vlan

【举例】

# 将Isolate-user-vlan 2和Secondary VLAN 3、4关联。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] isolate-user-vlan enable

[Sysname-vlan2] port gigabitethernet 2/0/2

[Sysname-vlan2] vlan 3

[Sysname-vlan3] port gigabitethernet 2/0/3

[Sysname-vlan3] vlan 4

[Sysname-vlan4] port gigabitethernet 2/0/4

[Sysname-vlan4] quit

[Sysname] isolate-user-vlan 2 secondary 3 to 4

3.1.3  isolate-user-vlan enable

【命令】

isolate-user-vlan enable

undo isolate-user-vlan enable

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

【描述】

isolate-user-vlan enable命令用来设置一个VLAN的类型为Isolate-user-vlan。undo isolate-user-vlan enable命令用来取消一个VLAN为Isolate-user-vlan类型的设置。

缺省情况下,用户创建的VLAN不是Isolate-user-vlan类型的VLAN。

Isolate-user-vlan中可以包含多个端口,包括与上行设备相连的端口。

相关配置可参考命令display isolate-user-vlan

【举例】

# 将VLAN5配置为Isolate-user-vlan。

<Sysname> system-view

[Sysname] vlan 5

[Sysname-vlan5] isolate-user-vlan enable

 


4 Voice VLAN配置命令

4.1  Voice VLAN配置命令

4.1.1  display voice vlan oui

【命令】

display voice vlan oui

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display voice vlan oui命令用来显示系统当前支持的OUI地址、OUI地址掩码和描述信息。

相关配置可参考命令voice vlan mac-address

通常意义下,OUI地址指的是MAC地址的前24位(二进制),是IEEE为不同设备供应商分配的一个全球唯一的标识符。本文中的OUI有别于通常意义的OUI地址,它是设备判断收到的报文是否为语音报文的依据,是voice vlan mac-address命令中的mac-addressoui-mask参数相与的结果。

 

【举例】

# 显示Voice VLAN的OUI地址、OUI地址掩码和描述信息。

<Sysname> display voice vlan oui

Oui Address     Mask            Description

0001-e300-0000  ffff-ff00-0000  Siemens phone

0003-6b00-0000  ffff-ff00-0000  Cisco phone

0004-0d00-0000  ffff-ff00-0000  Avaya phone

0060-b900-0000  ffff-ff00-0000  Philips/NEC phone

00d0-1e00-0000  ffff-ff00-0000  Pingtel phone

00e0-7500-0000  ffff-ff00-0000  Polycom phone

00e0-bb00-0000  ffff-ff00-0000  3com phone   

表4-1 display voice vlan oui命令显示信息描述表

字段

描述

Oui Address

设备当前允许通过的OUI地址

Mask

设备当前允许通过的OUI地址的掩码

Description

设备当前允许通过的OUI地址的描述

 

4.1.2  display voice vlan state

【命令】

display voice vlan state

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display voice vlan state命令用来显示Voice VLAN的配置信息。

相关配置可参考命令voice vlan vlan-id enablevoice vlan qosvoice vlan qos trust

【举例】

# 查看设备Voice VLAN的配置信息。

<Sysname> display voice vlan state

 Maximum of Voice VLANs: 128

 Current Voice VLANs: 1

 Voice VLAN security mode: Security

 Voice VLAN aging time: 1440 minutes

 Voice VLAN enabled port and its mode:

 PORT                        VLAN        MODE        COS        DSCP

 --------------------------------------------------------------------

 GigabitEthernet2/0/1        2           AUTO        6          46

表4-2 display voice vlan state命令显示信息描述表

字段

描述

Maximum of Voice VLANs:

Voice VLAN最大支持个数

Current Voice VLANs:

当然Voice VLAN的个数

Voice VLAN security mode

Voice VLAN的安全模式的开启状态:Security表示当前使用的是安全模式;Normal表示当前使用的是普通模式

Voice VLAN aging time

Voice VLAN的老化时间

Voice vlan enabled port and its mode

当前使能了Voice VLAN的端口及其工作模式

PORT

端口编号

VLAN

端口所在VLAN

MODE

端口Voice VLAN的工作模式:MANUAL(手工模式)或AUTO(自动模式)

COS

语音报文服务等级CoS值

DSCP

语音报文差分服务编码点优先级DSCP值

 

4.1.3  voice vlan aging

【命令】

voice vlan aging minutes

undo voice vlan aging

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

minutes:Voice VLAN的老化时间,取值范围为5~43200,单位为分钟。

【描述】

voice vlan aging命令用来设置Voice VLAN的老化时间。undo voice vlan aging命令用来恢复缺省情况。

缺省情况下,Voice VLAN的老化时间为1440分钟。

在自动模式下,系统会根据收到的语音报文的源MAC地址,来决定是否把该报文的入端口加入Voice VLAN。在将入端口加入Voice VLAN后,系统会同时启动老化定时器。经过老化时间后,如果设备没有从该端口收到任何语音报文,老化时间到达后系统会自动把该端口从Voice VLAN中删除。该老化时间只对Voice VLAN工作在自动模式的端口有效,对Voice VLAN工作在手工模式的端口无效。

相关配置可参考命令display voice vlan state

【举例】

# 将Voice VLAN的老化时间配置为100分钟。

<Sysname> system-view

[Sysname] voice vlan aging 100

4.1.4  voice vlan enable

【命令】

voice vlan vlan-id enable

undo voice vlan enable

【视图】

以太网端口视图

【缺省级别】

2:系统级

【参数】

vlan-id:指定Voice VLAN编号,取值范围为2~4094。

【描述】

voice vlan enable命令用来使能以太网端口的Voice VLAN功能。undo voice vlan enable命令用来关闭以太网端口的Voice VLAN功能。

缺省情况下,端口没有使能Voice VLAN功能。

需要注意的是,当端口的Voice VLAN工作在自动模式时,只有Trunk或者Hybrid类型端口支持使能Voice VLAN功能

【举例】

# 使能端口GigabitEthernet2/0/1的Voice VLAN功能。

<Sysname> system-view

[Sysname] voice vlan 2 enable

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] voice vlan enable

4.1.5  voice vlan mac-address

【命令】

voice vlan mac-address mac-address mask oui-mask [ description text ]

undo voice vlan mac-address oui

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

mac-address:语音报文的源MAC地址,格式为H-H-H,如:1234-1234-1234。

mask oui-mask:OUI地址的有效长度,用掩码表示,格式为H-H-H。由连续的F和连续的0组成,表示OUI地址的匹配长度。如:FFFF-FF00-0000,如果要过滤某个设备厂商的语音设备,可以设置为FFFF-FF00-0000。

description text:OUI地址的描述字符串,长度为1~30,区分大小写。

oui:指定要删除的OUI地址,格式为H-H-H,如1234-1200-0000。OUI地址不能是广播地址或者组播地址,也不能是全0或全F的地址。OUI地址是mac-addressoui-mask参数相与的结果。可以通过display voice vlan oui查看当前系统支持的OUI地址的信息。

【描述】

voice vlan mac-address命令用来设置允许指定OUI地址的报文通过Voice VLAN。undo voice vlan mac-address命令用来取消指定OUI地址的报文通过Voice VLAN。

系统最多支持配置16个OUI地址。

缺省情况下,系统已配置有OUI地址,如表4-3所示。该地址可以手工删除,删除之后也可再次手工添加。

表4-3 缺省的OUI地址

序号

OUI

描述

1

0001-e300-0000

Siemens phone

2

0003-6b00-0000

Cisco phone

3

0004-0d00-0000

Avaya phone

4

0060-b900-0000

Philips/NEC phone

5

00d0-1e00-0000

Pingtel phone

6

00e0-7500-0000

Polycom phone

7

00e0-bb00-0000

3com phone

 

相关配置可参考命令display voice vlan oui

【举例】

# 设置允许来自IP电话PhoneA(MAC地址为1234-1234-1234)的语音流通过Voice VLAN。

<Sysname> system-view

[Sysname] voice vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description PhoneA

4.1.6  voice vlan mode auto

【命令】

voice vlan mode auto

undo voice vlan mode auto

【视图】

以太网端口视图

【缺省级别】

2:系统级

【参数】

【描述】

voice vlan mode auto命令用来配置端口的Voice VLAN的工作模式为自动模式。undo voice vlan mode auto命令用来配置端口的Voice VLAN的工作模式为手工模式。

缺省情况下,端口的Voice VLAN的工作模式为自动模式。

各个端口Voice VLAN的工作模式相互独立,不同的端口可以设置成不同的模式。

需要注意的是,当端口使能了Voice VLAN并工作在手工模式时,必须手工将端口加入Voice VLAN,才能保证Voice VLAN功能生效。

【举例】

# 将端口GigabitEthernet2/0/1的Voice VLAN的工作模式设置为手工模式。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] undo voice vlan mode auto

4.1.7  voice vlan qos

【命令】

voice vlan qos cos-value dscp-value

undo voice vlan qos cos-value dscp-value

【视图】

端口视图

【缺省级别】

2:系统级

【参数】

cos-value:设置语音报文服务等级CoS值,缺省值为6。

dscp-value:设置语音报文差分服务编码点优先级DSCP值,缺省值为46。

【描述】

voice vlan qos 命令用来设置接口语音报文在非信任模式下的CoS值和DSCP值。undo voice vlan qos命令用来取消接口语音报文CoS值和DSCP值。

缺省情况下,工作在非信任模式,CoS值为6,DSCP值为46。

l    在Voice VLAN使能的情况下,不允许配置QoS优先级,QoS优先级必须Voice VLAN使能前配置。

l    如果对于同一端口多次执行voice vlan qosvoice vlan qos trust命令,最后配置的值生效

 

【举例】

# 配置以太网端口GigabitEthernet2/0/1语音报文为非信任模式,CoS值为5,DSCP值为45。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] voice vlan qos 5 45

4.1.8  voice vlan qos trust

【命令】

voice vlan qos trust

undo voice vlan qos

【视图】

端口视图

【缺省级别】

2:系统级

【参数】

【描述】

voice vlan qos trust命令用来设置接口语音报文为信任模式。undo voice vlan qos命令用来取消接口语音报文信任模式。

缺省情况下,接口为非信任模式。

l    在Voice VLAN使能的情况下,不允许配置QoS优先级,QoS优先级必须Voice VLAN使能前配置。

l    如果对于同一端口多次执行voice vlan qosvoice vlan qos trust命令,最后配置的值生效。

 

【举例】

# 配置以太网端口GigabitEthernet2/0/1语音报文为信任模式。

<Sysname> system-view

[Sysname] undo voice vlan security enable

[Sysname-GigabitEthernet2/0/1] voice vlan qos trust

4.1.9  voice vlan security enable

【命令】

voice vlan security enable

undo voice vlan security enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

voice vlan security enable命令用来使能Voice VLAN的安全模式。undo voice vlan security enable命令用来关闭Voice VLAN的安全模式。

缺省情况下,Voice VLAN工作在安全模式。

需要注意的是:voice vlan security enableundo voice vlan security enable命令只有在全局使能Voice VLAN功能之前执行,才会生效。

【举例】

# 关闭Voice VLAN的安全模式。

<Sysname> system-view

[Sysname] undo voice vlan security enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们