09-VLAN命令
本章节下载: 09-VLAN命令 (248.08 KB)
目 录
1.1.4 display interface vlan-interface
1.1.7 interface vlan-interface
2.1.3 port private-vlan promiscuous
2.1.4 port private-vlan trunk promiscuous
2.1.5 port private-vlan trunk secondary
2.1.6 private-vlan(VLAN interface view)
bandwidth命令用来配置VLAN接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情况】
接口的期望带宽=接口的波特率÷1000(kbit/s)。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbit/s。
【使用指导】
接口的期望带宽会对OSPF、OSPFv3和 IS-IS的链路开销值有影响。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。
【举例】
# 配置VLAN接口1的期望带宽为10000kbit/s。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] bandwidth 10000
default命令用来恢复当前VLAN接口的缺省配置。
【命令】
default
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行default命令并不能保证接口下的所有命令都能恢复到缺省情况,某些命令可能会由于不满足必备条件而恢复失败。因此,执行default命令后建议通过display this命令确认执行效果。
【举例】
# 将VLAN接口1恢复为缺省配置。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] default
description命令用来配置当前VLAN或VLAN接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的描述信息为“VLAN 0100”;VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。
【视图】
VLAN视图/VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
text:VLAN或VLAN接口的描述字符串,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。VLAN或VLAN接口的描述信息为1~255个字符的字符串。
【使用指导】
当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口设置特定的描述信息,以便记忆和管理VLAN或VLAN接口。
【举例】
# 将VLAN 2的描述信息配置为sales-private。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] description sales-private
# 将VLAN接口2的描述信息配置为linktoPC56。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description linktoPC56
【相关命令】
· display interface vlan-interface
· display vlan
display interface vlan-interface命令用来显示VLAN接口的相关信息。
【命令】
display interface vlan-interface [ vlan-interface-id ] [ brief [ description ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vlan-interface-id:VLAN接口的编号,显示指定VLAN接口的信息。不指定该参数时,将显示已创建的所有VLAN接口的信息。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,指定brief参数而不指定description参数时,只显示描述信息中的前27个字符,超出部分不显示;指定description参数时,可以显示全部描述信息。
【举例】
# 显示VLAN-interface 10的相关信息。
<Sysname> display interface vlan-interface 10
Vlan-interface10
Current state: UP
Line protocol state: UP
Description: Vlan-interface10 Interface
Bandwidth: 100000kbps
Maximum Transmit Unit: 1500
Internet Address is 192.168.1.54/24 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0023-89b6-d613
IPv6 Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0023-89b6-d613
Last clearing of counters: Never
# 显示VLAN-interface 2的概要信息。
<Sysname> display interface vlan-interface 2 brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Vlan2 DOWN DOWN --
表1-1 display interface vlan-interface命令显示信息描述表
字段 |
描述 |
Vlan-interface2 |
VLAN接口名 |
Current state |
VLAN接口的物理状态,状态可能为: · DOWN ( Administratively ):表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于UP状态的物理端口(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 |
Line protocol state |
VLAN接口的链路层协议状态,状态可能为: · DOWN:该VLAN接口的协议状态为关闭 · UP:该VLAN接口的协议状态为开启 |
Description |
VLAN接口的字符串描述 |
Bandwidth |
VLAN接口的期望带宽 |
Maximum Transmit Unit |
VLAN接口允许通过的最大传输单元 |
Internet protocol processing : disabled |
该接口还不具有处理IP报文的能力(当没有为该接口配置IP地址时会显示该信息) |
Internet Address is 192.168.1.54/24 Primary |
该接口的主IP地址为192.168.1.54/24(只有为该接口配置主IP地址后才会显示该信息) |
IP Packet Frame Type |
IPv4发送帧格式 |
Hardware Address |
VLAN接口对应的MAC地址 |
IPv6 Packet Frame Type |
IPv6发送帧格式 |
Brief information on interface(s) under route mode |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 |
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 |
Interface |
接口名称缩写 |
Link |
接口物理连接状态,取值可能为: · UP:表示本链路物理上是连通的 · ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 |
Protocol |
接口协议连接状态,取值为UP(s) |
Main IP |
接口主IP地址 |
Description |
接口的描述信息 |
display vlan命令用来显示VLAN的相关信息。
【命令】
display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vlan-id1:显示指定VLAN的信息。vlan-id1为VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:显示除保留VLAN外的其他VLAN的信息。
dynamic:显示系统动态创建的VLAN的数量和编号。
reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。
static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。
【举例】
# 显示VLAN 2的信息。
<Sysname> display vlan 2
VLAN ID: 2
VLAN type: Static
Route interface: Not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged ports:
Ten-GigabitEthernet1/0/1 Ten-GigabitEthernet1/0/2 Ten-GigabitEthernet1/0/3
# 显示VLAN 3的信息。
<Sysname> display vlan 3
VLAN ID: 3
VLAN type: static
Route interface: Configured
IP address: 1.1.1.1
Subnet mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged ports: None
Untagged ports: None
表1-2 display vlan命令显示信息描述表
字段 |
解释 |
VLAN ID |
VLAN的编号 |
VLAN type |
VLAN的类型: · Static:静态VLAN · Dynamic:动态VLAN |
Route interface |
设备上是否创建了对应的VLAN接口: · Not configured:未创建 · Configured:已创建 |
Description |
VLAN的描述信息 |
Name |
VLAN的名称 |
IP address |
VLAN接口的主用IP地址(如果VLAN接口没有配置IP地址,则不显示该字段),如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 |
Subnet mask |
VLAN接口的主用IP地址的子网掩码(如果VLAN接口没有配置IP地址,则不显示该字段) |
Tagged ports |
该VLAN报文从哪些端口发送时需要携带Tag标记 |
Untagged ports |
该VLAN报文从哪些端口发送时不需要携带Tag标记 |
【相关命令】
· vlan
display vlan brief命令用来显示设备上所有已创建VLAN的概要信息。
mdc-admin
mdc-operator
# 显示设备上所有已创建VLAN的概要信息。
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID Name Port
1 VLAN 0001 XGE1/0/1 XGE1/0/2 XGE1/0/3 XGE1/0/4
XGE1/0/5 XGE1/0/6 XGE1/0/7 XGE1/0/8
XGE1/0/9 XGE1/0/10 XGE1/0/11
XGE1/0/12 XGE1/0/13 XGE1/0/14
XGE1/0/15 XGE1/0/16 XGE1/0/17
XGE1/0/18 XGE1/0/19 XGE1/0/20
XGE1/0/21 XGE1/0/22 XGE1/0/23
XGE1/0/24 XGE1/0/25 XGE1/0/26
XGE1/0/27 XGE1/0/28 XGE1/0/29
XGE1/0/30 XGE1/0/31 XGE1/0/32
XGE1/0/33 XGE1/0/34 XGE1/0/35
XGE1/0/36 XGE1/0/37 XGE1/0/38
XGE1/0/39 XGE1/0/40 XGE1/0/41
XGE1/0/42 XGE1/0/43 XGE1/0/44
XGE1/0/45 XGE1/0/46 XGE1/0/47
XGE1/0/48
2 VLAN 0002
表1-3 display vlan brief命令显示信息描述表
所有VLAN的概要信息 |
|
VLAN的编号 |
|
VLAN的名称 |
|
允许该VLAN报文通过的端口 |
interface vlan-interface命令用来创建VLAN接口并进入VLAN接口视图。如果该VLAN接口已经存在,则直接进入VLAN接口视图。
undo interface vlan-interface命令用来删除指定的VLAN接口。
【命令】
interface vlan-interface vlan-interface-id
undo interface vlan-interface vlan-interface-id
【缺省情况】
未创建VLAN接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-interface-id:VLAN接口的编号,取值范围为1~4094。
【使用指导】
在创建VLAN接口之前,对应的VLAN必须已经存在,否则将不能创建指定的VLAN接口。
【举例】
# 创建VLAN接口2并进入视图。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
【相关命令】
· display interface vlan-interface
name命令用来指定当前VLAN的名称。
undo name命令用来恢复缺省情况。
【命令】
name text
undo name
【缺省情况】
VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的名称为“VLAN 0100”。
【视图】
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
text:VLAN名称,为1~32个字符的描述信息,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。
【使用指导】
当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。
【举例】
# 指定VLAN 2的名称为“test vlan”。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] name test vlan
【相关命令】
· display vlan
service命令用来指定转发当前接口流量的业务处理板。
undo service命令用来恢复缺省情况。
IRF模式:
service chassis chassis-number slot slot-number
VLAN接口视图
slot slot-number:指定单板所在的槽位号。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定成员设备上的指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
没有通过service命令指定转发当前接口流量的业务处理板时,直接在接收报文的单板上进行业务处理。而某些业务(如IPsec抗重放检测)要求同一个VLAN接口的流量必须在同一个单板上进行处理,此时可以在VLAN接口下通过service命令指定转发当前接口流量的业务处理板。
需要注意的是,如果拔出指定的转发流量业务板,即使接口UP,流量也转发不通;如果重新插入指定的转发流量业务板,则流量可以恢复在指定板正常转发。
# 指定在2号单板转发VLAN接口200的流量。(独立运行模式)
[Sysname] interface vlan-interface 200
[Sysname-Vlan-interface200] service slot 2
# 指定在2号成员设备的2号板转发VLAN接口200的流量。(IRF模式)
[Sysname] interface vlan-interface 200
[Sysname-Vlan-interface200] service chassis 2 slot 2
shutdown命令用来手工关闭VLAN接口。
undo shutdown命令用来取消手工关闭VLAN接口。
【命令】
shutdown
undo shutdown
【缺省情况】
未手工关闭VLAN接口。此时VLAN接口状态受VLAN中端口状态的影响,即:当VLAN中所有以太网端口状态均为down时,VLAN接口为down状态,即关闭状态;当VLAN中有一个或一个以上的以太网端口处于up状态时,则VLAN接口处于up状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
· 如果手工关闭VLAN接口,则VLAN接口的状态始终为down(Administratively),不受VLAN中端口状态的影响。
· 配置VLAN接口参数前,为了避免配置过程中对网络造成影响,建议先使用shutdown命令手工关闭接口,之后再配置参数。配置完成后,使用undo shutdown命令取消手工关闭接口,使配置的参数生效。
· 当VLAN接口出现故障时,可以使用shutdown命令手工关闭接口,然后再使用undo shutdown命令取消手工关闭接口,这样有可能使接口恢复正常。
· 关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。
【举例】
# 将VLAN接口2关闭后再重新打开。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则直接进入该VLAN的视图。
vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1到vlan-id2之间的所有VLAN,保留VLAN除外。
vlan all命令用来批量创建VLAN 1~VLAN 4094。
undo vlan命令用来删除VLAN。
【命令】
vlan { vlan-id1 [ to vlan-id2 ] | all }
undo vlan { vlan-id1 [ to vlan-id2 ] | all }
【缺省情况】
系统只有一个缺省VLAN(VLAN 1)。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id1:VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:除保留VLAN外的其他VLAN。
【使用指导】
· VLAN 1为系统缺省VLAN,用户不能创建和删除。
· 保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。
· 动态学习到的VLAN、配置有QoS策略的VLAN、被其他应用锁定不让删除的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。
【举例】
# 创建VLAN 2,并进入该VLAN视图。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2]
# 批量创建VLAN 4~VLAN 100。
<Sysname> system-view
[Sysname] vlan 4 to 100
【相关命令】
· display vlan
display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID。
【命令】
display port { hybrid | trunk }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
hybrid:显示系统当前存在的Hybrid端口。
trunk:显示系统当前存在的Trunk端口。
【举例】
# 显示当前系统存在的Hybrid端口。
<Sysname> display port hybrid
Interface PVID VLAN Passing
XGE1/0/4 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000,
2555-2558, 3000, 4000
Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,
150-160, 200, 255, 286, 300-302
# 显示当前系统存在的Trunk端口。
<Sysname> display port trunk
Interface PVID VLAN Passing
XGE1/0/8 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400,
555, 600-611, 1000, 2006-2008
表1-4 display port命令显示信息描述表
字段 |
描述 |
Interface |
接口名称 |
PVID |
该端口的缺省VLAN ID |
VLAN Passing |
表示该端口实际通过的VLAN(该VLAN已经创建,并且接口允许其通过) |
Tagged |
表示哪些VLAN的报文通过该端口时必须携带VLAN Tag |
Untagged |
表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag |
port命令用来向当前VLAN中添加一个或一组Access端口。
undo port命令用来从当前VLAN中删除一个或一组Access端口。
【命令】
port interface-list
undo port interface-list
【缺省情况】
系统将所有端口都加入到VLAN 1。
【视图】
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-list:以太网接口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中interface-type interface-number为端口类型和端口编号。&<1-10>表示前面的参数最多可以输入10次。
【使用指导】
· 通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。
· 设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。
【举例】
# 向VLAN2中加入从Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/3的以太网端口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/3
【相关命令】
· display vlan
port access vlan命令用来将当前Access端口加入到指定的VLAN中。
undo port access vlan命令用来恢复缺省情况。
【命令】
port access vlan vlan-id
undo port access vlan
【缺省情况】
所有Access端口都属于VLAN 1。
【视图】
二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id:指定的VLAN编号,取值范围为1~4094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
【使用指导】
· 在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。
· 在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。
· 在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。
· 在S通道接口视图/S通道聚合接口视图下执行该命令,则该配置只在当前接口下生效。有关S通道接口的详细介绍,请参见“EVB配置指导”中的“EVB”。
【举例】
# 将Ten-GigabitEthernet1/0/1端口加入到VLAN 3中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port access vlan 3
port hybrid pvid命令用来设置Hybrid端口的缺省VLAN。
undo port hybrid pvid命令用来恢复缺省情况。
【命令】
port hybrid pvid vlan vlan-id
undo port hybrid pvid
【缺省情况】
Hybrid端口的缺省VLAN为VLAN 1。
【视图】
二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id:指定接口的缺省的VLAN ID,取值范围为1~4094。
【使用指导】
· 对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。
· 建议本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN保持一致。
· 配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
· 在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。
· 在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。
· 在S通道接口视图/S通道聚合接口视图下执行该命令,则该配置只在当前接口下生效。
【举例】
# 配置端口Ten-GigabitEthernet1/0/1(Hybrid类型)的缺省VLAN为100,并允许VLAN 100通过。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-Ten-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Sysname-Ten-GigabitEthernet1/0/1] port hybrid vlan 100 untagged
【相关命令】
· port hybrid vlan
· port link-type
port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。
undo port hybrid vlan命令用来禁止指定的VLAN通过当前Hybrid端口。
【命令】
port hybrid vlan vlan-id-list { tagged | untagged }
undo port hybrid vlan vlan-id-list
【缺省情况】
Hybrid端口只允许VLAN 1的报文以Untagged方式通过,即VLAN 1的报文从该端口发送出去后不携带VLAN Tag。
【视图】
二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id-list:VLAN列表,Hybrid端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
tagged:该端口在转发指定的VLAN报文时将携带VLAN Tag。
untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。
【使用指导】
· Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。
· 在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。
· 在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。
· 在S通道接口视图/S通道聚合接口视图下执行该命令,则该配置只在当前接口下生效。
【举例】
# 配置端口Ten-GigabitEthernet1/0/1(Hybrid类型)允许VLAN 2、VLAN 4、VLAN 50~VLAN 100通过(假设指定的VLAN都已经创建),并且发送这些VLAN的报文时携带VLAN Tag。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type hybrid
[Sysname-Ten-GigabitEthernet1/0/1] port hybrid vlan 2 4 50 to 100 tagged
【相关命令】
· port link-type
port link-type命令用来设置当前端口的链路类型。
undo port link-type命令用来恢复缺省情况。
【命令】
port link-type { access | hybrid | trunk }
undo port link-type
【缺省情况】
所有端口的链路类型均为Access类型。
【视图】
二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
access:设置端口的链路类型为Access类型。
hybrid:设置端口的链路类型为Hybrid类型。
trunk:设置端口的链路类型为Trunk类型。
【使用指导】
· Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
· 在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。
· 在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。
· 在S通道接口视图/S通道聚合接口视图下执行该命令,则该配置只在当前接口下生效。
【举例】
# 将以太网端口Ten-GigabitEthernet1/0/1设置为Trunk类型端口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type trunk
port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。
undo port trunk permit vlan命令用来禁止指定的VLAN通过当前Trunk端口。
【命令】
port trunk permit vlan { vlan-id-list | all }
undo port trunk permit vlan { vlan-id-list | all }
【缺省情况】
Trunk端口只允许VLAN 1的报文通过。
【视图】
二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id-list:VLAN列表,Trunk端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示允许所有VLAN通过该Trunk端口。建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。
【使用指导】
· Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
· Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。
· 在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。
· 在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。
· 在S通道接口视图/S通道聚合接口视图下执行该命令,则该配置只在当前接口下生效。
【举例】
# 配置端口Ten-GigabitEthernet1/0/1(Trunk类型)允许VLAN 2、4、50~100通过。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type trunk
[Sysname-Ten-GigabitEthernet1/0/1] port trunk permit vlan 2 4 50 to 100
【相关命令】
· port link-type
port trunk pvid命令用来设置Trunk端口的缺省VLAN。
undo port trunk pvid命令用来恢复缺省情况。
【命令】
port trunk pvid vlan vlan-id
undo port trunk pvid
【缺省情况】
Trunk端口的缺省VLAN为VLAN 1。
【视图】
二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id:指定接口的缺省VLAN ID,取值范围为1~4094。
【使用指导】
· 对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。
· 本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
· 配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
· 在二层以太网接口视图下执行该命令,则该配置只在当前接口下生效。
· 在二层聚合接口视图下执行该命令,则该配置将在二层聚合接口以及相应的所有成员端口下生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合接口配置失败,则不会再配置成员端口。
· 在S通道接口视图/S通道聚合接口视图下执行该命令,则该配置只在当前接口下生效。
【举例】
# 配置端口Ten-GigabitEthernet1/0/1(Trunk类型)的缺省VLAN为VLAN 100,并允许VLAN 100通过。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type trunk
[Sysname-Ten-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Sysname-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
【相关命令】
· port link-type
· port trunk permit vlan
display private-vlan命令用来显示Primary VLAN和其包含的Secondary VLAN的信息。
display private-vlan [ primary-vlan-id ]
mdc-admin
mdc-operator
primary-vlan-id:Primary VLAN的编号,取值范围为1~4094。如果未指定该参数,则显示所有Primary VLAN和其对应的Secondary VLAN的映射信息。
# 显示所有Primary VLAN和其包含的Secondary VLAN的信息。
<Sysname> display private-vlan
Primary VLAN ID: 2
Secondary VLAN ID: 3-4
VLAN ID: 2
VLAN type: Static
Private VLAN type: Primary
Route interface: Configured
IPv4 address: 1.1.1.1
IPv4 subnet mask: 255.255.255.0
IPv6 global unicast addresses:
2001::1, subnet is 2001::/64 [TENTATIVE]
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged ports:
Ten-GigabitEthernet1/0/2 Ten-GigabitEthernet1/0/3 Ten-GigabitEthernet1/0/4
VLAN ID: 3
VLAN type: Static
Private VLAN type: Secondary
Route interface: Not configured
Description: VLAN 0003
Name: VLAN 0003
Tagged ports: None
Untagged ports:
Ten-GigabitEthernet1/0/2 Ten-GigabitEthernet1/0/3
VLAN ID: 4
VLAN type: Static
Private VLAN type: Secondary
Route interface: Not configured
Description: VLAN 0004
Name: VLAN 0004
Tagged ports: None
Untagged ports:
Ten-GigabitEthernet1/0/2 Ten-GigabitEthernet1/0/4
表2-1 display private-vlan命令显示信息描述表
Primary VLAN的编号 |
|
VLAN编号 |
|
VLAN类型: · Dynamic:动态VLAN · Static:静态VLAN |
|
Private VLAN type |
Private VLAN类型: · Primary:表示Primary VLAN · Secondary:表示Secondary VLAN |
· Configured:已创建 · Not configured:未创建 |
|
VLAN接口的主用IPv4地址(如果VLAN接口没有配置IPv4地址,则不显示该字段),如果VLAN接口上还配置了从IPv4地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 |
|
VLAN接口的主用IPv4地址的子网掩码(如果VLAN接口没有配置IPv4地址,则不显示该字段) |
|
VLAN接口上配置的全球单播IPv6地址(如果VLAN接口没有配置IPv6地址,则不显示该字段) 可能的IPv6地址状态及含义如下: · [TENTATIVE]:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址 · [DUPLICATE]:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用 · PREFERRED]:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识 · [DEPRECATED]:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理 |
|
VLAN的描述信息 |
|
VLAN的名称 |
|
该VLAN报文从哪些端口发送需要携带VLAN Tag |
|
该VLAN报文从哪些端口发送时不需要携带VLAN Tag |
· private-vlan(VLAN view)
port private-vlan host命令用来配置端口工作在host模式。
undo port private-vlan命令用来恢复缺省情况。
端口不工作在host模式。
二层以太网接口视图/二层聚合接口视图
mdc-admin
port private-vlan host命令配置端口工作在host模式时,若端口已经加入了Secondary VLAN,则端口也会同步加入和Secondary VLAN有映射关系的Primary VLAN。
undo port private-vlan命令恢复缺省情况时,端口的VLAN属性(包括端口加入VLAN以及端口的链路类型、端口缺省VLAN)不做改变。
· 在执行port private-vlan host命令时,当端口同步加入Primary VLAN,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN为端口加入的Secondary VLAN;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。
· 在执行port private-vlan host命令时,当端口的链路类型最终为Hybrid类型,端口同步加入Primary VLAN时,若此前端口有以Tagged/Untagged方式加入Primary VLAN的配置,则保持原有配置;否则端口会以Untagged方式加入Primary VLAN。
· 可以在执行完port private-vlan host命令后,再配置端口加入Secondary VLAN,此时,该命令的功能依然生效。
· port private-vlan host命令与port private-vlan trunk promiscuous及port private-vlan trunk secondary命令互斥。
VLAN 20的类型为Secondary VLAN,且VLAN 20和Primary VLAN 2关联。配置链路类型为Access的端口Ten-GigabitEthernet1/0/1工作在host模式,将端口Ten-GigabitEthernet1/0/1加入VLAN 20。
# 配置链路类型为Access的端口Ten-GigabitEthernet1/0/1工作在host模式。
[Sysname] interface ten-ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port private-vlan host
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port private-vlan host
#
return
# 将端口Ten-GigabitEthernet1/0/1加入VLAN 20。
[Sysname-Ten-GigabitEthernet1/0/1] port access vlan 20
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出当端口Ten-GigabitEthernet1/0/1工作在host模式,且加入Secondary VLAN 20时,该端口会同步加入关联的Primary VLAN 2,同时修改链路类型及缺省VLAN。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port private-vlan host
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 2 20 untagged
port hybrid pvid vlan 20
#
return
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
· private-vlan(VLAN view)
port private-vlan promiscuous命令用来配置端口在指定VLAN中工作在promiscuous模式。
undo port private-vlan命令用来恢复缺省情况。
port private-vlan vlan-id promiscuous
端口在指定VLAN中不工作在promiscuous模式。
二层以太网接口视图/二层聚合接口视图
mdc-admin
vlan-id:VLAN的编号,取值范围为1~4094。其中,VLAN 1虽然在取值范围中,但不能配置。
port private-vlan promiscuous命令同时会将端口加入指定VLAN。此时若指定VLAN的类型为Primary VLAN,且存在和指定VLAN有映射关系的Secondary VLAN,则端口也会同步加入这些Secondary VLAN。
undo port private-vlan命令恢复缺省情况时,端口的VLAN属性(包括端口加入Secondary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。
· 在执行port private-vlan promiscuous命令时,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN为指定VLAN;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。
· 在执行port private-vlan promiscuous命令时,当端口的链路类型最终为Hybrid类型,端口加入对应VLAN(包括指定VLAN及同步加入的Secondary VLAN)时,若端口此前存在以Tagged/Untagged方式加入某些对应VLAN的配置,则在保持原有配置的基础上,端口会以Untagged方式加入其他对应VLAN;否则端口会以Untagged方式加入所有对应VLAN。即自动产生的以Untagged方式加入VLAN的配置不会覆盖原有以Tagged/Untagged加入VLAN的配置。
· 在执行port private-vlan promiscuous命令时,若端口已配置promiscuous模式,则系统会自动先执行undo port private-vlan命令,再执行port private-vlan promiscuous命令。
· 在执行undo port private-vlan命令时,若端口已配置在某VLAN中工作在promiscuous模式,则取消端口加入该VLAN的配置。
· 可以在执行完port private-vlan promiscuous命令后,再配置指定VLAN的类型为Primary VLAN,此时,该命令的功能依然生效。
· port private-vlan promiscuous命令与port private-vlan trunk promiscuous及port private-vlan trunk secondary命令互斥。
VLAN 2的类型为Primary VLAN,且VLAN 2和Secondary VLAN 20关联。配置链路类型为Access的端口Ten-GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式,然后取消该配置。
# 配置链路类型为Access的端口Ten-GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
#
return
[Sysname-Ten-GigabitEthernet1/0/1] port private-vlan 2 promiscuous
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出当该端口在VLAN 2中工作在promiscuous模式时,该端口会加入Primary VLAN 2及关联的Secondary VLAN 20,同时修改端口的链路类型及缺省VLAN。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port private-vlan 2 promiscuous
undo port hybrid vlan 1
port hybrid vlan 2 20 untagged
port hybrid pvid vlan 2
#
return
# 取消端口Ten-GigabitEthernet1/0/1的promiscuous模式配置。
[Sysname-Ten-GigabitEthernet1/0/1] undo port private-vlan
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出该端口退出Primary VLAN 2,但该端口的VLAN属性(包括端口加入Secondary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 20 untagged
port hybrid pvid vlan 2
#
return
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
· private-vlan(VLAN view)
port private-vlan trunk promiscuous命令用来配置端口在指定VLAN中工作在trunk promiscuous模式。
undo port private-vlan trunk promiscuous命令用来配置端口在指定VLAN退出trunk promiscuous模式。
port private-vlan vlan-id-list trunk promiscuous
undo port private-vlan vlan-id-list trunk promiscuous
端口在指定VLAN中不工作在trunk promiscuous模式。
二层以太网接口视图/二层聚合接口视图
mdc-admin
vlan-id-list:VLAN列表,Primary VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。其中,系统缺省VLAN(VLAN 1)虽然在取值范围中,但不能配置。
port private-vlan trunk promiscuous命令用来配置端口在指定VLAN中工作在trunk promiscuous模式(同时将端口加入指定VLAN)。此时若指定VLAN的类型为Primary VLAN,且存在和指定VLAN有映射关系的Secondary VLAN,则端口也会同步加入这些Secondary VLAN。
undo port private-vlan trunk promiscuous命令用来配置端口在指定VLAN中退出trunk promiscuous模式,但端口的VLAN属性(包括端口加入Secondary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。
· 在执行port private-vlan trunk promiscuous命令时,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN不做改变;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。
· 在执行port private-vlan trunk promiscuous命令时,当端口的链路类型最终为Hybrid类型,端口加入对应VLAN(包括指定VLAN及同步加入的Secondary VLAN)时,若端口此前存在以Tagged/Untagged方式加入某些对应VLAN的配置,则在保持原有配置的基础上,端口会以Tagged方式加入其他对应VLAN;否则端口会以Tagged方式加入所有对应VLAN。即自动产生的以Tagged方式加入VLAN的配置不会覆盖原有以Tagged/Untagged加入VLAN的配置。
· 在执行undo port private-vlan trunk promiscuous命令时,若已配置端口在vlan-id-list中工作在trunk promiscuous模式,则取消端口加入vlan-id-list的配置。
· 可以在执行完port private-vlan trunk promiscuous命令后,再配置指定VLAN的类型为Primary VLAN,此时,该命令的功能依然生效。
· port private-vlan trunk promiscuous命令与port private-vlan promiscuous、port private-vlan trunk secondary及port private-vlan host命令互斥。
port private-vlan trunk promiscuous命令适用于需要多个Primary VLAN通过上行端口的情况,配置该命令后多个Primary VLAN携带Tag通过上行端口。port private-vlan promiscuous适用于只有一个Primary VLAN通过上行端口的情况,配置该命令后Primary VLAN不带Tag通过上行端口。
VLAN 2、3的类型为Primary VLAN,且VLAN 2和Secondary VLAN 20关联,VLAN 3和Secondary VLAN 30关联。配置链路类型为Access的端口Ten-GigabitEthernet1/0/1在VLAN 2、3中工作在trunk promiscuous模式,然后取消该配置。
# 配置链路类型为Access的端口Ten-GigabitEthernet1/0/1在VLAN 2、3中工作在trunk promiscuous模式。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
#
return
[Sysname-Ten-GigabitEthernet1/0/1] port private-vlan 2 3 trunk promiscuous
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出当该端口在VLAN 2、3中工作在trunk promiscuous模式时,该端口会加入Primary VLAN 2、3及关联的Secondary VLAN 20、30,同时修改端口的链路类型。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port private-vlan 2 3 trunk promiscuous
port hybrid vlan 2 3 20 30 tagged
port hybrid vlan 1 untagged
#
return
# 取消端口Ten-GigabitEthernet1/0/1在VLAN 2、3中的trunk promiscuous模式配置。
[Sysname-Ten-GigabitEthernet1/0/1] undo port private-vlan 2 3 trunk promiscuous
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出该端口退出Primary VLAN 2、3,但该端口的VLAN属性(包括端口加入Secondary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 20 30 tagged
port hybrid vlan 1 untagged
#
return
· port private-vlan promiscuous
· port private-vlan trunk secondary
· private-vlan(VLAN view)
port private-vlan trunk secondary命令用来配置端口在指定VLAN中工作在trunk secondary模式。
undo port private-vlan trunk secondary命令用来配置端口在指定VLAN退出trunk secondary模式。
port private-vlan vlan-id-list trunk secondary
undo port private-vlan vlan-id-list trunk secondary
端口在指定VLAN中不工作在trunk secondary模式。
二层以太网接口视图/二层聚合接口视图
mdc-admin
vlan-id-list:VLAN列表,Secondary VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。其中,系统缺省VLAN(VLAN 1)虽然在取值范围中,但不能配置。
port private-vlan trunk secondary命令用来配置端口在指定VLAN中工作在trunk secondary模式(同时将端口加入指定VLAN)。此时若指定VLAN的类型为Secondary VLAN,且存在和指定VLAN有映射关系的Primary VLAN,则端口也会同步加入这些Primary VLAN。
undo port private-vlan trunk secondary命令将指定VLAN退出trunk secondary模式,但端口的VLAN关系(包括端口加入Primary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。
· 工作在trunk secondary模式的端口,对于一个Primary VLAN对应的Secondary VLAN,只能加入其中的一个,但可以分别加入多个Primary VLAN对应的多个Secondary VLAN。
· 在执行port private-vlan trunk secondary命令时,当端口同步加入Primary VLAN,若此前端口的链路类型为Access类型,则会配置端口的链路类型为Hybrid类型,缺省VLAN不做改变;若此前端口的链路类型为Trunk/Hybrid类型,则端口的链路类型及缺省VLAN不做改变。
· 在执行port private-vlan trunk secondary命令时,当端口的链路类型最终为Hybrid类型,端口加入对应VLAN(包括指定VLAN及同步加入的Primary VLAN)时,若端口此前存在以Tagged/Untagged方式加入某些对应VLAN的配置,则在保持原有配置的基础上,端口会以Tagged方式加入其他对应VLAN;否则端口会以Tagged方式加入所有对应VLAN。即自动产生的以Tagged方式加入VLAN的配置不会覆盖原有以Tagged/Untagged加入VLAN的配置。
· 在执行undo port private-vlan trunk secondary命令时,若端口的链路类型为Access类型,则端口加入指定VLAN的配置不做改变;若端口的链路类型为Trunk/Hybrid类型,则取消端口加入指定VLAN的配置。
· 可以在执行完port private-vlan trunk secondary命令后,再配置指定VLAN的类型为Secondary VLAN,此时,该命令的功能依然生效。
· 在执行port private-vlan trunk secondary命令时,若其中vlan-id-list中部分VLAN不满足要求(比如指定VLAN不存在,指定VLAN的类型为除Secondary VLAN外的其他特殊类型VLAN,本端口已经在指定VLAN对应Primary VLAN下的其他Secondary VLAN中工作在trunk secondary模式等),则本命令只在其他满足要求的VLAN中生效。
· port private-vlan trunk secondary命令与port private-vlan host、port private-vlan promiscuous及port private-vlan trunk promiscuous命令互斥。
port private-vlan trunk secondary命令适用于需要多个Secondary VLAN(分别对应不同的Primary VLAN)通过下行端口的情况,配置该命令后多个Secondary VLAN携带Tag通过下行端口。port private-vlan host命令适用于只有一个Secondary VLAN通过下行端口的情况,配置该命令后Secondary VLAN不带Tag通过下行端口。
VLAN 2、3的类型为Primary VLAN,且VLAN 2和Secondary VLAN 20关联,VLAN 3和Secondary VLAN 30关联,配置VLAN 20、30在链路类型为Access的端口Ten-GigabitEthernet1/0/1工作在trunk secondary模式,然后取消该配置。
# 配置链路类型为Access的端口Ten-GigabitEthernet1/0/1在VLAN 20、30中工作在trunk secondary模式。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
#
return
[Sysname-Ten-GigabitEthernet1/0/1] port private-vlan 20 30 trunk secondary
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出当该端口在VLAN 20、30中工作在trunk secondary模式时,该端口会加入Secondary VLAN 20、30及关联的Primary VLAN 2、3,同时修改链路类型。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 2 3 20 30 tagged
port hybrid vlan 1 untagged
port private-vlan 20 30 trunk secondary
#
return
# 取消端口Ten-GigabitEthernet1/0/1在VLAN 20、30中的trunk secondary模式配置。
[Sysname-Ten-GigabitEthernet1/0/1] undo port private-vlan 20 30 trunk secondary
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出该端口退出Secondary VLAN 20、30,但该端口的VLAN属性(包括端口加入Primary VLAN以及端口的链路类型、缺省VLAN的配置)不做改变。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 2 3 tagged
port hybrid vlan 1 untagged
#
return
VLAN 10的类型不为Secondary VLAN。配置链路类型为Access的端口Ten-GigabitEthernet1/0/1在VLAN 10中工作在trunk secondary模式,然后取消该配置。
# 配置链路类型为Access的端口Ten-GigabitEthernet1/0/1在VLAN 10中工作在trunk secondary模式。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
#
return
[Sysname-Ten-GigabitEthernet1/0/1] port private-vlan 10 trunk secondary
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出该端口在VLAN 10中工作在trunk secondary模式时,该端口会加入Secondary VLAN 10,同时修改链路类型。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 10 tagged
port hybrid vlan 1 untagged
port private-vlan 10 trunk secondary
#
return
# 取消端口Ten-GigabitEthernet1/0/1在VLAN 10中的trunk secondary模式配置。
[Sysname-Ten-GigabitEthernet1/0/1] undo port private-vlan 10 trunk secondary
# 显示端口Ten-GigabitEthernet1/0/1当前配置,可以看出该端口退出VLAN 10,但该端口的VLAN属性(包括端口的链路类型、缺省VLAN的配置)不做改变。
[Sysname-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 untagged
#
return
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· private-vlan(VLAN view)
private-vlan secondary命令用来配置当前Primary VLAN下指定的Secondary VLAN间三层互通。
undo private-vlan用来取消当前Primary VLAN下指定的或所有的Secondary VLAN间三层互通。
private-vlan secondary vlan-id-list
undo private-vlan [ secondary vlan-id-list ]
Secondary VLAN间三层不互通。
VLAN接口视图
mdc-admin
vlan-id-list:VLAN列表,Secondary VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
· 该命令只能在Primary VLAN对应的VLAN接口(Primary VLAN interface)视图下执行,且Secondary VLAN必须已经与该对应的Primary VLAN建立了映射关系,同时要求Secondary VLAN不能建立对应的VLAN接口。要使功能生效,还需要在该三层虚接口上配置IP地址和本地代理ARP/ND功能。
· 没有配置三层互通的Secondary VLAN可以创建对应的VLAN接口,配置了三层互通的Secondary VLAN不能创建对应的VLAN接口。
· 在同一Primary VLAN interface下多次执行本命令时,最终生效结果是多次配置的集合。
· 在执行undo private-vlan命令时,如果不带参数secondary vlan-id-list,就解除所有Secondary VLAN间的三层互通;如果带有该参数,就解除指定的Secondary VLAN间的三层互通。
配置Primary VLAN 2下的Secondary VLAN 3、4三层互通(Ten-GigabitEthernet1/0/2为上行端口,Ten-GigabitEthernet1/0/3、Ten-GigabitEthernet1/0/4为下行端口)。
# 建立Primary VLAN 2和Secondary VLAN 3、4的映射关系。
[Sysname] vlan 2
[Sysname-vlan2] private-vlan primary
[Sysname-vlan2] private-vlan secondary 3 to 4
[Sysname-vlan2] quit
# 配置端口Ten-GigabitEthernet1/0/2在VLAN 2中工作在promiscuous模式。
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] port private-vlan 2 promiscuous
[Sysname-Ten-GigabitEthernet1/0/2] quit
# 配置链路类型为Access的端口Ten-GigabitEthernet1/0/3在VLAN 3中工作在host模式,链路类型为Access的端口Ten-GigabitEthernet1/0/4在VLAN 4中工作在host模式。
[Sysname] interface ten-gigabitethernet 1/0/3
[Sysname-Ten-GigabitEthernet1/0/3] port access vlan 3
[Sysname-Ten-GigabitEthernet1/0/3] port private-vlan host
[Sysname-Ten-GigabitEthernet1/0/3] quit
[Sysname] interface ten-gigabitethernet 1/0/4
[Sysname-Ten-GigabitEthernet1/0/4] port access vlan 4
[Sysname-Ten-GigabitEthernet1/0/4] port private-vlan host
[Sysname-Ten-GigabitEthernet1/0/4] quit
# 配置Primary VLAN 2下的Secondary VLAN 3、4三层互通,同时配置Primary VLAN接口的IP地址及开启本地代理ARP功能。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] private-vlan secondary 3 to 4
[Sysname-Vlan-interface2] ip address 192.168.1.1 255.255.255.0
[Sysname-Vlan-interface2] local-proxy-arp enable
· private-vlan(VLAN view)
private-vlan命令用来建立Primary VLAN和Secondary VLAN的映射关系。
undo private-vlan用来解除Primary VLAN和Secondary VLAN的映射关系。
private-vlan secondary vlan-id-list
undo private-vlan [ secondary vlan-id-list ]
未建立Primary VLAN和Secondary VLAN的映射关系。
VLAN视图
mdc-admin
secondary vlan-id-list:表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。其中,系统缺省VLAN(VLAN 1)虽然在取值范围中,但不能配置。
· Primary VLAN可以与多个Secondary VLAN建立映射关系。在同一VLAN视图下多次执行private-vlan命令时,Primary VLAN对应的Secondary VLAN是多次配置的集合。
· 在执行private-vlan命令时,若已经配置Primary VLAN,且设备上有端口工作在promiscuous模式、trunk promiscuous模式或host模式,则依据接口配置会触发配置同步。具体内容请参见port private-vlan promiscuous、port private-vlan trunk promiscuous和port private-vlan host命令的相关介绍。
· 在执行undo private-vlan命令时,如果不带参数secondary vlan-id-list,就解除所有Secondary VLAN和对应Primary VLAN的映射关系;如果带有该参数,就解除参数指定的Secondary VLAN和对应Primary VLAN的映射关系。
# 建立Primary VLAN 2和Secondary VLAN 3、4的映射关系。
[Sysname] vlan 2
[Sysname-vlan2] private-vlan primary
[Sysname-vlan2] private-vlan secondary 3 to 4
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
private-vlan primary命令用来配置一个VLAN的类型为Primary VLAN。
undo private-vlan primary命令用来恢复缺省情况。
VLAN的类型不是Primary VLAN。
VLAN视图
mdc-admin
配置该命令时,若已经配置Primary VLAN和Secondary VLAN的映射关系,且设备上有端口工作在promiscuous模式、trunk promiscuous模式、trunk secondary模式或host模式,则依据接口配置会触发配置同步。具体参见port private-vlan promiscuous、port private-vlan trunk promiscuous、port private-vlan trunk secondary或port private-vlan host命令。
# 配置VLAN 5为Primary VLAN。
[Sysname] vlan 5
[Sysname-vlan5] private-vlan primary
· port private-vlan promiscuous
· port private-vlan trunk promiscuous
· port private-vlan trunk secondary
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!