03 |
您所在的位置:网站首页 › 西门子所有指令 › 03 |
目 录 1 VLAN配置命令 1.1 VLAN配置命令 1.1.1 description 1.1.2 display interface vlan-interface 1.1.3 display vlan 1.1.4 interface vlan-interface 1.1.5 ip address 1.1.6 name 1.1.7 reset counters interface vlan-interface 1.1.8 shutdown 1.1.9 vlan 1.2 基于端口的VLAN配置命令 1.2.1 display port 1.2.2 port 1.2.3 port access vlan 1.2.4 port hybrid pvid 1.2.5 port hybrid vlan 1.2.6 port link-type 1.2.7 port trunk permit vlan 1.2.8 port trunk pvid 1.3 基于MAC的VLAN配置命令 1.3.1 display mac-vlan 1.3.2 display mac-vlan interface 1.3.3 mac-vlan enable 1.3.4 mac-vlan mac-address 1.3.5 mac-vlan trigger enable 1.3.6 port pvid disable 1.4 基于协议的VLAN配置命令 1.4.1 display protocol-vlan interface 1.4.2 display protocol-vlan vlan 1.4.3 port hybrid protocol-vlan 1.4.4 protocol-vlan 2 Voice VLAN配置命令 2.1 Voice VLAN配置命令 2.1.1 display voice vlan oui 2.1.2 display voice vlan state 2.1.3 voice vlan aging 2.1.4 voice vlan enable 2.1.5 voice vlan mac-address 2.1.6 voice vlan mode auto 2.1.7 voice vlan qos 2.1.8 voice vlan qos trust 2.1.9 voice vlan security enable 2.1.10 voice vlan track lldp 1 VLAN配置命令 1.1 VLAN配置命令 1.1.1 description 【命令】 description text undo description 【视图】 VLAN视图/VLAN接口视图 【缺省级别】 2:系统级 【参数】 text:描述VLAN或VLAN接口的描述字符串,可支持的描述字符包括英文可以包含标准字符(区分大小写的字母、数字)、英文特殊字符、空格、以及符合unicode编码规范的其他文字和符号。VLAN和VLAN接口的描述字符串的取值范围分别为: · VLAN的描述信息为1~32个字符的字符串。 · VLAN接口的描述信息为1~80个字符的字符串。 · 一个英文字符占用一个字符长度,一个unicode编码的字符占用两个字符长度,用户可以在描述字符串中混合输入英文字符和unicode字符,但字符串总长度不能超过规定的长度范围。 · 如果用户在设置描述字符时需要使用unicode编码的某种文字或符号,则必须具有相应的输入法软件,并使用支持该字符的远程登录软件登录到设备上进行配置。 · 一个unicode编码的字符占用两个字符长度,所以当所配置的描述信息长度达到或超过终端软件最大列宽时,终端软件会进行自动换行,此时可能导致unicode字符被截断,终端软件会在换行处之后显示乱码。
【描述】 description命令用来设定当前VLAN或VLAN接口的描述信息。undo description命令用来恢复缺省情况。 缺省情况下,VLAN的描述信息为该VLAN的VLAN ID,如“VLAN 0001”,VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。 当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口设置特定的描述信息,以便记忆和管理VLAN或VLAN接口。 【举例】 # 将VLAN 2的描述信息配置为sales-private。 system-view [Sysname] vlan 2 [Sysname-vlan2] description sales-private # 将VLAN接口2的描述信息配置为linktoPC56。 system-view [Sysname] vlan 2 [Sysname-vlan2] quit [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] description linktoPC56 1.1.1 display interface vlan-interface【命令】 display interface [ vlan-interface ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ] display interface vlan-interface vlan-interface-id [ brief ] [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 1:监控级 【参数】 vlan-interface-id:VLAN接口的编号。 brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。 down:显示当前状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口状态来过滤显示信息。 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display interface vlan-interface命令用来显示VLAN接口的相关信息。 · 如果不指定vlan-interface参数,将显示设备支持的所有接口的相关信息; · 如果指定vlan-interface参数,不指定vlan-interface-id参数,将显示所有已创建的VLAN接口的相关信息。 相关配置可参考命令reset counters interface vlan-interface。 【举例】 # 显示VLAN-interface 2的相关信息。 display interface vlan-interface 2 Vlan-interface2 current state: DOWN Line protocol current state: DOWN Description: Vlan-interface2 Interface The Maximum Transmit Unit is 1500 Internet protocol processing : disabled IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050 IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e249-8050 Last clearing of counters: Never Last 300 seconds input: 0 bytes/sec 0 packets/sec Last 300 seconds output: 0 bytes/sec 0 packets/sec 0 packets input, 0 bytes, 0 drops 0 packets output, 0 bytes, 0 drops # 显示VLAN接口2的概要信息。 display interface vlan-interface 2 brief The brief information of interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description Vlan2 DOWN DOWN -- # 显示所有状态为down的VLAN接口的概要信息。 display interface vlan-interface brief down The brief information of interface(s) under route mode: Link: ADM - administratively down; Stby - standby Interface Link Cause Vlan2 DOWN Not connected 表1-1 display interface vlan-interface命令显示信息描述表 字段 描述 Vlan-interface2 current state VLAN接口的物理状态,状态可能为: · DOWN ( Administratively ):表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于up状态的物理端口(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 Line protocol current state VLAN接口的链路层协议状态,状态可能为: · DOWN:该VLAN接口的协议状态为关闭 · UP:该VLAN接口的协议状态为开启 Description VLAN接口的字符串描述 The Maximum Transmit Unit VLAN接口允许通过的最大传输单元(MTU) Internet protocol processing : disabled 该接口还不具有处理IP报文的能力(当没有为该接口配置IP地址时会显示该信息) Internet Address is 192.168.1.54/24 Primary 该接口的IP地址为192.168.1.54/24(只有为该接口配置IP地址后才会显示该信息) IP Packet Frame Type IPv4发送帧格式 Hardware address VLAN接口对应的MAC地址 IPv6 Packet Frame Type IPv6发送帧格式 Last clearing of counters 最近一次使用reset counters interface vlan-interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface vlan-interface命令清除过该接口下的统计信息,则显示Nerver) Last 300 seconds input: 0 bytes/sec 0 packets/sec 当前接口最近300秒内输入报文的平均速率(单位为bps和pps) Last 300 seconds output: 0 bytes/sec 0 packets/sec 当前接口最近300秒内输出报文的平均速率(单位为bps和pps) 0 packets input, 0 bytes, 0 drops 接口输入的报文总数(分别以包和字节为单位进行了统计),输入报文中丢弃的报文数 0 packets output, 0 bytes, 0 drops 接口输出的报文总数(分别以包和字节为单位进行了统计),输出报文中丢弃的报文数 The brief information of interface(s) under route mode: 三层模式下(route)的接口的概要信息,即三层接口的概要信息 Link: ADM - administratively down; Stby - standby · 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口 Protocol: (s) - spoofing 如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 Interface 接口名称缩写 Link 接口物理连接状态,取值可能为: · UP:表示本链路物理上是连通的 · ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 Protocol 接口协议连接状态,取值为UP(s) Main IP 接口主IP地址 Description 接口的描述信息 Cause 接口物理连接状态为DOWN的原因 · 取值为Administratively时表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 · 取值为Not connected时表示本链路没有物理连接 1.1.2 display vlan 【命令】 display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ] [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 1:监控级 【参数】 vlan-id1:显示指定VLAN的信息。vlan-id1为指定VLAN的编号,取值范围为1~4094。 vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094。 all:显示除保留VLAN外的其它VLAN的信息。 dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过GVRP协议生成或通过Radius服务器下发的VLAN。 reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。 static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display vlan命令用来显示VLAN的相关信息。 相关配置可参考命令vlan。 【举例】 # 显示VLAN2的信息。 display vlan 2 VLAN ID: 2 VLAN Type: static Route interface: not configured Description: VLAN 0002 Name: VLAN 0002 Tagged Ports: none Untagged Ports: GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3 # 显示VLAN3的信息。 display vlan 3 VLAN ID: 3 VLAN Type: static Route Interface: configured IP Address: 1.1.1.1 Subnet Mask: 255.255.255.0 Description: VLAN 0003 Name: VLAN 0003 Tagged Ports: none Untagged Ports: none 表1-2 display vlan命令显示信息描述表 字段 解释 VLAN ID VLAN的编号 VLAN Type VLAN的类型:static表示静态VLAN;dynamic表示动态VLAN Route interface 设备上是否创建了对应的VLAN接口:not configured(没有创建)/configured(创建了) Description VLAN的描述信息 Name VLAN的名称 IP Address VLAN接口的主用IP地址(如果VLAN接口没有配置IP地址,则不显示该字段),如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 Subnet Mask VLAN接口的主用IP地址的子网掩码(如果VLAN接口没有配置IP地址,则不显示该字段) Tagged Ports 标识该VLAN报文从哪些端口发送时需要携带Tag标记 Untagged Ports 标识该VLAN报文从哪些端口发送时不需要携带Tag标记 1.1.3 interface vlan-interface 【命令】 interface vlan-interface vlan-interface-id undo interface vlan-interface vlan-interface-id 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 vlan-interface-id:VLAN接口的编号,取值范围为1~4094。 【描述】 interface vlan-interface命令用来进入指定的VLAN接口视图。如果该VLAN接口不存在,则先创建该接口,再进入该VLAN接口视图。undo interface vlan-interface命令用来删除指定的VLAN接口。 空配置启动时,使用软件功能缺省值,设备上没有任何VLAN接口。 缺省配置启动时,使用软件功能出厂值,设备上已创建VLAN1接口。 关于空配置启动和缺省配置启动,请参见“基础配置指导”中的“配置文件管理”。 需要注意的是,在创建VLAN接口之前,对应的VLAN必须已经创建。否则,将不能创建指定的VLAN接口。 用户可以在VLAN接口视图下使用ip address命令配置IP地址,使得交换机具有三层路由功能。 相关配置可参考命令display interface vlan-interface。 【举例】 # 创建VLAN接口2。 system-view [Sysname] vlan 2 [Sysname-vlan2] quit [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] 1.1.4 ip address【命令】 ip address ip-address { mask | mask-length } undo ip address [ ip-address { mask | mask-length } ] 【视图】 VLAN接口视图 【缺省级别】 2:系统级 【参数】 ip-address:VLAN接口的IP地址,为点分十进制格式。 mask:子网掩码,为点分十进制格式。 mask-length:子网掩码长度,即子网掩码中“1”的个数,取值范围为0~32。 【描述】 ip address命令用来给VLAN接口指定IP地址和掩码。undo ip address命令用来删除VLAN接口的IP地址和掩码。 空配置启动时,使用软件功能缺省值,没有配置VLAN接口的IP地址。 缺省配置启动时,使用软件功能出厂值,VLAN1接口使用DHCP方式自动获取IP地址。 相关配置可参考“三层技术-IP业务命令参考/IP地址”中的命令display ip interface。 【举例】 # 指定VLAN接口1的IP地址为1.1.0.1,子网掩码为255.255.255.0。 system-view [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ip address 1.1.0.1 255.255.255.0 1.1.5 name【命令】 name text undo name 【视图】 VLAN视图 【缺省级别】 2:系统级 【参数】 text:VLAN名称,为1~32个字符的描述信息(可以包含特殊字符及空格)。 【描述】 name命令用来指定当前VLAN的名称。当交换机上配置了802.1X或MAC地址认证功能后,可以通过Radius服务器来对认证通过的端口下发VLAN。某些服务器可以向交换机发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。undo name命令用来恢复当前VLAN名称的缺省值。 缺省情况下,VLAN的名称为该VLAN的VLAN ID,如“VLAN 0001”。 【举例】 # 指定VLAN 2的名称为“test vlan”。 system-view [Sysname] vlan 2 [Sysname-vlan2] name test vlan 1.1.6 reset counters interface vlan-interface【命令】 reset counters interface vlan-interface [ vlan-interface-id ] 【视图】 用户视图 【缺省级别】 2:系统级 【参数】 vlan-interface-id:VLAN接口的编号。 【描述】 reset counters interface vlan-interface命令用来清除VLAN接口的统计信息。 在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。 · 如果不指定vlan-interface-id,则清除所有VLAN接口的统计信息; · 如果指定vlan-interface-id,则清除指定VLAN接口的统计信息。 相关配置可参考命令display interface vlan-interface。 【举例】 # 清除VLAN接口2的统计信息。 reset counters interface vlan-interface 2 1.1.7 shutdown【命令】 shutdown undo shutdown 【视图】 VLAN接口视图 【缺省级别】 2:系统级 【参数】 无 【描述】 shutdown命令用来关闭VLAN接口。undo shutdown命令用来打开VLAN接口。 缺省情况下,当VLAN接口下所有以太网端口状态为down时,VLAN接口为down状态,即关闭状态;当VLAN接口下有一个或一个以上的以太网端口处于up状态,则VLAN接口处于up状态。 当VLAN接口的相关参数及协议配置好之后,可以使用undo shutdown命令启动接口;或者当VLAN接口出现故障时,可以用shutdown命令将接口先关闭,然后再用undo shutdown命令打开接口,这样有可能使接口恢复正常。 关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。 【举例】 # 关闭VLAN接口后再启动VLAN接口。 system-view [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] shutdown [Sysname-Vlan-interface2] undo shutdown 1.1.8 vlan【命令】 vlan { vlan-id1 [ to vlan-id2 ] | all } undo vlan { vlan-id1 [ to vlan-id2 ] | all } 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 vlan-id1:VLAN的编号,取值范围为1~4094。 vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号,取值范围为1~4094。 all:除保留VLAN外的其它VLAN,当设备允许创建的最大VLAN数小于4094时,不支持该参数。 【描述】 · vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则该命令直接用来进入该VLAN的视图。 · vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1到vlan-id2之间的所有VLAN,保留VLAN除外。 · undo vlan命令用来删除VLAN。 需要注意的是: · VLAN1为系统缺省VLAN,用户不能创建和删除。 · 保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。 · 协议保留的VLAN、Voice VLAN、管理VLAN、动态学习到的VLAN、配置了QoS策略的VLAN、SmartLink功能的控制VLAN、以及远程镜像VLAN等,不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除VLAN。 相关配置可参考命令display vlan。 【举例】 # 进入VLAN2的视图。 system-view [Sysname] vlan 2 [Sysname-vlan2] # 批量创建VLAN4~VLAN100。 system-view [Sysname] vlan 4 to 100 Please wait............. Done. 1.2 基于端口的VLAN配置命令 1.2.1 display port【命令】 display port { hybrid | trunk } [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 1:监控级 【参数】 hybrid:显示系统当前存在的Hybrid端口。 trunk:显示系统当前存在的Trunk端口。 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID号。 【举例】 # 显示当前系统存在的Hybrid端口。 display port hybrid Interface PVID VLAN passing GE1/0/4 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000, 2555-2558, 3000, 4000 Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100, 150-160, 200, 255, 286, 300-302 # 显示当前系统存在的Trunk端口。 display port trunk Interface PVID VLAN passing GE1/0/8 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400, 555, 600-611, 1000, 2006-2008 表1-3 display port命令显示信息描述表 字段 描述 Interface 端口名称 PVID 该端口的缺省VLAN ID VLAN passing 表示哪些VLAN的报文允许通过该端口 Tagged 表示哪些VLAN的报文通过该端口时必须携带VLAN Tag Untagged 表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag 1.2.2 port 【命令】 port interface-list undo port interface-list 【视图】 VLAN视图 【缺省级别】 2:系统级 【参数】 interface-list:端口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&。其中interface-type interface-number为端口类型和端口号。&表示前面的参数最多可以输入10次。 【描述】 port命令用来向当前VLAN中添加一个或一组Access端口。undo port命令用来从当前VLAN中删除一个或一组Access端口。 缺省情况下,系统将所有端口都加入到VLAN1。 需要注意的是: · 该命令只对Access端口有效。 · 设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。 · 不支持二层聚合端口添加到当前VLAN。 相关配置可参考命令display vlan。 【举例】 # 向VLAN2中加入从GigabitEthernet1/0/1到GigabitEthernet1/0/3的以太网端口。 system-view [Sysname] vlan 2 [Sysname-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 1.2.3 port access vlan【命令】 port access vlan vlan-id undo port access vlan 【视图】 以太网端口视图/端口组视图/二层聚合端口视图 【缺省级别】 2:系统级 【参数】 vlan-id:指定的VLAN编号,取值范围为1~4094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。 【描述】 port access vlan命令用来将当前Access端口加入到指定的VLAN中。undo port access vlan命令用来恢复缺省情况。 缺省情况下,所有Access端口均属于且只属于VLAN1。 · 在以太网端口视图下执行该命令,则该配置只对当前端口生效; · 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网端口”); · 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”); 【举例】 # 将GigabitEthernet1/0/1端口加入到VLAN3中。 system-view [Sysname] vlan 3 [Sysname-vlan3] quit [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port access vlan 3 # 将二层聚合端口1以及其对应的成员端口加入到VLAN3中。 system-view [Sysname] vlan 3 [Sysname-vlan3] quit [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port access vlan 3 1.2.4 port hybrid pvid【命令】 port hybrid pvid vlan vlan-id undo port hybrid pvid 【视图】 以太网端口视图/端口组视图/二层聚合端口视图 【缺省级别】 2:系统级 【参数】 vlan-id:指定端口的缺省的VLAN ID,取值范围为1~4094。 【描述】 port hybrid pvid命令用来设置Hybrid端口的缺省VLAN ID。undo port hybrid pvid命令用来恢复缺省情况。 缺省情况下,Hybrid端口的缺省VLAN为VLAN1。 对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。 · 在以太网端口视图下执行该命令,则该配置只对当前端口生效; · 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网端口”); · 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”); 需要注意的是: · 建议本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN保持一致。 · 配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出端口才能转发缺省VLAN的报文。 相关配置可参考命令port link-type和port hybrid vlan。 【举例】 # 将端口GigabitEthernet1/0/1(Hybrid类型)的缺省VLAN设为100。 system-view [Sysname] vlan 100 [Sysname-vlan100] quit [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port link-type hybrid [Sysname-GigabitEthernet1/0/1] port hybrid pvid vlan 100 # 将二层聚合端口1(Hybrid类型)以及其对应的成员端口的缺省VLAN设为100。 system-view [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type hybrid [Sysname-Bridge-Aggregation1] port hybrid pvid vlan 100 1.2.5 port hybrid vlan【命令】 port hybrid vlan vlan-id-list { tagged | untagged } undo port hybrid vlan vlan-id-list 【视图】 以太网端口视图/端口组视图/二层聚合端口视图 【缺省级别】 2:系统级 【参数】 vlan-id-list:VLAN列表,Hybrid端口要加入的VLAN的范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&,vlan-id取值范围为1~4094,&表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。 tagged:该端口在转发指定的VLAN报文时将保留VLAN Tag。 untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。 【描述】 port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。undo port hybrid vlan命令用来取消指定的VLAN通过当前Hybrid端口。 缺省情况下,Hybrid端口只允许VLAN1的报文以untagged方式通过,即VLAN1的报文从该端口发送出去后不携带VLAN Tag。 Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。 · 在以太网端口视图下执行该命令,则该配置只对当前端口生效; · 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网端口”); · 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”); 相关配置可参考命令port link-type。 【举例】 # 配置端口GigabitEthernet1/0/1(Hybrid类型)允许VLAN2、VLAN4、VLAN50~VLAN100通过(假设指定的VLAN都已经创建),并且发送这些VLAN的报文时保留VLAN标签。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port link-type hybrid [Sysname-GigabitEthernet1/0/1] port hybrid vlan 2 4 50 to 100 tagged # 配置端口组2内的Hybrid端口允许VLAN2通过,并且发送这些VLAN的报文时不带VLAN标签。 system-view [Sysname] vlan 2 [Sysname-vlan2] quit [Sysname] port-group manual 2 [Sysname-port-group-manual-2] group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/6 [Sysname-port-group-manual-2] port link-type hybrid [Sysname-port-group-manual-2] port hybrid vlan 2 untagged Configuring GigabitEthernet1/0/1... Done. Configuring GigabitEthernet1/0/2... Done. Configuring GigabitEthernet1/0/3... Done. Configuring GigabitEthernet1/0/4... Done. Configuring GigabitEthernet1/0/5... Done. Configuring GigabitEthernet1/0/6... Done. # 将二层聚合端口1(Hybrid类型)以及其对应的成员端口允许VLAN 2通过,并且发送这些VLAN的报文时不带标签。 system-view [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type hybrid [Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged Please wait... Done. Configuring GigabitEthernet1/0/1... Done. Configuring GigabitEthernet1/0/2... Done. Configuring GigabitEthernet1/0/3... Done. 端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3是二层聚合端口1对应的成员端口。 1.2.6 port link-type【命令】 port link-type { access | hybrid | trunk } undo port link-type 【视图】 以太网端口视图/端口组视图/二层聚合端口视图 【缺省级别】 2:系统级 【参数】 access:设置端口的链路类型为Access类型。 hybrid:设置端口的链路类型为Hybrid类型。 trunk:设置端口的链路类型为Trunk类型。 【描述】 port link-type命令用来设置端口的链路类型。undo port link-type命令用来恢复缺省情况。 缺省情况下,所有端口的链路类型均为Access类型。 · 在以太网端口视图下执行该命令,则该配置只对当前端口生效; · 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网端口”); · 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”); 需要注意的是,当使用port link-type { access | hybrid | trunk }命令修改端口的链路类型后,该端口下的loopback-detection action配置会自动恢复到缺省情况。(loopback-detection action的详细介绍请参见“二层技术-以太网交换命令参考”中的“以太网端口”) Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
【举例】 # 将以太网端口GigabitEthernet1/0/1设置为Trunk类型端口。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port link-type trunk # 将手工端口组group1内的所有端口都设置为Hybrid端口。 system-view [Sysname] port-group manual group1 [Sysname-port-group manual group1] group-member gigabitethernet 1/0/1 [Sysname-port-group manual group1] group-member gigabitethernet 1/0/2 [Sysname-port-group manual group1] port link-type hybrid # 将二层聚合端口1以及其对应的成员端口的链路类型设置为Hybrid。 system-view [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type hybrid 1.2.7 port trunk permit vlan【命令】 port trunk permit vlan { vlan-id-list | all } undo port trunk permit vlan { vlan-id-list | all } 【视图】 以太网端口视图/端口组视图/二层聚合端口视图 【缺省级别】 2:系统级 【参数】 vlan-id-list:VLAN列表,为Trunk端口加入的VLAN的范围,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& ,vlan-id取值范围为1~4094,&表示前面的参数最多可以重复输入10次。 all:表示允许所有VLAN通过该Trunk端口,该参数通常只用于GVRP的配置。在没有配置GVRP的情况下,建议用户不要使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。 【描述】 port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。undo port trunk permit vlan命令用来取消指定的VLAN通过当前Trunk端口。 缺省情况下,Trunk端口只允许VLAN1的报文通过。 Trunk端口可以允许多个VLAN通过。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。 Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。 · 在以太网端口视图下执行该命令,则该配置只对当前端口生效; · 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网端口”); · 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”); 相关配置可参考命令port link-type。 【举例】 # 配置端口GigabitEthernet1/0/1(Trunk类型)允许VLAN 2、4、50~100通过。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port link-type trunk [Sysname-GigabitEthernet1/0/1] port trunk permit vlan 2 4 50 to 100 Please wait........... Done. # 将二层聚合端口1(Trunk类型)允许VLAN 2通过。 system-view [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type trunk [Sysname-Bridge-Aggregation1] port trunk permit vlan 2 Please wait... Done. Configuring GigabitEthernet1/0/1... Done. Configuring GigabitEthernet1/0/2... Done. Configuring GigabitEthernet1/0/3... Done. 端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3是二层聚合端口1的成员端口。 1.2.8 port trunk pvid【命令】 port trunk pvid vlan vlan-id undo port trunk pvid 【视图】 以太网端口视图/端口组视图/二层聚合端口视图 【缺省级别】 2:系统级 【参数】 vlan-id:指定端口的缺省VLAN ID,取值范围为1~4094。 【描述】 port trunk pvid命令用来设置Trunk端口的缺省VLAN ID。undo port trunk pvid命令用来恢复缺省情况。 缺省情况下,Trunk端口的缺省VLAN为VLAN1。 对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。 · 在以太网端口视图下执行该命令,则该配置只对当前端口生效; · 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网端口”); · 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”); 需要注意的是: · 本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。 · 配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出端口才能转发缺省VLAN的报文。 相关配置可参考命令port link-type和port trunk permit vlan。 【举例】 # 将端口GigabitEthernet1/0/1(Trunk类型)的缺省VLAN设置为100。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port link-type trunk [Sysname-GigabitEthernet1/0/1] port trunk pvid vlan 100 # 将二层聚合端口1(Trunk类型)的缺省VLAN设置为100。 system-view [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type trunk [Sysname-Bridge-Aggregation1] port trunk pvid vlan 100 1.3 基于MAC的VLAN配置命令 1.3.1 display mac-vlan【命令】 display mac-vlan { all | dynamic | mac-address mac-address [ mask mac-mask ] | static | vlan vlan-id } [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 1:监控级 【参数】 all:显示MAC-VLAN表的所有表项。 dynamic:显示动态配置的MAC-VLAN表项。 mac-address mac-address:按MAC显示MAC-VLAN表项。 mask mac-mask:显示指定范围的MAC-VLAN表项。 static:显示静态配置的MAC-VLAN表项。 vlan vlan-id:显示指定VLAN的MAC-VLAN表项。 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display mac-vlan命令用来显示MAC-VLAN表项。 指定mac-address参数但不带mask参数,则显示单个MAC VLAN表项。 【举例】 # 显示MAC-VLAN表的所有表项。 display mac-vlan all The following MAC-VLAN address exist: S: Static D: Dynamic MAC ADDR MASK VLAN ID PRIO STATE ------------------------------------------------------------------- 0008-0001-0000 FFFF-FF00-0000 5 3 S 0002-0001-0000 FFFF-FFFF-FFFF 5 3 S&D
Total MAC VLAN address count:2 表1-4 display mac-vlan命令显示信息描述表 字段 描述 The following MAC-VLAN address exist: 目前设备上存在以下MAC VLAN配置 S: Static 以下显示信息中,S表示静态配置的MAC VLAN D: Dynamic 以下显示信息中,D表示动态配置的MAC VLAN MAC ADDR 配置的MAC-VLAN的MAC地址 MASK 配置的MAC-VLAN的MAC地址对应的掩码 VLAN ID 用户配置的MAC地址所对应的VLAN PRIO 用户配置的MAC地址所对应的802.1P优先级 STATE 该表项的属性,MAC-VLAN表中的表项有三种属性: · S表示该表项是通过用户静态配置生成的 · D表示该表项是通过认证功能自动生成的 · S&D表示该表项由静态和动态同时配置的 1.3.2 display mac-vlan interface 【命令】 display mac-vlan interface [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 1:监控级 【参数】 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display mac-vlan interface命令用来显示所有使能了MAC-VLAN功能的端口。 相关配置可参考命令mac-vlan enable。 【举例】 # 显示所有使能了MAC-VLAN功能的端口。 display mac-vlan interface MAC VLAN is enabled on following ports: --------------------------------------- GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3 1.3.3 mac-vlan enable【命令】 mac-vlan enable undo mac-vlan enable 【视图】 二层以太网端口视图 【缺省级别】 2:系统级 【参数】 无 【描述】 mac-vlan enable命令用来使能端口的MAC VLAN功能。undo mac-vlan enable 命令用来禁用端口的MAC VLAN功能。 缺省情况下,没有使能端口的MAC VLAN功能。 【举例】 # 使能端口GigabitEthernet1/0/1的MAC VLAN功能。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname–GigabitEthernet1/0/1] mac-vlan enable 1.3.4 mac-vlan mac-address【命令】 mac-vlan mac-address mac-address [ mask mac-mask ] vlan vlan-id [ priority pri ] undo mac-vlan { all | mac-address mac-address [ mask mac-mask ] | vlan vlan-id } 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 mac-address mac-address:指定MAC地址。 mask mac-mask:指定MAC地址的掩码,二进制时高位必须为连续1。缺省值为全f。 vlan vlan-id:指定VLAN编号,取值为1~4094。 priority pri:指定MAC地址对应VLAN的802.1p优先级,取值为0~7,缺省值为0。 all:删除所有的静态MAC-VLAN表项。 【描述】 mac-vlan mac-address命令用来设置MAC地址所对应的VLAN以及其优先级。undo mac-vlan命令用来删除MAC地址与VLAN的关联。 设备维护两张MAC-VLAN表,一种是通过指定mask参数配置的MAC-VLAN表,该表里的表项描述的是一类MAC地址和VLAN、优先级之间的关系;一种是不指定mask参数直接配置的MAC-VLAN表,该表里的表项描述的是单个MAC地址和VLAN、优先级之间的关系。根据用户的配置,系统将自动往这两个表里添加/删除表项。 【举例】 # 设置单个MAC地址(0-1-1)与VLAN 100的关联,并指定优先级为7。 system-view [Sysname] mac-vlan mac-address 0-1-1 vlan 100 priority 7 # 设置将MAC地址前6位为111122的用户与VLAN 100关联,优先级为4。 system-view [Sysname] mac-vlan mac-address 1111-2222-3333 mask ffff-ff00-0000 vlan 100 priority 4 1.3.5 mac-vlan trigger enable【命令】 mac-vlan trigger enable undo mac-vlan trigger enable 【视图】 二层以太网端口视图 【缺省级别】 2:系统级 【参数】 无 【描述】 mac-vlan trigger enable命令用来使能MAC VLAN的动态触发功能。undo mac-vlan trigger enable命令用来恢复缺省情况。 缺省情况下,未使能MAC VLAN的动态触发功能。 根据上送的报文的源MAC地址来查询MAC VLAN表项来控制是否允许报文进行转发,如果源MAC地址和系统中配置的Mask为全f的MAC VLAN表项匹配,则添加MAC地址并动态触发端口加入该VLAN,后续的报文可以进行转发。如果没有找到匹配表项或者只匹配了Mask不是全f的MAC VLAN表项,均不会动态触发端口加入该VLAN。 【举例】 # 在以太网端口GigabitEthernet1/0/1上配置MAC VLAN的动态触发功能。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] mac-vlan trigger enable 1.3.6 port pvid disable【命令】 port pvid disable undo port pvid disable 【视图】 二层以太网端口视图 【缺省级别】 2:系统级 【参数】 无 【描述】 port pvid disable命令用来配置当报文源MAC地址不匹配MAC-VLAN表项时,禁止该报文在缺省VLAN内转发。undo port pvid disable命令用来恢复缺省情况。 缺省情况下,对于没有匹配到MAC-VLAN表项的未知源MAC会在缺省VLAN内进行转发通过。 【举例】 # 在端口GigabitEthernet1/0/1上配置当报文源MAC地址不匹配MAC-VLAN表项时,禁止该报文在缺省VLAN内转发。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port pvid disable 1.4 基于协议的VLAN配置命令 1.4.1 display protocol-vlan interface【命令】 display protocol-vlan interface { interface-type interface-number1 [ to interface-type interface-number2 ] | all } [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 2:系统级 【参数】 interface-type interface-number1:需要显示的端口的类型和编号。 interface-type interface-number1 to interface-type interface-number2:需要显示的端口的类型和范围。 all:显示所有端口的协议VLAN的相关信息。 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display protocol-vlan interface命令用于显示端口上已配置的协议VLAN的相关信息。 【举例】 # 显示端口GigabitEthernet1/0/1上已配置的协议VLAN的相关信息。 display protocol-vlan interface gigabitethernet 1/0/1 Interface: GigabitEthernet1/0/1 VLAN ID Protocol Index Protocol Type ====================================================== 2 0 ipv6 3 0 ipv4 表1-5 display protocol-vlan interface命令显示信息描述表 字段 描述 Interface 当前查看的端口 VLAN ID 与该端口绑定的协议VLAN的编号 Protocol Index 协议模板索引号 Protocol Type 该协议模板所指定的协议类型 1.4.2 display protocol-vlan vlan 【命令】 display protocol-vlan vlan { vlan-id1 [ to vlan-id2 ] | all } [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 2:系统级 【参数】 vlan-id1:显示指定协议VLAN的相关信息,vlan-id1表示VLAN的编号,取值范围为1~4094。 vlan-id1 to vlan-id2:显示指定VLAN范围内协议VLAN的相关信息。vlan-id2也表示VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。 all:显示所有协议VLAN的相关信息。 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display protocol-vlan vlan命令用于显示VLAN上所配置的协议及协议的索引。 相关配置可参考命令display vlan。 【举例】 # 显示系统当前所有协议VLAN的协议信息及协议的索引。 display protocol-vlan vlan all VLAN ID:2 Protocol Index Protocol Type ====================================================== 0 ipv4 3 ipv6 VLAN ID:3 Protocol Index Protocol Type ====================================================== 0 ipv4 1 ipv6 本命令显示信息字段的含义请参见表1-5。 1.4.3 port hybrid protocol-vlan【命令】 port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all } undo port hybrid protocol-vlan { vlan vlan-id { protocol-index [ to protocol-end ] | all } | all } 【视图】 以太网端口视图/端口组视图/二层聚合端口视图 【缺省级别】 2:系统级 【参数】 vlan vlan-id:VLAN的编号,取值范围为1~4094。 protocol-index:已创建的协议VLAN的协议索引,取值范围为0~7。创建协议VLAN时由用户手工指定或者系统自动分配。可以通过display protocol-vlan vlan all命令来查看协议索引。 to protocol-end:协议索引终止值,取值范围为0~7,必须大于等于协议索引初始值。 all:与vlan-id绑定的所有协议。 【描述】 port hybrid protocol-vlan命令用来配置Hybrid端口与基于协议的VLAN关联。undo port hybrid protocol-vlan命令用于取消Hybrid端口与基于协议的VLAN关联。 · 在以太网端口视图下执行该命令,则该配置只对当前端口生效; · 在端口组视图下执行该命令,则该配置将对端口组中的所有端口生效(端口组的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网端口”); · 在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口;如果二层聚合端口配置失败,则不会再配置成员端口(二层聚合端口的相关内容请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”); · 需要注意的是,执行该命令前必须先进行以下配置,否则,该命令执行失败: · 创建VLAN,并与协议关联。 · 将端口类型配置为Hybrid类型。 · 配置端口允许协议VLAN的报文通过。 相关配置可参考命令display protocol-vlan interface。 【举例】 # 把端口GigabitEthernet1/0/1(Hybrid类型)与协议VLAN2中的协议0(IPv4协议)相关联。 system-view [Sysname] vlan 2 [Sysname-vlan2] protocol-vlan ipv4 [Sysname-vlan2] quit [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port link-type hybrid [Sysname-GigabitEthernet1/0/1] port hybrid vlan 2 untagged Please wait... Done [Sysname-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 2 0 # 把二层聚合端口1(Hybrid类型)与协议VLAN2中的协议0相关联。 system-view [Sysname] vlan 2 [Sysname-vlan2] protocol-vlan ipv4 [Sysname-vlan2] quit [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port link-type hybrid [Sysname-Bridge-Aggregation1] port hybrid vlan 2 untagged Please wait... Done Configuring GigabitEthernet1/0/1... Done. Configuring GigabitEthernet1/0/2... Done. Configuring GigabitEthernet1/0/3... Done. [Sysname-Bridge-Aggregation1] port hybrid protocol-vlan vlan 2 0 端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3是二层聚合端口1的成员端口。 1.4.4 protocol-vlan【命令】 protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc { dsap dsap-id [ ssap ssap-id ] | ssap ssap-id } | snap etype etype-id } } undo protocol-vlan { protocol-index [ to protocol-end ] | all } 【视图】 VLAN视图 【缺省级别】 2:系统级 【参数】 at:基于AT(AppleTalk)协议的VLAN。 ipv4:基于IPv4协议的VLAN。 ipv6:基于IPv6协议的VLAN。 ipx:基于IPX协议的VLAN。其中的ethernetii、llc、raw和snap为IPX的四种封装类型。 mode:配置自定义协议模板。也可以分为ethernetii、llc、raw和snap四种封装类型。 ethernetii etype etype-id:匹配Ethernet II封装格式及相应的协议类型值。etype-id表示入报文的协议类型值,取值范围为0x0600~0xffff(除0x0800、0x809b、0x8137、0x86dd以外的值)。 llc:以太网报文封装格式为llc。 dsap dsap-id:目的服务接入点,取值范围为00~0xff。 ssap ssap-id:源服务接入点,取值范围为00~0xff。 snap etype etype-id:匹配SNAP封装格式及相应的协议类型值。etype-id表示入报文的以太网类型,取值范围为0x0600~0xffff,但不能是snap封装下的ipx snap类型。 protocol-index:协议索引,用来标志与当前VLAN绑定的协议模版。取值范围为0~7。如果不指定该参数,则系统会自动分配一个索引值。 to protocol-end:协议索引终止值,取值范围为0~7,必须大于等于协议索引初始值。 all:与当前VLAN绑定的所有协议。 · dsap-id和ssap-id不能同时设置成0xe0,0xe0对应的是IPX报文的llc封装格式;dsap-id和ssap-id也不能同时设成0xff,0xff对应的是IPX报文的raw封装格式。当配置了dsap-id和ssap-id中任一参数的值,系统会默认给另一参数设置成aa。 · 在使用mode参数配置协议VLAN时,如果将ethernetii型报文的etype参数值配置为0x0800、0x8137、0x809b、0x86dd,则分别与ipv4、ipx、appletalk和ipv6协议模板相同,因此不允许配置ethernetii报文的etype参数为这四个数值。
【描述】 protocol-vlan命令用来配置基于协议的VLAN,并指定协议模板。undo protocol-vlan命令用于取消配置的协议模板。 缺省情况下,没有配置任何协议模板。 相关配置可参考命令display protocol-vlan vlan。 不能将某个VLAN同时设置为协议VLAN和Voice VLAN。
【举例】 # 配置VLAN3为协议VLAN,将IPv4协议报文划分到VLAN3中传输。 system-view [Sysname] vlan 3 [Sysname-vlan3] protocol-vlan ipv4 由于IP协议与ARP协议关系密切,建议用户将IPv4协议和ARP协议绑定到同一VLAN,并且关联到相同的端口,避免因ARP报文与IP报文未划分到同一VLAN,而造成无法正常通信的情况。
# 为VLAN3配置ARP协议模板(ARP协议的协议代码为0x0806),将ARP协议报文划分到VLAN3中传输。 · 当使用以太网封装时,请按下面的命令进行配置。 [Sysname-vlan3] protocol-vlan mode ethernetii etype 0806 · 当使用802.3封装格式时,请按下面的命令进行配置 [Sysname-vlan3] protocol-vlan mode snap etype 0806 2 Voice VLAN配置命令 2.1 Voice VLAN配置命令 2.1.1 display voice vlan oui 【命令】 display voice vlan oui [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 1:监控级 【参数】 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display voice vlan oui命令用来显示Voice VLAN当前支持的OUI地址、OUI地址掩码和描述信息。 相关配置可参考命令voice vlan mac-address。 通常意义下,OUI地址指的是MAC地址的前24位(二进制),是IEEE为不同设备供应商分配的一个全球唯一的标识符。本文中的OUI有别于通常意义的OUI地址,它是设备判断收到的报文是否为语音报文的依据,是voice vlan mac-address命令中的mac-address和oui-mask参数相与的结果。
【举例】 # 显示Voice VLAN的OUI地址、OUI地址掩码和描述信息。 display voice vlan oui Oui Address Mask Description 0001-e300-0000 ffff-ff00-0000 Siemens phone 0003-6b00-0000 ffff-ff00-0000 Cisco phone 0004-0d00-0000 ffff-ff00-0000 Avaya phone 00d0-1e00-0000 ffff-ff00-0000 Pingtel phone 0060-b900-0000 ffff-ff00-0000 Philips/NEC phone 00e0-7500-0000 ffff-ff00-0000 Polycom phone 00e0-bb00-0000 ffff-ff00-0000 3com phone 表2-1 display voice vlan oui命令显示信息描述表 字段 描述 Oui Address 设备当前允许通过的OUI地址 Mask 设备当前允许通过的OUI地址的掩码 Description 设备当前允许通过的OUI地址的描述 2.1.2 display voice vlan state 【命令】 display voice vlan state [ | { begin | exclude | include } regular-expression ] 【视图】 任意视图 【缺省级别】 1:监控级 【参数】 |:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。 begin:从包含指定正则表达式的行开始显示。 exclude:只显示不包含指定正则表达式的行。 include:只显示包含指定正则表达式的行。 regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。 【描述】 display voice vlan state命令用来显示Voice VLAN的配置信息。 相关配置可参考命令voice vlan enable、voice vlan qos和voice vlan qos trust。 【举例】 # 显示Voice VLAN的配置信息。 display voice vlan state Maximum of Voice VLANs: 1 Current Voice VLANs: 1 Voice VLAN security mode: Security Voice VLAN aging time: 1440 minutes Voice VLAN enabled port and its mode: PORT VLAN MODE COS DSCP -------------------------------------------------------------------- GigabitEthernet1/0/1 2 AUTO 6 46 GigabitEthernet1/0/2 2 AUTO 6 46 表2-2 display voice vlan state命令显示信息描述表 字段 描述 Voice VLAN system capacity 系统支持Voice VLAN的最大数量 Current Voice VLAN Count 已创建Voice VLAN的数量 Voice VLAN security mode Voice VLAN的安全模式的开启状态:Security表示当前使用的是安全模式;Normal表示当前使用的是普通模式 Voice VLAN aging time Voice VLAN的老化时间 Current voice vlan enabled port and its mode 当前使能了Voice VLAN的端口及其工作模式 PORT 当前使能了Voice VLAN的端口编号 VLAN 端口使能的Voice VLAN ID MODE 端口Voice VLAN的工作模式:MANUAL表示手工模式;AUTO表示自动模式 CoS 语音报文的CoS值 DSCP 语音报文的DSCP值 2.1.3 voice vlan aging 【命令】 voice vlan aging minutes undo voice vlan aging 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 minutes:Voice VLAN的老化时间,取值范围为5~43200,单位为分钟。 【描述】 voice vlan aging命令用来设置Voice VLAN的老化时间。undo voice vlan aging命令用来恢复缺省情况。 缺省情况下,Voice VLAN的老化时间为1440分钟。 在自动模式下,系统会根据收到的语音报文的源MAC地址,来决定是否把该报文的入端口加入Voice VLAN。在将入端口加入Voice VLAN后,系统会同时启动老化定时器。经过老化时间后,如果设备没有从该端口收到任何语音报文,老化时间到达后系统会自动把该端口从Voice VLAN中删除。该老化时间只对Voice VLAN工作在自动模式的端口有效,对Voice VLAN工作在手工模式的端口无效。 相关配置可参考命令display voice vlan state。 【举例】 # 将Voice VLAN的老化时间配置为100分钟。 system-view [Sysname] voice vlan aging 100 2.1.4 voice vlan enable【命令】 voice vlan vlan-id enable undo voice vlan enable 【视图】 以太网端口视图 【缺省级别】 2:系统级 【参数】 vlan-id:指定Voice VLAN编号,取值范围为2~4094。 【描述】 voice vlan vlan-id enable命令用来使能以太网端口的Voice VLAN功能。undo voice vlan enable命令用来关闭以太网端口的Voice VLAN功能。 缺省情况下,端口没有使能Voice VLAN功能。 需要注意的是,当端口的Voice VLAN工作在自动模式时,只有Trunk或者Hybrid类型端口支持使能Voice VLAN功能。 【举例】 # 使能端口GigabitEthernet1/0/1的Voice VLAN功能。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] voice vlan 2 enable 2.1.5 voice vlan mac-address【命令】 voice vlan mac-address mac-address mask oui-mask [ description text ] undo voice vlan mac-address oui 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 mac-address:语音报文的源MAC地址,格式为H-H-H,如:1234-1234-1234。 mask oui-mask:OUI地址的有效长度,用掩码表示,格式为H-H-H。由连续的1和连续的0组成,表示OUI地址的匹配长度。如:FFFF-0000-0000,如果要过滤某个设备厂商的语音设备,可以设置为FFFF-FF00-0000。 description text:OUI地址的描述字符串,长度为1~30,区分大小写。 oui:指定要删除的OUI地址,格式为H-H-H,如1234-1200-0000。OUI地址不能是广播地址或者组播地址,也不能是全0或全1的地址。OUI地址是mac-address和oui-mask参数相与的结果。可以通过display voice vlan oui命令查看当前系统支持的OUI地址的信息。 【描述】 voice vlan mac-address命令用来设置允许指定OUI地址的报文通过Voice VLAN。undo voice vlan mac-address命令用来取消指定OUI地址的报文通过Voice VLAN。 系统最多支持配置128个OUI地址。 缺省情况下,系统已配置有OUI地址,如表2-3所示。该地址可以手工删除,删除之后也可再次手工添加。 表2-3 缺省的OUI地址 序号 OUI 描述 1 0001-e300-0000 Siemens phone 2 0003-6b00-0000 Cisco phone 3 0004-0d00-0000 Avaya phone 4 00d0-1e00-0000 Pingtel phone 5 0060-b900-0000 Philips/NEC phone 6 00e0-7500-0000 Polycom phone 7 00e0-bb00-0000 3com phone
相关配置可参考命令display voice vlan oui。 【举例】 # 设置允许来自IP电话PhoneA(MAC地址为1234-1234-1234)的语音流通过Voice VLAN。 system-view [Sysname] voice vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description PhoneA 2.1.6 voice vlan mode auto【命令】 voice vlan mode auto undo voice vlan mode auto 【视图】 以太网端口视图 【缺省级别】 2:系统级 【参数】 无 【描述】 voice vlan mode auto命令用来配置端口的Voice VLAN的工作模式为自动模式。undo voice vlan mode auto命令用来配置端口的Voice VLAN的工作模式为手工模式。 缺省情况下,端口的Voice VLAN的工作模式为自动模式。 各个端口Voice VLAN的工作模式相互独立,不同的端口可以设置成不同的模式。 需要注意的是,当端口使能了Voice VLAN并工作在手工模式时,必须手工将端口加入Voice VLAN,才能保证Voice VLAN功能生效。 【举例】 # 将端口GigabitEthernet1/0/1的Voice VLAN的工作模式设置为手工模式。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] undo voice vlan mode auto 2.1.7 voice vlan qos【命令】 voice vlan qos cos-value dscp-value undo voice vlan qos 【视图】 端口视图 【缺省级别】 2:系统级 【参数】 cos-value:设置语音报文服务等级CoS值,缺省值为6。 dscp-value:设置语音报文差分服务编码点优先级DSCP值,缺省值为46。 【描述】 voice vlan qos命令用来将Voice VLAN内语音报文的CoS和DSCP修改为指定值。undo voice vlan qos命令用来恢复缺省情况。 缺省情况下,端口会将Voice VLAN内语音报文的CoS值修改为6,DSCP值修改为46。 相关配置可参考命令voice vlan qos trust。 · 在Voice VLAN使能的情况下,不允许配置/修改语音报文的QoS优先级。必须禁用Voice VLAN后,才能配置/修改。 · 如果对于同一端口多次执行voice vlan qos和voice vlan qos trust命令,最后配置的值生效。
【举例】 # 配置以太网端口GigabitEthernet1/0/1收到Voice VLAN内的语音报文时,将报文的CoS值修改为5,DSCP值修改为45。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] voice vlan qos 5 45 2.1.8 voice vlan qos trust【命令】 voice vlan qos trust undo voice vlan qos 【视图】 二层以太网端口视图 【缺省级别】 2:系统级 【参数】 无 【描述】 voice vlan qos trust命令用来配置端口信任语音报文的优先级,即端口不会修改Voice VLAN内语音报文自带的CoS和DSCP值。undo voice vlan qos命令用来恢复缺省情况。 缺省情况下,端口会将Voice VLAN内语音报文的CoS值修改为6,DSCP值修改为46。 相关配置可参考命令voice vlan qos。 · 在Voice VLAN使能的情况下,不允许配置/修改语音报文的QoS优先级。必须禁用Voice VLAN后,才能配置/修改。 · 如果对于同一端口多次执行voice vlan qos和voice vlan qos trust命令,最后配置的值生效。
【举例】 # 配置以太网端口GigabitEthernet1/0/1信任语音报文的优先级。语音报文进入设备后,CoS和DSCP值保持不变。 system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] voice vlan qos trust 2.1.9 voice vlan security enable【命令】 voice vlan security enable undo voice vlan security enable 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 无 【描述】 voice vlan security enable命令用来使能Voice VLAN的安全模式。undo voice vlan security enable命令用来关闭Voice VLAN的安全模式。 在安全模式下,Voice VLAN中只能有语音流量。用户设置Voice VLAN为安全模式以后,该VLAN的报文都经过过滤,设备会根据报文的源MAC地址是否匹配OUI地址来过滤所有非语音流量,增加安全性保证语音流的优先级,保证通话质量。在普通模式下,Voice VLAN中允许有业务流量和语音流量并存。 缺省情况下,Voice VLAN工作在安全模式。 【举例】 # 关闭Voice VLAN的安全模式。 system-view [Sysname] undo voice vlan security enable 2.1.10 voice vlan track lldp【命令】 voice vlan track lldp undo voice vlan track lldp 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 无 【描述】 voice vlan track lldp命令用来开启通过LLDP自动发现IP电话功能。undo voice vlan track lldp命令用来关闭通过LLDP自动发现IP电话功能。 缺省情况下,通过LLDP自动发现IP电话功能处于关闭状态。 【举例】 # 在设备上开启通过LLDP自动发现IP电话功能。 system-view [Sysname] voice vlan track lldp
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |