34-VLAN-VPN命令
本章节下载: 34-VLAN-VPN命令 (180.05 KB)
【命令】
display port vlan-vpn
【视图】
任意视图
【参数】
无
【描述】
display port vlan-vpn命令用来显示当前系统中VLAN-VPN的相关配置。
相关命令请参考vlan-vpn enable和vlan-vpn tpid。
【举例】
# 显示当前系统中VLAN-VPN的相关配置(以S3100-EI为例)。
<Sysname> display port vlan-vpn
VLAN-VPN TPID: 8200
Ethernet1/0/1
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
Ethernet1/0/5
VLAN-VPN status: enabled
VLAN-VPN VLAN: 1
表1-1 display port vlan-vpn命令显示信息描述表
字段 |
描述 |
VLAN-VPN TPID |
全局TPID值 |
Ethernet1/0/1 |
当前开启了VLAN-VPN功能的端口 |
VLAN-VPN status |
该端口VLAN-VPN功能的工作状态 |
VLAN-VPN VLAN |
该端口为报文封装的外层Tag对应的VLAN,即该端口的缺省VLAN |
【命令】
vlan-vpn enable
undo vlan-vpn
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn enable命令用来开启端口的VLAN-VPN功能。undo vlan-vpn命令用来关闭端口的VLAN-VPN功能。
缺省情况下,端口VLAN-VPN功能处于关闭状态。
开启端口的VLAN-VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文封装本端口缺省VLAN的VLAN Tag:
l 如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文
l 如果接收到的是不带有VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文
用户可以通过display port vlan-vpn命令查看端口的VLAN-VPN功能开启状态,验证配置结果。
开启了VLAN-VPN功能后,用户可以使用vlan-vpn vid和raw-vlan-id inbound命令来配置当前端口的灵活QinQ功能,请参见2.1 灵活QinQ命令的介绍。
【举例】
# 开启以太网端口Ethernet1/0/1的VLAN-VPN功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] vlan-vpn enable
在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该命令。
【命令】
vlan-vpn tpid value
undo vlan-vpn tpid
【视图】
系统视图
【参数】
value:用户设置的TPID值(十六进制数),取值范围为0x0001~0xFFFF。
【描述】
vlan-vpn tpid命令用来在端口设置TPID的值,在设置TPID值之后,端口在为报文封装外层标签时将使用该值填充到外层标签的TPID字段中;且端口在接收报文时,将使用该TPID值与报文的TPID字段进行匹配,来判断报文是否带有VLAN Tag。undo vlan-vpn tpid命令用来恢复缺省的TPID的值。
缺省情况下,TPID的值为0x8100。
由于TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型字段所处位置相同,为避免网络中报文转发和接收造成混乱,用户在配置VLAN-VPN时,交换机将不允许用户配置TPID为表1-2中列举的常用协议类型值。
协议类型 |
对应值 |
ARP |
0x0806 |
IP |
0x0800 |
MPLS |
0x8847/0x8848 |
IPX |
0x8137 |
IS-IS |
0x8000 |
LACP |
0x8809 |
802.1x |
0x888E |
【举例】
# 设置TPID的值为0x9100。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan-vpn tpid 9100
在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该功能。
【命令】
raw-vlan-id inbound vlan-id-list
undo raw-vlan-id inbound { all | vlan-id-list }
【视图】
QinQ视图
【参数】
vlan-id-list:表示一组VLAN编号,为这些VLAN封装指定的外层VLAN Tag。表示方式为vlan-id-list = { vlan-id [ to vlan-id ] }&<1-10>,关键字to之后的编号要大于或等于to之前的编号。&<1-10>表示前面的参数最多可以输入10次。
all:删除当前视图下所有为指定内层VLAN封装外层标签的配置。
【描述】
raw-vlan-id inbound命令用来配置灵活QinQ映射规则,为指定VLAN编号的报文封装外层标签,需要在接收用户私网报文的端口上配置。undo raw-vlan-id inbound命令用来取消该配置。
不能为同一个报文添加不同的外层VLAN Tag。如果想改变报文的外层VLAN Tag,需要先删除旧的外层VLAN Tag,然后再配置新的外层VLAN Tag。
用户需要先使用vlan-vpn vid命令配置灵活QinQ策略中的外层标签,同时进入QinQ视图,然后使用本命令设置需要为哪些VLAN的报文封装该外层标签。
【举例】
# 配置灵活QinQ映射规则:为收到的内层VLAN编号为8~15的报文添加外层VLAN 20的Tag。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan-vpn vid 20
[Sysname-vid-20] raw-vlan-id inbound 8 to 15
【命令】
vlan-vpn vid vlan-id
undo vlan-vpn vid vlan-id
【视图】
系统视图
【参数】
vlan-id:外层VLAN的VLAN ID,取值范围为1~4094。
【描述】
vlan-vpn vid命令用来设置灵活QinQ功能添加的外层VLAN Tag值,并进入QinQ视图。可以通过raw-vlan-id inbound命令设置对指定内层VLAN Tag的报文封装外层VLAN Tag。undo vlan-vpn vid命令用来取消对指定的报文添加指定外层VLAN Tag值的功能。
缺省情况下,没有开启设置灵活QinQ功能添加的外层VLAN Tag值。
在指定了外层标签并进入QinQ视图后,用户还需要使用raw-vlan-id inbound命令来配置为哪些VLAN的报文封装该外层标签,否则该外层标签的配置没有意义。
相关配置可参考命令raw-vlan-id inbound。
【举例】
# 配置灵活QinQ映射规则:为收到的内层VLAN Tag为VLAN2~14的报文添加外层Tag为VLAN 20。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan-vpn vid 20
[Sysname-vid-20] raw-vlan-id inbound 2 to 14
【命令】
vlan-vpn selective enable
undo vlan-vpn selective enable
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-vpn selective enable命令用来开启当前端口的灵活QinQ功能,使用已经配置的映射规则为指定的内层VLAN的报文封装外层的VLAN Tag。undo vlan-vpn selective enable命令用来关闭当前端口的灵活QinQ功能。
缺省情况下,所有端口均没有开启灵活QinQ功能。
相关配置可参考命令vlan-vpn vid,raw-vlan-id inbound。
【举例】
# 开启端口Ethernet1/0/1的灵活QinQ功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] vlan-vpn selective enable
在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该功能。
【命令】
vlan-mapping vlan old-vlan-id remark new-vlan-id
undo vlan-mapping vlan old-vlan-id
【视图】
系统视图、以太网端口视图
【参数】
vlan old-vlan-id:指定需要进行VLAN Tag替换的原始VLAN编号。old-vlan-id为原始VLAN编号,取值范围为1~4094。
remark new-vlan-id:指定替换后的公网VLAN编号。new-vlan-id为公网VLAN编号,取值范围为1~4094。
【描述】
在系统视图下,vlan-mapping命令用来配置全局VLAN Mapping映射规则,将指定的用户网络的VLAN编号替换为公网的VLAN编号,使报文能够按照公网的VLAN规划进行传输;undo vlan-mapping命令用来取消VLAN Mapping映射规则。
在以太网端口视图下,vlan-mapping命令用来配置当前端口的VLAN Mapping映射规则,同时启动当前端口的VLAN Mapping功能;undo vlan-mapping命令用来取消VLAN Mapping映射规则并关闭当前端口的VLAN Mapping功能。
缺省情况下,没有配置全局及端口的VLAN Mapping的映射规则。
l 如果端口已经处在某个聚合组中,将不能开启该端口的VLAN Mapping功能。.
l VLAN Mapping功能与协议VLAN功能不能同时配置。
l 如果要修改已存在的VLAN Mapping映射规则,必须删除原有规则,再重新进行配置。
l 在配置了系统视图下的VLAN Mapping映射规则后,将不能在以太网端口视图下配置VLAN Mapping的映射规则。
相关配置可参考命令vlan-mapping enable。
【举例】
# 配置端口Ethernet1/0/1的VLAN Mapping的映射规则,将用户网络中VLAN100的报文中的VLAN编号替换为VLAN200。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1]vlan-mapping vlan 100 remark 200
【命令】
vlan-mapping enable
undo vlan-mapping enable
【视图】
以太网端口视图
【参数】
无
【描述】
vlan-mapping enable命令用来在配置基于全局映射规则的VLAN Mapping功能时,开启端口的VLAN Mapping功能。undo vlan-mapping enable命令用来关闭当前端口的VLAN Mapping功能
缺省情况下,端口的VLAN Mapping功能处于关闭状态。
l 在配置了基于端口的VLAN Mapping映射规则后,该端口的VLAN Mapping功能同时开启,不能使用vlan-mapping enable命令再次进行配置。
l VLAN Mapping功能与协议VLAN功能不能同时配置。
相关配置可参考命令vlan-mapping。
【举例】
# 开启端口Ethernet1/0/1的VLAN Mapping功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] vlan-mapping enable
在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该功能。
【命令】
bpdu-tunnel protocol-type
undo bpdu-tunnel { protocol-type | all }
【视图】
以太网端口视图
【参数】
protocol-type:表示需要进行BPDU Tunnel传输的协议报文类型。取值范围如表4-1所示。
表4-1 protocol-type参数取值范围说明
取值 |
说明 |
cdp |
开启/关闭CDP协议的BPDU Tunnel透明传输功能 |
hgmp |
开启/关闭HGMP相关协议(包括NDP、NTDP、Cluster MRC、HABP协议)的BPDU Tunnel透明传输功能 |
lacp |
开启/关闭LACP协议的BPDU Tunnel透明传输功能 |
pagp |
开启/关闭PAGP协议的BPDU Tunnel透明传输功能 |
pvst |
开启/关闭PVST协议的BPDU Tunnel透明传输功能 |
stp |
开启/关闭STP协议的BPDU Tunnel透明传输功能 |
vtp |
开启/关闭VTP协议的BPDU Tunnel透明传输功能 |
udld |
开启/关闭UDLD协议的BPDU Tunnel透明传输功能 |
all:关闭所有协议报文的BPDU Tunnel透明传输功能。
【描述】
bpdu-tunnel命令用来开启端口的BPDU Tunnel功能,使指定协议的报文能够通过本端口进行BPDU Tunnel透明传输。undo bpdu-tunnel命令用来关闭端口的BPDU Tunnel功能。
缺省情况下,没有配置任何协议的报文通过BPDU Tunnel进行传输。
在开启了对某种协议报文的BPDU Tunnel传输功能后,当端口接收到该协议的报文时,将使用指定的私有组播MAC地址替换协议报文原有的目的MAC地址,使该报文在运营商网络中传输时不会被其他设备认为是协议报文,从而实现透明传输的效果。
用户可以通过bpdu-tunnel tunnel-dmac命令将协议报文的目的MAC地址修改为指定的组播MAC地址。
l 如果配置了对某种协议进行BPDU Tunnel传输,则不能在该端口上开启该协议,以防止该端口参与该协议的计算和协商过程。例如,如果配置了bpdu-tunnel lacp,则不能在此端口下执行命令lacp enable。
l 位于BPDU Tunnel两端的运营商设备在此命令的配置应该完全一致,否则将无法对用户网络的BPDU报文进行正确的透明传输。
【举例】
# 配置LACP协议的报文通过Ethernet1/0/1端口使用隧道传输。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] bpdu-tunnel lacp
【命令】
bpdu-tunnel tunnel-dmac mac-address
undo bpdu-tunnel tunnel-dmac
【视图】
系统视图
【参数】
mac-address:隧道报文所使用的目的MAC地址,必须是组播MAC地址。
【描述】
bpdu-tunnel tunnel-dmac命令用来配置协议报文在BPDU Tunnel中传输时使用的目的MAC地址。undo bpdu-tunnel tunnel-dmac命令用来恢复目的MAC地址为缺省值。
缺省情况下,使用010f-e200-0003作为协议报文在BPDU Tunnel中传输时使用的目的MAC地址。
l 为避免隧道报文被运营商网络内的设备当作其他协议的报文处理,隧道报文所使用的目的MAC地址必须是组播地址,且在运营商网络内是唯一的BPDU Tunnel专用地址。
l 在BPDU Tunnel路径两端的运营商网络边缘设备所配置的目的MAC地址必须完全一致,否则将影响协议报文的正常传输和转发。
【举例】
# 设置协议报文在BPDU Tunnel中传输时使用的目的MAC地址为010f-e266-c3ab。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] bpdu-tunnel tunnel-dmac 010f-e266-c3ab
【命令】
display bpdu-tunnel
【视图】
任意视图
【参数】
无
【描述】
display bpdu-tunnel命令用来显示协议报文在BPDU Tunnel中传输时使用的私有组播MAC地址。
相关命令请参考bpdu-tunnel tunnel-dmac。
【举例】
# 显示当前配置的隧道报文使用的私有组播MAC地址。
<Sysname> display bpdu-tunnel
Tunnel packet's destination-mac-address: 010f-e2cd-0003
上述显示信息表示,当前所有协议的隧道报文均使用010f-e2cd-0003作为目的MAC地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!