• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S3100系列以太网交换机 命令手册-Release 21XX系列(V1.07)

34-VLAN-VPN命令

本章节下载 34-VLAN-VPN命令  (180.05 KB)

34-VLAN-VPN命令


1 VLAN-VPN命令

1.1  VLAN-VPN命令

1.1.1  display port vlan-vpn

【命令】

display port vlan-vpn

【视图】

任意视图

【参数】

【描述】

display port vlan-vpn命令用来显示当前系统中VLAN-VPN的相关配置。

相关命令请参考vlan-vpn enablevlan-vpn tpid

【举例】

# 显示当前系统中VLAN-VPN的相关配置(以S3100-EI为例)。

<Sysname> display port vlan-vpn

VLAN-VPN TPID: 8200

 

Ethernet1/0/1

 VLAN-VPN status: enabled

 VLAN-VPN VLAN: 1

 

Ethernet1/0/5

 VLAN-VPN status: enabled

 VLAN-VPN VLAN: 1       

表1-1 display port vlan-vpn命令显示信息描述表

字段

描述

VLAN-VPN TPID

全局TPID值

Ethernet1/0/1

当前开启了VLAN-VPN功能的端口

VLAN-VPN status

该端口VLAN-VPN功能的工作状态

VLAN-VPN VLAN

该端口为报文封装的外层Tag对应的VLAN,即该端口的缺省VLAN

 

1.1.2  vlan-vpn enable

【命令】

vlan-vpn enable

undo vlan-vpn

【视图】

以太网端口视图

【参数】

【描述】

vlan-vpn enable命令用来开启端口的VLAN-VPN功能。undo vlan-vpn命令用来关闭端口的VLAN-VPN功能。

缺省情况下,端口VLAN-VPN功能处于关闭状态。

开启端口的VLAN-VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文封装本端口缺省VLAN的VLAN Tag:

l              如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文

l              如果接收到的是不带有VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文

用户可以通过display port vlan-vpn命令查看端口的VLAN-VPN功能开启状态,验证配置结果。

开启了VLAN-VPN功能后,用户可以使用vlan-vpn vidraw-vlan-id inbound命令来配置当前端口的灵活QinQ功能,请参见2.1  灵活QinQ命令的介绍。

【举例】

# 开启以太网端口Ethernet1/0/1的VLAN-VPN功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] vlan-vpn enable

1.1.3  vlan-vpn tpid

在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该命令。

 

【命令】

vlan-vpn tpid value

undo vlan-vpn tpid

【视图】

系统视图

【参数】

value:用户设置的TPID值(十六进制数),取值范围为0x0001~0xFFFF。

【描述】

vlan-vpn tpid命令用来在端口设置TPID的值,在设置TPID值之后,端口在为报文封装外层标签时将使用该值填充到外层标签的TPID字段中;且端口在接收报文时,将使用该TPID值与报文的TPID字段进行匹配,来判断报文是否带有VLAN Tag。undo vlan-vpn tpid命令用来恢复缺省的TPID的值。

缺省情况下,TPID的值为0x8100。

由于TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型字段所处位置相同,为避免网络中报文转发和接收造成混乱,用户在配置VLAN-VPN时,交换机将不允许用户配置TPID为表1-2中列举的常用协议类型值。

表1-2 常用以太网帧协议类型

协议类型

对应值

ARP

0x0806

IP

0x0800

MPLS

0x8847/0x8848

IPX

0x8137

IS-IS

0x8000

LACP

0x8809

802.1x

0x888E

 

【举例】

# 设置TPID的值为0x9100。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vlan-vpn tpid 9100

 


2 灵活QinQ命令

在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该功能。

 

2.1  灵活QinQ命令

2.1.1  raw-vlan-id inbound

【命令】

raw-vlan-id inbound vlan-id-list

undo raw-vlan-id inbound { all | vlan-id-list }

【视图】

QinQ视图

【参数】

vlan-id-list:表示一组VLAN编号,为这些VLAN封装指定的外层VLAN Tag。表示方式为vlan-id-list = { vlan-id [ to  vlan-id ] }&<1-10>,关键字to之后的编号要大于或等于to之前的编号。&<1-10>表示前面的参数最多可以输入10次。

all:删除当前视图下所有为指定内层VLAN封装外层标签的配置。

【描述】

raw-vlan-id inbound命令用来配置灵活QinQ映射规则,为指定VLAN编号的报文封装外层标签,需要在接收用户私网报文的端口上配置。undo raw-vlan-id inbound命令用来取消该配置。

不能为同一个报文添加不同的外层VLAN Tag。如果想改变报文的外层VLAN Tag,需要先删除旧的外层VLAN Tag,然后再配置新的外层VLAN Tag

 

用户需要先使用vlan-vpn vid命令配置灵活QinQ策略中的外层标签,同时进入QinQ视图,然后使用本命令设置需要为哪些VLAN的报文封装该外层标签。

【举例】

# 配置灵活QinQ映射规则:为收到的内层VLAN编号为815的报文添加外层VLAN 20Tag

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vlan-vpn vid 20

[Sysname-vid-20] raw-vlan-id inbound 8 to 15

2.1.2  vlan-vpn vid

【命令】

vlan-vpn vid vlan-id

undo vlan-vpn vid vlan-id

【视图】

系统视图

【参数】

vlan-id外层VLAN的VLAN ID,取值范围为1~4094。

【描述】

vlan-vpn vid命令用来设置灵活QinQ功能添加的外层VLAN Tag值,并进入QinQ视图。可以通过raw-vlan-id inbound命令设置对指定内层VLAN Tag的报文封装外层VLAN Tag。undo vlan-vpn vid命令用来取消对指定的报文添加指定外层VLAN Tag值的功能。

缺省情况下,没有开启设置灵活QinQ功能添加的外层VLAN Tag值。

在指定了外层标签并进入QinQ视图后,用户还需要使用raw-vlan-id inbound命令来配置为哪些VLAN的报文封装该外层标签,否则该外层标签的配置没有意义。

相关配置可参考命令raw-vlan-id inbound

【举例】

# 配置灵活QinQ映射规则:为收到的内层VLAN Tag为VLAN2~14的报文添加外层Tag为VLAN 20。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vlan-vpn vid 20

[Sysname-vid-20] raw-vlan-id inbound 2 to 14

2.1.3  vlan-vpn selective enable

【命令】

vlan-vpn selective enable

undo vlan-vpn selective enable

【视图】

以太网端口视图

【参数】

【描述】

vlan-vpn selective enable命令用来开启当前端口的灵活QinQ功能,使用已经配置的映射规则为指定的内层VLAN的报文封装外层的VLAN Tag。undo vlan-vpn selective enable命令用来关闭当前端口的灵活QinQ功能。

缺省情况下,所有端口均没有开启灵活QinQ功能。

相关配置可参考命令vlan-vpn vidraw-vlan-id inbound

【举例】

# 开启端口Ethernet1/0/1的灵活QinQ功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] vlan-vpn selective enable

 


3 VLAN Mapping命令

在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该功能。

 

3.1  VLAN Mapping命令.

3.1.1  vlan-mapping

【命令】

vlan-mapping vlan old-vlan-id remark new-vlan-id

undo vlan-mapping vlan old-vlan-id

【视图】

系统视图、以太网端口视图

【参数】

vlan old-vlan-id:指定需要进行VLAN Tag替换的原始VLAN编号。old-vlan-id为原始VLAN编号,取值范围为1~4094。

remark new-vlan-id:指定替换后的公网VLAN编号。new-vlan-id为公网VLAN编号,取值范围为1~4094。

【描述】

在系统视图下,vlan-mapping命令用来配置全局VLAN Mapping映射规则,将指定的用户网络的VLAN编号替换为公网的VLAN编号,使报文能够按照公网的VLAN规划进行传输;undo vlan-mapping命令用来取消VLAN Mapping映射规则。

在以太网端口视图下,vlan-mapping命令用来配置当前端口的VLAN Mapping映射规则,同时启动当前端口的VLAN Mapping功能;undo vlan-mapping命令用来取消VLAN Mapping映射规则并关闭当前端口的VLAN Mapping功能。

缺省情况下,没有配置全局及端口的VLAN Mapping的映射规则。

l    如果端口已经处在某个聚合组中,将不能开启该端口的VLAN Mapping功能。.

l    VLAN Mapping功能与协议VLAN功能不能同时配置。

l    如果要修改已存在的VLAN Mapping映射规则,必须删除原有规则,再重新进行配置。

l    在配置了系统视图下的VLAN Mapping映射规则后,将不能在以太网端口视图下配置VLAN Mapping的映射规则。

 

相关配置可参考命令vlan-mapping enable

【举例】

# 配置端口Ethernet1/0/1的VLAN Mapping的映射规则,将用户网络中VLAN100的报文中的VLAN编号替换为VLAN200。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1]vlan-mapping vlan 100 remark 200

3.1.2  vlan-mapping enable

【命令】

vlan-mapping enable

undo vlan-mapping enable

【视图】

以太网端口视图

【参数】

【描述】

vlan-mapping enable命令用来在配置基于全局映射规则的VLAN Mapping功能时,开启端口的VLAN Mapping功能。undo vlan-mapping enable命令用来关闭当前端口的VLAN Mapping功能

缺省情况下,端口的VLAN Mapping功能处于关闭状态。

l    在配置了基于端口的VLAN Mapping映射规则后,该端口的VLAN Mapping功能同时开启,不能使用vlan-mapping enable命令再次进行配置。

l    VLAN Mapping功能与协议VLAN功能不能同时配置。

 

相关配置可参考命令vlan-mapping

【举例】

# 开启端口Ethernet1/0/1的VLAN Mapping功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] vlan-mapping enable

 


4 BPDU Tunnel命令

在S3100系列以太网交换机中,只有S3100-EI系列以太网交换机支持该功能。

 

4.1  BPDU Tunnel命令

4.1.1  bpdu-tunnel

【命令】

bpdu-tunnel protocol-type

undo bpdu-tunnel { protocol-type | all }

【视图】

以太网端口视图

【参数】

protocol-type:表示需要进行BPDU Tunnel传输的协议报文类型。取值范围如表4-1所示。

表4-1 protocol-type参数取值范围说明

取值

说明

cdp

开启/关闭CDP协议的BPDU Tunnel透明传输功能

hgmp

开启/关闭HGMP相关协议(包括NDP、NTDP、Cluster MRC、HABP协议)的BPDU Tunnel透明传输功能

lacp

开启/关闭LACP协议的BPDU Tunnel透明传输功能

pagp

开启/关闭PAGP协议的BPDU Tunnel透明传输功能

pvst

开启/关闭PVST协议的BPDU Tunnel透明传输功能

stp

开启/关闭STP协议的BPDU Tunnel透明传输功能

vtp

开启/关闭VTP协议的BPDU Tunnel透明传输功能

udld

开启/关闭UDLD协议的BPDU Tunnel透明传输功能

 

all:关闭所有协议报文的BPDU Tunnel透明传输功能。

【描述】

bpdu-tunnel命令用来开启端口的BPDU Tunnel功能,使指定协议的报文能够通过本端口进行BPDU Tunnel透明传输。undo bpdu-tunnel命令用来关闭端口的BPDU Tunnel功能。

缺省情况下,没有配置任何协议的报文通过BPDU Tunnel进行传输。

在开启了对某种协议报文的BPDU Tunnel传输功能后,当端口接收到该协议的报文时,将使用指定的私有组播MAC地址替换协议报文原有的目的MAC地址,使该报文在运营商网络中传输时不会被其他设备认为是协议报文,从而实现透明传输的效果。

用户可以通过bpdu-tunnel tunnel-dmac命令将协议报文的目的MAC地址修改为指定的组播MAC地址。

l    如果配置了对某种协议进行BPDU Tunnel传输,则不能在该端口上开启该协议,以防止该端口参与该协议的计算和协商过程。例如,如果配置了bpdu-tunnel lacp,则不能在此端口下执行命令lacp enable

l    位于BPDU Tunnel两端的运营商设备在此命令的配置应该完全一致,否则将无法对用户网络的BPDU报文进行正确的透明传输。

 

【举例】

# 配置LACP协议的报文通过Ethernet1/0/1端口使用隧道传输。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] bpdu-tunnel lacp

4.1.2  bpdu-tunnel tunnel-dmac

【命令】

bpdu-tunnel tunnel-dmac mac-address

undo bpdu-tunnel tunnel-dmac

【视图】

系统视图

【参数】

mac-address:隧道报文所使用的目的MAC地址,必须是组播MAC地址。

【描述】

bpdu-tunnel tunnel-dmac命令用来配置协议报文在BPDU Tunnel中传输时使用的目的MAC地址。undo bpdu-tunnel tunnel-dmac命令用来恢复目的MAC地址为缺省值。

缺省情况下,使用010f-e200-0003作为协议报文在BPDU Tunnel中传输时使用的目的MAC地址。

l    为避免隧道报文被运营商网络内的设备当作其他协议的报文处理,隧道报文所使用的目的MAC地址必须是组播地址,且在运营商网络内是唯一的BPDU Tunnel专用地址。

l    在BPDU Tunnel路径两端的运营商网络边缘设备所配置的目的MAC地址必须完全一致,否则将影响协议报文的正常传输和转发。

 

【举例】

# 设置协议报文在BPDU Tunnel中传输时使用的目的MAC地址为010f-e266-c3ab。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] bpdu-tunnel tunnel-dmac 010f-e266-c3ab

4.1.3  display bpdu-tunnel

【命令】

display bpdu-tunnel

【视图】

任意视图

【参数】

【描述】

display bpdu-tunnel命令用来显示协议报文在BPDU Tunnel中传输时使用的私有组播MAC地址。

相关命令请参考bpdu-tunnel tunnel-dmac

【举例】

# 显示当前配置的隧道报文使用的私有组播MAC地址。

<Sysname> display bpdu-tunnel

Tunnel packet's destination-mac-address: 010f-e2cd-0003

上述显示信息表示,当前所有协议的隧道报文均使用010f-e2cd-0003作为目的MAC地址。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们