- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-VLAN命令
本章节下载: 04-VLAN命令 (247.29 KB)
目 录
1.1.4 display interface vlan-interface
1.1.6 interface vlan-interface
1.1.9 reset counters interface vlan-interface
3.1.1 display voice-vlan mac-address
3.1.2 display voice-vlan state
3.1.7 voice-vlan security enable
本特性仅在安装了二层交换卡的款型和MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK/3600-28/MSR3600-51/MSR2600-10-X1的固定二层接口上支持。
bandwidth命令用来配置VLAN接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
接口的期望带宽=接口的波特率÷1000(kbps)。
VLAN接口视图
bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps。
· CBQ队列带宽。具体介绍请参见“ACL和QoS配置指导”中的“拥塞管理”。
· 链路开销值。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。
# 配置VLAN接口1的期望带宽为10000kbps。
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] bandwidth 10000
default命令用来恢复当前VLAN接口的缺省配置。
VLAN接口视图
执行default命令并不能保证接口下的所有命令都能恢复到缺省情况,某些命令可能会由于不满足必备条件而恢复失败。因此,执行default命令后建议通过display this命令确认执行效果。
# 将VLAN接口1恢复为缺省配置。
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] default
description命令用来配置当前VLAN或VLAN接口的描述信息。
undo description命令用来恢复缺省情况。
VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的描述信息为“VLAN 0100”;VLAN接口的描述信息为该VLAN接口的接口名,如“Vlan-interface1 Interface”。
VLAN视图/VLAN接口视图
text:VLAN或VLAN接口的描述信息,为1~255个字符的字符串,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。
当设备上配置的VLAN较多时,用户可以根据功能或者连接情况为VLAN或VLAN接口配置特定的描述信息,以便记忆和管理VLAN或VLAN接口。
# 将VLAN 2的描述信息配置为sales-private。
[Sysname] vlan 2
[Sysname-vlan2] description sales-private
# 将VLAN接口2的描述信息配置为linktoPC56。
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description linktoPC56
· display interface vlan-interface
display interface vlan-interface命令用来显示VLAN接口的相关信息。
display interface vlan-interface [ interface-number ] [ brief [ description | down ] ]
vlan-interface:显示VLAN接口的相关信息。
interface-number:VLAN接口的编号,显示指定VLAN接口的信息。不指定该参数时,将显示已创建的所有VLAN接口的信息。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,指定brief参数而不指定description参数时,只显示描述信息中的前27个字符,超出部分不显示;指定description参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。
# 显示VLAN-interface 10的相关信息。
<Sysname> display interface vlan-interface 10
Vlan-interface10
Current state: UP
Line protocol state: UP
Description: Vlan-interface10 Interface
Bandwidth: 100000kbps
Maximum Transmit Unit: 1500
Internet Address is 192.168.1.54/24 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0023-89b6-d613
IPv6 Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0023-89b6-d613
Last clearing of counters: Never
# 显示VLAN-interface 2的概要信息。
<Sysname> display interface vlan-interface 2 brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Vlan2 DOWN DOWN --
表1-1 display interface vlan-interface命令显示信息描述表
|
VLAN接口名 |
|
|
VLAN接口的物理状态,状态可能为: · DOWN ( Administratively ):表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于UP状态的物理端口(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 |
|
|
VLAN接口的链路层协议状态,状态可能为: · DOWN:该VLAN接口的协议状态为关闭 · UP:该VLAN接口的协议状态为开启 |
|
|
用户通过description命令给VLAN接口配置的描述信息。使用display interface brief命令,不指定description参数时,该字段最多显示27个字符;指定description参数时,可显示配置的全部描述信息 |
|
|
VLAN接口的期望带宽 |
|
|
VLAN接口允许通过的最大传输单元 |
|
|
该接口还不具有处理IP报文的能力(当没有为该接口配置IP地址时会显示该信息) |
|
|
该接口的主IP地址为192.168.1.54/24(只有为该接口配置主IP地址后才会显示该信息) |
|
|
IPv4发送帧格式 |
|
|
VLAN接口对应的MAC地址 |
|
|
IPv6发送帧格式 |
|
|
最近一次使用reset counters interface vlan-interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface vlan-interface命令清除过该接口下的统计信息,则显示Never) |
|
|
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
|
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口 |
|
|
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
|
|
· UP:表示接口物理上是连通的 · DOWN:表示接口物理上是不通的 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口 · Stby:表示该接口是一个备份接口 |
|
|
· UP:表示接口的数据链路层是连通的 · DOWN:表示接口的数据链路层不通 · UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
|
|
接口主IP地址 |
· reset counters interface vlan-interface
display vlan命令用来显示VLAN的相关信息。
display vlan [ vlan-id1 [ to vlan-id2 ] | all | dynamic | reserved | static ]
vlan-id1:显示指定VLAN的信息。vlan-id1为VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:显示ID在指定范围内的VLAN的信息。vlan-id1和vlan-id2为指定VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:显示除保留VLAN外的其他VLAN的信息。
dynamic:显示系统动态创建的VLAN的数量和编号。动态VLAN是指通过RADIUS服务器下发的VLAN。
reserved:显示系统保留VLAN的信息。保留VLAN是设备根据功能实现的需要预留的VLAN。保留VLAN由协议模块来指定,为协议模块服务,用户不能对保留VLAN进行任何操作。
static:显示系统静态创建的VLAN的数量和VLAN编号。静态VLAN是指通过命令行手工创建的VLAN。
# 显示VLAN 2的信息。
VLAN ID: 2
VLAN type: Static
Route interface: Not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged ports:
GigabitEthernet2/0/1 GigabitEthernet2/0/2 GigabitEthernet2/0/3
# 显示VLAN 3的信息。
VLAN ID: 3
VLAN type: static
Route interface: Configured
IPv4 address: 1.1.1.1
IPv4 subnet mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged ports: None
Untagged ports: None
表1-2 display vlan命令显示信息描述表
|
VLAN的编号 |
|
|
VLAN的类型: · Static:静态VLAN · Dynamic:动态VLAN |
|
|
· Not configured:未创建 · Configured:已创建 |
|
|
VLAN的描述信息 |
|
|
VLAN的名称 |
|
|
VLAN接口的主用IP地址(如果VLAN接口没有配置IP地址,则不显示该字段),如果VLAN接口上还配置了从IP地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 |
|
|
VLAN接口的主用IP地址的子网掩码(如果VLAN接口没有配置IP地址,则不显示该字段) |
|
|
该VLAN报文从哪些端口发送时需要携带Tag标记 |
|
|
该VLAN报文从哪些端口发送时不需要携带Tag标记 |
interface vlan-interface命令用来创建VLAN接口并进入VLAN接口视图。如果该VLAN接口已经存在,则直接进入VLAN接口视图。
undo interface vlan-interface命令用来删除指定的VLAN接口。
interface vlan-interface interface-number
undo interface vlan-interface interface-number
未创建VLAN接口。
interface-number:VLAN接口的编号,取值范围为1~4094。
· 在创建VLAN接口之前,对应的VLAN必须已经存在,否则将不能创建指定的VLAN接口。
· Sub VLAN及在Primary VLAN interface下配置了三层互通的Secondary VLAN不能创建对应的VLAN接口。有关Sub VLAN的详细介绍,请参见“二层技术-以太网交换配置指导”中的“Super VLAN”。
# 创建VLAN接口2并进入视图。
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
· display interface vlan-interface
mtu命令用来配置VLAN接口的MTU值。
undo mtu命令用来恢复缺省情况。
缺省情况下,VLAN接口的MTU值为1500。
VLAN接口视图
size:表示接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)值的大小,单位为字节。设备支持的取值范围为46~1500。
如果当前接口同时配置mtu和ip mtu命令,则设备会以ip mtu命令配置的接口MTU值对报文进行分片,不会再按照mtu命令配置的MTU值对报文进行分片。有关ip mtu命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IP性能优化”。
# 配置VLAN接口1的MTU值为1492字节。
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] mtu 1492
· display interface vlan-interface
name命令用来指定当前VLAN的名称。
undo name命令用来恢复缺省情况。
VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的编号。例如,VLAN 100的名称为“VLAN 0100”。
VLAN视图
text:VLAN名称,为1~32个字符的描述信息,可以包含字母(区分大小写)、数字、特殊字符(包括~ ! @ # $ % ^ & * ( ) - _ + = { } [ ] | \ : ; " ' < > , . /)、空格以及符合unicode编码规范的其他文字和符号。
当设备上配置了802.1X或MAC地址认证功能后,可以通过RADIUS服务器来对认证通过的端口下发VLAN。某些RADIUS服务器可以向设备发送需要下发的VLAN编号或者VLAN名称,当VLAN数量很多的时候,使用名称可以更明确的定位VLAN。
# 指定VLAN 2的名称为“test vlan”。
[Sysname] vlan 2
[Sysname-vlan2] name test vlan
reset counters interface vlan-interface命令用来清除VLAN接口的统计信息。
reset counters interface vlan-interface [ interface-number ]
interface-number:VLAN接口的编号。
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
· 如果不指定interface-number,则清除所有VLAN接口的统计信息;
· 如果指定interface-number,则清除指定VLAN接口的统计信息。
# 清除VLAN接口2的统计信息。
<Sysname> reset counters interface vlan-interface 2
· display interface vlan-interface
shutdown命令用来手工关闭VLAN接口。
undo shutdown命令用来取消手工关闭VLAN接口。
VLAN接口视图
· 如果未手工关闭VLAN接口,此时VLAN接口状态受VLAN中端口状态的影响,即:当VLAN中所有以太网端口状态均为down时,VLAN接口为down状态,即关闭状态;当VLAN中有一个或一个以上的以太网端口处于up状态时,则VLAN接口处于up状态。
· 如果手工关闭VLAN接口,则VLAN接口的状态始终为down(Administratively),不受VLAN中端口状态的影响。
· 配置VLAN接口参数前,为了避免配置过程中对网络造成影响,建议先使用shutdown命令手工关闭接口,之后再配置参数。配置完成后,使用undo shutdown命令取消手工关闭接口,使配置的参数生效。
· 当VLAN接口出现故障时,可以使用shutdown命令手工关闭接口,然后再使用undo shutdown命令取消手工关闭接口,这样有可能使接口恢复正常。
· 关闭和打开VLAN接口对于属于这个VLAN的任何一个以太网端口本身都不起作用,以太网端口的状态不随VLAN接口状态的改变而改变。
# 将VLAN接口2关闭后再重新打开。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
vlan vlan-id命令用来创建VLAN并进入VLAN视图。如果指定的VLAN已创建,则直接进入该VLAN的视图。
vlan vlan-id1 to vlan-id2命令用来批量创建vlan-id1~vlan-id2之间的所有VLAN,保留VLAN除外。
vlan all命令用来批量创建VLAN 1~4094。
undo vlan命令用来删除VLAN。
vlan { vlan-id1 [ to vlan-id2 ] | all }
undo vlan { vlan-id1 [ to vlan-id2 ] | all }
系统只有一个缺省VLAN(VLAN 1)。
vlan-id1:VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:除保留VLAN外的其他VLAN,当设备允许创建的最大VLAN数小于4094时,不支持该参数。
· VLAN 1为系统缺省VLAN,用户不能创建和删除。
· 保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。
· 动态学习到的VLAN,以及被其他应用锁定不让删除的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。
# 创建VLAN 2,并进入该VLAN视图。
[Sysname] vlan 2
[Sysname-vlan2]
# 批量创建VLAN 4~100。
[Sysname] vlan 4 to 100
display port命令用来显示设备上当前存在的Hybrid或Trunk端口。显示的信息包括端口对应的端口名、缺省VLAN ID和允许通过的VLAN ID。
display port { hybrid | trunk }
hybrid:显示系统当前存在的Hybrid端口。
trunk:显示系统当前存在的Trunk端口。
# 显示当前系统存在的Hybrid端口。
Interface PVID VLAN Passing
GE2/0/4 100 Tagged: 1000, 1002, 1500, 1600-1611, 2000,
2555-2558, 3000, 4000
Untagged:1, 10, 15, 18, 20-30, 44, 55, 67, 100,
150-160, 200, 255, 286, 300-302
# 显示当前系统存在的Trunk端口。
Interface PVID VLAN Passing
GE2/0/8 2 1-4, 6-100, 145, 177, 189-200, 244, 289, 400,
555, 600-611, 1000, 2006-2008
表1-3 display port命令显示信息描述表
|
表示该端口实际通过的VLAN(该VLAN已经创建,并且接口允许其通过) |
|
|
表示哪些VLAN的报文通过该端口时必须携带VLAN Tag |
|
|
表示哪些VLAN的报文通过该端口时必须去掉VLAN Tag |
port命令用来向当前VLAN中添加一个或一组Access端口。
undo port命令用来从当前VLAN中删除一个或一组Access端口。
VLAN视图
interface-list:以太网接口列表。表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>,其中interface-type interface-number为端口类型和端口编号,interface-number2的值要大于或等于interface-number1的值,&<1-10>表示前面的参数最多可以输入10次。
· 通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。
· 设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。
# 向VLAN2中添加端口GigabitEthernet2/0/1~GigabitEthernet2/0/3。
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 2/0/1 to gigabitethernet 2/0/3
port access vlan命令用来将当前Access端口加入到指定的VLAN中。
undo port access vlan命令用来恢复缺省情况。
所有Access端口都属于VLAN 1。
二层以太网接口视图/二层聚合接口视图
vlan-id:指定的VLAN编号,取值范围为1~4094。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。
# 将GigabitEthernet2/0/1端口加入到VLAN 3中。
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port access vlan 3
port hybrid pvid命令用来配置Hybrid端口的缺省VLAN。
undo port hybrid pvid命令用来配置Hybrid端口的缺省VLAN为1。
Hybrid端口的缺省VLAN为该端口在链路类型为Access时的所属VLAN。
二层以太网接口视图/二层聚合接口视图
vlan-id:指定接口的缺省的VLAN ID,取值范围为1~4094。
· 对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。
· 建议本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN保持一致。
· 配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
# 配置端口GigabitEthernet2/0/1(Hybrid类型)的缺省VLAN为100,并允许VLAN 100通过。
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-type hybrid
[Sysname-GigabitEthernet2/0/1] port hybrid pvid vlan 100
[Sysname-GigabitEthernet2/0/1] port hybrid vlan 100 untagged
port hybrid vlan命令用来允许指定的VLAN通过当前Hybrid端口。
undo port hybrid vlan命令用来禁止指定的VLAN通过当前Hybrid端口。
port hybrid vlan vlan-id-list { tagged | untagged }
undo port hybrid vlan vlan-id-list
Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。
二层以太网接口视图/二层聚合接口视图
vlan-id-list:VLAN列表,Hybrid端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。该VLAN必须是设备上已创建的VLAN,否则,该命令执行失败。
tagged:该端口在转发指定的VLAN报文时将携带VLAN Tag。
untagged:该端口在转发指定的VLAN报文时将去掉VLAN Tag。
Hybrid端口允许多个VLAN通过。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的合集。
# 配置端口GigabitEthernet2/0/1为Hybrid端口,允许VLAN 2、4、50~VLAN 100通过,并且发送这些VLAN的报文时携带VLAN Tag。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-type hybrid
[Sysname-GigabitEthernet2/0/1] port hybrid vlan 2 4 50 to 100 tagged
port link-type命令用来配置当前端口的链路类型。
undo port link-type命令用来恢复缺省情况。
port link-type { access | hybrid | trunk }
二层以太网接口视图/二层聚合接口视图
access:配置端口的链路类型为Access类型。
hybrid:配置端口的链路类型为Hybrid类型。
trunk:配置端口的链路类型为Trunk类型。
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再配置为其他类型端口。
# 配置端口GigabitEthernet2/0/1配置为Trunk端口。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-type trunk
port trunk permit vlan命令用来允许指定的VLAN通过当前Trunk端口。
undo port trunk permit vlan命令用来禁止指定的VLAN通过当前Trunk端口。
port trunk permit vlan { vlan-id-list | all }
undo port trunk permit vlan { vlan-id-list | all }
Trunk端口只允许VLAN 1的报文通过。
二层以太网接口视图/二层聚合接口视图
vlan-id-list:VLAN列表,Trunk端口允许通过的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
all:表示允许所有VLAN通过该Trunk端口。建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。
· Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
· Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。
# 配置端口GigabitEthernet2/0/1为Trunk端口,允许VLAN 2、4、50~100通过。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-type trunk
[Sysname-GigabitEthernet2/0/1] port trunk permit vlan 2 4 50 to 100
port trunk pvid命令用来配置Trunk端口的缺省VLAN。
undo port trunk pvid命令用来恢复缺省情况。
undo port trunk pvid
Trunk端口的缺省VLAN为VLAN 1。
二层以太网接口视图/二层聚合接口视图
vlan-id:指定接口的缺省VLAN ID,取值范围为1~4094。
· 对Trunk端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使用已经不存在的VLAN作为缺省VLAN。
· 本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
· 配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过,出接口才能转发缺省VLAN的报文。
# 配置端口GigabitEthernet2/0/1(Trunk类型)的缺省VLAN为VLAN 100,并允许VLAN 100通过。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-type trunk
[Sysname-GigabitEthernet2/0/1] port trunk pvid vlan 100
[Sysname-GigabitEthernet2/0/1] port trunk permit vlan 100
display vlan-group命令用来显示创建的VLAN组及其VLAN成员列表。
display vlan-group [ group-name ]
group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。若不指定该参数,则表示显示所有VLAN组的信息。
# 显示指定VLAN组test001的信息。
<Sysname> display vlan-group test001
VLAN group: test001
VLAN list: 2-4 100 200
# 显示所有VLAN组的信息。
VLAN group: test001
VLAN list: 2-4 100 200
VLAN group: rnd
VLAN list: Null
表1-4 display vlan-group命令显示信息描述表
|
VLAN组名称 |
|
|
对应的该VLAN组内的VLAN列表 |
vlan-group命令用来创建一个VLAN组,并进入VLAN组视图。
undo vlan-group命令用来删除指定的VLAN组。
group-name:VLAN组的名称,为1~31个字符的字符串,区分大小写,首字符必须为字母。
· VLAN组是一组VLAN的集合。VLAN组内可以添加多个VLAN列表。
· 认证服务器可以通过下发VLAN组名的方式为通过认证的802.1X用户下发一组授权VLAN。
# 创建一个VLAN组,名称为test001,并进入VLAN组视图。
[Sysname] vlan-group test001
[Sysname-vlan-group-test001]
vlan-list命令用来在当前VLAN组内添加VLAN成员。
undo vlan-list命令用来从当前VLAN组内删除VLAN成员。
当前VLAN组中不存在任何VLAN列表。
VLAN组视图
vlan-id-list:VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
# 向VLAN组test001内添加VLAN成员:VLAN 2~VLAN 4、VLAN 100、VLAN 200。
[Sysname] vlan-group test001
[Sysname-vlan-group-test001] vlan-list 2 to 4 100 200
目前,本特性仅在安装了SIC-4GSW、HMIM-24GSW/24GSWP和HMIM-8GSW交换卡的款型以及MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK/3600-28/MSR3600-51/MSR2600-10-X1的固定二层接口上支持。
display supervlan命令用来显示Super VLAN及其关联的Sub VLAN的信息。
display supervlan [ supervlan-id ]
supervlan-id:Super VLAN的编号,取值范围为1~4094。如果未指定该参数,则显示设备上所有的Super VLAN及其关联的Sub VLAN的信息。
# 显示Super VLAN 2及其关联的Sub VLAN的信息。
Super VLAN ID: 2
Sub-VLAN ID: 3-5
VLAN ID: 2
VLAN type: Static
It is a super VLAN.
Route interface: Configured
IPv4 address: 10.153.17.41
IPv4 subnet mask: 255.255.252.0
IPv6 global unicast addresses:
2001::1, subnet is 2001::/64 [TENTATIVE]
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: None
Untagged ports: None
VLAN ID: 3
VLAN type: Static
It is a sub-VLAN.
Route interface: Configured
IPv4 address: 10.153.17.41
IPv4 subnet mask: 255.255.252.0
IPv6 global unicast addresses:
2001::1, subnet is 2001::/64 [TENTATIVE]
Description: VLAN 0003
Name: VLAN 0003
Tagged ports: None
Untagged ports:
GigabitEthernet2/0/3
VLAN ID: 4
VLAN type: Static
It is a sub-VLAN.
Route interface: Configured
IPv4 address: 10.153.17.41
IPv4 subnet mask: 255.255.252.0
IPv6 global unicast addresses:
2001::1, subnet is 2001::/64 [TENTATIVE]
Description: VLAN 0004
Name: VLAN 0004
Tagged ports: None
Untagged ports:
GigabitEthernet2/0/4
表2-1 display supervlan命令显示信息描述表
|
Super VLAN的编号 |
|
|
Sub VLAN的编号 |
|
|
VLAN编号 |
|
|
VLAN类型: · Dynamic:动态VLAN · Static:静态VLAN |
|
|
当前VLAN是Super VLAN |
|
|
当前VLAN是Sub VLAN |
|
|
· Configured:已创建 · Not configured:未创建 |
|
|
VLAN接口的主用IPv4地址(如果VLAN接口没有配置IPv4地址,则不显示该字段),如果VLAN接口上还配置了从IPv4地址,可以使用display interface vlan-interface或者在VLAN接口视图下使用display this命令查看 |
|
|
VLAN接口的主用IPv4地址的子网掩码(如果VLAN接口没有配置IPv4地址,则不显示该字段) |
|
|
VLAN接口上配置的全球单播IPv6地址(如果VLAN接口没有配置IPv6地址,则不显示该字段) 可能的IPv6地址状态及含义如下: · [TENTATIVE]:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址 · [DUPLICATE]:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用 · [PREFERRED]:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识 · [DEPRECATED]:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理 |
|
|
VLAN的描述信息 |
|
|
VLAN的名称 |
|
|
该VLAN报文从哪些端口发送需要携带VLAN Tag |
|
|
该VLAN报文从哪些端口发送时不需要携带VLAN Tag |
subvlan命令用来建立Super VLAN和Sub VLAN的映射关系。
undo subvlan命令用来解除Super VLAN和Sub VLAN的映射关系。
未建立Super VLAN和Sub VLAN的映射关系。
VLAN视图
vlan-id-list:Sub VLAN列表,表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id表示Sub VLAN的VLAN ID,取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输入10次。
· 建立Super VLAN和Sub VLAN的映射关系前,指定的Sub VLAN必须已经创建。
· 在建立了Super VLAN和Sub VLAN的映射关系后,仍可以向Sub VLAN中添加和删除接口。
· 使用undo subvlan命令时,如果不指定vlan-id-list,则解除当前Super VLAN与所有Sub VLAN的映射关系;如果指定vlan-id-list,则解除当前Super VLAN与指定Sub VLAN的映射关系。
# 建立Super VLAN 10和Sub VLAN 3、4、5的映射关系。
[Sysname] vlan 3 to 5
[Sysname] vlan 10
[Sysname-vlan10] supervlan
[Sysname-vlan10] subvlan 3 to 5
supervlan命令用来配置当前VLAN的类型为Super VLAN。
undo supervlan命令用来恢复缺省情况。
VLAN类型不为Super VLAN。
VLAN视图
· 如果某个VLAN被指定为Super VLAN,则该VLAN不建议被指定为某个端口的Guest VLAN/Auth-Fail VLAN/Critical VLAN;同样,如果某个VLAN被指定为某个端口的Guest VLAN/Auth-Fail VLAN/Critical VLAN,则该VLAN不建议被指定为Super VLAN。Guest VLAN/Auth-Fail VLAN/Critical VLAN的相关内容请参见“安全配置指导”中的“802.1X”。
· 在Super VLAN对应的VLAN接口下配置VRRP功能后,会对网络性能造成影响,建议不要这样配置。
· 在Super VLAN下可以配置二层组播功能,但是由于Super VLAN中没有物理端口,该配置将不会生效。
# 配置VLAN 2为Super VLAN。
[Sysname] vlan 2
[Sysname-vlan2] supervlan
display voice-vlan mac-address命令用来显示Voice VLAN当前支持的OUI地址、OUI地址掩码和描述信息。
【命令】
display voice-vlan mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示Voice VLAN的OUI地址、OUI地址掩码和描述信息。
<Sysname> display voice-vlan mac-address
OUI Address Mask Description
0001-e300-0000 ffff-ff00-0000 Siemens phone
0003-6b00-0000 ffff-ff00-0000 Cisco phone
0004-0d00-0000 ffff-ff00-0000 Avaya phone
000f-e200-0000 ffff-ff00-0000 H3C Aolynk phone
0060-b900-0000 ffff-ff00-0000 Philips/NEC phone
00d0-1e00-0000 ffff-ff00-0000 Pingtel phone
00e0-7500-0000 ffff-ff00-0000 Polycom phone
00e0-bb00-0000 ffff-ff00-0000 3Com phone
表3-1 display voice-vlan mac-address命令显示信息描述表
|
字段 |
描述 |
|
OUI Address |
设备当前允许通过的OUI地址 |
|
Mask |
设备当前允许通过的OUI地址的掩码 |
|
Description |
设备当前允许通过的OUI地址的描述 |
【相关命令】
· voice-vlan mac-address
display voice-vlan state命令用来显示Voice VLAN的配置信息。
【命令】
display voice-vlan state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示Voice VLAN的配置信息。
<Sysname> display voice-vlan state
Current voice VLANs: 1
Voice VLAN security mode: Security
Voice VLAN aging time: 1440 minutes
Voice VLAN enabled ports and their modes:
Port VLAN Mode CoS DSCP
GE1/0/1 111 AUTO 6 46
具体显示内容与设备的型号有关,请以设备的实际情况为准。
表3-2 display voice-vlan state命令显示信息描述表
|
字段 |
描述 |
|
Current Voice VLANs |
已创建的Voice VLAN数量 |
|
Voice VLAN security mode |
Voice VLAN的安全模式的开启状态: · Security:表示当前使用的是安全模式 · Normal:表示当前使用的是普通模式 |
|
Voice VLAN aging time |
Voice VLAN的老化时间 |
|
Voice VLAN enabled ports and their modes |
当前开启了Voice VLAN的端口及其工作模式 |
|
Port |
当前开启了Voice VLAN的端口的简名 |
|
VLAN |
端口开启的Voice VLAN ID |
|
Mode |
端口Voice VLAN的工作模式: · Auto:表示自动模式 · Manual:表示手工模式 |
|
CoS |
服务级别 |
|
DSCP |
差分服务编码点优先级 |
【相关命令】
· voice-vlan aging
· voice-vlan enable
· voice-vlan mode auto
· voice-vlan security enable
voice-vlan aging命令用来设置Voice VLAN的老化时间。
undo voice-vlan aging命令用来恢复缺省情况。
【命令】
voice-vlan aging minutes
undo voice-vlan aging
【缺省情况】
Voice VLAN的老化时间为1440分钟(24小时)。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minutes:Voice VLAN的老化时间,取值范围为5~43200,单位为分钟。
【使用指导】
在自动模式下,系统会根据收到的语音报文的源MAC地址,来决定是否把该报文的入端口加入Voice VLAN。在将入端口加入Voice VLAN后,系统会同时启动老化定时器。经过老化时间后,如果设备没有从该端口收到任何语音报文,老化时间到达后系统会自动把该端口从Voice VLAN中删除。
老化时间只对Voice VLAN工作在自动模式的端口有效,对Voice VLAN工作在手工模式的端口无效。
【举例】
# 将Voice VLAN的老化时间配置为100分钟。
<Sysname> system-view
[Sysname] voice-vlan aging 100
· display voice-vlan state
voice-vlan vlan-id enable命令用来开启端口的Voice VLAN功能。
undo voice-vlan enable命令用来关闭端口的Voice VLAN功能。
【命令】
voice-vlan vlan-id enable
undo voice-vlan [ vlan-id ] enable
【缺省情况】
端口的Voice VLAN功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan-id:Voice VLAN编号,取值范围为2~4094。
【使用指导】
当端口的Voice VLAN工作在自动模式时,只有Trunk或者Hybrid类型端口支持开启Voice VLAN功能。
开启端口的Voice VLAN功能之前,须确保对应的VLAN已存在。
【举例】
# 开启端口GigabitEthernet1/0/1的Voice VLAN功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] voice-vlan 2 enable
· display voice-vlan state
· voice-vlan mode auto
voice-vlan mac-address命令用来配置允许指定OUI地址的报文通过Voice VLAN。
undo voice-vlan mac-address命令用来取消指定OUI地址的报文通过Voice VLAN。
【命令】
voice-vlan mac-address mac-address mask oui-mask [ description text ]
undo voice-vlan mac-address oui
【缺省情况】
系统已配置有如下表所示的OUI地址。
|
序号 |
OUI地址 |
生产厂商 |
|
1 |
0001-E300-0000 |
Siemens phone |
|
2 |
0003-6B00-0000 |
Cisco phone |
|
3 |
0004-0D00-0000 |
Avaya phone |
|
4 |
000F-E200-0000 |
H3C Aolynk phone |
|
5 |
0060-B900-0000 |
Philips/NEC phone |
|
6 |
00D0-1E00-0000 |
Pingtel phone |
|
7 |
00E0-7500-0000 |
Polycom phone |
|
8 |
00E0-BB00-0000 |
3Com phone |
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address:语音报文的源MAC地址,格式为H-H-H,如:1234-1234-1234。
mask oui-mask:OUI地址的有效长度,用掩码表示,格式为H-H-H。由连续的1和连续的0组成,表示OUI地址的匹配长度。如:FFFF-0000-0000,如果要匹配某个设备厂商的语音设备,可以设置为FFFF-FF00-0000。
description text:OUI地址的描述字符串,长度为1~30,区分大小写。
oui:指定要删除的OUI地址,格式为H-H-H,如1234-1200-0000。OUI地址不能是广播地址或者组播地址,也不能是全0的地址。OUI地址是mac-address和oui-mask参数相与的结果。可以通过display voice-vlan mac-address命令查看当前系统支持的OUI地址的信息。
【使用指导】
系统最多支持配置OUI地址个数以具体产品实际规格为准。
【举例】
# 配置允许来自IP电话PhoneA(MAC地址为1234-1234-1234)的语音流通过Voice VLAN。
<Sysname> system-view
[Sysname] voice-vlan mac-address 1234-1234-1234 mask ffff-ff00-0000 description PhoneA
· display voice-vlan mac-address
voice-vlan mode auto命令用来配置端口的Voice VLAN工作模式为自动模式。
undo voice-vlan mode auto命令用来配置端口的Voice VLAN工作模式为手工模式。
【命令】
voice-vlan mode auto
undo voice-vlan mode auto
【缺省情况】
端口的Voice VLAN工作模式为自动模式。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
当端口开启了Voice VLAN并工作在手工模式时,必须手工将端口加入Voice VLAN,才能保证Voice VLAN功能生效。
【举例】
# 将端口GigabitEthernet1/0/1的Voice VLAN的工作模式设置为手工模式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo voice-vlan mode auto
· display voice-vlan state
voice-vlan security enable命令用来开启Voice VLAN的安全模式。
undo voice-vlan security enable命令用来关闭Voice VLAN的安全模式。
【命令】
voice-vlan security enable
undo voice-vlan security enable
【缺省情况】
Voice VLAN工作在安全模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在安全模式下,Voice VLAN中只能有语音流量。用户开启Voice VLAN的安全模式以后,该VLAN的报文都经过过滤,设备会根据报文的源MAC地址是否匹配OUI地址来过滤所有非语音流量,增加安全性保证语音流的优先级,保证通话质量。在普通模式下,Voice VLAN中允许有业务流量和语音流量并存。
【举例】
# 关闭Voice VLAN的安全模式。
<Sysname> system-view
[Sysname] undo voice-vlan security enable
【相关命令】
· display voice-vlan state
voice-vlan track lldp命令用来开启通过LLDP自动发现IP电话功能。
undo voice-vlan track lldp命令用来关闭通过LLDP自动发现IP电话功能。
【命令】
voice-vlan track lldp
undo voice-vlan track lldp
【缺省情况】
通过LLDP自动发现IP电话功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 在设备上开启通过LLDP自动发现IP电话功能。
<Sysname> system-view
[Sysname] voice-vlan track lldp
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
