VLAN 命令
1.1 VLAN 配置命令
1.1.1 debug gvrp
命令:debug gvrp
no debug gvrp
功能:打开交换机的 gvrp 的调试开关;本命令的 no 操作为关闭该调试开关。
命令模式:特权用户配置模式。
缺省情况:缺省关闭交换机的 gvrp 的调试开关。
使用指南:用来打开交换机 gvrp 调试开关,可以显示交换机处理 gvrp 数据包信息。
举例:打开 gvrp 调试开关。
Switch#debug gvrp
1.1.2 dot1q-tunnel enable
命令:dot1q-tunnel enable
no dot1q-tunnel enable
功能:使交换机进入 dot1q-tunnel 模式;本命令的 no 命令为恢复缺省值。
参数:无。
命令模式:全局配置模式。
缺省情况:缺省为没有使能 dot1q-tunnel 功能。
使用指南:该命令是交换机使用 dot1q-tunnel 功能的前提。
举例:使能交换机 dot1q-tunnel 功能。
Switch(config)#dot1q-tunnel enable
1.1.3 dot1q-tunnel tpid
命令:dot1q-tunnel tpid {8100|9100|9200}
功能:设置交换机的协议类型(TPID) 。
参数:无。
命令模式:全局配置模式。
缺省情况:缺省为 8100。
使用指南:该功能是为了方便与其它厂商的设备进行互连。与交换机 uplink 模式的端口连
接的设备如果发送 TPID 为 9100 的数据包,则将 TPID 设置为 9100,这样交换机就可以正
常接收并处理收到的数据包。
举例:设置交换机的 TPID 为 9100。
Switch(config)#dot1q-tunnel tpid 9100
1-1
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
1.1.4 gvrp
命令:gvrp
no gvrp
功能:启动交换机或者当前 Trunk 端口的 GVRP 功能;本命令的 no 操作为关闭全局或端口
的 GVRP 功能。
命令模式:端口配置模式和全局配置模式。
缺省情况:交换机缺省关闭 GVRP 功能。
使用指南:开启全局的 GVRP 功能后,才能开启端口的 GVRP。全局的 GVRP 关闭后,端
口 GVRP 配置失效。注意 GVRP 只能在 Trunk 端口上开启。
举例:开启全局和 Trunk 端口 10 的 GVRP 功能。
Switch(config)#gvrp
Switch(config)#interface ethernet 0/0/10
Switch(Config-If-Ethernet0/0/10)#gvrp
Switch(config)#exit
1.1.5 garp timer hold
命令:garp timer hold <timer-value>
no garp timer hold
功能:配置 GARP 的 hold 定时器的值;本命令的 no 操作为恢复定时器缺省值。
参数:<timer-value>为 GARP hold 定时器的值,取值范围为 100~327650ms。
命令模式:端口配置模式。
缺省情况:hold 定时器的缺省值为 100ms。
使用指南:GARP 应用实体在收到 join 消息时,不会马上向外发送 join 消息,而是启动 hold
定时器,hold 定时器超时后,把 hold 时间内收到的所有 join 消息,在一个 GVRP 帧里发送
出去,从而有效的减少协议消息流量。
举例:设置端口 0/0/10 的 GARP hold timer 值为 500ms。
Switch(Config-If-Ethernet0/0/10)#garp timer hold 500
1.1.6 garp timer join
命令:garp timer join <timer-value>
no garp timer join
功能:配置 GARP 的 join 定时器的值;本命令的 no 操作为恢复定时器缺省值。
参数:<timer-value>为 join 定时器的值,取值范围为 100~327650ms。
命令模式:端口配置模式。
缺省情况:join 定时器的缺省值为 200ms。
使用指南:GARP 应用实体在 join timer 超时之后,将发送 join 消息,其它 GARP 应用实体
接收 join 消息后会注册该 GARP 应用实体的信息。
举例:设置端口 10 的 GARP join timer 值为 1000ms。
Switch(Config-If-Ethernet0/0/10)#garp timer join 1000
1.1.7 garp timer leave
1-2
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
命令:garp timer leave <timer-value>
no garp timer leave
功能:配置 GARP 的 leave 定时器的值;本命令的 no 操作为恢复定时器缺省值。
参数:<timer-value>为 leave 定时器的值,取值范围为 100~327650ms。
命令模式:端口配置模式。
缺省情况:leave 定时器的缺省值为 600ms。
使用指南:GARP 应用实体在希望注销某属性信息的时候,将发送 leave 消息,收到该消息
的 GARP 应用实体启动 leave 定时器,在 leave 定时器超时之前,如果没有再次受到 join 信
息,则注销该属性信息。另外,leave 定时器的值必须大于 join 定时器的两倍,否则会出现
错误提示。
举例:设置端口 1/10 的 GARP leave timer 值为 3000ms。
Switch(Config-If-Ethernet0/0/10)#garp timer leave 3000
1.1.8 garp timer leaveall
命令:garp timer leaveall <timer-value>
no garp timer leaveall
功能:配置 GARP 的 leaveall 定时器的值;本命令的 no 操作为恢复定时器缺省值。
参数:<timer-value>为 GARP leaveall timer 的值,取值范围为 100~327650ms。
命令模式:全局配置模式。
缺省情况:leaveall 定时器缺省值为 10000ms。
使用指南: GARP 应用实体启动后,同时启动 leaveall 定时器,在 leaveall 定时器超时后,
GARP 应用实体将向外发送 leaveall 消息,其它实体将注销该实体的一切属性信息,同时将
leaveall 定时器归零,启动新一轮循环。
举例:设置交换机的 GARP leaveall 定时器值为 50000ms。
Switch(config)#garp timer leaveall 50000
1.1.9 name
命令:name <vlan-name>
no name
功能:为 VLAN 指定名称,VLAN 的名称是对该 VLAN 一个描述性字符串;本命令的 no
操作为删除 VLAN 的名称。
参数:<vlan-name>为指定的 vlan 名称字符串。
命令模式:VLAN 配置模式。
缺省情况:VLAN 缺省名称为 vlanXXX,其中 XXX 为 VID。
使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管
理。
举例:为 VLAN100 指定名称为 TestVlan。
Switch(Config-Vlan100)#name TestVlan
1.1.10 private-vlan
命令:private-vlan {primary|isolated|community}
no private-vlan
1-3
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
功能:将当前VLAN设置为Private VLAN,该命令的no操作为取消Private VLAN设置。
参数:primary 将当前VLAN设置为Primary VLAN,isolated将当前VLAN设置为Isolated
VLAN,community将当前VLAN设置为Community VLAN。
命令模式:VLAN配置模式。
缺省情况:缺省没有Private VLAN配置。
使用指南:Private VLAN分为三种:Primary VLAN,Isolated VLAN和Community VLAN。
Primary VLAN内的端口可以和关联到该Primary VLAN的Isolated VLAN和Community VLAN
中的端口进行通信; Isolated VLAN内的端口之间是隔绝的, 它们只可以和其相关联的Primary
VLAN内的端口通信;Community VLAN内的端口相互之间可以通信,也可以和其相关联的
Primary VLAN内的端口通信;在Isolated VLAN内的端口和在Community VLAN内的端口之
间不能通信。
只有不包含任何以太网端口的VLAN才能被设置为Private VLAN;只有设置了关联关系的
Private VLAN才能将Access类型的以太网端口设置为成员端口,Isolate VLAN的成员端口应
该关闭ingress功能,否则无法通讯;普通VLAN若被设置成Private VLAN后,会自动将所属
以太网端口清空。
另外注意GVRP不传播Private VLAN的信息。
举例:将VLAN100、200、300设置为private vlan,类型分别为Primary、Isolated、Community。
Switch(config)#vlan 100
Switch(Config-Vlan100)#private-vlan primary
Note:This will remove all the ports from vlan 100
Switch(Config-Vlan100)#exit
Switch(config)#vlan 200
Switch(Config-Vlan200)#private-vlan isolated
Note:This will remove all the ports from vlan 200
Switch(Config-Vlan200)#exit
Switch(config)#vlan 300
Switch(Config-Vlan300)#private-vlan community
Note:This will remove all the ports from vlan 300
Switch(Config-Vlan300)#exit
1.1.11 private-vlan association
命令:private-vlan association <secondary-vlan-list>
no private-vlan association
功能:设置 Private VLAN 的绑定操作,该命令的 no 操作为取消 Private VLAN 绑定。
参数:<secondary-vlan-list> 为与指定 Primary VLAN 相关联的 Secondary VLAN 列表,
Secondary VLAN 包括 Isolated VLAN 和 Community VLAN 两种, 支持 “;” 连接多个 Secondary
VLAN。
命令模式:VLAN 配置模式。
缺省情况:缺省没有 Private VLAN 绑定。
使用指南:只有 Primary 类型的 VLAN 才能设置 Private VLAN 关联关系;被关联到 Primary
VLAN上的Secondary VLANs内的各个端口可以和关联的Primary VLAN内的各个端口进行
通信。
在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口;存
在 Private VLAN 关联关系的 Primary VLAN 不能被删除;被解除关联关系的 Private VLANs
1-4
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
会自动将所属成员端口清空。
举例:将 Isolated VLAN200、Community VLAN300 关联到 Primary VLAN100 上。
Switch(Config-Vlan100)#private-vlan association 200;300
1.1.12 show dot1q-tunnel
命令:show dot1q-tunnel
功能:显示所有处于 dot1q-tunnel 状态的端口信息。
参数:无。
命令模式:特权和配置模式。
使用指南:可使用该命令显示处于 dot1q-tunnel 状态的端口信息。
举例:显示当前 dot1q-tunnel 的状态信息。
Switch#show dot1q-tunnel
Tpid: 9100
Port
Type
-------------
--------
Ethernet0/0/1
Customer
Ethernet0/0/20
Uplink
1.1.13 show garp
命令:show garp [<interface-name>]
功能:显示 GARP 的全局和端口信息。
参数:<interface-name>指定要显示的某个 Trunk 端口的端口名称。
命令模式:特权和配置模式。
使用指南:无。
举例:显示全局 GARP 信息。
Switch#show garp
1.1.14 show gvrp
命令:show gvrp [<interface-name>]
功能:显示 GVRP 的全局和端口信息。
参数:<interface-name>指定要显示的某个 Trunk 端口的端口名称。
命令模式:特权和配置模式。
使用指南:无。
举例:显示全局 GVRP 信息。
Switch#show gvrp
---------------- Gvrp Infomation ------------------
Gvrp status : enable
Gvrp Timers(milliseconds)
LeaveAll : 10000
1.2 动态 vlan 配置命令
1.2.1 protocol-vlan enable
命令:protocol-vlan enable
no protocol-vlan enable
功能:使能 Protocol VLAN 功能。no 命令为恢复缺省状态。
命令模式:全局配置模式。
缺省情况:没有使能 Protocol VLAN。
使用指南:使能 Protocol VLAN 功能,是以下命令的前提。
举例:使能 Protocol VLAN 功能。
Switch #config
Switch (config)#protocol-vlan enable
1.2.2 protocol-vlan mode
命 令 : protocol-vlan mode {ethernetii etype <etype-id>|llc {dsap <dasp-id> ssap
<ssap-id>}|snap etype <etype-id>} vlan <vlan-id> [priority <priority-id>]
no protocol-vlan {mode {ethernetii etype <etype-id>|llc {dsap <dasp-id> ssap
<ssap-id>}|snap etype <etype-id>}|all}
功能:添加协议与 VLAN 的对应关系,即指定协议加入指定 VLAN;本命令的 no 命令为删
除该/全部对应关系。
参数:mode 为配置封装类型,为 ethernetii、llc、snap;ethernetii 为 EthernetII 封装格式;
<etype-id>为报文协议类型,取值范围为 1536~65535;llc 为 LLC 封装格式;<dasp-id>为目
的服务接入点,取值范围为 0~255;<ssap-id>为源服务接入点,取值范围为 0~255;snap 为
SNAP 封装格式;<etype-id>为报文协议类型,取值范围为 1536~65535;<vlan-id>为 VLAN
号,取值范围为 1~4094;<priority-id>为 QoS 优先级值,取值范围为 0~7,缺省时该优先级
值由端口缺省值决定;all 为所有封装类型下的协议。
命令模式:全局配置模式。
缺省情况:没有协议加入 VLAN。
使用指南:该命令将指定的协议加入到指定 VLAN 中。若有指定的协议的无 VLAN 标签数
据包从交换机端口进入,它将匹配到指定的 VLAN 号,从而进入指定的 VLAN,不管该数
据包从哪个端口进入,其所属 VLAN 是一致的。该命令设置后不对有 VLAN 标签的数据包
进行干涉。在配置 IP 协议时建议将 ARP 协议一并配置,否则某些应用会受到影响。
举例:将以太网 II 封装的 IP 协议与 ARP 协议数据包划入 VLAN 200,QoS 优先级为 0。
Switch #config
Switch (config)#protocol-vlan enable
Switch (config)#protocol-vlan mode ethernetii etype 2048 vlan 200 priority 0
Switch (config)#protocol-vlan mode ethernetii etype 2054 vlan 200 priority 0
1-10
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
1.2.3 show protocol-vlan
命令:show portocol-vlan
功能:显示交换机 Protocol-based VLAN 的配置情况。
参数:无。
命令模式:特权和配置模式。
使用指南:显示交换机 Protocol-based VLAN 的配置情况。Priority 下的值表示优先级,当为
“-”时,表示该值由端口的缺省值决定。
300
-