所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MUX VLAN配置命令

MUX VLAN配置命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

display mux-vlan

命令功能

display mux-vlan命令用来查看所有MUX VLAN的相关配置信息。

命令格式

display mux-vlan

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

配置MUX VLAN的功能后,通过display mux-vlan命令可检查MUX VLAN的配置是否正确。MUX VLAN的配置信息包括:主VLAN ID、从VLAN ID、VLAN的类型、VLAN包含的接口。

注意事项

如果没有使用mux-vlan命令配置MUX VLAN,则执行display mux-vlan命令时没有任何显示信息。

使用实例

# 查看所有已经创建mux-vlan的基本信息。

<HUAWEI> display mux-vlan
Principal Subordinate Type         Interface
-----------------------------------------------------------------------------
100       -           principal    
100       120         separate     GigabitEthernet1/0/1
100       130         group        GigabitEthernet1/0/2
100       140         group        GigabitEthernet1/0/3
-----------------------------------------------------------------------------
表5-57  display mux-vlan命令的输出信息描述

项目

描述

Principal

主VLAN ID。

该参数可以通过命令mux-vlan配置。

Subordinate

从VLAN ID。

该参数可以通过命令subordinate groupsubordinate separate配置。

Type

VLAN类型。

Interface

VLAN包含的接口。

mux-vlan

命令功能

mux-vlan命令用来将当前VLAN配置为MUX VLAN中的主VLAN(Principal VLAN)。

undo mux-vlan命令用来取消当前VLAN为主VLAN。

缺省情况下,没有配置当前VLAN为主VLAN。

命令格式

mux-vlan

undo mux-vlan

参数说明

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

在企业网络中,企业员工和企业客户都可以访问企业的服务器。对于企业来说,希望部分员工之间可以互访,部分员工之间不能够互相交流。为了满足企业的需求,可将企业服务器、可以互访的员工分别划分到不同的VLAN,不能互相交流的员工分别划分到不同的VLAN(不能与企业服务器、可互访员工所在的VLAN相同)。这不但需要耗费大量的VLAN ID,还增加了网络管理者的维护量。

为了解决上述问题,可在交换机上部署MUX VLAN功能。MUX VLAN能够提供VLAN内的二层流量隔离机制。MUX VLAN的类型如下所示:

  • 主VLAN:加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信。
  • 从VLAN
    • 隔离型从VLAN:同一VLAN内接口之间不能互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。
    • 互通型从VLAN:同一VLAN内接口之间可以互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。

根据MUX VLAN特性,将企业服务器划分在主VLAN内,可互访员工划分在互通型从VLAN内,不能互访的员工划分在隔离型从VLAN内。所有员工均可以访问服务器,但是隔离型从VLAN内的员工之间不能互访。这样不但能够实现企业需求,也解决了VLAN ID紧缺问题,便于网络管理者维护。

前置条件

若VLAN的类型为Super VLAN、Sub VLAN或从VLAN,该VLAN不能配置为主VLAN。

后续任务

配置从VLAN、使能接口MUX VLAN功能。

注意事项

如果指定VLAN已经用于主VLAN(Principal VLAN),那么该VLAN不能在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。

主VLAN不能作为其他VLAN的从VLAN。

使用实例

# 将VLAN5配置为MUX VLAN中的主VLAN。

<HUAWEI> system-view
[HUAWEI] vlan 5
[HUAWEI-vlan5] mux-vlan

port mux-vlan enable

命令功能

port mux-vlan enable命令用来使能接口MUX VLAN功能。

undo port mux-vlan enable命令用来去使能接口MUX VLAN功能。

缺省情况下,接口的MUX VLAN功能未使能。

命令格式

port mux-vlan enable vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>

undo port mux-vlan enable vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>

undo port mux-vlan enable

参数说明

参数 参数说明 取值
vlan { vlan-id1 [ to vlan-id2 ] } 使能指定VLAN ID的MUX VLAN功能。 整数形式,取值范围是1~4094。

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、VE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

MUX VLAN提供了一种在VLAN的接口间进行二层流量隔离的机制。MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信,不同从VLAN之间不能互相通信。互通型从VLAN接口之间可以互相通信,隔离型从VLAN接口之间不能互相通信。

配置了主VLAN、从VLAN后,只有使能了接口MUX VLAN功能,才能实现主VLAN与从VLAN接口之间互通、互通型从VLAN内接口互通以及隔离型从VLAN内接口间隔离的目的。

前置条件

在使能接口MUX VLAN功能之前,需要已配置接口以Access、Hybrid或Trunk类型加入MUX VLAN。

注意事项

  • 禁止接口MAC地址学习功能或限制接口MAC地址学习数量将会影响MUX VLAN功能的正常使用。

  • MUX VLAN与端口安全功能相冲突,不能在同一接口下配置port mux-vlan enableport-security enable命令。

  • MUX VLAN与MAC认证功能相冲突,不能在同一接口下配置port mux-vlan enablemac-authen命令。
  • MUX VLAN与802.1x认证功能相冲突,不能在同一接口下配置port mux-vlan enabledot1x enable命令。
  • 可以为Principal VLAN(主VLAN)创建VLANIF接口,不能为Subordinate Group VLAN(互通型从VLAN)和Separate VLAN(隔离型从VLAN)创建VLANIF接口。

  • 协商类型为negotiation-auto或negotiation-desirable的接口不支持配置port mux-vlan enable

  • 接口使能MUX VLAN功能后,再通过命令port trunk pvid vlan配置接口的PVID时,建议不要配置为同一MUX VLAN组内的其他主VLAN或从VLAN。例如一个MUX VLAN组的主VLAN是10,互通型从VLAN是11,隔离型从VLAN是12。接口通过命令port mux-vlan enable vlan 10使能MUX VLAN功能后,建议不要再通过命令port trunk pvid vlan配置接口的PVID为VLAN 11或VLAN 12。

使用实例

# 使能GE1/0/1接口下VLAN2的MUX VLAN功能。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] port mux-vlan enable vlan 2

subordinate group

命令功能

subordinate group命令用来配置主VLAN下的互通型从VLAN。

undo subordinate group命令用来删除主VLAN下的互通型从VLAN。

缺省情况下,没有配置主VLAN下的互通型从VLAN。

命令格式

subordinate group { vlan-id1 [ to vlan-id2 ] } &<1-10>

undo subordinate group { vlan-id1 [ to vlan-id2 ] } &<1-10>

参数说明

参数

参数说明

取值

vlan-id1 [ to vlan-id2 ]

指定VLAN的编号,其中:
  • vlan-id1表示第一个VLAN的编号。
  • to vlan-id2表示最后一个VLAN的编号。vlan-id2vlan-id1共同确定一个范围。如果不指定to vlan-id2参数,则只配置vlan-id1所指定的VLAN。
  • vlan-id1为整数形式,取值范围是1~4094
  • vlan-id2为整数形式,取值范围是1~4094vlan-id2取值必须大于等于vlan-id1的取值。

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

在企业网络中,企业员工和企业客户都可以访问企业的服务器。对于企业来说,希望部分员工之间可以互访,部分员工之间不能够互相交流。为了满足企业的需求,可将企业服务器、可以互访的员工分别划分到不同的VLAN,不能互相交流的员工分别划分到不同的VLAN(不能与企业服务器、可互访员工所在的VLAN相同)。这不但需要耗费大量的VLAN ID,还增加了网络管理者的维护量。

为了解决上述问题,可在交换机上部署MUX VLAN功能。MUX VLAN能够提供VLAN内的二层流量隔离机制。MUX VLAN的类型如下所示:

  • 主VLAN:加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信。
  • 从VLAN
    • 隔离型从VLAN:同一VLAN内接口之间不能互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。
    • 互通型从VLAN:同一VLAN内接口之间可以互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。

根据MUX VLAN特性,将企业服务器划分在主VLAN内,可互访员工划分在互通型从VLAN内,不能互访的员工划分在隔离型从VLAN内。所有员工均可以访问服务器,但是隔离型从VLAN内的员工之间不能互访。这样不但能够实现企业需求,也解决了VLAN ID紧缺问题,便于网络管理者维护。

若要实现企业内部员工之间可以互相交流而且能访问公司服务器,则可以使用subordinate group命令配置互通型从VLAN,并且将连接内部员工用户的端口加入互通型从VLAN。

前置条件

配置VLAN为互通型从VLAN前,该VLAN不可以创建了VLANIF接口或作为Super-VLAN

如果已有接口加入互通型从VLAN,则使用undo subordinate group删除该VLAN前,必须先删除VLAN内所有的接口。

后续任务

将接口加入互通型从VLAN中、使能接口MUX VLAN功能。

注意事项

从VLAN与主VLAN必须为不同的VLAN。

隔离型从VLAN与互通型从VLAN必须为不同的VLAN。

该命令为累增式命令,如果在同一VLAN视图多次使用subordinate group命令,配置结果为多次配置的累加。一个主VLAN下最多配置128个互通型从VLAN。

如果指定VLAN已经用于互通型从VLAN(Group VLAN),那么该VLAN不能再用于创建VLANIF接口,或者在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。

使用实例

# 将VLAN7配置为VLAN5的互通型从VLAN。

<HUAWEI> system-view
[HUAWEI] vlan 5
[HUAWEI-vlan5] subordinate group 7

subordinate separate

命令功能

subordinate separate命令用来配置主VLAN下的隔离型从VLAN。

undo subordinate separate命令用来删除主VLAN下的隔离型从VLAN。

缺省情况下,没有配置主VLAN下的隔离型从VLAN。

命令格式

subordinate separate vlan-id

undo subordinate separate

参数说明

参数

参数说明

取值

vlan-id

已经创建的VLAN的编号。

整数形式,取值范围是1~4094

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

在企业网络中,企业员工和企业客户都可以访问企业的服务器。对于企业来说,希望部分员工之间可以互访,部分员工之间不能够互相交流。为了满足企业的需求,可将企业服务器、可以互访的员工分别划分到不同的VLAN,不能互相交流的员工分别划分到不同的VLAN(不能与企业服务器、可互访员工所在的VLAN相同)。这不但需要耗费大量的VLAN ID,还增加了网络管理者的维护量。

为了解决上述问题,可在交换机上部署MUX VLAN功能。MUX VLAN能够提供VLAN内的二层流量隔离机制。MUX VLAN的类型如下所示:

  • 主VLAN:加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信。
  • 从VLAN
    • 隔离型从VLAN:同一VLAN内接口之间不能互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。
    • 互通型从VLAN:同一VLAN内接口之间可以互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。

根据MUX VLAN特性,将企业服务器划分在主VLAN内,可互访员工划分在互通型从VLAN内,不能互访的员工划分在隔离型从VLAN内。所有员工均可以访问服务器,但是隔离型从VLAN内的员工之间不能互访。这样不但能够实现企业需求,也解决了VLAN ID紧缺问题,便于网络管理者维护。

若要实现企业客户之间不能互访而且能访问公司服务器,则可以使用subordinate separate命令配置隔离型从VLAN,并且将连接企业客户的接口加入隔离型从VLAN。

前置条件

配置VLAN为隔离型从VLAN前,该VLAN不可以创建了VLANIF接口或作为Super-VLAN

如果已有接口加入隔离型从VLAN,则使用undo subordinate separate删除该VLAN前,必须先删除VLAN内所有的接口。

后续任务

将接口加入隔离型从VLAN中,使能接口MUX VLAN功能。

注意事项

从VLAN与主VLAN必须为不同的VLAN。

隔离型从VLAN与互通型从VLAN必须为不同的VLAN。

一个主VLAN下只能配置一个隔离型从VLAN。若想配置其它VLAN为隔离型从VLAN,必须先使用undo subordinate separate删除已有的隔离型从VLAN。

如果指定VLAN已经用于隔离型从VLAN(Separate VLAN),那么该VLAN不能再用于创建VLANIF接口,或者在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。

使用实例

# 将VLAN6配置为VLAN5的隔离型从VLAN。

<HUAWEI> system-view
[HUAWEI] vlan 5
[HUAWEI-vlan5] subordinate separate 6
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10112

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页