华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置控制VLAN
背景信息
控制VLAN是相对数据VLAN来说的。在ERPS环中,控制VLAN只用来传递ERPS协议报文,不用来转发用户业务报文,从而提高了ERPS协议的安全性。同一ERPS环中的所有设备必须配置相同的控制VLAN,且不同ERPS环不能使用相同ID的控制VLAN。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令erps ring ring-id,进入已经成功创建的ERPS环视图。
- 执行命令control-vlan vlan-id,配置ERPS环的控制VLAN,用于转发ERPS协议报文。
由参数vlan-id指定的控制VLAN必须是未被创建或使用过的VLAN。
命令control-vlan可多次执行,以最后一次配置为准。
如果ERPS环中已经有接口加入,那么将不能修改控制VLAN。若需要删除已配置的控制VLAN,必须在接口视图下执行命令undo erps ring或在ERPS环视图下执行命令undo port将接口退出ERPS环,然后再执行命令undo control-vlan删除控制VLAN。
控制VLAN成功创建后,配置文件会自动显示创建普通VLAN的命令vlan batch vlan-id1 [ to vlan-id2 ] &<1-10>。
- 当接口加入已经配置控制VLAN的ERPS环后,接口将自动加入控制VLAN,而且:
- 如果接口类型是Trunk类型,则配置文件中,加入ERPS环的接口下会自动显示命令port trunk allow-pass vlan vlan-id。
- 如果接口类型是Hybrid类型,则配置文件中,加入ERPS环的接口下会自动显示命令port hybrid tagged vlan vlan-id。
