评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
使能接口基于VLAN的二层协议透明传输功能
背景信息
请在PE上根据需要透明传输的协议类型,进行以下配置。
不能把l2protocol-tunnel vlan命令和l2protocol-tunnel命令在同一个接口下配置相同协议类型,否则会提示配置冲突。
操作步骤
- 执行命令system-view命令,进入系统视图。
- 执行命令interface interface-type interface-number,进入PE的用户侧接口视图。
- 配置接口的链路类型
以下步骤,请根据需要任选一种。
配置接口的链路类型为Trunk
执行命令port link-type trunk,配置接口的链路类型为Trunk。
- 执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-40> | all },将接口加入到指定的VLAN中。
配置接口的链路类型为Hybrid
执行命令port link-type hybrid,配置接口的链路类型为Hybrid。
执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },配置接口以tagged方式允许VLAN通过。
接口允许通过VLAN的范围必须包含用户二层协议报文中的VLAN ID。
- 执行命令l2protocol-tunnel { all | protocol-type | user-defined-protocol protocol-name } vlan { low-id [ to high-id ] } &<1-10>,使能接口基于VLAN的二层协议透明传输功能。
- (可选)执行命令l2protocol-tunnel
drop-threshold,使能二层协议透明传输功能的接口丢弃协议报文的阈值。
缺省情况下,使能二层协议透明传输功能的接口丢弃协议报文的阈值是0,表示使能二层协议透明传输功能的接口不限制入接口的二层协议报文流量。
当使能二层协议透明传输功能的接口收到大量的协议报文时,为防止是恶意攻击,可在接口下配置协议报文丢弃阈值。在单位(1秒)时间内,当二层协议报文入接口(使能二层协议透明传输功能的接口)方向通过的二层协议报文超过配置的阈值时,将丢弃协议报文。
- 执行命令commit,提交配置。
