基于协议划分VLAN

操作步骤

1. 执行命令system-view，进入系统视图。
2. （可选）执行命令vlan assign global { vlan-id1 [ to vlan-id2 ] } &<1-5>，基于全局分配VLAN资源，即设备上可以使用的VLAN资源。

   VLAN资源分配后，再通过命令vlan vlan-id创建VLAN时，可创建的VLAN数量必须在分配的VLAN资源范围内。

3. （可选）执行命令vlan reserved vlan-id，配置保留VLAN。
   缺省情况下，保留VLAN的范围为4064～4094。参数vlan-id选定后，vlan-id到vlan-id + 30的VLAN都配置为保留VLAN。

   CE12800E安装ED-E/EG-E/EGA-E系列单板时不支持此步骤。

4. 执行命令vlan vlan-id，创建VLAN并进入VLAN视图。如果VLAN已经创建，则直接进入VLAN视图。

   VLAN ID的取值范围是1～4094，保留VLAN除外。如果需要批量创建VLAN，可以先使用命令vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>批量创建，再使用命令vlan vlan-id进入相应的VLAN视图。

   批量创建多个VLAN时，建议一次创建的VLAN不要超过400个。

   如果设备上创建了多个VLAN，为了便于管理，建议为VLAN创建名称，可通过如下操作实现：

   在VLAN视图下执行命令name vlan-name，创建VLAN名称。VLAN名称配置成功后，用户可在系统视图下执行命令vlan vlan-name vlan-name直接进入对应的VLAN视图。

   在大型二层网络中需要维护大量的VLAN信息，如果仅靠网络管理员手工配置或维护，不仅工作量大，同时也不能保证配置的一致性。为了提高维护效率，简化配置过程，可执行vlan range { vlan-id1 [ to vlan-id2 ] } &<1-10>命令创建临时VLAN组，在vlan-range视图下配置相关业务。业务配置成功后会批量下发到VLAN组中的所有VLAN。

5. 执行命令protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii-etype etype-id1 | llc dsap dsap-id ssap ssap-id | snap-etype etype-id2 } }，关联协议和VLAN，并指定协议模板。

   • 可选参数protocol-index是协议模板索引值。

     协议模板由协议类型+封装格式确定，一个协议VLAN可由一个协议模板定义。

   • 配置源和目的服务接入点时，需要注意以下几点：

     • dsap-id和ssap-id不能同时设置成0xaa。

     • dsap-id和ssap-id不能同时设置成0xe0，0xe0对应的是IPX报文的llc封装格式。

     • dsap-id和ssap-id也不能同时设成0xff，0xff对应的是IPX报文的raw封装格式。

6. 执行命令quit，返回系统视图。
7. 配置以太网接口属性
   1. 执行命令interface interface-type interface-number，进入允许基于协议的VLAN通过的接口视图。

   2. 执行命令port link-type hybrid，配置当前接口类型是Hybrid。基于协议划分VLAN只能在Hybrid接口上配置。

      缺省情况下，接口类型是Access。

   3. 执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all }，允许基于协议划分的VLAN通过当前Hybrid接口。

8. 执行命令protocol-vlan vlan vlan-id { all | protocol-index1 [ to protocol-index2 ] }，关联接口和协议VLAN。

   • 参数vlan-id必须是基于协议划分的VLAN ID。

9. 执行命令commit，提交配置。