1.1 VLAN 配置命令
1.1.1 debug gvrp
命令:debug gvrp
no debug gvrp
功能:打開交換機的 gvrp 的調試開關;本命令的 no 操作爲關閉該調試開關。
命令模式:特權用戶配置模式。
缺省情況:缺省關閉交換機的 gvrp 的調試開關。
使用指南:用來打開交換機 gvrp 調試開關,可以顯示交換機處理 gvrp 數據包信息。
舉例:打開 gvrp 調試開關。
Switch#debug gvrp
1.1.2 dot1q-tunnel enable
命令:dot1q-tunnel enable
no dot1q-tunnel enable
功能:使交換機進入 dot1q-tunnel 模式;本命令的 no 命令爲恢復缺省值。
參數:無。
命令模式:全局配置模式。
缺省情況:缺省爲沒有使能 dot1q-tunnel 功能。
使用指南:該命令是交換機使用 dot1q-tunnel 功能的前提。
舉例:使能交換機 dot1q-tunnel 功能。
Switch(config)#dot1q-tunnel enable
1.1.3 dot1q-tunnel tpid
命令:dot1q-tunnel tpid {8100|9100|9200}
功能:設置交換機的協議類型(TPID) 。
參數:無。
命令模式:全局配置模式。
缺省情況:缺省爲 8100。
使用指南:該功能是爲了方便與其它廠商的設備進行互連。與交換機 uplink 模式的端口連
接的設備如果發送 TPID 爲 9100 的數據包,則將 TPID 設置爲 9100,這樣交換機就可以正
常接收並處理收到的數據包。
舉例:設置交換機的 TPID 爲 9100。
Switch(config)#dot1q-tunnel tpid 9100
1-1
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
1.1.4 gvrp
命令:gvrp
no gvrp
功能:啓動交換機或者當前 Trunk 端口的 GVRP 功能;本命令的 no 操作爲關閉全局或端口
的 GVRP 功能。
命令模式:端口配置模式和全局配置模式。
缺省情況:交換機缺省關閉 GVRP 功能。
使用指南:開啓全局的 GVRP 功能後,才能開啓端口的 GVRP。全局的 GVRP 關閉後,端
口 GVRP 配置失效。注意 GVRP 只能在 Trunk 端口上開啓。
舉例:開啓全局和 Trunk 端口 10 的 GVRP 功能。
Switch(config)#gvrp
Switch(config)#interface ethernet 0/0/10
Switch(Config-If-Ethernet0/0/10)#gvrp
Switch(config)#exit
1.1.5 garp timer hold
命令:garp timer hold <timer-value>
no garp timer hold
功能:配置 GARP 的 hold 定時器的值;本命令的 no 操作爲恢復定時器缺省值。
參數:<timer-value>爲 GARP hold 定時器的值,取值範圍爲 100~327650ms。
命令模式:端口配置模式。
缺省情況:hold 定時器的缺省值爲 100ms。
使用指南:GARP 應用實體在收到 join 消息時,不會馬上向外發送 join 消息,而是啓動 hold
定時器,hold 定時器超時後,把 hold 時間內收到的所有 join 消息,在一個 GVRP 幀裏發送
出去,從而有效的減少協議消息流量。
舉例:設置端口 0/0/10 的 GARP hold timer 值爲 500ms。
Switch(Config-If-Ethernet0/0/10)#garp timer hold 500
1.1.6 garp timer join
命令:garp timer join <timer-value>
no garp timer join
功能:配置 GARP 的 join 定時器的值;本命令的 no 操作爲恢復定時器缺省值。
參數:<timer-value>爲 join 定時器的值,取值範圍爲 100~327650ms。
命令模式:端口配置模式。
缺省情況:join 定時器的缺省值爲 200ms。
使用指南:GARP 應用實體在 join timer 超時之後,將發送 join 消息,其它 GARP 應用實體
接收 join 消息後會註冊該 GARP 應用實體的信息。
舉例:設置端口 10 的 GARP join timer 值爲 1000ms。
Switch(Config-If-Ethernet0/0/10)#garp timer join 1000
1.1.7 garp timer leave
1-2
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
命令:garp timer leave <timer-value>
no garp timer leave
功能:配置 GARP 的 leave 定時器的值;本命令的 no 操作爲恢復定時器缺省值。
參數:<timer-value>爲 leave 定時器的值,取值範圍爲 100~327650ms。
命令模式:端口配置模式。
缺省情況:leave 定時器的缺省值爲 600ms。
使用指南:GARP 應用實體在希望註銷某屬性信息的時候,將發送 leave 消息,收到該消息
的 GARP 應用實體啓動 leave 定時器,在 leave 定時器超時之前,如果沒有再次受到 join 信
息,則註銷該屬性信息。另外,leave 定時器的值必須大於 join 定時器的兩倍,否則會出現
錯誤提示。
舉例:設置端口 1/10 的 GARP leave timer 值爲 3000ms。
Switch(Config-If-Ethernet0/0/10)#garp timer leave 3000
1.1.8 garp timer leaveall
命令:garp timer leaveall <timer-value>
no garp timer leaveall
功能:配置 GARP 的 leaveall 定時器的值;本命令的 no 操作爲恢復定時器缺省值。
參數:<timer-value>爲 GARP leaveall timer 的值,取值範圍爲 100~327650ms。
命令模式:全局配置模式。
缺省情況:leaveall 定時器缺省值爲 10000ms。
使用指南: GARP 應用實體啓動後,同時啓動 leaveall 定時器,在 leaveall 定時器超時後,
GARP 應用實體將向外發送 leaveall 消息,其它實體將註銷該實體的一切屬性信息,同時將
leaveall 定時器歸零,啓動新一輪循環。
舉例:設置交換機的 GARP leaveall 定時器值爲 50000ms。
Switch(config)#garp timer leaveall 50000
1.1.9 name
命令:name <vlan-name>
no name
功能:爲 VLAN 指定名稱,VLAN 的名稱是對該 VLAN 一個描述性字符串;本命令的 no
操作爲刪除 VLAN 的名稱。
參數:<vlan-name>爲指定的 vlan 名稱字符串。
命令模式:VLAN 配置模式。
缺省情況:VLAN 缺省名稱爲 vlanXXX,其中 XXX 爲 VID。
使用指南:交換機提供爲不同的 VLAN 指定名稱的功能,有助於用戶記憶 VLAN,方便管
理。
舉例:爲 VLAN100 指定名稱爲 TestVlan。
Switch(Config-Vlan100)#name TestVlan
1.1.10 private-vlan
命令:private-vlan {primary|isolated|community}
no private-vlan
1-3
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
功能:將當前VLAN設置爲Private VLAN,該命令的no操作爲取消Private VLAN設置。
參數:primary 將當前VLAN設置爲Primary VLAN,isolated將當前VLAN設置爲Isolated
VLAN,community將當前VLAN設置爲Community VLAN。
命令模式:VLAN配置模式。
缺省情況:缺省沒有Private VLAN配置。
使用指南:Private VLAN分爲三種:Primary VLAN,Isolated VLAN和Community VLAN。
Primary VLAN內的端口可以和關聯到該Primary VLAN的Isolated VLAN和Community VLAN
中的端口進行通信; Isolated VLAN內的端口之間是隔絕的, 它們只可以和其相關聯的Primary
VLAN內的端口通信;Community VLAN內的端口相互之間可以通信,也可以和其相關聯的
Primary VLAN內的端口通信;在Isolated VLAN內的端口和在Community VLAN內的端口之
間不能通信。
只有不包含任何以太網端口的VLAN才能被設置爲Private VLAN;只有設置了關聯關係的
Private VLAN才能將Access類型的以太網端口設置爲成員端口,Isolate VLAN的成員端口應
該關閉ingress功能,否則無法通訊;普通VLAN若被設置成Private VLAN後,會自動將所屬
以太網端口清空。
另外注意GVRP不傳播Private VLAN的信息。
舉例:將VLAN100、200、300設置爲private vlan,類型分別爲Primary、Isolated、Community。
Switch(config)#vlan 100
Switch(Config-Vlan100)#private-vlan primary
Note:This will remove all the ports from vlan 100
Switch(Config-Vlan100)#exit
Switch(config)#vlan 200
Switch(Config-Vlan200)#private-vlan isolated
Note:This will remove all the ports from vlan 200
Switch(Config-Vlan200)#exit
Switch(config)#vlan 300
Switch(Config-Vlan300)#private-vlan community
Note:This will remove all the ports from vlan 300
Switch(Config-Vlan300)#exit
1.1.11 private-vlan association
命令:private-vlan association <secondary-vlan-list>
no private-vlan association
功能:設置 Private VLAN 的綁定操作,該命令的 no 操作爲取消 Private VLAN 綁定。
參數:<secondary-vlan-list> 爲與指定 Primary VLAN 相關聯的 Secondary VLAN 列表,
Secondary VLAN 包括 Isolated VLAN 和 Community VLAN 兩種, 支持 “;” 連接多個 Secondary
VLAN。
命令模式:VLAN 配置模式。
缺省情況:缺省沒有 Private VLAN 綁定。
使用指南:只有 Primary 類型的 VLAN 才能設置 Private VLAN 關聯關係;被關聯到 Primary
VLAN上的Secondary VLANs內的各個端口可以和關聯的Primary VLAN內的各個端口進行
通信。
在設置 Private VLAN 關聯前,三種類型的 Private VLAN 都沒有以太網端口的成員端口;存
在 Private VLAN 關聯關係的 Primary VLAN 不能被刪除;被解除關聯關係的 Private VLANs
1-4
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
會自動將所屬成員端口清空。
舉例:將 Isolated VLAN200、Community VLAN300 關聯到 Primary VLAN100 上。
Switch(Config-Vlan100)#private-vlan association 200;300
1.1.12 show dot1q-tunnel
命令:show dot1q-tunnel
功能:顯示所有處於 dot1q-tunnel 狀態的端口信息。
參數:無。
命令模式:特權和配置模式。
使用指南:可使用該命令顯示處於 dot1q-tunnel 狀態的端口信息。
舉例:顯示當前 dot1q-tunnel 的狀態信息。
Switch#show dot1q-tunnel
Tpid: 9100
Port
Type
-------------
--------
Ethernet0/0/1
Customer
Ethernet0/0/20
Uplink
1.1.13 show garp
命令:show garp [<interface-name>]
功能:顯示 GARP 的全局和端口信息。
參數:<interface-name>指定要顯示的某個 Trunk 端口的端口名稱。
命令模式:特權和配置模式。
使用指南:無。
舉例:顯示全局 GARP 信息。
Switch#show garp
1.1.14 show gvrp
命令:show gvrp [<interface-name>]
功能:顯示 GVRP 的全局和端口信息。
參數:<interface-name>指定要顯示的某個 Trunk 端口的端口名稱。
命令模式:特權和配置模式。
使用指南:無。
舉例:顯示全局 GVRP 信息。
Switch#show gvrp
---------------- Gvrp Infomation ------------------
Gvrp status : enable
Gvrp Timers(milliseconds)
LeaveAll : 10000
1.2 動態 vlan 配置命令
1.2.1 protocol-vlan enable
命令:protocol-vlan enable
no protocol-vlan enable
功能:使能 Protocol VLAN 功能。no 命令爲恢復缺省狀態。
命令模式:全局配置模式。
缺省情況:沒有使能 Protocol VLAN。
使用指南:使能 Protocol VLAN 功能,是以下命令的前提。
舉例:使能 Protocol VLAN 功能。
Switch #config
Switch (config)#protocol-vlan enable
1.2.2 protocol-vlan mode
命 令 : protocol-vlan mode {ethernetii etype <etype-id>|llc {dsap <dasp-id> ssap
<ssap-id>}|snap etype <etype-id>} vlan <vlan-id> [priority <priority-id>]
no protocol-vlan {mode {ethernetii etype <etype-id>|llc {dsap <dasp-id> ssap
<ssap-id>}|snap etype <etype-id>}|all}
功能:添加協議與 VLAN 的對應關係,即指定協議加入指定 VLAN;本命令的 no 命令爲刪
除該/全部對應關係。
參數:mode 爲配置封裝類型,爲 ethernetii、llc、snap;ethernetii 爲 EthernetII 封裝格式;
<etype-id>爲報文協議類型,取值範圍爲 1536~65535;llc 爲 LLC 封裝格式;<dasp-id>爲目
的服務接入點,取值範圍爲 0~255;<ssap-id>爲源服務接入點,取值範圍爲 0~255;snap 爲
SNAP 封裝格式;<etype-id>爲報文協議類型,取值範圍爲 1536~65535;<vlan-id>爲 VLAN
號,取值範圍爲 1~4094;<priority-id>爲 QoS 優先級值,取值範圍爲 0~7,缺省時該優先級
值由端口缺省值決定;all 爲所有封裝類型下的協議。
命令模式:全局配置模式。
缺省情況:沒有協議加入 VLAN。
使用指南:該命令將指定的協議加入到指定 VLAN 中。若有指定的協議的無 VLAN 標籤數
據包從交換機端口進入,它將匹配到指定的 VLAN 號,從而進入指定的 VLAN,不管該數
據包從哪個端口進入,其所屬 VLAN 是一致的。該命令設置後不對有 VLAN 標籤的數據包
進行干涉。在配置 IP 協議時建議將 ARP 協議一併配置,否則某些應用會受到影響。
舉例:將以太網 II 封裝的 IP 協議與 ARP 協議數據包劃入 VLAN 200,QoS 優先級爲 0。
Switch #config
Switch (config)#protocol-vlan enable
Switch (config)#protocol-vlan mode ethernetii etype 2048 vlan 200 priority 0
Switch (config)#protocol-vlan mode ethernetii etype 2054 vlan 200 priority 0
1-10
VLAN 和 MAC 地址命令 第 1 章 VLAN 配置
1.2.3 show protocol-vlan
命令:show portocol-vlan
功能:顯示交換機 Protocol-based VLAN 的配置情況。
參數:無。
命令模式:特權和配置模式。
使用指南:顯示交換機 Protocol-based VLAN 的配置情況。Priority 下的值表示優先級,當爲
“-”時,表示該值由端口的缺省值決定。
300
-