Управление L2-функциями
bridge
Данной командой добавляется сетевой мост в систему и осуществляется переход в режим настройки его параметров.
Использование отрицательной формы команды (no) удаляет мост.
Синтаксис
[no] bridge <BRIDGE-ID>
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов контроллера.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Переход в режим конфигурирования сетевого моста bridge 10:
wlc-30(config)# bridge 10 wlc-30(config-bridge)#
bridge-group
Данная команда используется для добавления в текущего сетевого интерфейса в L2-домен.
Использование отрицательной формы команды (no) удаляет интерфейс из L2-домена.
Синтаксис
bridge-group <BRIDGE-ID> [tagged]
no bridge-group
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов контроллера.
tagged – ключ для направления тегированных кадров физического интерфейса в bridge.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-L2TPV3
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-OPENVPN
Пример
wlc-30(config-subif)# bridge-group 15
description
Данная команда используется для назначения описания конфигурируемому сетевому мосту.
Использование отрицательной формы команды (no) удаляет установленное описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание сетевого моста, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# description "broadway"
enable
Данной командой разрешается работа сетевого моста. Без указания данной команды, сетевой мост не работает.
Использование отрицательной формы команды (no) выключает маршрутизацию данных.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# enable
mac-address
Данная команда позволяет задать MAC-адрес сетевого моста, физического или агрегированного интерфейса, отличного от системного.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mac-address <ADDR>
no mac-address
Параметры
<ADDR> – МАС-адрес сетевого моста, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF].
Значение по умолчанию
Системный MAC-адрес.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# mac-address A8:F9:B0:00:00:04
ports vrrp filtering
Данной командой включается запрет на отправку VRRP-сообщений в интерфейсах, включенных в L2-домен.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ports vrrp filtering {enable | exclude vlan}
Параметры
enable – включение запрета на отправку VRRP-сообщений в интерфейсах, включенных в L2-домен;
exclude vlan – при указании данного параметра VLAN исключается из списка фильтруемых.
Значение по умолчанию
Фильтрация VRRP-сообщений отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# ports vrrp filtering enable
protected-ports
Данной командой осуществляется управление режимом изоляции интерфейсов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
protected-ports <MODE>
Параметры
<MODE> – режим изоляции интерфейсов, принимает следующие значения:
- none – изоляция интерфейсов отключена. В данном режиме коммутация кадров между членами сетевого моста разрешена.
- local – изоляция интерфейсов включена. В данном режиме коммутация кадров между членами сетевого моста запрещена.
- radius – изоляция интерфейсов включена. Для использования данного режима требуется настройка Wi-Fi контроллера туннелей в режиме "radius". В данном режиме коммутация кадров между членами сетевого моста запрещена, за исключением SoftGRE DATA туннелей. Для SoftGRE DATA туннелей параметры изоляции запрашиваются у RADIUS-сервера.
Значение по умолчанию
none
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# protected-ports local
protected-ports exclude vlan
Данной командой VLAN, назначенный сетевому мосту, исключается из списка изолируемых на входящих в bridge интерфейсов. Данная опция актуальна при настройке режима protected-ports отличного от значения по умолчанию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] protected-ports exclude vlan
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# protected-ports exclude vlan
show interfaces bridge
Данная команда используется для просмотра информации о VLAN, интерфейсах, туннелях объединенных мостом.
Синтаксис
show interfaces bridge [<BRIDGE-ID>]
Параметры
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов контроллера.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc-30# show interfaces bridge 1 Bridges Interfaces ---------- ---------------------------------------- bridge 1 vlan 1,gi1/0/1.10
thresholds wifi-tunnels-number high
Данной командой устанавливается верхний порог аварии превышения числа включенных сабтуннелей softgre в bridge.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
thresholds wifi-tunnels-number high<NUM>
no thresholds wifi-tunnels-number high
Параметры
<NUM> – верхний порог аварии превышения числа включенных сабтуннелей softgre в bridge, принимает значение в диапазоне [1..1000].
Значение по умолчанию
950
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config)# thresholds wifi-tunnels-number high 200
thresholds wifi-tunnels-number low
Данной командой устанавливается нижний порог аварии превышения числа включенных сабтуннелей softgre в bridge.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
thresholds wifi-tunnels-number low <NUM>
no thresholds wifi-tunnels-number low
Параметры
<NUM> – нижний порог аварии превышения числа включенных сабтуннелей softgre в bridge, принимает значение в диапазоне [1..1000].
Значение по умолчанию
925
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config)# thresholds wifi-tunnels-number low 20
unknown-unicast-forwarding disable
Данной командой запрещается коммутация юникастового трафика с отсутствующими MAC-адресами в таблице MAC-адресов сетевого моста.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] unknown-unicast-forwarding disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Коммутация юникастового трафика с неизвестными MAC-адресами разрешена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# unknown-unicast-forwarding disable
vlan
Данная команда используется для связывания текущего сетевого моста с VLAN. Все порты, являющиеся членами назначаемого VLAN, автоматически включаются в сетевой мост и становятся участниками общего L2-домена. Для управления членством сетевых интерфейсов в VLAN используются команды, описанные в разделе Настройка и мониторинг VLAN.
Использование отрицательной формы команды (no) удаляет привязку VLAN и отключает соответствующие интерфейсы от сетевого моста.
Синтаксис
vlan <VID>
no vlan
Параметры
<VID> – идентификатор VLAN, задаётся в диапазоне [1..4095].
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-vlan)# vlan 40
Управление Spanning Tree
show spanning-tree
Данная команда отображает подробную информацию о настройке протокола STP для выбранного интерфейса или устройства в целом.
Синтаксис
show spanning-tree { <IF> | tunnel <TUN> | bridge [<BRIDGE>] }
Параметры
<IF> – физический или агрегированный интерфейс или группа интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов контроллера;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей контроллера;
<BRIDGE> – номер сконфигурированного bridge;
bridge – команда для отображения общей информации об устройстве.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc-30# show spanning-tree gigabitethernet 1/0/10 Port gi1/0/10 disabled State: BLK Port id: --- Type: --- Designated bridge Priority: --- Designated port id: --- Role: --- Port cost: --- Designated path cost: --- Address: --- Port Fast: --- wlc-30# show spanning-tree bridge Protocol version: STP Root ID: [32768] 02:01:02:03:04:55 Root port: [128] gigabitethernet 1/0/14 Pathcost 4 Message Age 1 Hello time: 2 Max age time: 20 Forward delay: 15 Bridge ID: [32768] 02:20:03:A0:04:90 Hello time: 2 Max age time: 20 Forward delay: 15 Transmit hold count: 6 Topology change: 0 Time since topology change: 13736 Topology change count: 2 show
show spanning-tree active
Показывает информацию о настройке протокола STP, информацию об активных интерфейсах.
Синтаксис
show spanning-tree active
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc-30# show spanning-tree active Protocol version: RSTP Root ID: [32768] A8:F9:4B:83:52:C0 Root port: [128] gigabitethernet 1/0/20 Pathcost 20000 Message Age 1 Hello time: 2 Max age time: 20 Forward delay: 15 Bridge ID: [32768] A8:F9:4B:AA:03:00 Hello time: 2 Max age time: 20 Forward delay: 15 Transmit hold count: 6 Topology change: 0 Time since topology change: 2318 Topology change count: 1 Name State Prio.Num Cost Status Role Type ------------ ----- -------- --------- -------- -------- -------------- gi1/0/20 en 128.2318 20000 FRW Root RSTP
show spanning-tree bpdu
Данной командой выполняется просмотр режима обработки BPDU-пакетов интерфейсами контроллера.
Синтаксис
show spanning-tree bpdu
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc-30# show spanning-tree bpdu Global: filtering
spanning-tree
Команда активирует протоколы семейства Spanning Tree (STP, RSTP) на физических интерфейсах контроллера в режиме switchport.
Использование отрицательной формы команды (no) выключает поддержку протоколов семейства Spanning Tree на физических интерфейсах контроллера в режиме switchport.
Синтаксис
[no] spanning-tree
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# spanning-tree
spanning-tree
Команда активирует протоколы семейства Spanning Tree (STP, RSTP) для широковещательного домена, организованного с помощью bridge.
Использование отрицательной формы команды (no) выключает поддержку протоколов семейства Spanning Tree для широковещательного домена, организованного с помощью bridge.
Синтаксис
[no] spanning-tree
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BRIDGE
Пример
wlc-30(config-bridge)# spanning-tree
spanning-tree bpdu
Данной командой определяется режим обработки пакетов BPDU интерфейсом, на котором выключен протокол STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree bpdu <MODE>
no spanning-tree bpdu
Параметры
<MODE> – режим работы:
- filtering – на интерфейсе с выключенным протоколом STP BPDU-пакеты фильтруются;
- flooding – на интерфейсе с выключенным протоколом STP нетегированные BPDU-пакеты передаются, тегированные – фильтруются.
Значение по умолчанию
flooding
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
wlc-30(config-if-gi)# spanning-tree bpdu filtering
spanning-tree cost
Данной командой устанавливается размер, на который увеличивается поле cost при коммутации DPDU-пакета.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree cost <COST>
no spanning-tree cost
Параметры
<COST> – стоимость пути, устанавливается в диапазоне [1..20000000].
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
wlc-30(config-if-gi)# spanning-tree cost 115
spanning-tree disable
Данной командой запрещается работа протокола STP на конфигурируемом интерфейсе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] spanning-tree disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
STP на интерфейсе включен.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
wlc-30(config-if-gi)# spanning-tree disable
spanning-tree guard root
Данной командой включается блокировка получения BPDU с более высоким STP-приоритетом.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] spanning-tree guard root
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
wlc-30(config-if-gi)# spanning-tree guard root
spanning-tree forward-time
Данной командой устанавливается интервал времени, затрачиваемый на прослушивание и изучение состояний перед переключением в состояние передачи.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree forward-time <TIME>
no spanning-tree forward-time
Параметры
<TIME> – время в секундах, принимает значения [4..30].
Значение по умолчанию
15
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
wlc-30(config)# spanning-tree forward-time 20
spanning-tree hello-time
Данной командой устанавливается интервал времени между отправкой BPDU-пакетов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree hello-time <TIME>
no spanning-tree hello-time
Параметры
<TIME> – время в секундах, принимает значения [1..10].
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
wlc-30(config)# spanning-tree hello-time 20
spanning-tree link-type
Данной командой устанавливается протокол RSTP в передающее состояние и определяет тип связи для выбранного порта – «точка-точка», «разветвлённый».
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree link-type { point-to-point | shared }
no spanning-tree link-type
Параметры
point-to-point – команда определяет интерфейс как «точка-точка»;
shared – команда определяет интерфейс как «разветвленный».
Значение по умолчанию
point-to-point
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
wlc-30(config-if-gi)# spanning-tree link-type point-to-point
spanning-tree max-age
Данной командой устанавливается время жизни связующего дерева STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree max-age <TIME>
no spanning-tree max-age
Параметры
<TIME> – время в секундах, принимает значения [6..40].
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
wlc-30(config)# spanning-tree max-age 35
spanning-tree mode
Данной командой выбирается поддерживаемый протокол из семейства STP для широковещательного домена, организованного с помощью bridge или физических интерфейсов контроллера в режиме switchport.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree mode <MODE>
no spanning-tree mode
Параметры
<MODE> – протокол семейства STP:
- STP – IEEE 802.1D Spanning Tree Protocol;
- RSTP – IEEE 802.1W Rapid Spanning Tree Protocol.
Значение по умолчанию
RSTP
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
wlc-30(config)# spanning-tree mode STP
spanning-tree pathcost method
Данной командой устанавливается метод определения ценности пути.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree pathcost method { short | long }
no spanning-tree pathcost method
Параметры
long – значение ценности в диапазоне [1..200000000];
short – значение ценности в диапазоне [1..65535].
Значение по умолчанию
short
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# spanning-tree pathcost method short
spanning-tree portfast
Данной командой включается режим, в котором L2-интерфейс при поднятии на нем линка сразу переходит в состояние передачи, не дожидаясь истечения таймера.
Использование отрицательной формы команды (no) выключает режим моментального перехода в состояние передачи по поднятию линка.
Синтаксис
[no] spanning-tree portfast
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
wlc-30(config-if-gi)# spanning-tree portfast
spanning-tree port-priority
Данной командой устанавливается приоритет интерфейса в связующем дереве STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree port-priority <PRIORITY>
no spanning-tree port-priority
Параметры
<PRIORITY> – приоритет, указывается в диапазоне c шагом 16 [0..240].
Значение по умолчанию
128
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TPV3
CONFIG-OPENVPN
CONFIG-OPENVPN-SERVER
Пример
wlc-30(config-if-gi)# spanning-tree port-priority 160
spanning-tree priority
Данной командой настраивается приоритет связующего дерева STP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
spanning-tree priority <PRIORITY>
no spanning-tree priority
Параметры
<PRIORITY> – приоритет, указывается в диапазоне c шагом 4096 [0..61440].
Значение по умолчанию
32768
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-BRIDGE
Пример
wlc-30(config)# spanning-tree priority 4096
Настройка и мониторинг VLAN
force-up
Данная команда используется для включения режима активности VLAN вне зависимости от состояния интерфейсов, на которых разрешена обработка фреймов данного VLAN.
Использование отрицательной формы команды (no) отменяет режим активности VLAN.
Синтаксис
[no] force-up
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VLAN
Пример
wlc-30(config-vlan)# force-up
name
Данная команда используется для добавления описания VLAN.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
name <NAME>
no name
Параметры
<NAME> – описание VLAN, задаётся строкой до 255 символов.
Значение по умолчанию
Описание не задано.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VLAN
Пример
wlc-30(config)# name L2-ACCESS
show vlans
Данная команда используется для просмотра информации об определенной VLAN.
Синтаксис
show vlans [<VID>]
Параметры
<VID> – идентификационный номер VLAN, диапазон допустимых значений [1 .. 4094].
Можно указать несколько VLAN перечислением через запятую «,» либо указать диапазон VLAN через дефис «-». При выполнении команды без параметра будут показаны все созданные VLAN.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc-30# show vlans VID Name Tagged Untagged ---- -------------------- ---------------------- ---------------------- 1 default gi1/0/3-4, gi1/0/6-24, po1 2 -- gi1/0/1, te1/0/1-2
switchport default-vlan tagged
Данная команда используется для изменения членства интерфейса во VLAN по умолчанию на тегированное.
Использование отрицательной формы команды (no) изменяет членство интерфейса во VLAN по умолчанию на нетегированное.
Синтаксис
[no] switchport default-vlan tagged
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
Пример
wlc-30(config-if-gi)# switchport default-vlan tagged
switchport forbidden default-vlan
Данная команда используется для удаления интерфейса из VLAN по умолчанию.
Использование отрицательной формы команды (no) разрешает добавление vlan на порту.
Синтаксис
[no] switchport forbidden default-vlan
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
Пример
wlc-30(config-if-gi)# no switchport forbidden default-vlan
switchport macs-group
Данной командой назначается профиль MAC-адресов и сопоставляется VLAN-ID, в который будут попадать пакеты с MAC-адресом источника, являющегося частью профиля MAC-адресов. Информация о конфигурировании профилей находится в разделе v.1.15.3. Управление профилями.
Использование отрицательной формы команды (no) удаляет сопоставление профиля MAC-адресов и VLAN-ID.
Синтаксис
switchport macs-group <NAME> vlan <VID>
no switchport macs-group <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2..4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-PORT-CHANNEL
Пример
wlc-30(config-if-gi)# switchport macs-group OGM1 vlan 999
switchport trunk allowed vlan
Данная команда используется для включения/исключения интерфейса в/из VLAN в режиме работы trunk.
Синтаксис
switchport trunk allowed vlan <ACT> <VID>
Параметры
<ACT> – назначаемое действие:
- add – включение интерфейса во VLAN;
- remove – исключение интерфейса из VLAN.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно задать диапазоном через «-» или перечислением через «,».
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-PORT-CHANNEL
Пример
wlc-30(config-if-gi)# switchport trunk allowed vlan add 10-50
switchport trunk allowed vlan auto-all
Данная команда включает автоматическое добавление порта во все созданные на контроллере VLAN.
Использование отрицательной формы команды (no) отключает автоматическое добавление порта во все созданные на контроллере VLAN.
Синтаксис
[no] switchport trunk allowed vlan auto-all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-PORT-CHANNEL
Пример
wlc-30(config-if-gi)# switchport trunk allowed vlan auto-all
switchport trunk native-vlan
Данная команда используется для настройки VLAN по умолчанию для интерфейса в режиме работы trunk. Весь нетегированный трафик, поступающий на данный интерфейс, направляется в данную VLAN.
Синтаксис
switchport trunk native-vlan <VID>
no switchport trunk native-vlan
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-PORT-CHANNEL
Пример
wlc-30(config-if-gi)# switchport trunk native-vlan 55
vlan
Данной командой добавляется VLAN в систему и осуществляется переход в режим настройки параметров VLAN. На контроллере всегда существует VLAN c идентификатором 1, все интерфейсы по умолчанию включены в данный VLAN.
Использование отрицательной формы команды (no) удаляет VLAN.
Синтаксис
[no] vlan <VID>
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094].
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc-30(config)# vlan 40