华为交换机vlan配置各步骤详解

题图来自Unsplash，基于CC0协议

导读

华为交换机 VLAN（虚拟局域网）的配置是网络管理中一项基础但关键的工作，以下是关于华为交换机 VLAN 配置的具体步骤及注意事项详解：

首先，华为交换机支持基于端口的 VLAN、MUX VLAN、MPLS 等多种 VLAN 类型，其中基于端口的 VLAN 是最常用的配置方式，用于将不同的用户或设备划分到不同的广播域中。配置 VLAN 的基本前提是在没有创建 VLAN 之前，默认情况下，交换机只有一个 default VLAN（VLAN 1），所有接口都属于该 VLAN。为了实现网络隔离，需要创建新的 VLAN 并将端口划分到相应 VLAN 中。

第一步是 VLAN 的创建。使用命令 vlan batch vlan-id-list 可以一次性创建多个 VLAN，对于单个 VLAN，则使用 vlan vlan-id 命令来手动创建。例如，创建 VLAN 10 和 VLAN 20，可以输入：vlan batch 10 20，这样就立即创建了两个新的 VLAN。

紧接着是端口划分。华为交换机的端口模式分为 Access、Trunk 和 Hybrid 三种：

• Access 端口：通常连接终端设备（如 PC 或服务器），只能属于一个 VLAN。命令 port link-type access 设置端口为 Access 模式后，接着使用 port default vlan vlan-id 将端口分配给指定 VLAN。
• Trunk 端口：用于交换设备之间的连接，允许通过多个 VLAN 的数据传输。使用 port link-type trunk 后，配置允许通过的 VLAN 使用 port trunk allow-pass vlan vlan-id-list，例如：port trunk allow-pass vlan 10 20 30。
• Hybrid 端口：具有灵活的数据转发能力，既可以连接用户主机（类似 Access），也可以连接交换设备（类似 Trunk）。配置时根据需求指定 port link-type hybrid，然后通过 port hybrid vlan vlan-id { untagged | tagged } 来定义数据包的发送方式。例如：port hybrid vlan 10 untagged 表示从该端口发出属于 VLAN 10 的数据帧不带 VLAN Tag。

在实际配置中，可能还需要配置 VLAN 的名称、描述信息，便于管理。使用 vlan vlan-id 进入 VLAN 配置视图后，可以用 description text 命令添加描述，例如：description Marketing-Department。

配置完成后，需要进行验证。使用命令 display vlan vlan-id 可以查看指定 VLAN 的详细信息；display vlan 则列出所有已创建的 VLAN；display arp 和 display ipv6 arp 可以检查接入 VLAN 的主机是否正确学习 MAC 地址和 IP 地址。此外，还可以通过对接入 VLAN 的测试主机进行 ping 测试，来验证 VLAN 内部通信以及 VLAN 之间的隔离情况。

同时，要注意一些配置细节。比如，在 Access 端口下，必须通过 port default vlan 命令指定一个唯一的所属 VLAN，否则该端口无法正常通信。而在 Trunk 端口，必须允许对应的 VLAN 数据通过，否则即使交换机属于该 VLAN，外部设备也无法传递数据。如果修改了 Remove VLAN 的配置或删除了 VLAN，可能有人为错误地破坏了 IP 网络的隔离结构，影响网络安全。

华为交换机还支持 VLAN 的批量配置、修改端口的 PVID（Port VLAN ID）、配置 QinQ VLAN 实现跨 VPN 的 VLAN 标签等高级功能，但这些配置需要根据具体网络架构设计来执行。

最后，完整的 VLAN 配置需要保存配置文件，使用 save 命令保存配置，以确保设备重启后配置不丢失。

总之，VLAN 的配置不仅是创建 VLAN、划分端口，更是对网络拓扑、安全策略、设备互联进行全面规划的过程。因此配置时应仔细阅读命令说明，验证配置结果确保网络的正常运行。