交换机划VLAN（虚拟局域网）是网络管理中常用的技术，通过将一个物理网络划分为多个逻辑子网，可以有效隔离广播域、提升网络安全性并优化网络性能，不同品牌交换机的VLAN划分命令略有差异，以下以主流的Cisco（思科）和华为（Huawei）交换机为例,详细讲解VLAN划分的常用命令及操作步骤。

Cisco交换机VLAN划分命令

Cisco交换机使用IOS操作系统，VLAN划分主要通过全局配置模式和接口配置模式完成。

创建VLAN

进入全局配置模式后，使用vlan vlan_id命令创建VLAN，并可通过name vlan_name为其命名。

Switch> enable  
Switch# configure terminal  
Switch(config)# vlan 10  
Switch(config-vlan)# name Sales  
Switch(config-vlan)# exit  
Switch(config)# vlan 20  
Switch(config-vlan)# name IT  

上述命令创建了VLAN 10（命名为Sales）和VLAN 20（命名为IT）。

将端口划分到VLAN

进入接口配置模式，使用switchport mode access将端口设置为接入模式，并通过switchport access vlan vlan_id将其分配到指定VLAN。

Switch(config)# interface fastethernet 0/1  
Switch(config-if)# switchport mode access  
Switch(config-if)# switchport access vlan 10  
Switch(config-if)# exit  
Switch(config)# interface gigabitethernet 0/2  
Switch(config-if)# switchport mode access  
Switch(config-if)# switchport access vlan 20  

上述命令将F0/1端口划分到VLAN 10，G0/2端口划分到VLAN 20。

配置Trunk端口

若需连接其他交换机，需将端口设置为Trunk模式，允许多个VLAN通过。

Switch(config)# interface gigabitethernet 0/1  
Switch(config-if)# switchport mode trunk  
Switch(config-if)# switchport trunk allowed vlan 10,20  

该命令允许VLAN 10和VLAN 20的流量通过G0/1端口。

查看VLAN配置

使用以下命令验证VLAN配置：

Switch# show vlan brief  // 查看所有VLAN及端口分配  
Switch# show running-config | include vlan  // 查看VLAN相关配置  

华为交换机VLAN划分命令

华为交换机使用VRP（Versatile Routing Platform）操作系统，VLAN划分命令与Cisco略有不同。

创建VLAN

进入系统视图后，使用vlan vlan_id命令创建VLAN，并通过description vlan_name描述VLAN用途。

<Huawei> system-view  
[Huawei] vlan 10  
[Huawei-vlan10] description Sales Department  
[Huawei-vlan10] quit  
[Huawei] vlan 20  
[Huawei-vlan20] description IT Department  

将端口划分到VLAN

进入接口视图，使用port link-type access将端口设置为接入模式，并通过port default vlan vlan_id分配VLAN。

[Huawei] interface ethernet 0/0/1  
[Huawei-Ethernet0/0/1] port link-type access  
[Huawei-Ethernet0/0/1] port default vlan 10  
[Huawei-Ethernet0/0/1] quit  
[Huawei] interface ethernet 0/0/2  
[Huawei-Ethernet0/0/2] port link-type access  
[Huawei-Ethernet0/0/2] port default vlan 20  

配置Trunk端口

华为中Trunk模式称为“Hybrid”或“Trunk”，通常使用port link-type trunk命令，并允许指定VLAN通过。

[Huawei] interface ethernet 0/0/24  
[Huawei-Ethernet0/0/24] port link-type trunk  
[Huawei-Ethernet0/0/24] port trunk allow-pass vlan 10 20  

查看VLAN配置

使用以下命令验证配置：

[Huawei] display vlan  // 查看所有VLAN信息  
[Huawei] display port vlan  // 查看端口VLAN分配  

VLAN配置注意事项

1. VLAN ID范围：Cisco默认VLAN ID为1-1005，其中1和1001为系统保留VLAN；华为支持VLAN ID 1-4094。
2. 端口模式：接入端口（Access）仅属于一个VLAN，中继端口（Trunk）允许多个VLAN通过。
3. 删除VLAN：Cisco使用no vlan vlan_id，华为使用undo vlan vlan_id。
4. 跨交换机VLAN通信：需通过Trunk端口连接，并确保允许的VLAN列表一致。

相关问答FAQs

Q1: 如何删除已创建的VLAN？
A1:

• Cisco交换机：进入全局配置模式，使用no vlan vlan_id命令。

  Switch(config)# no vlan 10  

• 华为交换机：进入系统视图，使用undo vlan vlan_id命令。

  [Huawei] undo vlan 10  

  删除VLAN后，原属于该VLAN的端口将恢复默认VLAN（通常为VLAN 1）。

Q2: Trunk端口和Access端口有什么区别？
A2:

• Access端口：用于连接终端设备（如电脑、打印机），仅能属于一个VLAN，发送数据时不添加VLAN标签。
• Trunk端口：用于交换机之间的互联，可以承载多个VLAN的流量，默认会添加VLAN标签（如802.1Q）。
  若交换机A的F0/1为Trunk端口并允许VLAN 10和20通过，那么连接到交换机B对应端口的设备，即使属于不同VLAN,也能通过Trunk链路通信。