华为交换机创建VLAN是网络管理中的基础操作,VLAN（虚拟局域网）能够将一个物理网络划分为多个逻辑网络，实现广播域隔离、提升网络安全性及优化流量管理，华为交换机基于VRP（Versatile Routing Platform）操作系统，提供丰富的VLAN配置命令，以下将详细介绍华为交换机创建VLAN的完整流程、命令语法及注意事项，并结合实例说明操作步骤。

VLAN基础概念与创建前的准备

VLAN通过将设备划分到不同的虚拟网段,使不同VLAN间的设备需通过三层路由才能通信，从而隔离广播风暴并增强网络安全性，在华为交换机上创建VLAN前，需确认以下准备工作：

1. 设备权限：确保当前用户具有管理员权限（如sysview或system-view视图），普通用户无法执行VLAN创建操作。
2. 规划VLAN ID：VLAN ID范围是1~4094，其中VLAN 1为默认VLAN，不可删除；VLAN 4095为保留ID，用户可自定义使用其他ID（如VLAN 10、VLAN 100等）。
3. 连接方式：建议通过Console线或Telnet/SSH登录交换机命令行界面（CLI），确保网络连通性。

创建VLAN的核心命令

华为交换机创建VLAN主要通过vlan命令实现，支持批量创建和单个创建，具体语法如下：

进入系统视图

首先需要从用户视图切换到系统视图,命令为：

system-view

进入系统视图后,命令行提示符会从<HUAWEI>变为[HUAWEI]。

创建单个VLAN

使用vlan vlan-id命令创建指定ID的VLAN，例如创建VLAN 10：

vlan 10

执行后,交换机会自动进入VLAN 10的视图，提示符变为[HUAWEI-vlan10]，此时可对该VLAN进行描述、添加端口等操作，若VLAN已存在，则直接进入该VLAN视图。

批量创建VLAN

若需创建多个连续或不连续的VLAN,可通过以下方式实现：

• 连续VLAN创建：使用vlan batch vlan-id1 to vlan-id2，例如创建VLAN 10至VLAN 20：

  vlan batch 10 to 20

• 不连续VLAN创建：使用vlan batch vlan-id1 [vlan-id2 [vlan-id3 [...]]]，例如创建VLAN 10、VLAN 100、VLAN 200：

  vlan batch 10 100 200

验证VLAN创建结果

创建VLAN后,可通过以下命令查看VLAN信息：

• 查看所有VLAN：

  display vlan

  该命令会输出VLAN ID、描述信息、包含的端口列表等详细内容。

• 查看指定VLAN：

  display vlan vlan-id

  例如查看VLAN 10的配置：

  display vlan 10

VLAN配置进阶操作

创建VLAN后,通常需要进一步配置VLAN描述、划分端口等操作，以完善网络架构。

配置VLAN描述信息

为便于管理,可为VLAN添加描述文本，命令为：

description text

例如在VLAN 10视图中添加描述“Sales Department”：

[HUAWEI-vlan10] description Sales Department

若需删除描述,使用undo description即可。

将端口加入VLAN

华为交换机端口分为Access、Trunk和Hybrid三种类型，不同类型端口的VLAN配置方式不同：

• Access端口：用于连接终端设备（如PC、打印机），只能属于一个VLAN，默认VLAN为VLAN 1。
  配置步骤：

  [HUAWEI] interface interface-type interface-number  # 进入指定端口视图，如GigabitEthernet 0/0/1
  [HUAWEI-GigabitEthernet0/0/1] port link-type access  # 设置端口类型为Access
  [HUAWEI-GigabitEthernet0/0/1] port default vlan vlan-id  # 将端口加入指定VLAN，如VLAN 10

• Trunk端口：用于连接交换机，可以传输多个VLAN的流量，默认VLAN为VLAN 1，且VLAN 1的流量默认通过。
  配置步骤：

  [HUAWEI] interface interface-type interface-number  # 进入端口视图，如GigabitEthernet 0/0/24
  [HUAWEI-GigabitEthernet0/0/24] port link-type trunk  # 设置端口类型为Trunk
  [HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan vlan-id-list  # 允许指定VLAN通过，如允许VLAN 10和VLAN 20

• Hybrid端口：灵活的端口类型，可自定义是否允许VLAN标签通过，常用于复杂网络环境。
  配置步骤：

  [HUAWEI] interface interface-type interface-number
  [HUAWEI-GigabitEthernet0/0/1] port link-type hybrid  # 设置端口类型为Hybrid
  [HUAWEI-GigabitEthernet0/0/1] port hybrid tagged vlan vlan-id-list  # 以带标签方式传输指定VLAN
  [HUAWEI-GigabitEthernet0/0/1] port hybrid untagged vlan vlan-id-list  # 以去标签方式传输指定VLAN

删除VLAN

若需删除某个VLAN,使用undo vlan vlan-id命令，例如删除VLAN 10：

undo vlan 10

注意：删除VLAN后，该VLAN下的所有端口将被划入默认VLAN 1，且无法删除默认VLAN 1。

VLAN配置实例演示

假设某企业需要为销售部（VLAN 10）和技术部（VLAN 20）划分独立的VLAN，配置步骤如下：

1. 创建VLAN并添加描述

   <HUAWEI> system-view
   [HUAWEI] vlan batch 10 20
   [HUAWEI] vlan 10
   [HUAWEI-vlan10] description Sales Department
   [HUAWEI-vlan10] quit
   [HUAWEI] vlan 20
   [HUAWEI-vlan20] description Technology Department
   [HUAWEI-vlan20] quit

2. 配置连接销售部PC的端口（Access模式）

   [HUAWEI] interface gigabitethernet 0/0/1
   [HUAWEI-GigabitEthernet0/0/1] port link-type access
   [HUAWEI-GigabitEthernet0/0/1] port default vlan 10
   [HUAWEI-GigabitEthernet0/0/1] quit

3. 配置连接技术部PC的端口（Access模式）

   [HUAWEI] interface gigabitethernet 0/0/2
   [HUAWEI-GigabitEthernet0/0/2] port link-type access
   [HUAWEI-GigabitEthernet0/0/2] port default vlan 20
   [HUAWEI-GigabitEthernet0/0/2] quit

4. 配置连接交换机的Trunk端口

   [HUAWEI] interface gigabitethernet 0/0/24
   [HUAWEI-GigabitEthernet0/0/24] port link-type trunk
   [HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
   [HUAWEI-GigabitEthernet0/0/24] quit

5. 验证VLAN配置

   [HUAWEI] display vlan

   输出结果将显示VLAN 10和VLAN 20的描述信息及所属端口，确认配置无误。

VLAN配置注意事项

1. VLAN ID的唯一性：同一台交换机上VLAN ID不能重复，且需避开保留ID（如4095）。
2. 端口类型匹配：连接终端设备的端口通常使用Access模式，连接交换机的端口使用Trunk或Hybrid模式，避免因端口类型配置错误导致通信故障。
3. 默认VLAN处理：Trunk端口的默认VLAN（VLAN 1）建议保留，若需修改默认VLAN，使用port trunk pvid vlan vlan-id命令，但需注意兼容性问题。
4. 配置保存：完成VLAN配置后，需执行save命令保存配置，否则设备重启后配置将丢失：

   [HUAWEI] save

相关问答FAQs

问题1：华为交换机上如何批量删除多个VLAN？
解答：若需批量删除多个VLAN，可使用undo vlan batch命令，语法为undo vlan vlan-id1 [to vlan-id2]，例如删除VLAN 10至VLAN 20，命令为undo vlan batch 10 to 20；删除不连续的VLAN 10和VLAN 100，命令为undo vlan batch 10 100，注意：删除VLAN前需确认该VLAN下无业务端口，否则端口将划入默认VLAN 1。

问题2：Trunk端口如何禁止默认VLAN 1的流量通过？
解答：默认情况下，Trunk端口允许VLAN 1的流量通过，若需禁止，可在Trunk端口视图下执行port trunk allow-pass vlan 1命令移除VLAN 1的允许列表，

[HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 10  # 仅允许VLAN 2、3、10通过，禁止VLAN 1

注意：若Trunk端口承载了需要管理的网络流量（如SSH登录），禁止VLAN 1可能导致管理中断，需谨慎操作。