交换机创建VLAN是网络管理中实现网络隔离、优化广播域、提升安全性和管理效率的重要操作,不同品牌和型号的交换机(如Cisco、H3C、华为等)在命令语法上略有差异,但核心逻辑一致,以下以Cisco交换机为例,详细说明创建VLAN的命令、步骤及相关配置,并补充其他主流厂商的命令对比,最后附常见问题解答。
Cisco交换机创建VLAN命令详解
Cisco交换机主要通过命令行界面(CLI)进行VLAN配置,常用模式包括用户模式、特权模式、全局配置模式和VLAN数据库模式(部分老设备支持,新设备已弃用),以下是具体步骤:
进入全局配置模式
首先通过Console、Telnet或SSH登录交换机,进入特权模式后输入enable,再进入全局配置模式:
Switch> enable
Switch# configure terminal
Switch(config)#创建VLAN并命名
在全局配置模式下,使用vlan [vlan_id]命令进入VLAN配置子模式,并通过name [vlan_name]为VLAN命名(命名可选,但推荐使用以便管理),例如创建VLAN 10并命名为“Sales”:
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit重复上述步骤可创建多个VLAN,如VLAN 20(Marketing):
Switch(config)# vlan 20
Switch(config-vlan)# name Marketing
Switch(config-vlan)# exit验证VLAN配置
创建完成后,可通过以下命令查看VLAN信息:
show vlan brief:显示所有VLAN的简要信息(ID、名称、状态)。show vlan name [vlan_name]:查看指定名称的VLAN详情。show running-config | include vlan:查看当前配置中与VLAN相关的命令。
示例输出(show vlan brief):
VLAN Name Status Ports
---- -------------------------------- --------- -----
1 default active
10 Sales active
20 Marketing active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active 将端口分配到VLAN
创建VLAN后,需将交换机端口(Access端口或Trunk端口)加入VLAN才能生效。
- Access端口(用于连接终端设备,如PC、打印机):
进入接口配置模式,将端口设置为接入模式并指定VLAN:Switch(config)# interface fastethernet 0/1 // 进入接口配置模式 Switch(config-if)# switchport mode access // 设置为Access端口 Switch(config-if)# switchport access vlan 10 // 将端口加入VLAN 10 Switch(config-if)# exit - Trunk端口(用于交换机之间互联,允许多个VLAN通过):
Switch(config)# interface gigabitethernet 0/1 Switch(config-if)# switchport mode trunk // 设置为Trunk端口 Switch(config-if)# switchport trunk allowed vlan 10,20 // 允许VLAN 10和20通过 Switch(config-if)# exit
保存配置
配置完成后,务必保存到启动配置中,避免重启丢失:
Switch# write memory
或
Switch# copy running-config startup-config其他主流交换机VLAN创建命令对比
不同厂商的交换机命令语法存在差异,以下列举H3C(华为)和华为(Huawei)的常用命令:
H3C交换机(Comware系统)
- 创建VLAN并命名:
system-view // 进入系统视图 vlan 10 // 创建VLAN 10 name Sales // 命名VLAN quit - 端口分配(Access端口):
interface Ethernet 1/0/1 // 进入接口视图 port link-type access // 设置为Access端口 port default vlan 10 // 加入VLAN 10 quit - 验证命令:
display vlan。
华为交换机(VRP系统)
- 创建VLAN并命名:
system-view vlan 10 description Sales // 通过description命名 quit - 端口分配(Access端口):
interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 quit - 验证命令:
display vlan。
VLAN配置注意事项
- VLAN ID范围:Cisco默认支持VLAN 1-4094,其中VLAN 1为默认VLAN(建议避免使用),VLAN 1001-1024为保留VLAN。
- 端口状态:未分配VLAN的端口默认属于VLAN 1,需手动修改。
- Trunk配置:Trunk端口需允许特定VLAN通过,否则所有VLAN流量将被阻塞。
- 删除VLAN:使用
no vlan [vlan_id]命令删除VLAN(Cisco),删除后端口将恢复默认VLAN 1。
相关问答FAQs
问题1:删除VLAN后,原属于该VLAN的端口会发生什么变化?
解答:删除VLAN后,原属于该VLAN的Access端口将自动恢复到默认VLAN 1,而Trunk端口的允许VLAN列表中会移除该VLAN,如果该VLAN是Trunk端口的唯一允许VLAN,端口可能无法正常传输流量,需重新配置Trunk允许的VLAN列表,在Cisco交换机上删除VLAN 10后,需检查并重新配置相关端口的VLAN设置。
问题2:如何将已配置的Access端口从VLAN 10切换到VLAN 20?
解答:在Cisco交换机上,进入该端口的接口配置模式,直接使用switchport access vlan 20命令覆盖原VLAN配置即可,无需先删除原VLAN。
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit配置完成后,通过show vlan brief命令验证端口是否已成功加入VLAN 20,注意,如果端口为Trunk模式,需使用switchport trunk allowed vlan命令修改允许的VLAN列表,而非switchport access vlan。
