- 基础 VLAN 操作:创建、删除、命名 VLAN。
- VLAN 接口配置:为 VLAN 创建三层接口(SVI),实现 VLAN 间路由。
- 接口划分到 VLAN:将物理接口(如接入 PC 的端口)或汇聚接口(连接其他交换机的端口)划入指定的 VLAN。
我们将以最主流的 Cisco IOS 和 华为 VRP (Versatile Routing Platform) 命令行作为对比进行讲解,因为它们的命令风格差异较大,具有代表性。
(图片来源网络,侵删)
基础 VLAN 操作(创建、删除、命名)
这部分操作是在交换机的“全局配置模式”下进行的。
| 操作 | Cisco IOS 命令 | 华为 VRP 命令 | 说明 |
|---|---|---|---|
| 进入 VLAN 配置模式 | vlan <vlan_id> |
vlan <vlan_id> |
进入指定 VLAN 的视图,VLAN 不存在,会自动创建。 |
| 为 VLAN 命名 | name <vlan_name> |
description <vlan_name> |
为 VLAN 设置一个有意义的描述性名称,方便管理。 |
| 删除一个 VLAN | no vlan <vlan_id> |
undo vlan <vlan_id> |
从交换机中移除指定的 VLAN。注意:删除 VLAN 前,必须先将所有属于该 VLAN 的接口移除,否则会失败。 |
| 查看所有 VLAN | show vlan brief |
display vlan |
列出所有已创建的 VLAN 及其包含的端口信息。 |
示例:创建 VLAN 10 和 VLAN 20,并命名
Cisco IOS:
Switch> enable Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Sales Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name Marketing Switch(config-vlan)# end Switch# show vlan brief
华为 VRP:
<Huawei> system-view [Huawei] vlan 10 [Huawei-vlan10] description Sales Department [Huawei-vlan10] quit [Huawei] vlan 20 [Huawei-vlan20] description Marketing Department [Huawei-vlan20] quit [Huawei] display vlan
VLAN 接口配置(SVI - Switch Virtual Interface)
SVI 是一个虚拟的三层接口,用于实现不同 VLAN 之间的路由,你需要为需要相互通信的 VLAN 分别创建 SVI。
(图片来源网络,侵删)
| 操作 | Cisco IOS 命令 | 华为 VRP 命令 | 说明 |
|---|---|---|---|
| 进入 SVI 配置模式 | interface vlan <vlan_id> |
interface Vlanif <vlan_id> |
进入指定 VLAN 的虚拟三层接口。 |
| 配置 IP 地址 | ip address <ip_address> <subnet_mask> |
ip address <ip_address> <subnet_mask> |
为该 VLAN 的网关配置 IP 地址和子网掩码。 |
| 激活 SVI 接口 | no shutdown |
ip address 命令会自动激活接口,或手动使用 undo shutdown |
SVI 接口默认是关闭的,必须手动开启才能生效。 |
| 查看 SVI 信息 | show ip interface brief |
display ip interface brief |
查看所有三层接口的状态和 IP 地址。 |
示例:为 VLAN 10 和 VLAN 20 配置网关
假设:
- VLAN 10 网段:
168.10.0/24,网关:168.10.254 - VLAN 20 网段:
168.20.0/24,网关:168.20.254
Cisco IOS:
Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.10.254 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.20.254 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# end Switch# show ip interface brief
华为 VRP:
[Huawei] interface Vlanif 10 [Huawei-Vlanif10] ip address 192.168.10.254 24 [Huawei-Vlanif10] quit [Huawei] interface Vlanif 20 [Huawei-Vlanif20] ip address 192.168.20.254 24 [Huawei-Vlanif20] quit [Huawei] display ip interface brief
注意:华为的
24是255.255.0的简写。(图片来源网络,侵删)
接口划分到 VLAN
这是将物理端口分配到特定 VLAN 的关键步骤,接口模式通常分为两种:
- Access 模式:用于连接终端设备(如 PC、打印机、服务器),端口只能属于一个 VLAN,通常不带 VLAN 标签。
- Trunk 模式:用于连接其他交换机,可以承载多个 VLAN 的流量,通过给数据帧打上 VLAN 标签来区分不同 VLAN 的流量。
配置 Access 端口
| 操作 | Cisco IOS 命令 | 华为 VRP 命令 | 说明 |
|---|---|---|---|
| 进入接口配置模式 | interface <interface_id> (e.g., interface GigabitEthernet0/1) |
interface <interface_id> (e.g., interface GigabitEthernet0/0/1) |
|
| 设置接口模式 | switchport mode access |
port link-type access |
将接口设置为 Access 模式。 |
| 划分 VLAN | switchport access vlan <vlan_id> |
port default vlan <vlan_id> |
将该 Access 端口划入指定的 VLAN。 |
| 开启接口 | no shutdown |
undo shutdown |
确保物理端口是 UP 状态。 |
示例:将端口 G0/1 划入 VLAN 10
Cisco IOS:
Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# no shutdown Switch(config-if)# end Switch# show vlan brief | include Gi0/1
show vlan brief | include Gi0/1可以快速查看该端口属于哪个 VLAN。
华为 VRP:
[Huawei] interface GigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type access [Huawei-GigabitEthernet0/0/1] port default vlan 10 [Huawei-GigabitEthernet0/0/1] undo shutdown [Huawei-GigabitEthernet0/0/1] quit [Huawei] display vlan | include GigabitEthernet0/0/1
配置 Trunk 端口
| 操作 | Cisco IOS 命令 | 华为 VRP 命令 | 说明 |
|---|---|---|---|
| 进入接口配置模式 | interface <interface_id> |
interface <interface_id> |
|
| 设置接口模式 | switchport mode trunk |
port link-type trunk |
将接口设置为 Trunk 模式。 |
| 允许通过的 VLAN | switchport trunk allowed vlan <vlan_list> |
port trunk allow-pass vlan <vlan_list> |
设置该 Trunk 链路上允许通过的 VLAN ID 列表。 <vlan_list> 可以是单个 ID(如 10),多个 ID(如 10,20),或一个范围(如 10-20)。 |
| 设置 Native VLAN (可选) | switchport trunk native vlan <vlan_id> |
port trunk pvid vlan <vlan_id> |
定义该 Trunk 链路上不带标签的流量属于哪个 VLAN,默认通常是 VLAN 1。最佳实践:建议将 Native VLAN 设置为一个不用的 VLAN 或与业务 VLAN 隔离。 |
| 开启接口 | no shutdown |
undo shutdown |
示例:将端口 G0/24 配置为 Trunk,允许 VLAN 10 和 20 通过
Cisco IOS:
Switch(config)# interface GigabitEthernet0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 Switch(config-if)# no shutdown Switch(config-if)# end Switch# show interfaces trunk
华为 VRP:
[Huawei] interface GigabitEthernet0/0/24 [Huawei-GigabitEthernet0/0/24] port link-type trunk [Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 [Huawei-GigabitEthernet0/0/24] undo shutdown [Huawei-GigabitEthernet0/0/24] quit [Huawei] display port vlan
重要注意事项
-
保存配置:所有修改完成后,务必保存配置,否则设备重启后会恢复默认。
- Cisco:
copy running-config startup-config或write memory - 华为:
save
- Cisco:
-
权限问题:修改 VLAN 配置通常需要进入特权模式(
enable/system-view)。 -
删除 VLAN 前检查:在删除一个 VLAN 之前,使用
show vlan或display vlan确认没有端口还属于该 VLAN,否则命令会执行失败。 -
VLAN 1 的特殊性:所有交换机的默认 VLAN 都是 VLAN 1,建议不要将任何业务端口划分到 VLAN 1,也不要将其作为 Native VLAN,以避免安全和管理上的问题。
-
厂商差异:不同厂商(如 Juniper, Arista, H3C)的命令语法各不相同,但核心概念(VLAN, Access, Trunk, SVI)是相通的,以上命令是 Cisco 和 华为 的标准用法。
