hello，我是网工小陈。

今天来说一篇VLAN有关的内容。干货点有点多，分了七八个大点，从基础技术到实战案例都有，算是肝了蛮久。

ps.有缘点进来的朋友，都随手送一份《VLAN讲解（重点难点详解）》。

需要的朋友私信我自取，记得备注“vlan”。

一、什么是VLAN？为啥非配不可？

VLAN（Virtual Local Area Network，虚拟局域网），就是把一个物理网络“虚拟”成多个逻辑小网络。
目的很简单：让网络更安全、更高效、管理起来也更方便。

比如：

• 财务部门和技术部门，虽然用的是同一台交换机，但可以通过VLAN划分，互不干扰。
• 网络广播（广播风暴）也能被控制在小范围，不会全网炸开。

一句话总结：VLAN就是逻辑隔离，资源独立，各自玩各自的。

二、华为交换机配置VLAN，整体思路长这样

新手常犯的错误是直接开搞，但正确的配置顺序应该是：

1. 规划VLAN（比如VLAN 10给财务，VLAN 20给技术）
2. 创建VLAN
3. 给端口打上VLAN标签（接口分配到对应VLAN）
4. 配置Trunk链路（跨交换机VLAN通信）
5. 配置三层互通（可选）（比如不同VLAN间要能互相访问）

记住，先划分、再配置、最后联调，三步走，清清楚楚。

三、最基础实操：单交换机VLAN配置

假设你有一台华为交换机，型号比如S5720，需求如下：

• 端口GigabitEthernet0/0/1~0/0/10，划入VLAN 10（财务）
• 端口GigabitEthernet0/0/11~0/0/20，划入VLAN 20（技术）

1. 创建VLAN

[Huawei] vlan batch 10 20

解释：一次性批量创建VLAN 10和VLAN 20。

2. 分配端口到对应VLAN

先进入端口范围：

[Huawei] interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei-If-range] port link-type access
[Huawei-If-range] port default vlan 10
[Huawei-If-range] quit

然后配置技术部门端口：

[Huawei] interface range GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20
[Huawei-If-range] port link-type access
[Huawei-If-range] port default vlan 20
[Huawei-If-range] quit

划重点：

• port link-type access：把接口设置成Access口，专门给单VLAN设备用。
• port default vlan X：绑定到指定VLAN。

四、跨交换机VLAN通信：Trunk链路配置

如果你的网络有两台交换机，而且希望不同交换机上同一个VLAN里的设备能互通，那就必须通过Trunk链路把VLAN信息带过去。

假设场景：

• 交换机A：SWA
• 交换机B：SWB
• 两台交换机之间用GigabitEthernet0/0/24口连接
• 需要让VLAN 10、VLAN 20同时通过这条链路

配置步骤：

1. 在SWA上配置Trunk口

[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/24] quit

2. 在SWB上也一样配置

[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/24] quit

配置要点：

• port link-type trunk：把接口设为Trunk模式，允许多个VLAN通过。
• port trunk allow-pass vlan 10 20：明确指定，哪些VLAN能通过。

如果忘了允许VLAN通过，设备虽然连着，VLAN内的主机也 ping 不通！

五、不同VLAN之间通信：配置三层互通

在一般的企业网络中，不同VLAN的设备经常需要互相访问（比如财务部查技术部的文件服务器），这时候就要用到三层交换机或者路由器，做VLAN间路由。

这叫做“VLAN间路由”。

假设场景：

• VLAN 10网段：192.168.10.0/24
• VLAN 20网段：192.168.20.0/24
• 三层交换机设备：华为S5730
• 三层交换机IP：分别在各个VLAN子网内充当默认网关

配置方法：

1. 创建VLAN接口（SVI）

[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0
[Huawei-Vlanif10] quit

[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.254 255.255.255.0
[Huawei-Vlanif20] quit

2. 开启IP路由功能

[Huawei] ip routing

要点补充：

• 每个VLAN都要有一个对应的Vlanif接口（相当于虚拟三层接口）。
• 终端设备的默认网关指向对应VLAN的Vlanif接口IP。
• 开启ip routing，让交换机具备路由能力。

这样，不同VLAN之间的通信就通了！

六、VLAN配置常见真实案例

案例1：配置了VLAN还是互ping不通？

场景描述：

• 两台PC都接在同一台交换机上。
• 配置了VLAN10，但设备互ping失败。

排查思路：

• 确认PC网卡IP和掩码正确。
• 查看交换机端口VLAN配置。

display vlan 10

发现PC1接的端口在VLAN10，PC2的端口在默认VLAN1！

故障分析：

• 端口不在同一VLAN。

解决办法：

• 把PC2端口也划到VLAN10。

[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 10

调整后，PC1和PC2互ping恢复正常。

案例2：跨交换机通信失败，Trunk链路出锅了

场景描述：

• 两台交换机SW1、SW2。
• SW1的PC1接在VLAN20，SW2的PC2接在VLAN20。
• 两台PC互ping失败。

排查思路：

• 检查Trunk口：

display interface GigabitEthernet 0/0/24

发现Trunk口只放行了VLAN1，VLAN20压根没放行！

故障分析：

• Trunk链路没有允许VLAN20通过。

解决办法：

• 修改Trunk口放行VLAN：

[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 1 20

修改后，PC1和PC2可以通信了。

案例3：VLANIF接口ping不通，原来是IP冲突

场景描述：

• 配置了VLANIF10接口，IP地址10.1.1.1/24。
• 结果VLAN内PC无法ping通网关。

排查思路：

• 查看接口IP：

display interface Vlanif 10

正常。

• 在PC上ping网关地址时提示Destination host unreachable。

• 检查网段IP分配情况，发现局域网里有另一台服务器静态配置了10.1.1.1！

故障分析：

• IP冲突导致网关异常。

解决办法：

• 修改服务器IP，避免冲突。
• 交换机侧重新分配正确的VLANIF IP。

案例4：跨交换机VLAN通信，标签丢了

场景描述：

• 两台交换机之间跑了Trunk。
• VLAN通信不稳定，有时丢包。

排查思路：

• 抓包分析，发现部分包丢失了802.1Q VLAN标签。
• 查看中间链路设备，发现有一台中间的老旧交换机，不支持802.1Q。

故障分析：

• 中间设备不支持VLAN标签，直接把VLAN信息剥掉了。

解决办法：

• 更换支持802.1Q的交换机。
• 或者改走其他支持VLAN透传的链路。

案例5：VLAN之间延迟高、丢包严重

场景描述：

• 公司大局域网，最近用户反馈网速慢。
• 特别是不同VLAN之间互访的时候延迟大。

排查思路：

• 查看交换机CPU利用率：

display cpu-usage

发现CPU使用率90%以上！

• 查看广播风暴情况：

display cpu-defend statistics

广播、组播流量异常高！

故障分析：

• 有环路引发广播风暴，打爆交换机。

解决办法：

• 开启交换机的STP（生成树协议）防环路。

[Huawei] stp enable

• 排查非法连接，整改拓扑。

八、总结一波

VLAN配置，看起来简单，其实里面细节满满——

端口类型、VLAN划分、Trunk允许、VLANIF接口、跨交换机通信，每一步都得细心检查。

记住一个基本排查思路：

1. 端口配置正确吗？
2. Trunk链路放行了对应VLAN吗？
3. VLANIF接口起来了没？IP地址对不对？
4. 有没有中间设备不支持802.1Q？
5. 网络有没有广播风暴？

新手多练，老网工多总结，时间久了，手到擒来！

关于作者：叫我小陈就好，95年新手女网工，在甲方当牛马，HCIE数通已拿下。爱学习、爱交朋友，长期主义者，默默进阶学习的路上！专注分享网工相关知识，文章如有错误，感谢指正，共同进步吖~