文章
文章圈子商铺
当前位置:首页>路由交换>华为数通>华为交换机vlan的配置示例

华为交换机vlan的配置示例

释放双眼,带上耳机,听听看~!

华为交换机vlan的配置示例

以下是基于 华为交换机(使用VRP系统) 的VLAN配

 

置示例,涵盖 基本VLAN划分、Access/Trunk端口配置、VLAN间通信(三层交换) 等常见场景。

1. 基础VLAN配置(划分VLAN并绑定端口)

场景

  • 创建VLAN 10(财务部)和VLAN 20(研发部)。

  • 将端口GigabitEthernet 0/0/1分配给VLAN 10,GigabitEthernet 0/0/2分配给VLAN 20。

配置命令

<Huawei> system-view  # 进入系统视图
[Huawei] sysname Switch  # 修改设备名称(可选)

# 创建VLAN 10和20
[Switch] vlan batch 10 20  

# 将端口加入VLAN 10(Access模式)
[Switch] interface gigabitethernet 0/0/1  
[Switch-GigabitEthernet0/0/1] port link-type access  # 设置为Access端口  
[Switch-GigabitEthernet0/0/1] port default vlan 10    # 绑定到VLAN 10  
[Switch-GigabitEthernet0/0/1] quit  

# 将端口加入VLAN 20(Access模式)
[Switch] interface gigabitethernet 0/0/2  
[Switch-GigabitEthernet0/0/2] port link-type access  
[Switch-GigabitEthernet0/0/2] port default vlan 20  
[Switch-GigabitEthernet0/0/2] quit
 

2. 配置Trunk端口(跨交换机VLAN通信)

场景

  • 交换机之间通过GigabitEthernet 0/0/24互联,允许VLAN 10和20的流量通过。

配置命令

[Switch] interface gigabitethernet 0/0/24  
[Switch-GigabitEthernet0/0/24] port link-type trunk   # 设置为Trunk端口  
[Switch-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20  # 允许VLAN 10和20  
[Switch-GigabitEthernet0/0/24] quit
 

3. 配置Hybrid端口(灵活VLAN标签处理)

场景

  • 端口GigabitEthernet 0/0/3同时处理VLAN 10(不带标签)和VLAN 20(带标签)。

  • 适用于IP电话(VoIP VLAN)和PC共用一个端口的场景。

配置命令

[Switch] interface gigabitethernet 0/0/3  
[Switch-GigabitEthernet0/0/3] port link-type hybrid    # 设置为Hybrid模式  
[Switch-GigabitEthernet0/0/3] port hybrid pvid vlan 10  # 默认VLAN(PVID=10)  
[Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 10  # VLAN 10不带标签  
[Switch-GigabitEthernet0/0/3] port hybrid tagged vlan 20    # VLAN 20带标签  
[Switch-GigabitEthernet0/0/3] quit
 

4. 配置VLAN间通信(三层交换)

场景

  • 启用三层交换,为VLAN 10和VLAN 20配置虚拟接口(SVI),实现跨VLAN通信。

  • VLAN 10网关:192.168.10.1/24

  • VLAN 20网关:192.168.20.1/24

配置命令

# 创建VLAN接口并配置IP地址
[Switch] interface vlanif 10  
[Switch-Vlanif10] ip address 192.168.10.1 24  # 设置VLAN 10网关  
[Switch-Vlanif10] quit  

[Switch] interface vlanif 20  
[Switch-Vlanif20] ip address 192.168.20.1 24  # 设置VLAN 20网关  
[Switch-Vlanif20] quit  

# 开启IP路由功能(如果未默认启用)
[Switch] ip route-static 0.0.0.0 0 192.168.1.1  # 配置默认路由(可选)
 

5. 检查VLAN配置

常用查看命令

# 查看所有VLAN
[Switch] display vlan  

# 查看端口VLAN状态
[Switch] display port vlan  

# 查看VLAN接口IP
[Switch] display ip interface brief  

# 查看Trunk端口配置
[Switch] display interface gigabitethernet 0/0/24
 

6. 安全增强配置(可选)

(1)关闭未使用的端口

[Switch] interface gigabitethernet 0/0/5  
[Switch-GigabitEthernet0/0/5] shutdown  
[Switch-GigabitEthernet0/0/5] quit
 

(2)限制MAC地址学习(防MAC泛洪)

[Switch] interface gigabitethernet 0/0/1  
[Switch-GigabitEthernet0/0/1] port-security enable  
[Switch-GigabitEthernet0/0/1] port-security max-mac-num 1  # 仅允许1个MAC地址  
[Switch-GigabitEthernet0/0/1] quit
 

总结

  • Access端口:连接终端设备,自动打上PVID并剥离标签。

  • Trunk端口:连接交换机,允许带标签的多VLAN流量通过。

  • Hybrid端口:灵活控制标签(适用于VoIP等场景)。

  • VLAN间通信:需配置VLANIF接口并启用三层路由。

华为交换机的VLAN配置与Cisco类似,但命令语法不同(如port link-type代替switchport mode)。建议通过display命令验证配置是否正确生效。

相关声明 本站上的部份代码,教程,软件,插件来自会员发布以及互联网收集,不代表本站立场,仅供网友个人学习交流或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请用户仔细辨认内容的真实性,避免上当受骗!本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。请在下载24小时内删除!若您喜欢本文可附上原文链接随意转载。如无意侵害了您的权益,请发送邮件至 admin@560743.com 或点击右侧 私信:睿云网络-管理 反馈,我们将尽快处理。如果遇到付费才可观看的文章,建议升级终身VIP。全站所有资源“任意下免费看”。本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,建议下载7-zip。zip、rar解压,建议下载WinRAR。。

给TA打赏
共{{data.count}}人
人已打赏
睿云网络
个人主页
源码基地|网站源码|网络渗透技术|网站安全|移动安全|通信安全
85篇作品
华为数通

静态路由与BFD联动详细实例

2024-4-6 1:54:16

华为数通

华为交换机日常巡检命令都有哪些

2025-6-2 18:32:38

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • 睿云网络-微信公众平台

返回顶部

你已经到达了世界的尽头

  • 85

    文章数目

  • 49

    注册用户

  • 7

    总评论数

  • 522

    建站天数

  • 48084

    总访问量

  • 波浪
  • 波浪
  • 波浪
  • 波浪