1. 树叶云首页
  2. 服务器相关

华为创建VLAN命令是什么?

运维服务器相关

华为交换机创建VLAN是网络管理中的基础操作,VLAN(虚拟局域网)能够将一个物理网络划分为多个逻辑网络,实现广播域隔离、提升网络安全性及优化流量管理,华为交换机基于VRP(Versatile Routing Platform)操作系统,提供丰富的VLAN配置命令,以下将详细介绍华为交换机创建VLAN的完整流程、命令语法及注意事项,并结合实例说明操作步骤。

华为创建vlan命令
(图片来源网络,侵删)

VLAN基础概念与创建前的准备

VLAN通过将设备划分到不同的虚拟网段,使不同VLAN间的设备需通过三层路由才能通信,从而隔离广播风暴并增强网络安全性,在华为交换机上创建VLAN前,需确认以下准备工作:

  1. 设备权限:确保当前用户具有管理员权限(如sysview或system-view视图),普通用户无法执行VLAN创建操作。
  2. 规划VLAN ID:VLAN ID范围是1~4094,其中VLAN 1为默认VLAN,不可删除;VLAN 4095为保留ID,用户可自定义使用其他ID(如VLAN 10、VLAN 100等)。
  3. 连接方式:建议通过Console线或Telnet/SSH登录交换机命令行界面(CLI),确保网络连通性。

创建VLAN的核心命令

华为交换机创建VLAN主要通过vlan命令实现,支持批量创建和单个创建,具体语法如下:

进入系统视图

首先需要从用户视图切换到系统视图,命令为:

system-view

进入系统视图后,命令行提示符会从<HUAWEI>变为[HUAWEI]

华为创建vlan命令
(图片来源网络,侵删)

创建单个VLAN

使用vlan vlan-id命令创建指定ID的VLAN,例如创建VLAN 10:

vlan 10

执行后,交换机会自动进入VLAN 10的视图,提示符变为[HUAWEI-vlan10],此时可对该VLAN进行描述、添加端口等操作,若VLAN已存在,则直接进入该VLAN视图。

批量创建VLAN

若需创建多个连续或不连续的VLAN,可通过以下方式实现:

  • 连续VLAN创建:使用vlan batch vlan-id1 to vlan-id2,例如创建VLAN 10至VLAN 20: 
    vlan batch 10 to 20
  • 不连续VLAN创建:使用vlan batch vlan-id1 [vlan-id2 [vlan-id3 [...]]],例如创建VLAN 10、VLAN 100、VLAN 200: 
    vlan batch 10 100 200

验证VLAN创建结果

创建VLAN后,可通过以下命令查看VLAN信息:

华为创建vlan命令
(图片来源网络,侵删)
  • 查看所有VLAN
    display vlan

    该命令会输出VLAN ID、描述信息、包含的端口列表等详细内容。

  • 查看指定VLAN
    display vlan vlan-id

    例如查看VLAN 10的配置:

    display vlan 10

VLAN配置进阶操作

创建VLAN后,通常需要进一步配置VLAN描述、划分端口等操作,以完善网络架构。

配置VLAN描述信息

为便于管理,可为VLAN添加描述文本,命令为:

description text

例如在VLAN 10视图中添加描述“Sales Department”:

[HUAWEI-vlan10] description Sales Department

若需删除描述,使用undo description即可。

将端口加入VLAN

华为交换机端口分为Access、Trunk和Hybrid三种类型,不同类型端口的VLAN配置方式不同:

  • Access端口:用于连接终端设备(如PC、打印机),只能属于一个VLAN,默认VLAN为VLAN 1。
    配置步骤: 

    [HUAWEI] interface interface-type interface-number  # 进入指定端口视图,如GigabitEthernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access  # 设置端口类型为Access
[HUAWEI-GigabitEthernet0/0/1] port default vlan vlan-id  # 将端口加入指定VLAN,如VLAN 10

  • Trunk端口:用于连接交换机,可以传输多个VLAN的流量,默认VLAN为VLAN 1,且VLAN 1的流量默认通过。
    配置步骤: 

    [HUAWEI] interface interface-type interface-number  # 进入端口视图,如GigabitEthernet 0/0/24
[HUAWEI-GigabitEthernet0/0/24] port link-type trunk  # 设置端口类型为Trunk
[HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan vlan-id-list  # 允许指定VLAN通过,如允许VLAN 10和VLAN 20

  • Hybrid端口:灵活的端口类型,可自定义是否允许VLAN标签通过,常用于复杂网络环境。
    配置步骤: 

    [HUAWEI] interface interface-type interface-number
[HUAWEI-GigabitEthernet0/0/1] port link-type hybrid  # 设置端口类型为Hybrid
[HUAWEI-GigabitEthernet0/0/1] port hybrid tagged vlan vlan-id-list  # 以带标签方式传输指定VLAN
[HUAWEI-GigabitEthernet0/0/1] port hybrid untagged vlan vlan-id-list  # 以去标签方式传输指定VLAN

删除VLAN

若需删除某个VLAN,使用undo vlan vlan-id命令,例如删除VLAN 10:

undo vlan 10

注意:删除VLAN后,该VLAN下的所有端口将被划入默认VLAN 1,且无法删除默认VLAN 1。

VLAN配置实例演示

假设某企业需要为销售部(VLAN 10)和技术部(VLAN 20)划分独立的VLAN,配置步骤如下:

  1. 创建VLAN并添加描述

    <HUAWEI> system-view
[HUAWEI] vlan batch 10 20
[HUAWEI] vlan 10
[HUAWEI-vlan10] description Sales Department
[HUAWEI-vlan10] quit
[HUAWEI] vlan 20
[HUAWEI-vlan20] description Technology Department
[HUAWEI-vlan20] quit

  2. 配置连接销售部PC的端口(Access模式)

    [HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 10
[HUAWEI-GigabitEthernet0/0/1] quit

  3. 配置连接技术部PC的端口(Access模式)

    [HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-GigabitEthernet0/0/2] port link-type access
[HUAWEI-GigabitEthernet0/0/2] port default vlan 20
[HUAWEI-GigabitEthernet0/0/2] quit

  4. 配置连接交换机的Trunk端口

    [HUAWEI] interface gigabitethernet 0/0/24
[HUAWEI-GigabitEthernet0/0/24] port link-type trunk
[HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[HUAWEI-GigabitEthernet0/0/24] quit

  5. 验证VLAN配置

    [HUAWEI] display vlan

    输出结果将显示VLAN 10和VLAN 20的描述信息及所属端口,确认配置无误。

VLAN配置注意事项

  1. VLAN ID的唯一性:同一台交换机上VLAN ID不能重复,且需避开保留ID(如4095)。
  2. 端口类型匹配:连接终端设备的端口通常使用Access模式,连接交换机的端口使用Trunk或Hybrid模式,避免因端口类型配置错误导致通信故障。
  3. 默认VLAN处理:Trunk端口的默认VLAN(VLAN 1)建议保留,若需修改默认VLAN,使用port trunk pvid vlan vlan-id命令,但需注意兼容性问题。
  4. 配置保存:完成VLAN配置后,需执行save命令保存配置,否则设备重启后配置将丢失: 
    [HUAWEI] save

相关问答FAQs

问题1:华为交换机上如何批量删除多个VLAN?
解答:若需批量删除多个VLAN,可使用undo vlan batch命令,语法为undo vlan vlan-id1 [to vlan-id2],例如删除VLAN 10至VLAN 20,命令为undo vlan batch 10 to 20;删除不连续的VLAN 10和VLAN 100,命令为undo vlan batch 10 100,注意:删除VLAN前需确认该VLAN下无业务端口,否则端口将划入默认VLAN 1。

问题2:Trunk端口如何禁止默认VLAN 1的流量通过?
解答:默认情况下,Trunk端口允许VLAN 1的流量通过,若需禁止,可在Trunk端口视图下执行port trunk allow-pass vlan 1命令移除VLAN 1的允许列表, 

[HUAWEI-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 10  # 仅允许VLAN 2、3、10通过,禁止VLAN 1

注意:若Trunk端口承载了需要管理的网络流量(如SSH登录),禁止VLAN 1可能导致管理中断,需谨慎操作。

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/426059.html<

(0)
运维的头像运维
00
上一篇2025-10-26 15:17
下一篇 2025-10-26 15:25

相关推荐

  • 华为s9312命令服务器相关

    华为s9312命令有哪些常用操作?

    华为S9312作为一款企业级三层交换机,广泛应用于园区网核心或汇聚层,其命令行操作(CLI)是网络管理员日常管理的重要工具,以下从基础配置、VLAN管理、路由配置、安全策略及维护命令等方面详细说明常用操作,基础配置命令首次登录交换机通常通过Console口,使用超级用户账号(如admin)登录后,首先进入系统视……

    运维的头像运维
    2025-11-13
    0
  • 斐讯交换机命令服务器相关

    斐讯交换机常用命令有哪些?

    斐讯交换机作为网络设备中的重要组成部分,其命令行操作是网络管理员必备的技能,掌握斐讯交换机命令可以帮助管理员高效配置、管理和监控网络设备,确保网络的稳定运行,本文将详细介绍斐讯交换机的常用命令,包括基础配置、VLAN管理、端口配置、链路聚合、路由配置、安全配置以及监控与维护等方面的内容,并通过表格形式清晰展示部……

    运维的头像运维
    2025-11-06
    0
  • 交换机创建vlan命令服务器相关

    交换机创建VLAN命令具体是什么?

    交换机创建VLAN是网络管理中实现网络隔离、优化广播域、提升安全性和管理效率的重要操作,不同品牌和型号的交换机(如Cisco、H3C、华为等)在命令语法上略有差异,但核心逻辑一致,以下以Cisco交换机为例,详细说明创建VLAN的命令、步骤及相关配置,并补充其他主流厂商的命令对比,最后附常见问题解答,Cisco……

    运维的头像运维
    2025-11-05
    0
  • redis 链接命令服务器相关

    Redis链接命令有哪些核心参数?

    Redis作为一种高性能的键值数据库,其连接命令是用户与Redis服务器交互的基础,掌握这些命令不仅能够帮助用户顺利建立连接,还能有效管理连接状态、优化连接性能,并在出现问题时快速排查,Redis的连接命令主要通过redis-cli工具实现,该工具是Redis官方提供的命令行接口,支持多种连接方式和参数配置,适……

    运维的头像运维
    2025-10-29
    0
  • mongodb 命令行 连接服务器相关

    MongoDB命令行连接时如何指定主机和端口?

    MongoDB 是一款流行的 NoSQL 数据库,其命令行工具 mongosh(或传统的 mongo shell)是管理员和开发者进行数据库操作的重要方式,通过命令行连接 MongoDB 数据库,可以高效地执行查询、管理数据、配置服务器等任务,以下是详细的连接步骤和注意事项,连接前的准备在连接 MongoDB……

    运维的头像运维
    2025-10-24
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注