目录
1. VLAN 基础概念
1.1 什么是 VLAN
VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑分段网络的技术,将物理局域网划分为多个逻辑上相互隔离的广播域。
1.2 VLAN 的优势
┌─────────────────────────────────────────────────────────┐
│ 未使用 VLAN │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ 部门 A │ │ 部门 B │ │ 部门 C │ │ 部门 D │ │
│ │ PC 1-10 │ │ PC11-20 │ │ PC21-30 │ │ PC31-40 │ │
│ └────┬────┘ └────┬────┘ └────┬────┘ └────┬────┘ │
│ └────────────┴────────────┴───────────┘ │
│ 所有设备在同一广播域 │
└─────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────┐
│ 使用 VLAN │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ VLAN 10 │ │ VLAN 20 │ │ VLAN 30 │ │ VLAN 40 │ │
│ │ 部门 A │ │ 部门 B │ │ 部门 C │ │ 部门 D │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ 四层交换机 │ ──────── │ ──────── │ ──────── │ │
│ │ 逻辑隔离 │ 逻辑隔离 │ 逻辑隔离 │ │
└─────────────────────────────────────────────────────────┘| 优势 | 说明 |
|---|---|
| 广播域隔离 | 减少广播流量,提升网络性能 |
| 安全隔离 | 不同部门/业务逻辑隔离,增强安全性 |
| 灵活管理 | 不受物理位置限制,便于网络调整 |
| 成本节约 | 减少物理交换机数量 |
1.3 VLAN 的 Tagging 机制(802.1Q)
┌────────────────────────────────────────────────────────┐
│ 802.1Q VLAN Tag │
├──────────┬──────────┬──────────┬──────────┬──────────┤
│ Dest │ Src │ Tag │ Type/ │ Data │
│ MAC │ MAC │ (4B) │ Length │ │
├──────────┼──────────┼──────────┼──────────┼──────────┤
│ │ │ TPID │ │ │
│ │ │ Priority │ VLAN ID (12bit) │
│ │ │ CFI │ │ │
└──────────┴──────────┴──────────┴──────────┴──────────┘
│ │ 2B │ │ │
└──────────┴───────────┴──────────┘
4 Bytes Tag2. 多 VLAN 组网拓扑设计
2.1 常见的网络架构
┌─────────────┐
│ 互联网 │
└──────┬──────┘
│
┌────────────┴────────────┐
│ 核心路由器/三层 │
│ Switch (L3) │
└────┬─────┬─────┬─────┬───┘
│ │ │ │
┌──────────┘ │ │ └──────────┐
│ │ │ │
┌─────┴─────┐ ┌─────┴─────┐ ┌─────┴─────┐
│ 接入层 │ │ 接入层 │ │ 接入层 │
│ Switch 1 │ │ Switch 2 │ │ Switch 3 │
└─┬─┬─┬─┬─┬─┘ └─┬─┬─┬─┬─┬─┘ └─┬─┬─┬─┬─┬─┘
│ │ │ │ │ │ │ │ │ │ │ │ │ │ │
┌──┴─┴─┴─┴─┴──┐ ┌──┴─┴─┴─┴─┴──┐ ┌──┴─┴─┴─┴─┴──┐
│ VLAN 10 │ │ VLAN 20 │ │ VLAN 30 │
│ 市场部 │ │ 研发部 │ │ 财务部 │
│ 192.168.10 │ │ 192.168.20 │ │ 192.168.30 │
└────────────┘ └────────────┘ └────────────┘2.2 IP 地址规划方案
| VLAN ID | 部门 | 网段 | 网关 | VLAN 接口 |
|---|---|---|---|---|
| 10 | 市场部 | 192.168.10.0/24 | 192.168.10.1 | Vlanif 10 |
| 20 | 研发部 | 192.168.20.0/24 | 192.168.20.1 | Vlanif 20 |
| 30 | 财务部 | 192.168.30.0/24 | 192.168.30.1 | Vlanif 30 |
| 40 | 行政部 | 192.168.40.0/24 | 192.168.40.1 | Vlanif 40 |
| 99 | 管理 VLAN | 192.168.99.0/24 | 192.168.99.1 | Vlanif 99 |
3. 交换机基础配置
3.1 Cisco 交换机配置
创建 VLAN
# 进入全局配置模式
Switch> enable
Switch# configure terminal
# 创建 VLAN
Switch(config)# vlan 10
Switch(config-vlan)# name Marketing
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Research
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name Finance
Switch(config-vlan)# exit
# 批量创建 VLAN
Switch(config)# vlan 40, 99
Switch(config-vlan)# end端口模式配置
# 配置 Access 端口(连接终端设备)
Switch# configure terminal
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# spanning-tree portfast
Switch(config-if)# exit
# 配置 Trunk 端口(交换机互联)
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30,40
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# exit简化的批量配置
# 批量配置 Access 端口
Switch(config)# interface range fastEthernet 0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# exit3.2 华为/华三交换机配置
# 系统视图
system-view
# 创建 VLAN
[Huawei] vlan batch 10 20 30 40 99
# 批量配置 Access 端口
[Huawei] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/10
[Huawei-if-range] port link-type access
[Huawei-if-range] port default vlan 10
[Huawei-if-range] quit
# 配置 Trunk 端口
[Huawei] interface gigabitethernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 40 99
[Huawei-GigabitEthernet0/0/24] port trunk pvid vlan 99
[Huawei-GigabitEthernet0/0/24] quit3.3 端口类型详解
┌─────────────────────────────────────────────────────────────┐
│ 端口类型对比 │
├───────────────┬─────────────────────────────────────────────┤
│ Access │ │
│ ┌───┐ │ ┌──────────┐ ┌──────────┐ │
│ │Tag│ → │ │ │────▶│ │ │
│ └───┘ │ │ 入向数据 │ │ 出向数据 │ │
│ │ │ 添加Tag │ │ 剥离Tag │ │
│ - 连接PC/服务器 │
│ - 同一VLAN内通信 │
│ - 通常只属于一个VLAN │
├───────────────┬─────────────────────────────────────────────┤
│ Trunk │ │
│ ┌───┐ │ ┌──────────┐ ┌──────────┐ │
│ │Tag│ ←→ │ │ │────▶│ │ │
│ └───┘ │ │ 入向数据 │ │ 出向数据 │ │
│ │ │ 保持Tag │ │ 保持Tag │ │
│ - 交换机互联 │
│ - 多VLAN流量通过 │
│ - 支持 VLAN 透传 │
└───────────────┴─────────────────────────────────────────────┘4. VLAN 间路由实现
4.1 方法一:三层交换机实现(推荐)
┌─────────────────────────────────────────────────────────────┐
│ 三层交换机 SVI 方式 │
│ │
│ ┌─────────────────────────────┐ │
│ │ 三层交换机 │ │
│ │ │ │
│ │ ┌─────────┐ │ │
│ │ │Vlanif 10│ 192.168.10.1 │ │
│ │ └────┬────┘ │ │
│ │ │ │ │
│ │ ┌────┴────┐ │ │
│ │ │ 路由表 │ │ │
│ │ └────┬────┘ │ │
│ │ │ │ │
│ │ ┌────┴────┐ │ │
│ │ │Vlanif 20│ 192.168.20.1 │ │
│ │ └─────────┘ │ │
│ └─────────────────────────────┘ │
│ │ │ │
│ VLAN 10 ◀┼───────────────────────────┼▶ VLAN 20 │
│ PCs │ │ PCs │
└─────────────────────────────────────────────────────────────┘Cisco 三层交换机配置
# 启用 IP 路由功能
Switch> enable
Switch# configure terminal
Switch(config)# ip routing
# 创建 VLAN 接口(SVI)
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)# ip address 192.168.30.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
# 配置默认路由
Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.100.1
# 验证配置
Switch# show ip route
Switch# show interfaces trunk
Switch# show vlan华为三层交换机配置
system-view
# 创建 VLAN
[Huawei] vlan batch 10 20 30
# 配置 VLAN 接口
[Huawei] interface vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 24
[Huawei-Vlanif10] undo shutdown
[Huawei-Vlanif10] quit
[Huawei] interface vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.1 24
[Huawei-Vlanif20] undo shutdown
[Huawei-Vlanif20] quit
# 配置默认路由
[Huawei] ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
# 验证配置
[Huawei] display ip routing-table
[Huawei] display vlan4.2 方法二:单臂路由(路由器)
┌─────────────────────────────────────────────────────────────┐
│ 单臂路由方式 │
│ │
│ ┌─────────────┐ │
│ │ 路由器 │ │
│ │ 子接口1 │◀──▶ VLAN 10 │
│ │ 子接口2 │◀──▶ VLAN 20 │
│ └──────┬──────┘ │
│ │ │
│ ┌──────┴──────┐ │
│ │ Trunk │ │
│ └──────┬──────┘ │
│ │ │
│ ┌──────┴──────┐ │
│ │ 二层交换机 │ │
│ └─────────────┘ │
└─────────────────────────────────────────────────────────────┘Cisco 单臂路由配置
# 路由器配置
Router> enable
Router# configure terminal
# 主接口启用 trunk
Router(config)# interface gigabitEthernet 0/0
Router(config-if)# no shutdown
Router(config-if)# exit
# 子接口配置 - VLAN 10
Router(config)# interface gigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# exit
# 子接口配置 - VLAN 20
Router(config)# interface gigabitEthernet 0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# exit
# 子接口配置 - VLAN 30
Router(config)# interface gigabitEthernet 0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0
Router(config-subif)# end华为单臂路由配置
system-view
# 主接口配置
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] quit
# 子接口配置 - VLAN 10
[Huawei] interface gigabitethernet 0/0/1.10
[Huawei-GigabitEthernet0/0/1.10] dot1q termination vid 10
[Huawei-GigabitEthernet0/0/1.10] ip address 192.168.10.1 24
[Huawei-GigabitEthernet0/0/1.10] arp broadcast enable
[Huawei-GigabitEthernet0/0/1.10] quit
# 子接口配置 - VLAN 20
[Huawei] interface gigabitethernet 0/0/1.20
[Huawei-GigabitEthernet0/0/1.20] dot1q termination vid 20
[Huawei-GigabitEthernet0/0/1.20] ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/1.20] arp broadcast enable
[Huawei-GigabitEthernet0/0/1.20] quit4.3 两种方式对比
| 特性 | 三层交换机 SVI | 单臂路由 |
|---|---|---|
| 转发性能 | 线速转发 | 受路由器性能限制 |
| 配置复杂度 | 中等 | 较简单 |
| 设备成本 | 较高 | 较低 |
| 适用场景 | 中大型网络 | 小型网络/特定场景 |
| 扩展性 | 强 | 一般 |
| 延迟 | 低 | 较高 |
5. 典型应用场景案例
5.1 场景:中小企业网络
需求分析:
- 市场部 30 人,需要访问互联网
- 研发部 20 人,需要隔离,仅内部通信
- 财务部 10 人,高安全要求
- 所有部门需要 VLAN 间互通
- 共享打印机资源
网络拓扑:
┌──────────────────┐
│ 核心三层交换机 │
│ S5820V2-48GT │
│ 192.168.0.1 │
└────┬─────┬─────┬─┘
│ │ │
┌────┴┐┌──┴┐┌──┴┐
│ SW1 ││ SW2││SW3│
└──┬─┬┘└──┬┘└──┬┘
│ │ │ │
VLAN10 ◀─┼─┼────┼────┼──▶ VLAN10
VLAN20 ◀─┼──────┼────┼──▶ VLAN20
VLAN30 ◀─┼──────┼──▶ VLAN30完整配置示例:
1. 核心交换机配置(Cisco)
# =================== 核心交换机配置 ===================
# 基本配置
hostname Core-Switch
ip routing
# 创建 VLAN
vlan 10
name Marketing
vlan 20
name Research
vlan 30
name Finance
vlan 99
name Management
vlan 100
name Server
# 配置管理接口
interface vlan 99
ip address 192.168.99.1 255.255.255.0
no shutdown
# 配置 VLAN 接口(网关)
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
interface vlan 20
ip address 192.168.20.1 255.255.255.0
no shutdown
interface vlan 30
ip address 192.168.30.1 255.255.255.0
no shutdown
interface vlan 100
ip address 192.168.100.1 255.255.255.0
no shutdown
# 上联端口配置为 Trunk
interface gigabitEthernet 0/1
description To-Internet-Router
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 99
# 端口聚合配置
interface port-channel 1
description To-Dist-SW1
switchport mode trunk
switchport trunk allowed vlan 10,20,30,100
channel-protocol lacp
channel-group 1 mode active
# DHCP 中继(可选)
interface vlan 10
ip helper-address 192.168.100.10
# ACL 配置(限制财务部访问)
ip access-list extended FINANCE-ACL
permit tcp 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255 eq 3389
deny tcp 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
permit ip any any
interface vlan 30
ip access-group FINANCE-ACL in
# 默认路由
ip route 0.0.0.0 0.0.0.0 192.168.0.254
# 生成树配置
spanning-tree mode rapid-pvst
spanning-tree extend system-id
# 保存配置
copy running-config startup-config2. 接入交换机配置
# =================== 接入交换机配置 ===================
hostname Access-SW1
vtp mode transparent
# 创建 VLAN
vlan 10, 20, 30, 100
# 配置 Access 端口 - 市场部
interface fastEthernet 0/1
description PC-Marketing-01
switchport mode access
switchport access vlan 10
spanning-tree portfast
spanning-tree bpduguard enable
exit
interface fastEthernet 0/2
description PC-Marketing-02
switchport mode access
switchport access vlan 10
spanning-tree portfast
exit
# 配置 IP Phone + PC(语音VLAN)
interface fastEthernet 0/3
description IP-Phone-Marketing
switchport voice vlan 50
switchport mode access
switchport access vlan 10
spanning-tree portfast
exit
# 配置 Trunk 上联
interface gigabitEthernet 0/1
description To-Core-SW
switchport mode trunk
switchport trunk allowed vlan 10,20,30,100
switchport trunk native vlan 99
channel-group 1 mode active
# 私有 VLAN 配置(可选,隔离同一VLAN内的主机)
vlan 10
private-vlan primary
private-vlan association 101
vlan 101
private-vlan community
interface fastEthernet 0/4
switchport mode private-vlan host
switchport private-vlan host-association 10 101
# 配置管理地址
interface vlan 99
ip address 192.168.99.10 255.255.255.0
no shutdown
ip default-gateway 192.168.99.13. 出口路由器基础配置
hostname Router-Internet
# WAN 接口
interface gigabitEthernet 0/0
description To-ISP
ip address 202.100.100.2 255.255.255.252
ip nat outside
no shutdown
# LAN 接口
interface gigabitEthernet 0/1
description To-Core-Switch
ip address 192.168.0.254 255.255.255.0
ip nat inside
no shutdown
# NAT 配置
ip nat inside source list 100 interface gigabitEthernet 0/0 overload
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.20.0 0.0.0.255 any
access-list 100 permit ip 192.168.30.0 0.0.0.255 any
# 静态路由
ip route 192.168.10.0 255.255.255.0 192.168.0.1
ip route 192.168.20.0 255.255.255.0 192.168.0.1
ip route 192.168.30.0 255.255.255.0 192.168.0.1
# DHCP 配置
ip dhcp pool Marketing
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8 114.114.114.114
lease 7
ip dhcp pool Research
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
lease 7
# DHCP 排除地址
ip dhcp excluded-address 192.168.10.1 192.168.10.10
ip dhcp excluded-address 192.168.20.1 192.168.20.104. 华为设备配置版本
# =================== 华为核心交换机 ===================
system-view
[ Huawei ] sysname Core-Switch
# 创建 VLAN
[ Core-Switch ] vlan batch 10 20 30 50 99 100
# 配置 VLAN 接口
[ Core-Switch ] interface vlanif 10
[ Core-Switch-Vlanif10 ] ip address 192.168.10.1 24
[ Core-Switch-Vlanif10 ] quit
[ Core-Switch ] interface vlanif 20
[ Core-Switch-Vlanif20 ] ip address 192.168.20.1 24
[ Core-Switch-Vlanif20 ] quit
[ Core-Switch ] interface vlanif 30
[ Core-Switch-Vlanif30 ] ip address 192.168.30.1 24
[ Core-Switch-Vlanif30 ] quit
[ Core-Switch ] interface vlanif 99
[ Core-Switch-Vlanif99 ] ip address 192.168.99.1 24
[ Core-Switch-Vlanif99 ] quit
[ Core-Switch ] interface vlanif 100
[ Core-Switch-Vlanif100 ] ip address 192.168.100.1 24
[ Core-Switch-Vlanif100 ] quit
# 配置 Eth-Trunk
[ Core-Switch ] interface eth-trunk 1
[ Core-Switch-Eth-Trunk1 ] description To-Dist-SW
[ Core-Switch-Eth-Trunk1 ] port link-type trunk
[ Core-Switch-Eth-Trunk1 ] port trunk allow-pass vlan all
[ Core-Switch-Eth-Trunk1 ] quit
[ Core-Switch ] interface gigabitethernet 0/0/1
[ Core-Switch-GigabitEthernet0/0/1 ] eth-trunk 1
[ Core-Switch-GigabitEthernet0/0/1 ] quit
# 生成树
[ Core-Switch ] stp mode rstp
# 默认路由
[ Core-Switch ] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254
# 保存配置
[ Core-Switch ] save5.2 场景二:跨交换机 VLAN 部署
┌──────────────────────────────────────────────────────────────────┐
│ 跨交换机 VLAN 部署拓扑 │
│ │
│ SW-Core │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ 三层交换机 │ │
│ │ Vlanif10: 192.168.10.1 Vlanif20: 192.168.20.1 │ │
│ └──────────────────┬──────────────────┬───────────────────────┘ │
│ │Ge0/0/1 (Trunk) │Ge0/0/2 (Trunk) │
│ ┌────────┴┐ ┌─────┴────────┐ │
│ │ │ │ │ │
│ ┌────────┴───┐ ┌───┴────┐ ┌───┴────┐ ┌───────┴───┐ │
│ │ SW-F1 │ │ SW-F2 │ │ SW-F3 │ │ SW-F4 │ │
│ │ (一楼) │ │ (二楼) │ │ (三楼) │ │ (四楼) │ │
│ └───┬───┬───┘ └───┬───┘ └───┬─────┘ └─────┬───┘ │
│ │ │ │ │ │ │ │ │ │
│ VLAN10│ │VLAN20 │ │VLAN10│ │VLAN20 │ │ │
│ PCs │ │ PCs │ │ PCs │ │ PCs │ │ │
└──────────────────────────────────────────────────────────────────┘关键配置要点:
# 所有接入交换机都需要配置
vlan batch 10 20 99
# 上联端口配置为 Trunk
interface gigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 99
# 下联端口配置为 Access
interface gigabitEthernet 0/0/10
port link-type access
port default vlan 10
stp edged-port enable
interface gigabitEthernet 0/0/11
port link-type access
port default vlan 20
stp edged-port enable6. 故障排查与维护
6.1 常用排错命令
Cisco 设备
# 查看 VLAN 信息
show vlan
show vlan brief
show vlan id 10
# 查看 Trunk 状态
show interfaces trunk
show interfaces gigabitEthernet 0/1 switchport
# 查看 MAC 地址表
show mac address-table
show mac address-table vlan 10
show mac address-table address 00a1.b2c3.d4e5
# 查看路由表
show ip route
show ip route 192.168.20.0
# 查看接口状态
show ip interface brief
show interfaces status
# 测试连通性
ping 192.168.10.1
traceroute 8.8.8.8
# 查看生成树
show spanning-tree
show spanning-tree vlan 10
# 查看 ARP 表
show arp
show ip arp vlan 10华为设备
# 查看 VLAN
display vlan
display vlan 10
# 查看 Trunk
display port vlan
display portvlan interface gigabitEthernet 0/0/1
# 查看 MAC 地址
display mac-address
display mac-address vlan 10
# 查看路由表
display ip routing-table
display ip routing-table 192.168.20.0
# 查看接口
display interface brief
display ip interface brief
# 测试连通性
ping 192.168.10.1
tracert 8.8.8.8
# 查看生成树
display stp6.2 常见故障及解决方案
故障 1:同一 VLAN 内主机无法通信
排查流程:
┌────────────────────────────────────────┐
│ 1. 检查物理连接 │
│ └▶ 确认网线、端口指示灯正常 │
│ │
│ 2. 检查端口配置 │
│ └▶ show interfaces Gi0/1 switchport │
│ └▶ 确认模式为 access,VLAN 正确 │
│ │
│ 3. 检查 VLAN 数据库 │
│ └▶ show vlan brief │
│ └▶ 确认 VLAN 已创建 │
│ │
│ 4. 检查 MAC 地址表 │
│ └▶ show mac address-table │
│ └▶ 确认 MAC 学习正常 │
│ │
│ 5. 检查 IP 配置 │
│ └▶ 确认同一网段、掩码一致 │
└────────────────────────────────────────┘解决方案:
# 修复配置示例
Switch# configure terminal
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# end故障 2:跨 VLAN 无法通信
# 排查步骤
# 1. 确认 VLAN 接口状态
show ip interface vlan 10
# 检查是否有 "UP, UP" 状态
# 2. 确认 IP 路由开启
show ip routing
# 确认有 "IP routing enabled"
# 3. 测试网关可达性
ping 192.168.10.1
ping 192.168.20.1
# 4. 检查路由表
show ip route
# 确认两个 VLAN 网段都在路由表中常见原因:
| 原因 | 检查方法 | 解决措施 |
|---|---|---|
| 三层交换未开启路由 | show ip routing | ip routing |
| VLAN 接口未 UP | show interface status | 激活接口 |
| 错误的 IP 地址 | show running-config | 修正 IP |
| ACL 阻止 | show access-lists | 调整 ACL |
故障 3:Trunk 端口不工作
# 排查步骤
# 1. 检查两端 DTP 协商
show interfaces gigabitEthernet 0/1 switchport
# 查看 "Administrative Mode" 和 "Operational Mode"
# 2. 确认 allowed VLAN
show interfaces trunk
# 查看 "Vlans allowed on trunk"
# 3. 检查 Native VLAN 不匹配
# 两端 native vlan 必须一致
# 4. 测试不同 VLAN
ping vlan 10 确认 Trunk 正常解决方案:
# 强制配置 Trunk
Switch# configure terminal
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# end6.3 日常维护清单
# ════════════════ 日常维护脚本 ════════════════
# 备份配置
copy running-config tftp://192.168.100.50/backup/switch1.cfg
# 查看端口错误统计
show interfaces counters errors
# 检查 CPU 和内存使用率
show processes cpu history
show memory
# 检查日志
show logging
show logging | include CRITICAL|ERROR
# 检查 VTP 状态
show vtp status
# 端口流量统计
show interfaces gigabitEthernet 0/1 stats
# 生成树状态
show spanning-tree summary
show spanning-tree blockedports总结
本教程涵盖了多 VLAN 组网的核心知识点:
┌─────────────────────────────────────────────────────────┐
│ 学习路径总结 │
├─────────────────────────────────────────────────────────┤
│ │
│ 基础概念 ─▶ 拓扑设计 ─▶ 交换机配置 ─▶ VLAN间路由 │
│ │ │
│ └──────────▶ 故障排查与优化 ◀───────────────────┘
│ │
├─────────────────────────────────────────────────────────┤
│ 关键知识点: │
│ ✓ 802.1Q VLAN Tagging │
│ ✓ Access/Trunk 端口模式 │
│ ✓ SVI 三层交换 vs 单臂路由 │
│ ✓ 跨交换机 VLAN 扩展 │
│ ✓ 安全策略(ACL、PVLAN) │
│ │
│ 推荐实践: │
│ 1. 先在模拟器中验证(GNS3/EVE-NG) │
│ 2. 小范围生产环境测试 │
│ 3. 编写操作手册和配置文档 │
└─────────────────────────────────────────────────────────┘