Logo

菜单

VLAN 划分与接口模式(Access/Trunk/Hybrid)

Administrator
Administrator
发布于 2026-03-05 / 0 阅读
0
0

VLAN 划分与接口模式(Access/Trunk/Hybrid)

#Huawei数通

1. 概述

VLAN(Virtual Local Area Network,虚拟局域网)是二层网络隔离的核心技术。在华为 VRP5 交换平台中,通过 VLAN 可将一个物理交换网络划分为多个逻辑广播域,从而提升安全性、减少广播风暴并优化流量管理。

本节将系统讲解 VLAN 创建端口类型(Access/Trunk/Hybrid) 的工作原理、配置方法及典型应用场景。

2. VLAN 基础概念

  • VLAN ID 范围:1 ~ 4094

    • VLAN 1 为默认 VLAN,不可删除。

    • 用户可创建 VLAN 2 ~ 4094。

  • 广播域隔离:不同 VLAN 之间二层无法直接通信,需通过三层设备(如路由器或三层交换机)实现互通。

  • VLAN 标签(Tag):IEEE 802.1Q 标准定义,在以太网帧中插入 4 字节 VLAN Tag(含 VLAN ID)。

3. 端口类型与工作模式对比

端口类型

典型用途

是否打标签

允许通过的 VLAN

接收/发送行为

Access

连接终端(PC、打印机)

不打标签(Untagged)

仅 1 个 VLAN(PVID)

收:剥离 Tag发:不加 Tag

Trunk

交换机互联、连接路由器

打标签(Tagged)

多个 VLAN(可配置)

收:保留 Tag发:对非 PVID VLAN 加 Tag,PVID 不加

Hybrid

灵活场景(如多 VLAN 终端、语音+数据)

可配置是否打标签

多个 VLAN(可分别设置 Tag/Untag)

收:保留 Tag发:按配置决定是否剥离 Tag

关键术语

  • PVID(Port VLAN ID):端口默认 VLAN,用于处理无标签帧。

  • Tagged / Untagged:指帧在该端口发出时是否携带 802.1Q 标签。

4. VLAN 与接口模式配置命令对照表

操作

命令示例

功能说明与注意事项

创建 VLAN

vlan batch 10 20

批量创建 VLAN 10 和 20;单个用 vlan 10

删除 VLAN

undo vlan 10

删除前需确保无接口绑定该 VLAN

设置 Access 端口

port link-type access``port default vlan 10

必须先设类型,再指定默认 VLAN

设置 Trunk 端口

port link-type trunk``port trunk allow-pass vlan 10 20

默认只允许 VLAN 1 通过,必须显式放行其他 VLAN

设置 Trunk PVID

port trunk pvid vlan 10

可选;影响无标签帧归属

设置 Hybrid 端口

port link-type hybrid

默认为 Untagged

Hybrid 放行 VLAN(Untagged)

port hybrid untagged vlan 10 20

发送时不带标签

Hybrid 放行 VLAN(Tagged)

port hybrid tagged vlan 30 40

发送时带标签

查看 VLAN 信息

display vlan

显示所有 VLAN 及包含的端口

查看接口 VLAN 配置

display interface GigabitEthernet 0/0/1

查看端口类型、PVID、允许 VLAN

注意事项:

  • 修改端口类型前,建议先清除原有 VLAN 配置(如 undo port default vlan)。

  • Trunk 端口 默认不允许任何 VLAN 通过(除 VLAN 1),必须使用 allow-pass 显式授权。

  • Hybrid 模式下,Untagged VLAN 自动成为 PVID

5. 完整配置示例(含详细注释)

<Huawei> system-view
[SW] sysname Core-SW
​
/* 步骤1:创建所需 VLAN */
[Core-SW] vlan batch 10 20 30
​
/* 步骤2:配置 Access 端口(连接 PC) */
[Core-SW] interface GigabitEthernet 0/0/1
[Core-SW-GigabitEthernet0/0/1] port link-type access
[Core-SW-GigabitEthernet0/0/1] port default vlan 10
[Core-SW-GigabitEthernet0/0/1] quit
​
[Core-SW] interface GigabitEthernet 0/0/2
[Core-SW-GigabitEthernet0/0/2] port link-type access
[Core-SW-GigabitEthernet0/0/2] port default vlan 20
[Core-SW-GigabitEthernet0/0/2] quit
​
/* 步骤3:配置 Trunk 端口(连接另一台交换机) */
[Core-SW] interface GigabitEthernet 0/0/24
[Core-SW-GigabitEthernet0/0/24] port link-type trunk
[Core-SW-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30
/* 允许 VLAN 10/20/30 通过此 Trunk */
[Core-SW-GigabitEthernet0/0/24] port trunk pvid vlan 1
/* 可选:设置 PVID 为 1(默认),确保管理流量正常 */
[Core-SW-GigabitEthernet0/0/24] quit
​
/* 步骤4:配置 Hybrid 端口(连接 IP 电话 + PC) */
/* 假设:语音 VLAN 30(Tagged),数据 VLAN 10(Untagged) */
[Core-SW] interface GigabitEthernet 0/0/3
[Core-SW-GigabitEthernet0/0/3] port link-type hybrid
[Core-SW-GigabitEthernet0/0/3] port hybrid untagged vlan 10
[Core-SW-GigabitEthernet0/0/3] port hybrid tagged vlan 30
/* PC 收到无标签帧(VLAN 10),IP 电话识别带标签帧(VLAN 30) */
[Core-SW-GigabitEthernet0/0/3] quit
​
/* 步骤5:验证配置 */
[Core-SW] quit
<Core-SW> display vlan
<Core-SW> display interface GigabitEthernet 0/0/24
​
/* 步骤6:保存配置 */
<Core-SW> save
Are you sure? [Y/N]: Y
Saved successfully.

关键说明

  • Hybrid 模式常用于 IP 电话场景:电话从交换机接收带 VLAN 30 标签的语音流,同时透传 PC 的无标签数据帧(VLAN 10)。

  • Trunk 端口若未配置 allow-pass,即使两端 VLAN 相同也无法通信。

  • Access 端口只能属于 一个 VLAN,且发出的帧始终无标签。

6. 常见问题与排查要点

问题现象

可能原因

检查命令

同一 VLAN 内不通

端口未正确划分到 VLAN

display vlan 10

Trunk 两端不通

一端未放行对应 VLAN

display interface GigabitEthernet 0/0/24

PC 获取不到 IP

Access 端口 VLAN 与 DHCP 服务器不在同一广播域

检查 VLAN 划分与三层网关配置

Hybrid 端口终端无法识别流量

Tag/Untag 配置错误

确认终端是否支持 VLAN Tag(普通 PC 不支持)

7. 最佳实践建议

  1. 命名规范:为 VLAN 添加描述(VRP5 不支持 description,可通过文档记录)。

  2. 避免使用 VLAN 1:将管理流量迁移到专用 VLAN(如 VLAN 100)。

  3. Trunk 最小化放行:仅允许必要的 VLAN 通过,减少攻击面。

  4. Hybrid 谨慎使用:除非有明确需求(如语音),否则优先使用 Access/Trunk。

  5. 定期清理无用 VLAN:使用 undo vlan X 删除不再使用的 VLAN。

8. 总结

VLAN 是构建安全、高效二层网络的基础。掌握 Access、Trunk、Hybrid 三种端口模式的差异与配置方法,是实现灵活网络分段的关键。后续章节将在此基础上介绍 VLAN 间路由(单臂路由 / 三层交换)GVRPVLAN 聚合 等高级特性。

VLAN 间路由实现(单臂路由 v...
以太网交换原理与 MAC 地址表管理

评论