eNSP仿真模拟之VLAN技术（下）

一、VLAN技术概述：为什么我们需要VLAN？

在传统的局域网中，所有设备都处于同一个广播域，就像在一个没有隔断的大办公室里，任何人的对话整个办公室都能听到。这种架构存在明显的广播风暴风险，且缺乏安全边界。

VLAN（Virtual Local Area Network）技术应运而生，它能够在物理网络基础上划分出多个逻辑隔离的广播域。每个VLAN就是一个独立的广播域，VLAN内的主机可以直接通信，但不同VLAN之间默认无法直接通信，就像为办公室加上了隔断，创造了独立的办公空间。

VLAN的核心价值：

• 安全隔离：不同部门/业务之间的流量隔离
• 广播控制：限制广播域范围，提升网络性能
• 灵活管理：不受物理位置限制的逻辑分组

二、VLAN接口类型详解：Access、Trunk、Hybrid的区别

要理解VLAN配置，首先需要掌握三种接口类型的工作原理：

1. Access接口（接入接口）

适用场景：连接终端设备（PC、服务器等）

工作特点：

• 只能属于一个VLAN
• 接收时：对无标签帧打上PVID（端口默认VLAN ID）
• 发送时：剥离VLAN标签后转发

2. Trunk接口（干道接口）

适用场景：交换机之间的互联

工作特点：

• 可以传输多个VLAN的流量
• 通过VLAN标签识别不同VLAN的帧
• 通常保留标签进行传输

3. Hybrid接口（混合接口）

适用场景：需要灵活控制标签处理的场景

工作特点：

• 兼具Access和Trunk特性
• 可以手动指定哪些VLAN带标签，哪些去标签
• 提供更精细的流量控制

三、实战案例1：基础VLAN划分与Access/Trunk配置

实验拓扑与需求

某企业需要将不同业务的用户划分到不同的VLAN中，实现业务隔离的同时，保证同一业务用户可以跨交换机通信。

核心配置步骤

LSW2交换机配置：

# 进入系统视图并关闭日志
<Huawei>system-view
[Huawei]undo info-center enable

# 批量创建VLAN
[Huawei]vlan batch 10 20

# 配置连接PC的接口为Access模式
[Huawei]interface Ethernet0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10

[Huawei]interface Ethernet0/0/3  
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20

# 配置交换机互联接口为Trunk模式
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20

配置要点解析：

• vlan batch 10 20：一次性创建多个VLAN，提高效率
• port link-type access：设置接口为接入模式
• port default vlan 10：将接口划分到指定VLAN
• port trunk allow-pass vlan 10 20：允许指定VLAN通过Trunk链路

四、实战案例2：Hybrid接口的灵活应用

复杂业务场景需求

某企业有多个部门需要访问共同的服务器，但部门之间需要相互隔离。使用Hybrid接口可以优雅地实现这一需求。

配置思路

• 各部门划分到不同VLAN（VLAN 10、VLAN 20）
• 服务器单独划分VLAN（VLAN 100）
• 通过Hybrid接口控制标签处理，实现部门间隔离但都能访问服务器

LSW1关键配置：

# 配置连接部门的Hybrid接口
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type hybrid
[Huawei-Ethernet0/0/1]port hybrid pvid vlan 10
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10 100

[Huawei]interface Ethernet0/0/2
[Huawei-Ethernet0/0/2]port link-type hybrid  
[Huawei-Ethernet0/0/2]port hybrid pvid vlan 20
[Huawei-Ethernet0/0/2]port hybrid untagged vlan 20 100

# 配置交换机互联的Hybrid接口
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 100

Hybrid配置技巧：

• port hybrid pvid vlan 10：设置端口的默认VLAN
• port hybrid untagged vlan 10 100：指定哪些VLAN以无标签方式发送
• port hybrid tagged vlan 10 20 100：指定哪些VLAN带标签传输

五、实战案例3：跨交换机VLAN通信的完整实现

完整网络拓扑搭建

通过多台交换机连接不同VLAN的用户，实现跨交换机的同VLAN通信和不同VLAN的隔离。

验证与测试

配置完成后，需要进行连通性测试：

• 同一VLAN、不同交换机：应该能ping通
• 不同VLAN、同一交换机：应该不能ping通
• 不同VLAN、不同交换机：应该不能ping通

（1）基本配置

（2）创建vlan，配置Access接口

在LSW2和LSW3上配置vlan，完成S2和S3的vlan配置之后，就要将接口分配到不同的vlan，查看到vlan配置摘要，以及各个接口的vlan信息

1 [Huawei]vlan batch 10 20 // 在交换机上一次性创建 VLAN 10 和 VLAN 20
[Huawei]vlan batch 10 20 // 在交换机上一次性创建 VLAN 10 和 VLAN 20
[Huawei] undo info-center enable //关闭日志
[Huawei]int e0/0/2  // 进入接 PC 的以太网端口 e0/0/2（100Mb 口）
[Huawei-Ethernet0/0/2]port link-type access // 将端口类型设置为 access（接入端口）
[Huawei-Ethernet0/0/2]port default vlan 10 // 将 e0/0/2 加入 VLAN 10（PC 属于 VLAN 10）
[Huawei-Ethernet0/0/2]int e0/0/3 
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20

（3）配置Trunk接口

测试PC1与其他PC是否可以连通，我们发现，即使与PC3是同一个vlan，也不能连通，更不用说与其他不同vlan的PC。

目前在跨交换机之间实现了不同vlan通信的二层组网拓扑，虽然与PC端相连的交换机接口上创建并划分了vlan，

但是在交换机之间相连的接口上并没有相应的vlan信息，不能识别和发送跨交换机的vlan报文。

为了让交换机之间能够识别和发送跨交换机的vlan报文，需要将交换机相连的接口配置为Trunk接口。配置时需要明确被允许通过的vlan，实现对vlan流量传输的控制。

[Huawei]int e0/0/1 // 
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei] display port vlan

同样的要求 配置一下三层交换机，三层交换机上需要先划分，否则会导致相同vlan的PC始终无法通信

[Huawei]vlan batch 10 20 // 创建VLAN（定义逻辑分组）
[Huawei]dis vlan summary // 查看端口摘要
[Huawei]int g0/0/1 // 进入千兆端口 g0/0/1（通常用于交换机间上联）
[Huawei-GigabitEthernet0/0/1]port link-type trunk // 设置为 trunk（用于传输多个 VLAN）
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all // 允许所有 VLAN 通过（含 VLAN10/20）
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all

排查命令：

# 查看VLAN信息
[Huawei]display vlan

# 查看接口VLAN配置
[Huawei]display port vlan

# 查看接口状态
[Huawei]display interface brief

六、常见问题与排查指南

（1）VLAN配置中的典型问题

1. 接口未启用：检查接口状态，确保不是ADM或down状态
2. VLAN未创建：确认所有涉及的VLAN都已创建
3. Trunk链路VLAN未允许：检查allow-pass列表是否包含需要的VLAN
4. PVID不匹配：确认Access接口的PVID与所属VLAN一致

（2）实用排查命令

# 重置端口配置（故障恢复）
[Huawei-Ethernet0/0/2]clear configuration interface Ethernet0/0/2
[Huawei-Ethernet0/0/2]shutdown
[Huawei-Ethernet0/0/2]undo shutdown

# 查看详细接口信息
[Huawei]display interface Ethernet0/0/2

七、学习总结与进阶思考

通过本实验，我们掌握了：

• ✅ VLAN的基本概念和三种接口类型的特点
• ✅ 不同场景下VLAN的规划与配置方法
• ✅ 跨交换机VLAN通信的实现原理
• ✅ VLAN故障的基本排查思路

思考题：

1. 在实际网络中，什么时候应该选择Hybrid接口而不是Trunk接口？
2. 如果希望实现不同VLAN之间的通信，有哪些技术方案？
3. VLAN ID的规划应该考虑哪些因素？

VLAN技术是网络工程师的基础技能，掌握好VLAN的配置和原理，将为后续学习更复杂的网络技术打下坚实基础。建议在学习过程中多动手实验，通过不断的实践来加深理解。