VLAN修剪(VLAN Pruning)是一种网络管理技术,用于在交换网络中优化VLAN流量的传输。其核心目标是只允许必要的VLAN流量通过中继链路(Trunk),从而减少网络中的广播流量、提高带宽利用率,并增强网络安全性。
✅ 一句话解释:
VLAN修剪 = 在Trunk链路上"剪掉"不需要的VLAN流量,只保留必须的VLAN。
📌 举个例子:
假设你有交换机A和交换机B,通过Trunk链路连接。
- 交换机A上有VLAN 10、20、30。
- 交换机B上只有VLAN 10和20。
如果没有VLAN修剪,交换机A会把VLAN 10、20、30的流量都发给B,即使B根本不需要VLAN 30的流量。
启用VLAN修剪后,Trunk链路只转发VLAN 10和20的流量,VLAN 30的流量被"剪掉"了。
🔧 怎么做(配置方法):
✅ 在Cisco交换机上(以IOS为例):
bash
# 进入接口配置模式(假设是GigabitEthernet0/1)
interface GigabitEthernet0/1
switchport mode trunk
# 手动指定允许哪些VLAN通过
switchport trunk allowed vlan 10,20
# 或者移除不需要的VLAN
switchport trunk allowed vlan remove 30✅ 查看当前Trunk允许的VLAN:
bash
show interfaces trunk⚠️ 注意事项:
- 默认情况下,Cisco Trunk允许所有VLAN(1-4094)通过,这就是为什么要修剪。
- VLAN 1通常不建议修剪,因为它是默认管理VLAN(除非你有特殊设计)。
- 修剪不会影响VLAN的创建或删除,只是控制Trunk上是否转发该VLAN的流量。
✅ 总结一句话:
VLAN修剪就是:在Trunk链路上"只放行有用的VLAN",把没用的VLAN流量挡掉,省带宽、减广播、提安全。