华三交换机VLAN配置(基于接口划分)

攻城狮在此2026-04-12 9:13

一、前言

VLAN(Virtual Local Area Network,虚拟局域网)是将一个物理的LAN在逻辑上划分成多个广播域,一个VLAN就是一个子网,每个VLAN就是一个单独广播域,同一个VLAN可以直接二层通信,不同的VLAN间不能直接通信必须通过三层设备实现互相访问。

二、VLAN配置

组网拓扑

某企业网络采用 VLAN 技术实现部门间二层流量隔离,避免广播风暴并提升通信安全性。其中,部门 A 划分为 VLAN 100,使用 192.168.1.0/24 网段,终端网关为 192.168.1.1;部门 B 划分为 VLAN 200,使用 192.168.2.0/24 网段,终端网关为 192.168.2.1。基于端口的 VLAN 划分及VLAN 接口配置如下:

  • 同一 VLAN 内主机可实现二层互通,不同 VLAN 间主机二层隔离、三层互通;
  • 配置 Device A 作为部门 A 用户的网关,Device B 作为部门 B 用户的网关。

配置步骤

步骤 1 Device A 配置。

  1. 创建 VLAN 100,将接口加入 VLAN 100。

    [DeviceA] vlan 100
    [DeviceA-vlan100] port gigabitethernet 1/0/1
    [DeviceA-vlan100] quit

  2. 创建 Vlan-interface 100,配置VLANIF接口IP 地址。

    [DeviceA] interface Vlan-interface 100
    [DeviceA-Vlan-interface100] ip address 192.168.100.1 24
    [DeviceA-Vlan-interface100] quit

  3. 创建 VLAN 200,将接口加入 VLAN 200。

    [DeviceA] vlan 200
    [DeviceA-vlan200] port gigabitethernet 1/0/2
    [DeviceA-vlan200] quit

  4. 创建 Vlan-interface 200,配置VLANIF接口 IP 地址。

    [DeviceA] interface Vlan-interface 200
    [DeviceA-Vlan-interface200] ip address 192.168.200.2 24
    [DeviceA-Vlan-interface200] quit

  5. 互联Trunk链路类型配置,允许 VLAN 100 和 VLAN 200 的报文通过,取消VLAN 1 通过。

    [DeviceA] interface gigabitethernet 1/0/3
    [DeviceA-GigabitEthernet1/0/3] port link-type trunk
    [DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
    [DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
    [DeviceA-GigabitEthernet1/0/3] quit

步骤 2 Device B 配置。

  1. 创建 VLAN 100,将接口加入 VLAN 100。

    [DeviceB] vlan 100
    [DeviceB-vlan100] port gigabitethernet 1/0/1
    [DeviceB-vlan100] quit

  2. 创建 Vlan-interface 100,配置VLANIF接口 IP 地址。

    [DeviceB] interface Vlan-interface 100
    [DeviceB-Vlan-interface100] ip address 192.168.100.2 24
    [DeviceB-Vlan-interface100] quit

  3. 创建 VLAN 200,将接口加入 VLAN 200。

    [DeviceB] vlan 200
    [DeviceB-vlan200] port gigabitethernet 1/0/2
    [DeviceB-vlan200] quit

  4. 创建 Vlan-interface 200,配置VLANIF接口 IP 地址。

    [DeviceB] interface Vlan-interface 200
    [DeviceB-Vlan-interface200] ip address 192.168.200.1 24
    [DeviceB-Vlan-interface200] quit

  5. 互联Trunk链路类型配置,允许 VLAN 100 和 VLAN 200 的报文通过,取消VLAN 1 通过。

    [DeviceB] interface gigabitethernet 1/0/3
    [DeviceB-GigabitEthernet1/0/3] port link-type trunk
    [DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
    [DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
    [DeviceB-GigabitEthernet1/0/3] quit

步骤 3 验证配置结果。

查看 Device A 上 VLAN 100 和VLAN 200 的配置信息是否成功。

复制代码 
[DeviceA] display vlan 100

PC1和 PC3 互相能够 ping 通。查看 PC1 的 ARP 表有 PC3 的 IP 地址和 MAC地址对应的 ARP 表项。查看 PC3 的 ARP 表有 PC1 的 IP 地址和 MAC 地址对应的 ARP 表项。

#PC1 和 PC4 互相能够 ping 通。查看 PC1 的 ARP表中没有 PC4 的 ARP 表项。查看 PC4 的 ARP 表中也没有 PC1 的 ARP 表项。

相关推荐
Ether IC Verifier27 分钟前
TCP 重传机制详解
服务器·网络·网络协议·tcp/ip·php
2401_8734794038 分钟前
主流IP离线库(IP数据云、纯真、IPIP.NET)怎么选?全面对比分析
服务器·网络·数据库
奋斗的小青年I1 小时前
虚拟化平台横评:Proxmox vs XCP-ng vs OpenStack vs Nutanix
网络·vmware·虚拟化·pve·超融合、
REDcker1 小时前
QUIC协议详解2
网络
yqcoder2 小时前
拆解互联网:通俗易懂的网络分层模型
前端·网络·网络协议
xixixi777772 小时前
算力网络双轮驱动:800G 光模块价格再降、1.6T 商用提速,AI-eSIM 用户破亿重构身份生态
网络·人工智能·ai·大模型·光模块·通信·运营商
小王C语言2 小时前
【网络基础该】:局域网、协议、MAC地址、IP地址
网络·智能路由器
MC皮蛋侠客3 小时前
IEC 104 系列(三):通信机制——连接管理与数据交互
网络·tcp/ip·iec104·电力规约
EasyCVR3 小时前
从连锁门店到城市级项目,国标GB28181视频监控平台EasyCVR的全场景适配能力有多绝?
运维·网络·音视频
叁散4 小时前
实验报告:室内覆盖与接入点部署优化实验
网络
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05【AI】2026 年具身智能模型和世界模型总结06CC-Switch & Claude 基于 Linux 服务器安装使用指南07Codegraph 实战:用知识图谱让 AI 编程效率翻倍08几个好用的ip纯净度检测网站09LLM Wiki:让大模型替你打理知识库的完整指南10给 Claude Code 装上“技能库”和“眼睛”:配置 Skills 与图片识别实战