华为交换机vlan配置步骤

华为交换机vlan配置步骤

华为交换机VLAN配置步骤如下：

规划VLAN架构

根据企业部门划分等需求来规划VLAN，例如：

开发部VLAN 10，网段192.168.10.0/24
财务部VLAN 20，网段192.168.20.0/24
市场部VLAN 30，网段192.168.30.0/24
管理VLAN VLAN 100

基础配置

创建VLAN：

进入系统视图：<huawei> system-view
批量创建VLAN：[huawei] vlan batch 10 20 30 100
也可单独创建VLAN并进入VLAN视图：[huawei] vlan 10，若VLAN 10不存在则创建并进入，若存在则直接进入。

端口模式配置：

Access端口（连接终端设备）：
进入端口视图：[huawei] interface gigabitethernet0/0/1
设为Access模式：[huawei-gigabitethernet0/0/1] port link-type access
加入指定VLAN：[huawei-gigabitethernet0/0/1] port default vlan 10

Trunk端口（交换机互联）：

进入端口视图：[huawei] interface gigabitethernet0/0/24
设为Trunk模式：[huawei-gigabitethernet0/0/24] port link-type trunk
允许指定VLAN通过：[huawei-gigabitethernet0/0/24] port trunk allow-pass vlan 10 20 30

批量端口配置：

创建端口组：[huawei] port-group dev-group
设置端口组成员：[huawei-port-group-dev-group] group-member gigabitethernet0/0/1 to gigabitethernet0/0/8
批量设置端口模式：[huawei-port-group-dev-group] port link-type access
批量设置端口加入VLAN：[huawei-port-group-dev-group] port default vlan 10

高级配置

VLAN间路由（三层交换机）：
创建VLAN虚接口：[huawei] interface vlanif10
配置网关IP：[huawei-vlanif10] ip address 192.168.10.1 24

安全加固：

禁用未使用端口：[huawei] interface gigabitethernet0/0/23，[huawei-gigabitethernet0/0/23] shutdown
端口安全（绑定MAC地址）：[huawei-gigabitethernet0/0/1] port-security enable，[huawei-gigabitethernet0/0/1] port-security mac-address 0000-0000-0011 vlan 10

配置验证

查看所有VLAN：display vlan
检查端口VLAN状态：display port vlan gigabitethernet0/0/1
查看Trunk配置：display interface trunk
查看路由表：display ip routing-table