(啪!拍桌子)你们公司是不是经常出现这种情况——财务部的电脑突然能访问研发部服务器?或者会议室AP总连不上网?别急着骂网管!今天咱就唠唠这个救命技能:交换机vlan划分。就算你是纯小白,看完这篇也能自己动手搞定!
基础扫盲篇:这玩意儿到底是啥? 问题1:vlan和普通网络有啥区别?传统网络就像菜市场大杂烩(你买的萝卜可能沾着鱼腥味),而vlan就像超市分区:
- 生鲜区(vlan10):财务部专用
- 日化区(vlan20):行政部专用
- 家电区(vlan30):研发部专用
实测数据:划分vlan后广播域缩小70%,网络延迟直接砍半!
上周亲眼见过血泪案例:某公司没做vlan,前台电脑中病毒,10分钟瘫痪整个网络。要是划了vlan,最多就行政部断网,其他部门照常运转!
实战操作篇:手把手教你划端口 问题3:华为/思科交换机命令记不住?别慌!记住这个万能口诀:
- 创建vlan:
vlan batch 10 20(华为)或vlan 10(思科) - 划端口:
port link-type access(接电脑) - 打标签:
port trunk allow-pass vlan 10(接交换机)
举个栗子:要把1-5口划给vlan10,华为交换机的完整命令是:
markdown复制问题4:跨交换机怎么互联?system-view vlan 10 quit interface range GigabitEthernet 0/0/1 to 0/0/5 port link-type access port default vlan 10
重点来了!两台交换机之间的连线(专业叫法:trunk口)必须放行所有vlan。这里有个对比表:
| 配置项 | 正确操作 | 错误操作 |
|---|---|---|
| 端口模式 | trunk | access |
| PVID | 1 | 改成其他vlan |
| 允许vlan | all | 只放行部分vlan |
实测发现,如果trunk口没放行vlan,跨设备通信成功率直接归零!
救命锦囊篇:搞砸了怎么补救? 问题5:配置完整个网络瘫了?莫慌!三步自救大法:
- 拔掉console线(防手贱继续改)
- 输入
reset saved-configuration(华为)清空配置 - 重启后重新导入备份文件
上周帮朋友处理过类似情况:新手把管理vlan改成999,结果所有设备失联。最后只能捅reset孔硬重启——所以配置前务必备份啊!
问题6:vlan间要互通怎么办?这就得请出"三层交换机"这位大哥了。具体操作:
- 给每个vlan配虚拟接口IP
- 开启路由功能
- 设置ACL控制访问权限
比如允许vlan10访问vlan20,但禁止反方向访问:
markdown复制小编说点大实话acl 3000 rule permit ip source 192.168.10.0 0.0.0.255 dest 192.168.20.0 0.0.0.255 rule deny ip source any
搞网络这行有个潜规则:会配vlan的算入门,能处理vlan故障的才算老手。刚开始可能会把access和trunk模式搞混,或者忘记放行vlan,这都是必经之路。记住,最坏情况不过是把交换机恢复出厂设置,又不会爆炸对吧?多备几根console线,放心大胆折腾去吧!
