华为交换机 VLAN配置常见问题与解决方法

案例1：配置了VLAN还是互ping不通？

场景描述：

    两台PC都接在同一台交换机上。
    配置了VLAN10，但设备互ping失败。

排查思路：

    确认PC网卡IP和掩码正确。
    查看交换机端口VLAN配置。

display vlan 10

发现PC1接的端口在VLAN10，PC2的端口在默认VLAN1！
故障分析：

    端口不在同一VLAN。

解决办法：

    把PC2端口也划到VLAN10。

[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 10

调整后，PC1和PC2互ping恢复正常。

案例2：跨交换机通信失败，Trunk链路出锅了

场景描述：

    两台交换机SW1、SW2。
    SW1的PC1接在VLAN20，SW2的PC2接在VLAN20。
    两台PC互ping失败。

排查思路：

    检查Trunk口：

display interface GigabitEthernet 0/0/24

发现Trunk口只放行了VLAN1，VLAN20压根没放行！
故障分析：

    Trunk链路没有允许VLAN20通过。

解决办法：

    修改Trunk口放行VLAN：

[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 1 20

修改后，PC1和PC2可以通信了。

案例3：VLANIF接口ping不通，原来是IP冲突

场景描述：

    配置了VLANIF10接口，IP地址10.1.1.1/24。
    结果VLAN内PC无法ping通网关。

排查思路：

    查看接口IP：

display interface Vlanif 10

    在PC上ping网关地址时提示Destination host unreachable。

    检查网段IP分配情况，发现局域网里有另一台服务器静态配置了10.1.1.1！

故障分析：

    IP冲突导致网关异常。

解决办法：

    修改服务器IP，避免冲突。
    交换机侧重新分配正确的VLANIF IP。


案例4：跨交换机VLAN通信，标签丢了

场景描述：

    两台交换机之间跑了Trunk。
    VLAN通信不稳定，有时丢包。

排查思路：

    抓包分析，发现部分包丢失了802.1Q VLAN标签。
    查看中间链路设备，发现有一台中间的老旧交换机，不支持802.1Q。

故障分析：

    中间设备不支持VLAN标签，直接把VLAN信息剥掉了。

解决办法：

    更换支持802.1Q的交换机。
    或者改走其他支持VLAN透传的链路。


案例5：VLAN之间延迟高、丢包严重

场景描述：

    公司大局域网，最近用户反馈网速慢。
    特别是不同VLAN之间互访的时候延迟大。

排查思路：

    查看交换机CPU利用率：

display cpu-usage

发现CPU使用率90%以上！

    查看广播风暴情况：

display cpu-defend statistics

广播、组播流量异常高！
故障分析：

    有环路引发广播风暴，打爆交换机。

解决办法：

    开启交换机的STP（生成树协议）防环路。

[Huawei] stp enable

    排查非法连接，整改拓扑。


八、总结一波

VLAN配置，看起来简单，其实里面细节满满——

端口类型、VLAN划分、Trunk允许、VLANIF接口、跨交换机通信，每一步都得细心检查。

记住一个基本排查思路：

    1. 端口配置正确吗？
    2. Trunk链路放行了对应VLAN吗？
    3. VLANIF接口起来了没？IP地址对不对？
    4. 有没有中间设备不支持802.1Q？
    5. 网络有没有广播风暴？

本文为宁若水!原创文章,转载无需和我联系,但请注明来自[若水]博客 www.lalaya.net

• 上一篇： BAT批处理中, 回显不是中文解决方法
• 下一篇： 华为交换机 不同VLAN之间 配置三层互通