华三交换机怎么建vlan

在H3C交换机上配置VLAN需通过命令行或Web界面操作，以下是详细步骤和相关技术要点：

1. 基本VLAN创建

- 进入系统视图：`system-view`

- 创建VLAN：`vlan `（如`vlan 10`），直接输入ID（1-4094）。

- 可选添加描述：`description <文本>`（如`description HR_Department`）。

2. 批量创建连续VLAN

使用范围模式：`vlan range 10 to 20`，一次性创建VLAN 10到20。

3. 端口绑定与模式设置

- 进入端口视图：`interface GigabitEthernet 1/0/1`

- 设置Access模式（终端接入）：`port access vlan 10`

- 设置Trunk模式（跨交换机传输）：

port link-type trunk

port trunk permit vlan 10 20

- Hybrid模式（灵活标签）：

port link-type hybrid

port hybrid vlan 10 untagged

port hybrid pvid vlan 10

4. VLAN间路由（三层交换机）

- 创建VLAN接口并分配IP：

interface Vlan-interface 10

ip address 192.168.10.1 24

- 启用路由功能：`ip route-static 0.0.0.0 0 192.168.1.1`（需全局开启路由）。

5. PVLAN（私有VLAN）配置

- 主VLAN：`isolate-user-vlan 100`

- 绑定次级VLAN：`vlan 101` → `isolate-user-vlan enable` → `port hybrid pvid 101`。

6. MVRP（动态VLAN注册）

全局启用：`mvrp global enable`

端口启用：`interface GigabitEthernet 1/0/1` → `mvrp enable`。

7. QinQ（堆叠VLAN）

外层标签配置：

interface GigabitEthernet 1/0/1

port link-type hybrid

port hybrid vlan 1000 tagged

qinq enable

8. 安全与验证

- 启用802.1X认证：

dot1x

interface GigabitEthernet 1/0/1

dot1x port-method portbased

- 检查配置：`display vlan`或`display interface brief`。

9. 典型问题处理

- VLAN不通：检查物理链路、Trunk允许的VLAN列表、PVID是否一致。

- IP冲突：确认三层接口IP未重复。

- 协议干扰：关闭不必要的STP或MSTP实例。

10. 扩展知识

- Voice VLAN：通过`voice vlan`命令为IP电话优先分配带宽。

- VLAN聚合：使用Super VLAN节省IP地址（主VLAN无IP，子VLAN共享）。

- MAC VLAN：基于MAC地址动态划分（需配合策略模板）。

配置完成后，建议保存配置：`save`，避免重启丢失。