交换机怎么放行vlan

要在交换机上放行VLAN，需通过配置VLAN接口、端口成员关系和Trunk链路实现，具体步骤如下：

1. 创建VLAN

在全局配置模式下使用`vlan `命令创建VLAN，例如：

Switch(config)# vlan 10

Switch(config-vlan)# name SALES

通过`name`参数可为VLAN添加描述性名称，便于管理。

2. 配置Access端口

将端口划入指定VLAN：

Switch(config)# interface gigabitethernet 0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 10

此配置适用于连接终端设备（如PC、IP电话），端口仅承载单一VLAN流量。

3. 配置Trunk端口

对于交换机间互联或连接路由器的情况，需允许多VLAN通过：

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan 10,20,30

`allowed vlan`参数可指定允许通过的VLAN列表，省略时默认放行所有VLAN。

4. 本地VLAN（Native VLAN）配置

Trunk端口需指定Native VLAN（默认VLAN 1），建议更改为非默认值以提高安全性：

Switch(config-if)# switchport trunk native vlan 100

需确保互联设备的Native VLAN一致，否则可能导致流量泄露。

5. VLAN间路由（三层交换机）

若需实现VLAN间通信，需配置SVI（Switch Virtual Interface）：

Switch(config)# interface vlan 10

Switch(config-if)# ip address 192.168.10.1 255.255.255.0

启用三层路由功能后，交换机可充当各VLAN的默认网关。

6. 验证与排错

- 使用`show vlan brief`查看VLAN成员端口

- `show interfaces trunk`检查Trunk配置

- `show running-config`确认当前配置

若端口未按预期加入VLAN，检查是否处于生成树阻塞状态或存在MAC地址冲突。

扩展知识：

VLAN修剪（VLAN Pruning）：通过`vtp pruning`自动修剪Trunk链路上不必要的VLAN广播流量，减少带宽浪费。

私有VLAN（PVLAN）：在数据中心环境中进一步隔离同一VLAN内的设备，增强安全性。

QoS标记：在Trunk端口可通过`switchport trunk cos`为特定VLAN流量配置优先级。

注意交换机型号差异：Catalyst系列使用`switchport`命令，部分华为交换机需在端口视图下输入`port link-type trunk`。