交换机怎么设置vlan汇聚

交换机上配置VLAN汇聚（即跨交换机的VLAN扩展）通常通过IEEE 802.1Q协议实现，关键步骤和扩展知识如下：

1. 基础概念确认

- VLAN汇聚需要基于Trunk端口（中继端口），普通Access端口仅承载单个VLAN流量。Trunk端口通过打标签（Tagging）方式识别多个VLAN数据帧。

2. 配置步骤详解

- 创建VLAN：在全局配置模式下使用`vlan `创建所需VLAN，例如`vlan 10`。

- 端口模式切换：进入目标端口（如GigabitEthernet0/1）配置模式，执行`switchport mode trunk`。

- 允许VLAN通过：通过`switchport trunk allowed vlan `指定允许通过的VLAN，例如`switchport trunk allowed vlan 10,20,30`。可添加`add`参数追加VLAN（如`allowed vlan add 40`）。

- 本地VLAN设置（可选）：修正Trunk端口的PVID（Port VLAN ID）与对端一致，避免Native VLAN不匹配问题，命令为`switchport trunk native vlan `。

3. 扩展配置选项

- 修剪无用VLAN：使用`switchport trunk pruning vlan <剔除列表>`优化流量，避免广播泛洪到无关VLAN。

- DTP协议控制：通过`switchport nonegotiate`禁用动态Trunk协商（DTP），强制静态Trunk模式提升安全性。

- 三层交换机场景：若需VLAN间路由，需配置SVI（Switch Virtual Interface），即`interface Vlan10`并分配IP地址。

4. 验证与排错

- 通过`show interface trunk`查看Trunk端口状态及允许的VLAN列表。

- 使用`show vlan brief`确认VLAN划分是否正确。

- 抓包分析时可关注802.1Q标签是否存在或冲突。

5. 高级注意事项

- MTU协调：确保两端设备MTU值兼容，避免因标签帧额外开销导致分片。

- VLAN跳跃攻击防护：限制Native VLAN为非默认值（如改为未使用的VLAN ID），并结合端口安全特性。

- QoS标签处理：若存在优先级标记（COS字段），需保持Trunk两端策略一致。

VLAN汇聚的核心是保证两端交换机对标签处理的同步性，实际部署时建议在非生产环境先行测试。对于华为等非Cisco设备，命令可能差异较大（如port link-type trunk），但原理相通。