摘要:讲到VLAN,给你分享一份VLAN相关的好东西,涵盖全面,码住领取!发送暗号“应用”,即可限时获取。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
前阵子有学员问我:“老师,我在Access口划了VLAN 10,为什么不通?”
我问:“对端是什么口?”他说:“Trunk。”
我说:“那你得看Trunk放不放行VLAN 10啊!”他懵了。
很多人以为只要一端配了VLAN,就自动生效,其实大错特错。
90%的VLAN问题,都是因为不懂端口如何处理“带标签”和“不带标签”的帧。
今天,我不绕弯,直接用数据帧的“旅程”告诉你,VLAN到底怎么生效。
今日文章阅读福利:《 史上最详细VLAN详解(应用篇) 》
讲到VLAN,给你分享一份VLAN相关的好东西,涵盖全面,码住领取!发送暗号“应用”,即可限时获取。
关键:两种端口处理帧的方式不同,必须匹配才能通。
02 VLAN 生效的三大要素VLAN能否通信,取决于以下三个配置是否协同工作:
✅ 三者缺一不可!
[PC1] → (无Tag) → [SW-A: Access口, PVID=10]
→ (打上Tag 10) → [SW-A: Trunk口, 允许VLAN 10]
→ (带Tag 10转发) → [核心交换机]
→ 转发至目标VLAN 10网段
# 错误配置
interface GigabitEthernet0/0/24
port link-type trunk
# 缺少:port trunk allow-pass vlan 10
结果:即使Access口配了VLAN 10,Trunk口也不会转发VLAN 10的帧
现象:ping不通,查端口状态“Up”,但就是不通
结论:Trunk的“允许列表”才是跨设备通信的“通行证”。
真相:中间任意一台交换机没创建该VLAN,或Trunk没放行,都会中断当VLAN不通时,按顺序检查:
✅ 目标VLAN是否在所有相关交换机上创建?
display vlan 10✅ Access口是否绑定正确VLAN?
display port vlan | include 0/0/1# 查看PVID和Untagged VLAN
✅ Trunk口是否放行该VLAN?
display port vlan | include 0/0/24# 查看Tagged VLAN列表
✅ 端口是否UP?有无错包?
display interface gigabitethernet 0/0/1✅ 是否存在环路导致STP阻塞?
display stp brief | include ALTE06 结语
VLAN的生效不是由单个端口决定的,而是整个路径上所有交换机协同工作的结果。
Access端口负责为终端流量“贴标签”,Trunk端口则需明确“放行”该VLAN才能跨设备传输。
真正的控制权在于交换机的VLAN数据库和端口转发规则。
因此,在部署VLAN时,必须确保:全局创建VLAN、Access口正确设置PVID、Trunk口配置允许列表。
记住:网络是链式的,任何一个环节断裂,通信即告失败。
来源:网络工程师俱乐部一点号
