以下是H3C交換機配置VLAN的詳細步驟及注意事項，綜合了多個來源的操作指南與技術(shù)文檔：

---

一、VLAN基本配置步驟

1. 創(chuàng)建VLAN

• 進入系統(tǒng)視圖：
  <H3C> system-view  # 進入系統(tǒng)配置模式

• 創(chuàng)建單個VLAN：

  [H3C] vlan 10  # 創(chuàng)建VLAN 10
  [H3C-vlan10] description Sales  # 可選：添加描述

• 批量創(chuàng)建VLAN：

  [H3C] vlan batch 10 20 30  # 同時創(chuàng)建VLAN 10、20、30

2. 配置端口類型

• Access端口（連接終端設(shè)備）：

  [H3C] interface GigabitEthernet 1/0/1  # 進入接口視圖
  [H3C-GigabitEthernet1/0/1] port link-type access  # 設(shè)置為Access模式
  [H3C-GigabitEthernet1/0/1] port default vlan 10  # 將端口加入VLAN 10

• Trunk端口（連接其他交換機/路由器）：

  [H3C] interface GigabitEthernet 1/0/24
  [H3C-GigabitEthernet1/0/24] port link-type trunk  # 設(shè)置為Trunk模式
  [H3C-GigabitEthernet1/0/24] port trunk permit vlan 10 20  # 允許VLAN 10和20通過

• Hybrid端口（混合模式，支持多VLAN）：

  [H3C] interface GigabitEthernet 1/0/1
  [H3C-GigabitEthernet1/0/1] port link-type hybrid  # 設(shè)置為Hybrid模式
  [H3C-GigabitEthernet1/0/1] port hybrid vlan 10 30 untagged  # 指定不帶標簽的VLAN
  [H3C-GigabitEthernet1/0/1] port hybrid pvid vlan 10  # 設(shè)置端口的PVID

3. 配置VLAN接口（實現(xiàn)跨VLAN通信）

• 創(chuàng)建VLAN接口并配置IP：

  [H3C] interface vlan-interface 10  # 進入VLAN 10的虛擬接口視圖
  [H3C-Vlan-interface10] ip address 192.168.10.1 24  # 配置IP地址
  [H3C-Vlan-interface10] quit

---

二、管理VLAN配置

1. 修改默認管理VLAN

• 刪除默認VLAN 1接口：

  [H3C] undo interface vlan-interface 1  # 取消默認管理VLAN接口
  [H3C] undo management-vlan  # 取消VLAN 1的管理功能

• 創(chuàng)建新管理VLAN：

  [H3C] vlan 220  # 創(chuàng)建管理VLAN
  [H3C-vlan220] description management-vlan  # 添加描述
  [H3C-vlan220] management-vlan 220  # 設(shè)置為管理VLAN
  [H3C-vlan220] quit
  [H3C] interface vlan-interface 220  # 進入管理VLAN接口視圖
  [H3C-Vlan-interface220] ip address 192.168.220.1 24  # 配置IP地址

---

三、驗證與維護

1. 查看VLAN配置：

   [H3C] display vlan  # 顯示所有VLAN及關(guān)聯(lián)端口

2. 檢查端口狀態(tài)：

   [H3C] display port vlan  # 查看端口類型及所屬VLAN

3. 測試連通性：
   • 同一VLAN內(nèi)設(shè)備應(yīng)互通，跨VLAN需通過網(wǎng)關(guān)IP驗證。

---

四、注意事項

1. 避免使用默認VLAN 1：
   • VLAN 1存在安全風(fēng)險，建議禁用默認管理VLAN，并創(chuàng)建專用管理VLAN。
2. Trunk端口一致性：
   • 兩端交換機的Trunk端口需允許相同的VLAN列表，且Native VLAN需一致。
3. 保存配置：
   [H3C] save  # 保存配置，防止重啟后丟失

---

五、典型場景示例

場景：跨VLAN通信

1. 配置步驟：
   • 創(chuàng)建VLAN 10和20，分別綁定端口。
   • 配置Trunk端口允許VLAN 10和20。
   • 為VLAN 10和20創(chuàng)建接口并配置IP地址（如192.168.10.1/24和192.168.20.1/24）。
   • 終端設(shè)備設(shè)置網(wǎng)關(guān)為對應(yīng)VLAN接口IP。

場景：混合端口用于多VLAN接入

• Hybrid端口配置：
  [H3C] interface GigabitEthernet 1/0/9
  [H3C-GigabitEthernet1/0/9] port link-type hybrid
  [H3C-GigabitEthernet1/0/9] port hybrid vlan 10 20 30 untagged  # 允許多個VLAN不帶標簽通過
  [H3C-GigabitEthernet1/0/9] port hybrid pvid vlan 30  # 設(shè)置默認PVID

---

六、高級功能擴展

• 基于IP子網(wǎng)的VLAN：

  [H3C] vlan 10
  [H3C-vlan10] ip-subnet-vlan ip 192.168.10.0 24  # 綁定IP子網(wǎng)到VLAN

• MVRP動態(tài)VLAN注冊：

  [H3C] mvrp global enable  # 全局啟用MVRP
  [H3C] interface GigabitEthernet 1/0/24
  [H3C-GigabitEthernet1/0/24] mvrp enable  # 在Trunk端口啟用MVRP

---

總結(jié)：H3C交換機的VLAN配置核心在于明確端口類型（Access/Trunk/Hybrid）與VLAN劃分邏輯，并通過VLAN接口實現(xiàn)三層互通。管理VLAN的獨立配置可提升安全性。具體命令需根據(jù)實際網(wǎng)絡(luò)拓撲調(diào)整，建議結(jié)合display命令驗證配置。