第一步进入配置模式刚连上交换机时你只能看状态、不能改配置就像只能看电视不能换台一样。只有输入这条命令才能进入设置模式获得修改配置的权限system-view第二步创建 VLAN我们以最常见的场景为例创建两个虚拟局域网VLAN 10办公网可以上外网VLAN 20车间网只能在内网不能上外网命令如下vlan 10 quit vlan 20 quit你看一共就这两条命令是不是特别简单执行完两个 VLAN 就创建好了。第三步把端口划分到对应 VLAN我们把端口分成两组以24口交换机举例112 口划给办公网 VLAN 101323 口划给车间网 VLAN 20这里讲一个重要规则**只要是接电脑、设备的单个端口都用 access 模式只要不是上联口、不传输多个 VLAN 的口全部都是 access。**有的交换机比较智能端口默认自带 access 模式不写也能用。但为了统一规范、避免不同交换机出现兼容问题我们还是建议手动写上更稳妥、不出错。命令interface GigabitEthernet 0/0/1 to 0/0/12 port link-type access port default vlan 10 quit interface GigabitEthernet 0/0/13 to 0/0/23 port link-type access port default vlan 20 quit这样设备插在不同端口就属于不同的网络互相隔离。第四步设置上联口为 Trunk 模式这里说一个关键常识凡是一个端口要往上连接其他交换机、或者连接路由器这个口就叫上联口。因为它需要同时传输多个 VLAN办公网、车间网一起走这一根线所以必须设置成Trunk 模式。另外在实际施工里有个通用习惯24 口交换机 → 一般把最后一个口24 口当上联口48 口交换机 → 一般把最后一个口48 口当上联口当然这只是方便布线维护的习惯不是强制规定。interface GigabitEthernet 0/0/24 port link-type trunk port trunk allow-pass vlan 10 20 quit第五步保存配置所有配置做完一定要保存否则重启后会丢失。save输入 y 并回车配置就永久生效了。完整可直接复制的命令system-view vlan 10 quit vlan 20 quit interface GigabitEthernet 0/0/1 to 0/0/12 port link-type access port default vlan 10 quit interface GigabitEthernet 0/0/13 to 0/0/23 port link-type access port default vlan 20 quit interface GigabitEthernet 0/0/24 port link-type trunk port trunk allow-pass vlan 10 20 quit save重点疑问下篇预告看到这里很多人会懵我明明已经创建了 VLAN10办公可上网、VLAN20车间仅内网端口也分好了可到底怎么实现一个能上网、一个不能上网这里跟大家说清楚交换机只管把网络分开真正控制“能不能上外网”是路由器/网关的工作所以具体怎么设置、怎么让 VLAN10 通外网、VLAN20 禁外网