中兴交换机ZXR10-2950 VLAN配置实战指南

1. 从零开始：认识你的ZXR10-2950与VLAN基础

如果你刚拿到一台中兴的ZXR10-2950交换机，看着黑乎乎的CLI命令行界面，心里有点发怵，这太正常了。我当年第一次接触企业级交换机也是这个感觉，感觉像在开一架没说明书的飞机。别担心，咱们今天不聊那些枯燥的理论，就把它当成一个“网络房间分隔器”，手把手带你把它玩转。

这台ZXR10-2950，你可以把它想象成一栋刚交付的毛坯办公楼。所有网线端口（比如1到24口）一开始都通在一个巨大无比的开放空间里，这就是默认的VLAN 1。任何一个端口上的设备说话，整栋楼都能听见，广播满天飞，既混乱又不安全。VLAN（虚拟局域网）要干的事，就是在这栋物理大楼里，砌起一堵堵“虚拟的墙”，隔出一个个独立的小房间，比如财务部、研发部、访客区。房间之间互不干扰，广播也只在房间内传播，安全性和网络效率一下子就上来了。

在开始敲命令之前，有件事你必须做：进入特权模式。这就像拿到大楼的总管理员钥匙。用串口线或者网线连上交换机的Console口，打开终端软件（比如SecureCRT、Putty），你会看到登录提示。输入用户名密码（默认可能是admin/admin，具体看设备手册）后，你看到的提示符可能是 ZXR10>。这时候输入 enable 命令，再输入特权密码，提示符变成 ZXR10#，恭喜你，现在你可以“为所欲为”地进行配置了。记住，所有关键的配置命令，都需要在这个 # 特权模式下进行。

2. VLAN的创建与删除：打好隔断墙的根基

配置VLAN，第一步肯定是创建它。在中兴的交换机上，这个操作直观得令人感动。

2.1 创建VLAN

创建VLAN的命令非常简单：

ZXR10# set vlan 100 enable

这条命令的意思就是：启用并创建ID为100的VLAN。这里有个我踩过的坑要提醒你：有些品牌的交换机需要先创建VLAN，再把它激活。但中兴这条命令是“一键搞定”，enable 这个动作本身就包含了创建和启用。执行完后，你可以用 show vlan 命令来检查一下，应该能看到VLAN 100出现在列表里，状态是 Active。

为什么从100开始？这是一种良好的习惯。VLAN 1是默认的、不可删除的管理VLAN，通常我们会保留它用于管理流量。2-99的ID也经常被预留用于一些特殊协议或未来扩展。所以从100开始给用户部门划分VLAN，比如100给研发，200给市场，300给访客，这样列表看起来会非常清晰，管理起来也方便。你可以一口气创建多个，比如 set vlan 100 enable，set vlan 200 enable。

2.2 删除VLAN

如果你规划有变，或者配置错了，需要删除一个VLAN，命令同样直接：

ZXR10# set vlan 100 disenable

注意，这里是 disenable，不是 disable。这也是中兴命令的一个小特点，记得别拼错了。执行这个命令前，务必确保这个VLAN已经没有承载任何业务了。什么意思？就是说这个VLAN不能是某个端口的PVID（默认VLAN），也不能被任何一个端口以untag或tag的方式成员。如果它还在被使用，交换机可能会拒绝删除，或者虽然命令成功但留下一些“僵尸”配置，导致后续配置出问题。最稳妥的做法是，先清空这个VLAN在所有端口上的配置（后面会讲），再执行删除。

3. 给VLAN配上IP地址：让隔间拥有管理门户

VLAN创建好了，就像一个房间有了墙，但你还不能通过网络远程管理这个“房间”。要给这个VLAN配一个IP地址，相当于给这个房间装上一个专属的门牌号和内部电话，这样你才能从其他网段远程登录进来，或者让这个VLAN里的设备通过三层交换机进行跨VLAN通信。

这个配置稍微多几步，因为涉及到三层接口的配置。别被“三层”吓到，你就当是在交换机内部虚拟出一个路由器接口，然后把这个接口“放置”到VLAN