每天一个计算机小知识:VLAN排查

大家好，我是楼

上一期结尾跟大家承诺，这一期专门讲新手也能轻松上手的VLAN不通排查方法，今天就如约兑现！全程不搞复杂命令，纯实操、好套用，跟上一期咱们聊的VLAN端口、互通方式等进阶技巧完美衔接，新手也能轻松拿捏VLAN相关问题。

相信很多朋友都遇到过这种情况：办公室电脑突然连不上内网、传不了文件，找网管过来，几分钟就搞定了，自己却一脸懵，不知道问题出在哪。其实大部分内网故障，都是VLAN相关的小问题，不用懂复杂命令，不用记专业术语，跟着我教的步骤来，新手也能快速排查，不用再懵懵懂懂等网管上门。

先跟大家说个核心：VLAN不通，本质就两个大方向——要么是“端口没配对”，要么是“互通没调好”，再或者就是小细节踩坑了。

一、排查前必做：3步快速定位

很多新手遇到VLAN不通，上来就乱碰交换机设置，反而越弄越乱。其实排查前先做3件小事，能快速缩小问题范围，少走很多弯路，这一步比排查本身更重要。

1.  先确认“单台设备是否能上网”：先看有问题的电脑，能不能连外网、能不能ping通同办公室同VLAN的其他电脑。如果能连外网、能ping通同VLAN设备，说明VLAN本身没问题，大概率是跨VLAN互通出了问题；如果连同VLAN设备都ping不通，那就是本地VLAN端口或配置出了问题。

2.  确认“设备连接是否正常”：别笑，很多时候问题很简单——网线松了、交换机端口没亮灯，或者电脑插错端口了（比如插成Trunk端口）。先拔插一下网线，看看交换机对应端口的指示灯是不是常亮或闪烁，再确认一下，电脑插的端口，是不是属于自己部门的VLAN端口（比如销售部插1-10号口）。

3.  确认“同VLAN其他设备是否正常”：如果只有自己的电脑连不上，其他同VLAN同事的电脑都正常，那问题大概率在自己的电脑（比如IP设置错了）；如果同VLAN所有设备都连不上，那就是交换机端口配置或Trunk端口出了问题。

这3步做完，基本能确定问题在“本地VLAN”“跨VLAN互通”还是“电脑本身”，接下来针对性排查，效率会高很多。

二、4种常见VLAN不通场景，一步一步排查

下面这4种场景，是企业里最常遇到的VLAN不通问题，每一种都给大家讲清楚“现象+排查步骤+解决方法”，不用懂命令，跟着做就行。

场景1：单台电脑连不上同VLAN设备，也上不了网

现象：自己的电脑，既ping不通同办公室同VLAN的同事电脑，也连不上外网，交换机对应端口指示灯正常（不闪或常亮）。

排查步骤（按顺序来，别跳步）：

①  先查电脑IP设置：右键电脑“网络”→“属性”→“IPv4设置”，看IP地址是不是属于自己部门的VLAN网段（比如销售部VLAN 10，IP应该是192.168.10.X）。如果IP是自动获取，大概率是获取到了错误的网段，改成手动设置，填对对应VLAN的IP、子网掩码和网关（问网管要就行）。

②  再查交换机端口：如果IP设置没问题，就找网管确认一下，自己电脑插的交换机端口，是不是Access端口、有没有绑对VLAN（比如销售部电脑，端口要绑VLAN 10）。有时候网管配置失误，把端口绑错了VLAN，就会导致连不上。

③  最后查网线：换一根完好的网线，再换一个同VLAN的交换机端口试试，排除网线坏了、端口故障的问题。

解决方法：IP设对、端口绑对VLAN、换好网线，基本就能解决，90%的单台设备故障都是这三个原因。

场景2：同VLAN跨交换机不通（比如一楼能连，二楼连不上）

现象：一楼销售部VLAN 10的电脑，能ping通同楼层同VLAN设备，但ping不通二楼销售部同VLAN的电脑，两台交换机之间有连线。

这个场景上一期咱们专门补过故障案例，当时只简单说了排查方向，没拆细步骤，今天就把每一步都讲清楚，结合上一期重点强调的Trunk端口配置要点，新手跟着做也能看懂、能排查，不用再找网管求助。

①  先查两台交换机的互联端口：确认两台交换机互联的端口，是不是Trunk端口（只有Trunk端口才能透传多个VLAN），如果设成了Access端口，肯定不通。

②  再查Trunk端口的允许透传列表：让网管登录交换机后台，看Trunk端口的允许透传列表里，有没有包含对应VLAN（比如销售部VLAN 10），大概率是某一台交换机的Trunk端口，没添加这个VLAN，导致流量传不过去。

③  最后查Native VLAN：确认两台交换机Trunk端口的Native VLAN（默认VLAN）是不是一致，比如都设为VLAN 1，不一致的话会导致流量丢失，互通失败。

解决方法：把互联端口设为Trunk模式，添加对应VLAN到允许透传列表，统一Native VLAN，重启端口就能解决。

场景3：跨VLAN互通失败（比如销售部连不上技术部）

现象：同VLAN设备能正常通信，但不同VLAN之间连不通（比如销售部VLAN 10， ping不通技术部VLAN 20），外网能正常访问。

排查步骤：

①  先确认用的是哪种互通方式：上一期咱们讲过单臂路由和三层交换机两种进阶互通方式，大家可以先对应确认，若是单臂路由，就查路由器的Trunk端口，看是不是允许所有需要互通的VLAN透传，路由器上有没有配置对应VLAN的网关。

②  如果用的是三层交换机，就让网管确认一下，三层交换机上有没有给每个VLAN配置网关，网关是不是正确，不同VLAN的网关能不能互相ping通——毕竟上一期咱们说过，三层交换机自带路由器功能，网关配置正确才能实现VLAN互通。

③  排除防火墙限制：有时候跨VLAN不通，不是VLAN配置的问题，而是公司防火墙限制了两个VLAN之间的通信，让网管检查一下防火墙规则，放开对应VLAN的互通权限。

解决方法：配置好VLAN网关，确保Trunk端口透传正常，放开防火墙限制，就能实现跨VLAN互通。

场景4：公共区域Hybrid端口连不上自己部门VLAN

现象：在会议室插电脑，想访问自己部门的VLAN，却连不上，只能连公共打印机（公共VLAN）。

排查步骤：这种情况大概率是Hybrid端口配置问题，让网管检查两个点：

①  Hybrid端口有没有允许自己部门VLAN的流量通过（比如销售部VLAN 10，要允许VLAN 10的流量透传）；上一期咱们提过，Hybrid端口的优势就是灵活，能允许多个VLAN流量通过，配置不到位就会出现连不上的情况。

②  确认自己部门VLAN的流量，在Hybrid端口上是不是“显形”（不带标签），如果设为“隐形”（带标签），电脑就识别不了，连不上对应VLAN。

解决方法：让网管调整Hybrid端口配置，允许对应部门VLAN流量通过，并设置为“显形”模式，就能正常访问自己部门VLAN了。

三、新手排查避坑：3个细节别忽略，少走弯路

很多新手排查VLAN不通，步骤都对，但就是找不到问题，其实是忽略了这3个小细节，记好这些，能少踩很多坑。

1.  别乱改交换机配置：新手不知道怎么操作的话，千万别随便登录交换机后台改配置，万一改乱了，可能导致整个部门的VLAN都不通，得不偿失，找网管协助排查就好。

2.  区分“内网不通”和“外网不通”：如果只是跨VLAN连不上，但能上外网，说明VLAN本身没问题，问题在跨VLAN互通配置；如果连外网也上不了，大概率是IP设置或本地VLAN端口出了问题。

3.  优先排查“物理连接”：网线、端口、指示灯，这些物理层面的问题，比配置问题更常见，排查时先从物理连接入手，再查软件配置，效率更高。

最后跟大家捋一捋：VLAN不通排查，其实就是“先定位范围，再针对性排查”，先通过3步确认问题方向，再根据4种常见场景，一步步找原因、解决问题，新手不用懂复杂命令，跟着做就能上手。

其实VLAN相关的问题，看似复杂，实则都是小细节——上一期咱们吃透了VLAN的端口类型、互通方式和划分技巧，也避开了常见的配置坑，今天又掌握了VLAN不通时的排查方法，两者结合起来，不管是自己遇到问题，还是跟网管沟通，都能更从容，再也不用一脸懵地等帮忙。