华为交换机划分VLAN后不通怎么办？

华为交换机划分VLAN后通信中断，根本原因多集中于配置逻辑顺序错误与三层转发能力缺失。实际运维中，超九成故障源于“先划端口、后建VLAN”或“Trunk已配、VLAN未建”的操作倒置——华为设备在全局视图下未预先创建VLAN时，接入端口绑定会直接失败，Trunk端口亦不会自动识别后续补建的VLAN，导致流量静默丢弃；同时，若核心交换机未启用IP路由功能、未创建对应VLANIF接口并配置合法网关地址，或SVI接口处于down状态，VLAN间路由即告失效。此外，物理链路连通性、端口PVID匹配、DHCP中继启用状态及ACL策略对ICMP的放行情况，均需纳入标准化排查闭环。

一、严格遵循“黄金三步法”执行配置

必须在全局配置视图下，首先使用vlan batch 11 to 14（或逐条vlan 11）命令批量创建VLAN，并通过display vlan brief确认已写入flash：config.vlan文件；第二步进入各接入端口视图，执行port link-type access与port default vlan 11，确保PVID与所属VLAN一致，且端口状态为UP；第三步配置Trunk链路，进入上联接口后执行port link-type trunk，再用port trunk allow-pass vlan 11 to 14明确放行范围，严禁使用allow-pass vlan all，避免冗余VLAN泛洪与安全风险。每步完成后均需保存配置并核查display current-configuration interface结果。

二、三层转发能力必须显式启用并验证

在核心交换机上，需在系统视图下执行ip routing-enable开启全局路由功能；随后进入VLANIF接口视图（如interface Vlanif11），配置合法网关IP地址（如ip address 192.168.11.1 255.255.255.0），并确认interface状态为UP（display ip interface brief中Status列显示up）。若VLANIF处于down状态，需检查是否绑定物理端口已UP、是否存在STP阻塞或VLAN未被任何端口引用。进一步通过display ip routing-table | include 192.168.11.0验证直连路由是否生成，缺失则说明SVI未激活或子网掩码配置错误。

三、终端侧与策略层同步校验不可遗漏

逐一核对PC终端IP地址、子网掩码及默认网关是否与对应VLANIF网段完全匹配，例如VLAN11终端必须设为192.168.11.x/24，网关指向192.168.11.1；检查核心交换机是否启用DHCP中继（ip relay address），若依赖DHCP分配地址，需确认dhcp enable全局开启且地址池已绑定至对应VLANIF；最后执行display acl all与display packet-filter rule，排查是否存在ACL隐式deny icmp或误配的流量过滤策略。完成上述步骤后，从PC1向PC3发起ping 192.168.13.1，并在核心交换机上执行debugging icmp packet，结合display arp查看ARP表项是否学习成功，实现闭环验证。

综上，VLAN通信恢复的关键在于配置时序合规、三层接口激活到位、终端参数精准匹配及策略无干扰，四者缺一不可。