华为S5700系列，设置了两个VLAN，两个VLAN无法通信，怎么解决

首先需要检查以下几点：

1. 确认两个VLAN的IP地址是否在同一子网内，如果不在同一子网内，需要增加路由配置；
2. 确认两个VLAN的端口是否正确配置，包括VLAN成员端口和Trunk端口的配置；
3. 确认是否启用了VLAN间路由功能，如果没有启用，需要通过配置VLAN接口使其具备L3路由能力。

如果以上三点都确认无误，仍然无法通信，可以尝试使用ping命令或者抓包工具来排查故障。同时，建议查看设备日志，查找可能的错误信息。

相关问题

同一个华为S5700交换机上的不同vlan之间不允许通信的命令

在华为S5700交换机上，可以通过以下命令实现不同vlan之间的隔离，禁止通信：

1. 创建VLAN：

vlan batch vlan-id1 [vlan-id2] [vlan-id3]

2. 将端口划分到VLAN：

interface interface-type interface-number
port link-type hybrid
port hybrid vlan vlan-id untagged [tagged vlan-id] [taged vlan-id]

3. 禁止不同VLAN之间的通信：

vlan batch vlan-id1
rule deny source vlan vlan-id2 destination vlan vlan-id3

其中，vlan-id1、vlan-id2和vlan-id3为VLAN ID，interface-type为端口类型（如GigabitEthernet）、interface-number为端口号（如0/0/1）。第二个命令中，untagged表示将端口划分为该VLAN的成员，并将数据包的VLAN ID置为该VLAN ID；tagged表示将端口划分为该VLAN的成员，但不会将数据包的VLAN ID置为该VLAN ID。第三个命令中，deny表示禁止通信，source vlan表示源VLAN，destination vlan表示目的VLAN。

同一个华为S5700交换机上的不同vlan之间不允许通信的完整命令

在华为S5700交换机上，禁止不同VLAN之间通信的命令如下：

1. 创建VLAN：

vlan batch <vlan-id1> <vlan-id2> ... <vlan-idn>   // 批量创建多个VLAN
vlan <vlan-id>                                     // 创建单个VLAN

2. 配置端口：

interface <interface-type><interface-number>
port link-type access
port default vlan <vlan-id>

3. 配置VLAN间隔离：

vlan <vlan-id>
vlan isolate <vlan-id1> <vlan-id2> ... <vlan-idn>

以上命令用于配置不同VLAN之间的隔离，可以有效禁止它们之间的通信。需要注意的是，如果已经存在一些端口配置为Trunk模式，则需要在Trunk端口上配置允许的VLAN列表，否则这些VLAN之间还是可以通信的。