配置基於介面劃分 VLAN

VLAN劃分後，屬於不同 VLAN的使用者不能直接進行二層
通訊，同一 VLAN內的使用者可以直接互相通訊。

某企業有很多部門， 要求業務相同部門之間的員工可以互相訪問， 業務不同部門之間的員工不能互相訪問.
配置 Switch
建立 VLAN2。
system-view
[Quidway] vlan 2
[Quidway-vlan2] quit
將介面 GigabitEthernet0/0/1 的型別為 Trunk ，並加入到 VLAN2中。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/1] quit
配置介面 GigabitEthernet0/0/2 的型別為 Trunk ，並加入到 VLAN2中。
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/2] quit
建立 VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit

配置介面 GigabitEthernet0/0/3 的型別為 Trunk ，並加入到 VLAN3中。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/3] quit
將介面 GigabitEthernet0/0/4 的型別為 Trunk ，並加入到 VLAN3中。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/4] quit
驗證配置結果
部門 1、部門 2 所屬的 VLAN2內的任一臺主機 ping 部門 3、部門 4 所屬的 VLAN3
內的任一臺主機，無法 ping 通，證明部門 1、部門 2 與部門 3、部門 4 已實現隔
離。
部門 1 的任一臺主機 ping 部門 2 的任一臺主機，能 ping 通，證明部門 1 與部門
2 已實現互通。
部門 3 的任一臺主機 ping 部門 4 的任一臺主機，能 ping 通，證明部門 3 與部門
4 已實現互通.