版權宣告：本文為博主原創文章，未經博主允許不得轉載。原文連結：https://blog.csdn.net/qq_37992321/article/details/84298306
1.背景
公司內財務部、銷售部的 PC 通過 2 臺交換機實現通訊；要求財務部和銷售部的 PC 可以互通，但為了資料安全起見，銷售部和財務部需要進行互相隔離，現要在交換機上做適當配置來實現這一目標。

2.技術原理

VLAN是指在一個物理網段內。進行邏輯的劃分，劃分成若干個虛擬區域網，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN 具備了一個物理網段所具備的特性。相同 VLAN 內的主機可以相互直接通訊，不同 VLAN間的主機之間互相訪問必須經路由裝置進行轉發，廣播資料包只可以在本 VLAN 內進行廣播，不能傳輸到其他 VLAN 中。

Port VLAN 是實現 VLAN 的方式之一，它利用交換機的埠進行 VALN 的劃分，一個埠只能屬於一個 VLAN。

乙太網埠有三種鏈路型別：Access、Hybrid 和 Trunk。
Access 型別的埠只能屬於 1 個 VLAN，一般用於連線計算機的埠；
Trunk 型別的埠可以允許多個 VLAN 通過，可以接收和傳送多個 VLAN 的報文，一般用於交換機之間連線的埠；
Hybrid 型別的埠可以允許多個 VLAN 通過，可以接收和傳送多個 VLAN 的報文，可以用於交換機之間連線，也可以用於連線使用者的計算機。
Hybrid 埠和 Trunk 埠在接收資料時，處理方法是一樣的，唯一不同之處在於傳送資料時：Hybrid 埠可以允許多個 VLAN 的報文傳送時不打標籤，而 Trunk埠只允許預設 VLAN 的報文傳送時不打標籤。

3.拓撲圖

4.給每個PC給定IP地址

其他的三臺PC也給定IP地址
4.在第一臺交換機switch0上建立vlan10和vlan20，並將PC分別劃分給vlan10和vlan20，將f0/1口的模式設定為trunk

Switch>en
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#int f0/2
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access 
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/3
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access 
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/1 
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk 
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#
 

5.在switch1上建立vlan10和vlan20，並且將兩臺PC分別劃入vlan10和vlan20，並且將f0/1口模式設定為trunk

Switch>
Switch>en
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#int f0/2
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access 
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/3
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access 
Switch(config-if)#s
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/1
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk 
Switch(config-if)#

6.現在vlan已經建立好了，並且將計算機劃分到相應的vlan裡了，理論上來講，財務部的兩臺主機可以相互通訊，銷售部的兩臺主機可以相互通訊，但是財務和銷售不可以相互通訊，現在我們來驗證一下


我們可以看到財務部門之間可以相互通訊，銷售部門之家也可以相互通訊，但是財務和銷售之間不可以相互通訊。
那麼我們劃分vlan 的目的就達到了，感謝觀看