一、需求

按照如下拓撲圖，如果LSW1和LSW2未做任何配置，則由於PC1、PC2、PC3、PC4均在同一個網段，都是可以互ping的；

如果要實現PC1只和PC3互ping，PC2只和PC4互ping，則可以使用vlan劃分解決。

（PC1和PC3預設屬於vlan1，則只需要將PC2和PC4配置為vlan2即可）

二、原理

VLAN（Virtual Local Area Network）的中文名為"虛擬區域網"。

虛擬區域網（VLAN）是一組邏輯上的裝置和使用者，這些裝置和使用者並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通訊就好像它們在同一個網段中一樣，由此得名虛擬區域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通訊是通過第3層的路由器來完成的。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點： 網路裝置的移動、新增和修改的管理開銷減少；可以控制廣播活動；可提高網路的安全性。

在計算機網路中，一個二層網路可以被劃分為多個不同的廣播域，一個廣播域對應了一個特定的使用者組，預設情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通訊，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

三、拓撲圖

四、配置

PC1     192.168.1.2   255.255.0.0

PC2     192.168.2.2   255.255.0.0

PC3     192.168.1.3   255.255.0.0

PC4     192.168.2.3   255.255.0.0

LSW1

[LSW1]vlan 2

[LSW1]interface GigabitEthernet 0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 2  

[LSW1]interface GigabitEthernet 0/0/24

[LSW1-GigabitEthernet0/0/24]port link-type trunk

[LSW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all

LSW2

[LSW2]vlan 2

[LSW2-GigabitEthernet0/0/2]port link-type access

[LSW2-GigabitEthernet0/0/2]port default vlan 2

[LSW2]interface GigabitEthernet 0/0/24

[LSW2-GigabitEthernet0/0/24]port link-type trunk

[LSW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all

五、驗證

經驗證，PC1只能和PC3互ping，PC2只能和PC4互ping。