如何基于端口劃分 vlan

1、在 SwitchA 創建 VLAN2 和 VLAN3，并將連接用戶的端口分別加入 VLAN。
2、配置 SwitchA 上與 SwitchB 連接的端口類型及通過的 VLAN。
3、驗證配置結果將 User1 和 User2 配置在一個網段，將 User3 和 User4 配置在一個網段。

1、組網需求

如圖所示，某企業的交換機連接有很多用戶，且相同業務用戶通過不同的設備接入企業網絡。為了通信的安全性，也為了避免廣播報文泛濫，企業希望業務相同用戶之間可以互相訪問，業務不同用戶不能直接訪問。

可以在交換機上配置基于端口劃分VLAN，把業務相同的用戶連接的端口劃分到同一VLAN。

也就是不同VLAN的用戶不能直接進行二層通信，同一VLAN內的用戶可以直接互相通信。

2、配置步驟

步驟1:在SwitchA創建VLAN2和VLAN3，并將連接用戶的端口分別加入VLAN。SwitchB配置與SwitchA類似，不再贅述。
[Quidway] system-view //進入配置視圖
[Quidway] sysname SwitchA //給交換機命名
[SwitchA] vlan batch 2 3 //同時創建vlan2與vlan3
[SwitchA] interface ethernet 0/0/1 //進入端口0/0/1
[SwitchA-Ethernet0/0/1] port link-type access //設置端口模式為access
[SwitchA-Ethernet0/0/1] port default vlan 2 //將端口加入vlan2中
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet 0/0/2 //進入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access //端口模式為access
[SwitchA-Ethernet0/0/2] port default vlan 3 //將端口加入vlan3中
[SwitchA-Ethernet0/0/2] quit //退出

步驟2:配置SwitchA上與SwitchB連接的端口類型及通過的VLAN。SwitchB配置與SwitchA類似，不再贅述。

[SwitchA] interface ethernet 0/0/3 //進入端口0/0/3
[SwitchA-Ethernet0/0/3] port link-type trunk //設置端口模式為trunk
[SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 //trunk口允許通過vlan2與vlan3的數據包

步驟3:
驗證配置結果將User1和User2配置在一個網段，比如192.168.100.0/24；將User3和User4配置在一個網段，比如192.168.200.0/24。

User1和User2能夠互相ping通，但是均不能ping通User3和User4。User3和User4能夠互相ping通，但是均不能ping通User1和User2。

回答所涉及的環境：聯想天逸510S、Windows 10。