交换机的三种vlan划分方法

一、基于端口的vlan划分方法

1、组网需求
如图所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。
可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。
也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2、配置步骤
步骤1：

在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似，不再赘述。
[Quidway] system-view //进入配置视图
[Quidway] sysname SwitchA//给交换机命名
SwitchA] vlan batch 23 //同时创建vlan2与vlan3
[SwitchA] interface ethernet0/0/1//进入端口0/0/1
[SwitchA-Ethernet0/0/1]port link-typeaccess//设置端口模式为access
[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet0/0/2//进入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access//端口模式为access
[SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中
[SwitchA-Ethernet0/0/2] quit //退出
步骤2：

配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。SwitchB配置与SwitchA类似，不再赘述。
[Sw