一、拓扑图

二、组网需求
1.如上图所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。
2.为了通信的安全性，同时为了避免广播风暴，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。
3.可以在交换机上配置基于接口划分VLAN，把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。
图1 基于接口划分VLAN组网图 
三、配置思路
采用如下的思路配置VLAN：
1.创建VLAN，将连接用户的接口加入VLAN，实现不同业务用户之间的二层流量隔离。
2，把A和B的配置链路类型和通过VLAN，实现了相同用户的通信。
（先把A和B的接口G0/0/1和G0/0/2配置access链路，然后把接口G0/0/3配置trunk链路）
四、实践操作：
搭建图谱图并划分VLAN

配置lsw1
<Huawei>
用户视图
<Huawei>undo terminal monitor （为了撤销不必要的提示）
撤销终端监控
<Huawei>system-view
系统视图
[Huawei]sysname 1 （改用户名为1）
举例1
[1]vlan batch 2 3 （创建VLAN）
VLAN批2 3
[1]interface GigabitEthernet 0/0/1 （进入接口0/0/1）
千兆以太网接口0/0/1
[1-GigabitEthernet0/0/1]port link-type access （进入access模式）
端口链接类型访问
[1-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默认端口vlan 2
[1-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一层
[1]interface GigabitEthernet 0/0/2 （进入接口0/0/2）
千兆以太网接口0/0/2
[1-GigabitEthernet0/0/2]port link-type access （进入access）
端口链接类型访问
[1-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默认端口VLAN3
[1-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一层
[1]interface GigabitEthernet 0/0/3 （进入接口0/0/3）
千兆以太网接口0/0/3
[1-GigabitEthernet0/0/3]port link-type trunk （进入trunk模式）
端口链接类型的树干
[1-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通过VLAN）
端口中继线允许VLAN全部通过
查看VLAN的配置：display VLAN

配置lsw2
<Huawei>
用户视图
<Huawei>undo terminal monitor （为了撤销不必要的提示）
撤销终端监控
<Huawei>system-view
系统视图
[Huawei]sysname 2 （改用户名为2）
举例2
[2]vlan batch 2 3 （创建VLAN）
VLAN批2 3
[2]interface GigabitEthernet 0/0/1 （进入接口0/0/1）
千兆以太网接口0/0/1
[2-GigabitEthernet0/0/1]port link-type access （进入access模式）
端口链接类型访问
[2-GigabitEthernet0/0/1]port default vlan 2 （加入VLAN2）
默认端口vlan 2
[2-GigabitEthernet0/0/1]quit （退出模式）
退出；返回上一层
[2]interface GigabitEthernet 0/0/2 （进入接口0/0/2）
千兆以太网接口0/0/2
[2-GigabitEthernet0/0/2]port link-type access （进入access模式）
端口链接类型访问
[2-GigabitEthernet0/0/2]port default vlan 3 （加入VLAN3）
默认端口VLAN3
[2-GigabitEthernet0/0/2]quit （退出模式）
退出；返回上一层
[2]interface GigabitEthernet 0/0/3 （进入接口0/0/3）
千兆以太网接口0/0/3
[2-GigabitEthernet0/0/3]port link-type trunk （进入trunk模式）
端口链接类型的树干
[2-GigabitEthernet0/0/3]port trunk allow-pass vlan all （通过VLAN）
端口中继线允许VLAN全部通过
查看VLAN配置：display VLAN

最后测试相同的VLAN可以通信，不同VLAN不可以通信
用pc-1能ping通pc-2，而不能ping通pc-3和pc-4


用pc-2能ping通pc-1，而不能ping通pc-3和pc-4


用pc-3能ping通pc-4，而不能ping通pc-1和pc-2


用pc-4能ping通pc-3，而不能ping通pc-1和pc-2