​

原理： 
先用vlan把用户隔离开，再用三层交换机，将隔离的用户连起来。

隔离：隔离的是故障

连通：连通的是正常通信

运用三层交换机实现。

用LSW2交换机将两台pc机隔开，划分到不同的vlan里。再用LSW1交换机将两台pc机连接。

这样两台pc机就不能直接通过LSW2交换机通信（隔离病毒的传播），而是需要通过LSW1这个交换机实现通信（实现通信）。

三层交换机实现步骤：
一、用一台交换机连接pc机，将他们划分进不同的vlan，实现隔离。
1、创建好要用到的vlan

创建vlan 10 和vlan 20

vlan 10
vlan 20

批量创建vlan

vlan batch 回车后输入vlan名，每个vlan名以空格隔开
2、将连接pc机的接口设置为access接口（设置前要进入该接口 int命令）

该端口链路类型为访问

port link-type access
3、将接口划分进入vlan里（设置前要进入该接口）

将接口划分到vlan 10 里

port default vlan 10
4、将连接另一台交换机的接口设置为trunk接口（设置前要进入该接口）
port link-type trunk
5、给trunk接口开放通行需要同行的vlan（设置前要进入该接口）

该trunk接口开放通行所有vlan

port trunk allow-pass vlan all

可一个个开放vlan接口，例：

给trunk接口开放通行vlan 10 和vlan 20的数据包

port trunk allow-pass vlan 10
port trunk allow-pass vlan 20
 实现步骤：

二、再用一台交换机，当这几台pc机的网关，给每个vlan配置IP地址
1、创建好要用到的vlan

创建vlan10 和 vlan 20

vlan 10
vlan 20
2、将连接交换机的接口设置为trunk接口

该端口的链路类型为中继

port link-type trunk
3、给trunk接口开放通行需要同行的vlan

给trunk接口放行vlan 10和vlan 20

port trunk allow-pass vlan 10
port trunk allow-pass vlan 20

给trunk接口放行所有vlan

port trunk allow-pass vlan all
4、进入创建的vlan（要用到的vlan都需要配置）

进入vlan 10 端口

interface Vlanif 10

简写

int vlan 10
5、给vlan配置IP地址和子网掩码（要用到的vlan都需要配置）（需要进入到vlan里设置）

注意：这台交换机即三层交换机，他的vlanIP地址就是那些pc机的网关。

给vlan配置1.1.1.254网段的IP地址

ip address 1.1.1.254 255.255.255.0

简写：

ip add 1.1.1.254 24
 实现步骤：

​