1、隔离不想让相互访问的端口。（如两个部门）

　　2、让都需要访问的端口划到所有VLAN.（如共享服务器）

　　3、不启路由协议。（启路由会将降处理速度）

　　根据收集到的资料和自己的实际环境实验，列出以下*作步骤：

　　（华为6506为例）

　　sys

　　vlan 100

　　quit

　　vlan 200

　　quit

　　vlan 300（假设只有三个VLAN，都可以访问端口1，VLAN100、200和300之间不能访问）

　　quit

　　vlan 100

　　port e 1/1 to e 1/8

　　quit

　　vlan 200

　　port e 1/9 to e 1/16

　　quit

　　vlan 300

　　port e 1/17 to e 1/24

　　quit

　　int e 1/1（接服务器的端口）

　　port link-type trunk

　　port trunk permit vlan 100 200 300

　　quit

　　disp vlan 100

　　发现1-8号端口属于VLAN 100

　　disp vlan 200

　　发现1，9-16号端口属于VLAN 100

　　disp vlan 300

　　发现1，17-24号端口属于VLAN 100

　　这样，交换机上所有的端口都能访问端口1，而VLAN之间不能相互访问。

　　注意事项：

　　要接TRUNK端口的服务器网卡支持802.1Q.否则，既使该端口属于多个VLAN，也不会PING通。这是我在实际中碰到过的。

　　总结：在实际中，可以有多种方式实现此功能：1、trunk 2、hybrid 3、multi 4、PVLAN

　　这几个方式我都试过了，都是可行的。但是这几种方式只能用其中一种