交换机vlan，配置接口模式

port link-mode bridge这个是把三层端口改为交换口（二层端口），这个命令一般是端口属于三层口或者可以改为三层口才会用到的。而且这个命令是华三的，华为的不是这样，对应华为的命令是portswitch
Port Access vlan 10这个是把端口加入到vlan10，这个命令也是华三的，对应华为的命令是port default vlan 10，一般情况下用到这条命令之前，还需要一条命令port link-type access，也就是把端口改为access模式。你这边直接可以用是因为华三的端口默认是access模式，所以你可以直接把端口加入到vlan，但是华为的就不一定了，华为默认是hybrid模式，所以要通过port link-type access这条命令把端口改为access模式才可以加vlan号。
Port link-type trunk这个是把端口改为trunk模式。
Port trunk allow-pass vlan 10这个允许vlan 10 通过，这个是华为的命令，华三是Port trunk permit vlan 10。
两者之间的差别就是（通俗点说）：
1、端口用途不同：truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口;
2、trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。
trunk模式是用作干线,传输各vlan信息,通常trunk口是接网络设备,就是交换机和交换机,或者是交换机和路由的连接

access把该端口划分到某vlan,就是主机接入
场景：比如一个组网是 核心--接入，有两个vlan（多个网段原理一样），分别是vlan 10 ，vlan 20，接入交换机上也有两个网段（比如端口1加入到vlan 10，端口2加入到vlan20），
那么核心与接入的互联端口一定要配置为trunk模式，而且要至少要允许vlan 10和vlan20通过，port trunk allow-pass vlan 10 20，,而接入交换机的1口则是port access vlan10,2口则是port access vlan 20。
互联端口如果其中一方或者两方没有允许vlan 10或者vlan 20通过，那么接入下面对应分配到vlan下的端口就不会通信或者说不能与核心通信。

交换机配置——单交换机划分VLAN配置

一、实验目的：实现单交换机划分VLAN，使PC1主机和PC2主机不能通讯

二、拓扑图

三、实验步骤

最开始两台主机都输入的端口f0/1和f0/2都属于vlan 1 可以相互通讯（如下图）

现在需要让PC1和PC2分别属于2个不同的vlan，并且不互通，具体步骤如下

Switch>enable --进入特权模式
Switch#config terminal --进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1 --修改交换机主机名为S1
S1(config)#vtp domain test --创建一个vtp域
Changing VTP domain name from NULL to test
S1(config)#vtp mode server --设置当前vtp身份为server
Device mode already VTP SERVER.
S1(config)#vlan 2 --创建并进入vlan 2端口
S1(config-vlan)#name V2 --命名vlan 2名字为V2
S1(config-vlan)#vlan 3 --创建并进入vlan3端口
S1(config-vlan)#name V3 --命名为V3
S1(config-vlan)#interface f0/1 --进入f0/1端口
S1(config-if)#switchport mode access --将端口模式改为access模式
S1(config-if)#switchport access vlan 2 --将端口划分到vlan 2
S1(config-if)#interface f0/2 --进入到f0/2端口
S1(config-if)#switchport mode access --将端口模式改为access模式
S1(config-if)#switchport access vlan 3 --将端口划分到 vlan 3

S1(config-if)#end --发回特权模式
S1#copy running-config startup-config --保存配置
Destination filename [startup-config]?
%SYS-5-CONFIG_I: Configured from console by console

Building configuration...
[OK] --成功保存

四、验证PC1和PC2是否不互通，f0/1和f0/2是否分别划分到vlan 2和vlan 3里

（1）验证vlan

（2）验证是否相互不能ping通

PC1：

PC2