基于接口划分VLAN

1、通过划分二层VLAN实现效果如上图：A部门办公电脑只能访问A部门服务器，B部门办公电脑只能访问B部门服务器。（原理：二层vlan不设置网关，没有网关不能跨网段通信）。
SW1配置：
[SW1]vlan batch 20 30
[SW1]interface GigabitEthernet 0/0/23
[SW1-GigabitEthernet0/0/23]port link-type access
[SW1-GigabitEthernet0/0/23]port default vlan 20
[SW1-GigabitEthernet0/0/23]int g 0/0/24
[SW1-GigabitEthernet0/0/24]port link-type access
[SW1-GigabitEthernet0/0/24]port default vlan 30
[SW1-GigabitEthernet0/0/24]int g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30
[SW1]dis vlan

SW2配置（与SW1相同）：
[SW2]vlan batch 20 30
[SW2]interface GigabitEthernet 0/0/23
[SW2-GigabitEthernet0/0/23]port link-type access
[SW2-GigabitEthernet0/0/23]port default vlan 20
[SW2-GigabitEthernet0/0/23]int g 0/0/24
[SW2-GigabitEthernet0/0/24]port link-type access
[SW2-GigabitEthernet0/0/24]port default vlan 30
[SW2-GigabitEthernet0/0/24]int g 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30
[SW2]dis vlan

测试结果：