设计要求将某台交换机的端口划分在不同的VLAN。以实现连接在相同VLAN端口上的计算机可以通信，而连接在不同VLAN端口上的计算机无法通信的目的。

通过设计，一方面可以加强计算机网络的安全，另一方面通过隔绝不同VLAN间的广播包也可以提高网络的速度和效率。

主要配置步骤

PC主机的ip配置:

Pc0:192.168.1.1

Pc1:192.168.1.2

Pc2:192.168.1.21

Pc3:192.168.1.22

交换机配置:

Switch>enable

Switch#config

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/1-10

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/11-20

Switch(config-if-range)#switchport access vlan 20

Switch(config-if-range)#exit

Switch(config)#end

测试结果及分析

Vlan 20中的主机PC3去ping同一vlan中的PC2可以ping通，但是无法ping通vlan10中的主机PC1和PC0.