答案实际上取决于您的交换机的功能。如果您有一个可以配置 VLAN 的托管交换机（几乎所有的企业级交换机），那么您可以设置不同的 VLAN，它们在逻辑上划分交换机，就好像您有单独的交换机一样。

要将流量从一个 VLAN 传输到另一个 VLAN，需要使用路由器，然后您可以在路由器 VLAN 接口上放置访问列表，以防止路由器中 VLAN 之间的流量。路由器通常会在 VLAN 甚至两个独立连接的交换机之间自动路由流量，但您可以设置第 3 层安全性来防止这种情况发生或将其限制为某些地址或流量类型。

隔离两个部门之间的网络流量。有两个选项可用于设计网络。取决于成本和可扩展性以及进一步的业务需求。

选项1

所需设备

1. 路由器 -1（部署在参数层）
2. 两个用于接入层的 L2 交换机

在路由器 VLAN 间配置中，应配置并连接允许中继端口的交换机，以确保两个 Vlan 流量都通过。

为了隔离两个部门访问列表之间的流量需要在路由器中配置..

选项 2

而不是使用路由器。可以使用第 3 层交换机。为两个 VLAN 创建交换机虚拟接口 (SVI)。