1.需求

客户业务网段和VLAN较多，有些网段不需要互访，例如办公网段不需要去访问监控网段。

2.网络规划

1、内网存在多个功能区域或部门，不同区域之间的网段要分开（如监控、无线、电脑各一个网段）；

2、每个网段的网关部署在三层核心设备上； 

3、各个终端设备（摄像头、AP、电脑）通过二层接入交换机连接。

注：如公司内部需要划分多个部门网络，如财务部、行政部、技术部等，只需在交换机上增加对应的网段、VLAN、DHCP等配置。

1.前提：DHCP都在核心，网关设置在核心，并且网络已通，用户可以正常获取地址上网；

2.VLAN修剪主要是在“三层核心交换机“下行口，或者“二层接入交换机”的上行口进行修剪，因为这些接口通常会配置成Trunk接口，并且会走多个业务VLAN；

3.修剪之前要先确认“二层接入交换机”上面有哪些业务VLAN，交换机下的业务VLAN不能修剪，否者会导致业务中断；另外，交换机的管理VLAN也不能修剪，否则会导致交换机无法登陆管理；

4.注意事项，VLAN修剪错误会导致断网，所有VLAN修剪不建议在已经有业务的网络中操作，或者可以选择业务低峰期操作。

1.在核心做修剪的情况，例如核心的下行口是G0/21，该接口下的“二层接入交换机”有两个业务，分别是监控和有线上网的电脑，所以我们需要放通的VLAN有：“二层接入交换机”的管理VLAN 100、监控VLAN 10、有线上网的VLAN 40，我们修剪的步骤如下，先查看一下修剪之前的配置：

常用——VLAN管理——VLAN设置

常用——VLAN管理——Trunk口设置

2.后期如果需要新增VLAN到该接口中，可以直接在允许通过的VLAN中添加VLAN ID，用英文逗号隔开即可，如下方法：

附加说明：如果用CLI命令配置，以上功能也可以通过如下命令实现：

方法一：

Ruijie>enable         ----->进入特权模式

Ruijie#config terminal         ----->进入配置模式

Ruijie(config)#interface gigabitEthernet 0/21         ----->进入接口

Ruijie(config-if-GigabitEthernet 0/21)#switchport trunk allowed vlan only 10,40,100         ----->修剪VLAN，只允许VLAN 10 40 100通过

Ruijie(config-if-GigabitEthernet 0/21)#switchport trunk allowed vlan add 20-25         ----->后期网络如果需要其他业务VLAN通过这个接口可以用这个方法添加进去，新增VLAN添加至Trunk口

Ruijie(config)#exit      ----->退出

Ruijie#write      ----->保存

方法二：有些型号的交换机不支持only这个字段，可以用以下方法修剪

Ruijie>enable         ----->进入特权模式

Ruijie#config terminal         ----->进入配置模式

Ruijie(config)#interface gigabitEthernet 0/21         ----->进入接口

Ruijie(config-if-GigabitEthernet 0/21)#switchport trunk allowed vlan remove 1-4094         ----->先将所有VLAN修剪出这个接口

Ruijie(config-if-GigabitEthernet 0/21)#switchport trunk allowed vlan add 10,40,100,20-25         ----->然后添加自己需要的VLAN到接口中

Ruijie(config)#exit      ----->退出

Ruijie#write      ----->保存

1.我们再到VLAN 设置中去查看接口和VLAN 信息：

2.用命令行查看的方法如下：

Ruijie#show vlan         ----->查看VLAN和接口对应关系

或者使用：

Ruijie#show interface trunk          ----->查看Trunk口和VLAN对应关系，这个主要是看Trunk口允许哪些VLAN通过了，如果接口不是Trunk口，这里就不会显示出来；其中VLAN list中“ALL”代表接口允许所有VLAN，如果不是ALL说明是有做修剪，接口允许的VLAN也可以直观的看到；另外Native VLAN代表接口的本征VLAN，通常是不需要修改的。