同一交换机的不同VLAN，如何做到隔离？

你这个问题本身就很矛盾，因为VLAN之间本来就是互相隔离的。

首先可以了解下交换机划分VLAN几种常见的方法：

1. 基于端口的划分：目前大多数二层带网管型的交换机和三层交换机都支持这种方法。它将交换机的物理端口从逻辑上划分为不同的VLAN，不同的端口之间是不能通信的。

2. 基于MAC地址的划分：根据主机的MAC地址来划分不同VLAN，由于一张网卡的MAC地址是唯一的，所以交换机能根据MAC地址来将不同的主机划分到不同VLAN。

3. 基于网络协议（IP）的划分：这种是经常遇到的根据IP地址规划来划分不同VLAN，比如192.168.1.0/24和192.168.2.0/24可以划分为两个不同VLAN。

---

以上无论是基于哪种形式的VLAN划分，不同VLAN间都是不能直接通信的，也就是VLAN划分后默认就做好了隔离。如果要VLAN间通信则需要用到三层交换机或者路由器才可以。