:

這個挺有意思，得看你交換機的能耐。

三層交換機或者可網管（支援802.1q）的二層交換機，很容易實現，PC接入的5個介面，劃分不同vlan，和三層 vlanif對接即可。這種例子太多，不做說明。

我假設你PC接入的是傻瓜交換機，不帶 vlan功能，我想到的有兩種實現辦法：

如下圖，PC的接入層交換機不帶 vlan功能，如何實現這5臺PC分別屬於不同vlan，實現二層隔離？

思路是在最近的一個可網管裝置（此例中就是閘道器）劃分基於mac地址的vlan，即mac-vlan。

我此處略去建立5個vlanif和DHCP伺服器的過程，分別為PC1-PC5建立了5個vlan，vlan100、vlan200、vlan300、vlan400、vlan500，對應的vlanif是：

192.168.1.1/24；

192.168.2.1/24；

192.168.3.1/24；

192.168.4.1/24；

192.168.5.1/24；

此方式的關鍵在於對mac-vlan的理解，mac-vlan只處理untag幀，所以要在閘道器和傻瓜機對接的介面上，開啟 mac-vlan的同時，對以上5個vlan要做untag放行：

在介面，開啟mac-vlan:

Hybrid以untag方式放行這5個vlan:

在對應的vlan中，加入PC的mac地址：以PC1對應vlan100示範：

檢視5臺PC獲取到的IP地址：

完事，mac-vlan是所有vlan劃分方式中最安全的（因為必須事先知道所有接入裝置的mac地址，屬於預定義網路。），但卻是最麻煩的。

這種方式比較奇葩，也沒人會這麼幹？（反正我要這麼幹的話，會被開除~）

如下圖，我以兩臺為例，5臺也是一個道理。可以實現PC1和PC2為不同網段。（不考慮劃分vlan等技術的話，這種拓撲結構是自己挖坑自己跳。）

分別為PC1和PC2設定192.168.1.2/24和192.168.2.2/24的靜態IP地址，對應的閘道器分別是192.168.1.1/24和192.168.2.1/24：

PC1和PC2都可以ping通自己的閘道器：

但是這個網路裡，充斥著廣播包：

下圖是在閘道器1的GE0/0/1口抓包，PC2模擬傳送了一個廣播，閘道器1可以收到這個廣播包，只是幾臺PC的話，應急湊合一下沒問題，但是PC數量越多，網路裝置壓力越大，網路質量也越差！

ip本來就不會一樣的。地址是由運營商DHCP伺服器分配的，而且交換機只是二層裝置，連線的電腦獲得的都是透過DHCP分配的地址。家裡面用交換機也是一樣，不過adsl撥號一般無法使用交換機，只能使用路由器。