某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部（VLAN 2）、销售部(VLAN 3)的PC在自己本部门内可以互通，但为了数据安全起见，销售部和财务部之间的PC需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。创建VLAN

好的，根据你的需求，我们需要创建两个 VLAN，一个是财务部的 VLAN，一个是销售部的 VLAN。并且需要在两个 VLAN 之间设置 VLAN 间隔离。

以下是在华为交换机上进行 VLAN 配置的步骤：

1. 创建 VLAN

在交换机上进入系统视图，使用以下命令创建 VLAN：

vlan vlan-id [ to end-vlan-id ] [ smart ]

其中，vlan-id 是 VLAN 的 ID 号，to end-vlan-id 是可选参数，表示创建一个 VLAN 范围，smart 参数表示智能 VLAN。

例如，创建 VLAN 2 和 VLAN 3 的命令如下：

[Switch] vlan 2
[Switch-vlan2] quit

[Switch] vlan 3
[Switch-vlan3] quit

2. 配置 VLAN 间隔离

在交换机上进入系统视图，使用以下命令配置 VLAN 间隔离：

vlan inter-vlan isolation enable

这个命令会使得 VLAN 之间相互隔离，只能通过路由器进行通信。

3. 将端口划分到 VLAN 中

在交换机上进入接口视图，使用以下命令将端口划分到 VLAN 中：

port vlan { vlan-id { { add | remove | replace } | all } | all }

其中，vlan-id 是 VLAN 的 ID 号，add 表示添加端口到 VLAN，remove 表示从 VLAN 中删除端口，replace 表示替换 VLAN 中的端口，all 表示所有端口。

例如，将财务部的 PC 端口划分到 VLAN 2 中的命令如下：

[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port vlan 2 add
[Switch-GigabitEthernet0/0/1] quit

将销售部的 PC 端口划分到 VLAN 3 中的命令如下：

[Switch] interface GigabitEthernet 0/0/2
[Switch-GigabitEthernet0/0/2] port vlan 3 add
[Switch-GigabitEthernet0/0/2] quit

以上就是在华为交换机上进行 VLAN 配置的基本步骤，希望能够对你有所帮助。