端口隔離簡介：

1、要實現報文之間的二層隔離，需要將不同的端口加入不同的VLAN，但是這樣會浪費有限的VLAN資源。

2、如采用端口隔離技術，可實現同一VLAN內端口之間的隔離。只需將端口加入到隔離組中，可實現隔離組內端口之間二層數據的隔離。

3、為用戶提供了更安全、更靈活的組網方案。

端口隔離分為兩種模式：

1、二層隔離三層互通：如希望隔離同一VLAN內的廣播報文，但是不同端口下的用戶可以進行三層通信，則可以將隔離模式設置為二層隔離三層互通。

2、二層三層都隔離：如希望同一VLAN不同端口下用戶徹底無法通信，則可以將隔離模式配置為二層三層均隔離。

華為

1.配置端口隔離功能。

#配置GE1/0/1的端口隔離功能。

system-view

sysname switch

vlan 10

quit

interface gigabitethernet 1/0/1

port link-type access #配置GE1/0/1的接口類型為access。

port default vlan 10 #配置GE1/0/1加入VLAN 10。

port-isolate enable #缺省加入端口隔離組1，且隔離模式為二層隔離三層互通。

quit

#配置GE1/0/2的端口隔離功能。

interface gigabitethernet 1/0/2

port link-type access #配置GE1/0/1的接口類型為access。

port default vlan 10 #配置GE1/0/1加入VLAN 10。

port-isolate enable #缺省加入端口隔離組1，且隔離模式為二層隔離三層互通。

quit

#配置GE1/0/3加入VLAN10。

interface gigabitethernet 1/0/3

port link-type access #配置GE1/0/1的接口類型為access。

port default vlan 10 #配置GE1/0/1加入VLAN 10。

quit

2.驗證配置，相互訪問。

ping 測試略。

H3C

1.創建隔離組2。

system-view

port-isolate group 2

quit

2.將端口加入隔離組2。

interface gigabitethernet 1/0/1

port-isolate enable group 2

quit

interface gigabitethernet 1/0/2

port-isolate enable group 2

quit

interface gigabitethernet 1/0/3

port-isolate enable group 2

quit

3.驗證配置。

display port-isolate group 2 #顯示隔離組2中的信息。

ping 測試略。

銳捷

1.配置端口1的轉發端口為3,10。

configure terminal

config traffic_segmentation 1 forword_list 3,10

2.配置端口2的轉發端口為3,10。

configure terminal

config traffic_segmentation 2 forword_list 3,10

3.驗證配置。

show traffic_segmentation

ping 測試略。