1、端口隔离,1、应用场景,当用户需要实现报文之间的二层隔离,又不希望浪费VLAN资源。此时,可以配置端口隔离,通过将端口加入到隔离组实现不同端口报文间的二层隔离。,举个“栗子”PC1和PC2分别代表A、B合作方员工,PC3代表本公司员工。公司希望在节省VLAN资源的前提下实现:本公司员工和A、B两个公司之间相互通信。A、B两个公司之间无法通信。,2、配置思路,1、创建VLAN。2、配置接口加入VLAN。3、配置接口加入到隔离组。,端口隔离,3、操作步骤,# 配置GE0/0/1的端口隔离功能。 system-view HUAWEI vlan 10HUAWEI -vlan10 quit HUAWEI
2、 interface gigabitethernet 0/0/1HUAWEI -GigabitEthernet0/0/1 port link-type access HUAWEI -GigabitEthernet0/0/1 port default vlan 10HUAWEI -GigabitEthernet0/0/1 port-isolate enable HUAWEI -GigabitEthernet0/0/1 quit# 配置GE0/0/2的端口隔离功能,步骤同GE0/0/1。# 配置GE0/0/3加入VLAN10。HUAWEI interface gigabitethernet 0/0/3 HUAWEI -GigabitEthernet0/0/3 port link-type access HUAWEI -GigabitEthernet0/0/3 port default vlan 10HUAWEI -GigabitEthernet0/0/3 quit,创建VLAN10,配置GE0/0/2加入到VLAN10中,配置GE0/0/1加入到隔离组1中,配置GE00/0/3加入到VLAN10中,
