了解端口隔离功能:端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
//本案例默认所有的PC都处于VLAN 1中
[SW1]port-isolate mode l2 //配置端口隔离模式为二层隔离,三层互通;(l2:为英文L和阿拉伯数字2)
//如果想要实现二三层都隔离,命令:port-isolate mode all
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port-isolate enable group 1 //将接口g0/0/1加入隔离组 1
[SW1-GigabitEthernet0/0/1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port-isolate enable group 1 //将接口g0/0/2加入隔离组 1
[SW1-GigabitEthernet0/0/2]q
配置前:
配置后:(在同一个隔离组的端口不能互相访问)
