S10508-V vlan间禁止通信

搜一下这个？

Private VLAN简介

在采用以太网接入的场景中，基于用户安全和管理计费等方面的考虑，一般会要求接入用户互相隔离。VLAN是天然的隔离手段，于是很自然的想法是每个用户一个VLAN。但是，根据IEEE 802.1Q规定，最多可以提供4094个VLAN。如果每个用户一个VLAN，4094个VLAN远远不能满足需求。

Private VLAN采用二层VLAN结构，它在同一台设备上配置Primary VLAN和Secondary VLAN两类VLAN，即能够保证接入用户之间相互隔离，又能将接入的VLAN ID屏蔽掉，从而节省了VLAN资源。

·     Primary VLAN：用于连接上行设备，一个Primary VLAN可以和多个Secondary VLAN相对应。上行连接的设备只需知道Primary VLAN，而不必关心Secondary VLAN，Primary VLAN下面的Secondary VLAN对上行设备不可见。

·     Secondary VLAN：用于连接用户，Secondary VLAN之间二层报文互相隔离。如果希望实现同一Primary VLAN下Secondary VLAN用户之间报文的互通，可以通过配置上行设备（如图3-1中的L3 Device A）的本地代理ARP/ND功能来实现三层报文的互通。

http://www.h3c.com/cn/d_201706/1005169_30005_0.htm#_Toc483675734

不想动作太大，有没有简单易行的方法