首先 、端口隔离的前提是：

相同组内的端口之间互相隔离；组内的端口之间不能互相通信，只能与上行端口和其他组互通；

你的需求：

组1： G1/0/1 G1/0/2  不隔离：

组2： g1/0/3 g1/0/4  不隔离；

要求 组1 与组2 之间隔离：端口隔离实现不了你的需求；

----

建议你使用super  vlan  功能；

g1/0/1 与 g1/0/2 配置为一个子vlan 10 ；

G1/0/3 与 G1/0/4 配置为一个子vlan 20；

这样可以实现 vlan 10 内的主机和vlan20 内的主机互相隔离；并且、所有主机共用一个网段；

配置主vlan  100 、并设置为所有子 vlan 的网关；

----

参考配置：

#在SW上配置Super VLAN100，其关联的Sub VLAN为VLAN 10、VLAN 20。

[SWB]vlan 100   //创建vlan4

[SWB-vlan100]supervlan   //配置vlan4为supervlan

[SWB-vlan100]subvlan 10

[SWB-vlan100]subvlan 20   //建立supervlan100和sub vlan01、20的映射关系

[SWB-vlan100]quit   //退出当前视图

#配置vlan 100的接口IP地址为1.1.1.1/24，开启设备的本地代理功能。

[SWB]int vlan 100   //进入vlan100虚接口

[SWB-Vlan-interface100]ip add 1.1.1.1 24   //配置IP地址为1.1.1.1，掩码为24位

------

开启local-proxy-arp enable     可以是实现sub vlan 之间互通；

不开启实现子vlan 之间的隔离：

[SWB-Vlan-interface100]local-proxy-arp enable   //开启本地代理ARP功能

[SWB-Vlan-interface100]quit   //退出当前视图