端口隔离后，如果都有三层网管是不是又可以互相ping通？

通常情况下 同台设备的同一隔离组的设备二三层都无法相互访问

端口隔离是一种安全措施，用于限制网络上的特定端口只能被特定的计算机或设备访问。端口隔离有多种实现方式，例如接口单向隔离、端口隔离组和全局端口隔离模式。不同的实现方式有不同的隔离效果，您需要根据您的网络环境和需求选择合适的方式。

如果您使用的是接口单向隔离，那么端口隔离后，如果都有三层网管，是可以互相ping通的。这是因为接口单向隔离只阻止某个本地端口发送的报文到达其他端口，而不限制其他端口的报文到达本地端口²。因此，如果两个端口都有三层网管，它们可以通过三层网管的IP地址进行ping通。

如果您使用的是端口隔离组或全局端口隔离模式，那么端口隔离后，如果都有三层网管，是否可以互相ping通，取决于您的隔离模式设置。如果您设置的是二层隔离三层互通，那么端口隔离后，如果都有三层网管，是可以互相ping通的。这是因为二层隔离三层互通只隔离同一VLAN内的广播报文，但是不同端口下的用户还可以进行三层通信。因此，如果两个端口都有三层网管，它们可以通过三层网管的IP地址进行ping通。

如果您设置的是二层三层都隔离，那么端口隔离后，如果都有三层网管，是不可以互相ping通的。这是因为二层三层都隔离隔离同一VLAN内的所有报文，包括广播、单播和多播报文，不同端口下的用户无法进行任何通信²。因此，如果两个端口都有三层网管，它们无法通过三层网管的IP地址进行ping通。