基于vlan的端口隔离

·     基于VLAN的端口隔离。在同一VLAN内，将不同的端口配置为端口隔离，就可以实现同一VLAN内部分端口之间二层数据的隔离。该方式的端口隔离，仅隔离该VLAN内配置的隔离端口之间的二层流量。该方式最大支持在16个任意VLAN中配置基于VLAN的端口隔离，在每个VLAN中，配置为端口隔离的端口之间，都是相互隔离的。

1.7  配置基于VLAN的端口隔离典型配置举例

1. 组网需求

·     小区用户Host A、Host B、Host C分别与Device的端口Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3相连；

·     设备通过Ethernet1/0/4端口与外部网络相连；

·     端口Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3和Ethernet1/0/4都属于VLAN2；请实现小区用户Host A和Host B在VLAN2内彼此之间二层报文不能互通，但可以和外部网络通信。

2. 组网图

图1-2 配置端口隔离组网图

3. 配置步骤

# 在VLAN2将端口Ethernet1/0/1、Ethernet1/0/2配置为端口隔离。

<Device> system-view

[Device] vlan 2

[Device-vlan2] vlan-isolate port Ethernet 1/0/1 to Ethernet 1/0/2

# 显示隔离组中的信息。

[Device-vlan2] display this

#

vlan 1

#

vlan 2

 vlan-isolate port Ethernet1/0/1 to Ethernet1/0/2

#

vlan 3 to 4094

#

return