基于端口的配置,不知道你想要什么方式。
但可以基于ACL实现,比如说你的1口试vlan 10 的,vlan 10,网段是192168.10.0、、、、、2口是vlan 20 的,网段是20.0
你可以写
Ruijie(config)#access-list 1 deny 192.168.10.0 0.0.0.255
然后将ACL应用于端口2,写
Ruijie(config-if-FastEthernet 0/2)#ip access-group 1 in
将ACL应用于端口2 ,这样10网段就访问不了20网段了。
in代表在数据流的入方向,还可以写out 代表数据流的出方向
同楼上可参考:http://www.h3c.com/cn/d_201708/1023159_30005_0.htm#_Toc487657785