點(diǎn)擊領(lǐng)取>>>華為認(rèn)證HCIP+HCIE學(xué)習(xí)資料包 （含肖哥筆記、常用軟件安裝、學(xué)習(xí)視頻、模擬題等）

ACL適用于三層不同網(wǎng)段的場(chǎng)景，對(duì)于這種二層的場(chǎng)景就束手無(wú)策了，尤其是接入交換機(jī)是二層交換機(jī)的場(chǎng)景，此時(shí)需要配置vlan 內(nèi)不同端口的隔離技術(shù)：port-isolate

port-isolate端口隔離特性
可以實(shí)現(xiàn)不同用戶的端口屬于同一個(gè)Vlan，但是不同用戶之間不能二層互通，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，提供了靈活的組網(wǎng)方案，同時(shí)節(jié)省了大量的Vlan資源。

配置案例：

?

int gi 0/0/1

port-isolate enable group 1 （將1口加入隔離組1）

int gi 0/0/4

port-isolate enable group 1

需要注意的是：
1：處于相同隔離組的成員接口直接不能互相通信。

2：處于不同隔離組的接口可以互相通信

3：一個(gè)接口可以加入多個(gè)隔離組

4 ：隔離組本地有效（本臺(tái)交換機(jī)上有效）

總結(jié)

以上是生活随笔為你收集整理的如何通过Port-isolate实现二层网络相互隔离的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。