對于大型網(wǎng)絡(luò)來說，vlan是一種不錯(cuò)的解決辦法，但對于有些項(xiàng)目，項(xiàng)目本身不需要不同vlan之間進(jìn)行互訪，比如有些監(jiān)控項(xiàng)目就只需要內(nèi)網(wǎng)訪問，那么就沒有必要?jiǎng)?chuàng)建vlan了，用戶如果還將不同的端口劃入不同的VLAN，那么有些浪費(fèi)成本或資源，怎么辦呢？可以采用端口隔離。

采用端口隔離功能，可以實(shí)現(xiàn)同一VLAN內(nèi)端口之間的隔離。用戶只需要將端口加入到隔離組中，就可以實(shí)現(xiàn)隔離組內(nèi)端口之間二層數(shù)據(jù)的隔離。

端口隔離一般用于內(nèi)網(wǎng)中，端口隔離的端口之間無法相互通信，所以端口隔離功能為用戶提供了更安全的方案。

一、端口隔離如何配置

某企業(yè)研發(fā)辦公室員工分為本公司員工、A合作方公司員工和B合作方公司員工。如下圖所示，PC1和PC2分別代表A、B合作方員工，PC3代表本公司研發(fā)員工，公司希望 在節(jié)省VLAN資源的前提下，實(shí)現(xiàn)本公司員工和A、B兩個(gè)合作方公司之間可以相互通 信，但是A、B兩個(gè)合作方公司員工之間無法通信。

1、配置端口隔離示例組網(wǎng)圖與ip地址

2、配置思路

采用如下的思路配置端口隔離：

a、配置接口加入VLAN。

b、 配置接口加入到隔離組中，實(shí)現(xiàn)隔離組內(nèi)接口之間二層數(shù)據(jù)的隔離。

3、配置步驟：

step1、配置端口隔離功能

配置GE0/0/1的端口隔離功能。

配置GE0/0/2的端口隔離功能。

配置GE0/0/3加入VLAN10

step2、實(shí)現(xiàn)結(jié)果

PC1和PC2數(shù)據(jù)不能互通。

PC1和PC3數(shù)據(jù)可以互通。

PC2和PC3數(shù)據(jù)可以互通。

審核編輯：湯梓紅