1、我們通常通過劃分VLAN，實現不同VLAN之間廣播域的隔離

2、大型網絡中劃分太多的VLAN，如果通過劃分VLAN實現二層隔離會浪費VLAN資源

3、通過端口隔離實現，用戶将端口加入隔離組，實現隔離組内端口之間二層數據隔離

1、配置财務和市場VLAN10

2、配置财務部實現端口隔離

3、PC3和PC4屬于端口隔離組3，測試PC3與PC4的連通性

4、PC1和PC2屬于端口隔離組1，測試PC1與PC2及PC3PC4的連通性

5、市場部PC5和PC6正常配置VLAN，PC7和PC8屬于隔離組8，測試連通性

1、SW1 VLAN劃分配置

[SW1]vlan 10 //配置VLAN10

[SW1-GigabitEthernet0/0/3] port link-type access //配置屬于默認VLAN10

[SW1-GigabitEthernet0/0/3] port default vlan 10

[SW1-GigabitEthernet0/0/4] port link-type access

[SW1-GigabitEthernet0/0/4] port default vlan 10

2、PC3與PC4互通測試

同一個VLAN内PC3與PC4可以正常通信

3、端口隔離配置

[SW1-GigabitEthernet0/0/3]port-isolate enable group 3 //PC3接口配置屬于端口隔離組3

[SW1-GigabitEthernet0/0/4]port-isolate enable group 3//PC4接口配置屬于端口隔離組3

此時我們PC3和PC4都屬于同一個隔離組3，測試PC3與PC4的連通性

此時交換機雖然可以學到PC3與PC4的MAC，PC3與PC4屬于相同的隔離組二層數據隔離。

我們接下來配置交換機的G0/0/1接口屬于VLAN10，測試PC1與PC3和PC4的連通性

PC1目前不屬于任何隔離組，PC1可以正常和隔離組的PC3和PC4正常通信

然後我們配置PC1和PC2屬于端口隔離組1

[SW1-GigabitEthernet0/0/1]port-isolate enable group 1 //配置屬于隔離組1

此時PC1雖然屬于隔離組1，但是數據仍然可以和不同的隔離組PC3互通

PC1和PC2接的HUB數據直接通過HUB可以實現互通，不受交換機端隔離配置的影響

通過以上配置實驗我們可以得出結論：

1、相同隔離組内的PC二層隔離不能互相通信（這裡PC直連沒有HUB場景）

2、不同隔離組的PC之間可以互相通信

3、正常未配置隔離組的交換機接口連接PC也可以和配置隔離組的PC正常通信

我們再配置PC5和PC6，屬于正常VLAN10，PC7和PC8屬于隔離組8

[SW3-GigabitEthernet0/0/1] port link-type access G0/0/1-4接口均配置屬于VLAN10

[SW3-GigabitEthernet0/0/1] port default vlan 10

PC7和PC8配置屬于隔離組8:

[SW3-GigabitEthernet0/0/4]port-isolate enable group 8

[SW3-GigabitEthernet0/0/3]port-isolate enable group 8

此時PC7與PC8屬于相同的隔離組不可以正常通信：

PC5屬于普通VLAN10可以正常和隔離組PC7通信

即使我們把PC5配置屬于隔離組7，PC5仍然可以和不同隔離組8的PC7進行通信：

[SW3-GigabitEthernet0/0/1]port-isolate enable group 7

實驗驗證理論隻要屬于相同的隔離組内的PC之間二層隔離不可以互通。

希望對大家有所幫助歡迎關注轉發學網絡的小夥伴們，更多幹貨分享下期繼續分享，任何技術問題及0基礎系統完整學網絡、0基礎轉行、就業、考證、完整網絡工程師就業實戰課程、華為認證優惠報名及考試真題教程資料均可以私信溝通~

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!