交换机端口隔离可以实现在同一个VLAN内对端口进行逻辑隔离,端口隔离分为L2层隔离和L3层隔离,这里只进行L2层隔离演示。
拓扑图
路由器AR1配置GE 0/0/1配置IP,其余PC主机各自配置IP和网关。
现将PC1到PC4四个主机全部进行L2层隔离,使其内部全部无法互相通信。
LSW1配置
[LSW1]port-isolate mode l2 # 启用L2层隔离功能
[LSW1]port-group eth1to4 # 定义端口组eth1to4
[LSW1-port-group-eth1to4]group-member Ethernet 0/0/1 to Ethernet 0/0/4 # 添加组成员
[LSW1-port-group-eth1to4]port-isolate enable group 1 # 开启端口隔离,并将组成员全部加入隔离组1(隔离组内的端口不能相互通信)
[LSW1-port-group-eth1to4]quit
至此,隔离配置完成,四个主机直接无法进行通信,但是都可以与网关通信。
