如图：我们要实现下图中，PC1和PC2不通，但都和PC3互通：

配置如下：

vlan batch 10

port-isolate mode all
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

--------------------------------
mode有两种模式：        l2        为仅隔离二层，这种模式仅隔离了二层的广播包，仍可ping通；

                                      all        同时隔离二层和三层

//*--二层网络 仅仅通过MAC寻址即可实现通讯，但仅仅是同一个冲突域内；

三层网络则需要通过IP路由实现跨网段的通讯，可以跨多个冲突域。--*//