一、组网需求
如下图所示,小区用户 Host A、Host B、Host C 分别与 Device 的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 相连,Device 设备通过 GigabitEthernet1/0/4 端口与外部网络相连。现需要实现小区用户 Host A、Host B 和 Host C 彼此之间二层报文不能互通,但可以和外部网络通信。
二、 组网图
三、配置步骤
# 创建隔离组 2。
<Device> system-view
[Device] port-isolate group 2
[Device-port-isolate-group2] quit
# 将端口 GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 加入隔离组 2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
[Device-GigabitEthernet1/0/3] quit
四、验证配置
# 显示隔离组 2 中的信息。
[DeviceA] display port-isolate group 2
以上信息显示 Device 上的端口 GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组 2,从而实现二层隔离,Host A、Host B 和 Host C 彼此之间不能 ping 通。