举例：配置二层端口隔离

组网图形 图1 配置二层端口隔离示例组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示，PC1、PC2和PC3同属于VLAN10，用户希望PC1与PC2之间在VLAN10内不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。 本例中interface1、interface2、interface3分别代表10GE1/0/1、10GE1/0/2、10GE1/0/3。 配置思路 采用如下的思路配置二层端口隔离： 配置接口加入VLAN。 使能端口隔离功能。 配置注意事项 根据实际接口类型自行选择是否需要执行接口切换到二层模式的步骤。 操作步骤 创建VLAN10，并将接口加入VLAN10。 <HUAWEI> system-view [HUAWEI] sysname DeviceA [DeviceA] vlan 10 [DeviceA-vlan10] quit [DeviceA] interface 10ge 1/0/1 [DeviceA-10GE1/0/1] portswitch [DeviceA-10GE1/0/1] port link-type access [DeviceA-10GE1/0/1] port default vlan 10 [DeviceA-10GE1/0/1] quit [DeviceA] interface 10ge 1/0/2 [DeviceA-10GE1/0/2] portswitch [DeviceA-10GE1/0/2] port link-type access [DeviceA-10GE1/0/2] port default vlan 10 [DeviceA-10GE1/0/2] quit [DeviceA] interface 10ge 1/0/3 [DeviceA-10GE1/0/3] portswitch [DeviceA-10GE1/0/3] port link-type access [DeviceA-10GE1/0/3] port default vlan 10 [DeviceA-10GE1/0/3] quit 配置二层端口隔离功能。 # 配置10GE1/0/1的二层端口隔离功能。 [DeviceA] interface 10ge 1/0/1 [DeviceA-10GE1/0/1] port-isolate enable group 1 [DeviceA-10GE1/0/1] quit # 配置10GE1/0/2的二层端口隔离功能。 [DeviceA] interface 10ge 1/0/2 [DeviceA-10GE1/0/2] port-isolate enable group 1 [DeviceA-10GE1/0/2] quit 检查配……