一、端口隔离

1、我们通常通过划分VLAN，实现不同VLAN之间广播域的隔离

2、大型网络中划分太多的VLAN，如果通过划分VLAN实现二层隔离会浪费VLAN资源

3、通过端口隔离实现，用户将端口加入隔离组，实现隔离组内端口之间二层数据隔离

二、端口隔离

1、配置财务和市场VLAN10

2、配置财务部实现端口隔离

3、PC3和PC4属于端口隔离组3，测试PC3与PC4的连通性

4、PC1和PC2属于端口隔离组1，测试PC1与PC2及PC3PC4的连通性

5、市场部PC5和PC6正常配置VLAN，PC7和PC8属于隔离组8，测试连通性

三、端口隔离配置

1、SW1 VLAN划分配置

[SW1]vlan 10 //配置VLAN10

[SW1-GigabitEthernet0/0/3] port link-type access //配置属于默认VLAN10

[SW1-GigabitEthernet0/0/3] port default vlan 10

[SW1-GigabitEthernet0/0/4] port link-type access

[SW1-GigabitEthernet0/0/4] port default vlan 10

2、PC3与PC4互通测试

同一个VLAN内PC3与PC4可以正常通信