交换机端口隔离，单相隔离的配置

      你看，我军的中军大营、士兵大营和辎重大营同属于一个VLAN且位于相同网段。默认情况下，三个大营可以互相访问。现在，丞相要求咱们在不改变我军网段规划和VLAN规划的情况下，实现：1) 中军大营和士兵大营不能互相访问； 2） 中军大营可以访问辎重大营，但辎重大营不能访问中军大营，且辎重大营和士兵大营始终可以互相访问。

     那么，该如何实现呢？

 “好，长话短说。说到端口隔离，就要引入端口隔离组的概念，交换机的端口可以加入到特定的端口隔离组中，同一端口隔离组的端口之间互相隔离，不同端口隔离组的端口之间不隔离。因此，要完成丞相的军令，配置思路其实非常简单。如下图所示，在交换机上将端口GE0/0/1和GE0/0/2加入同一个端口隔离组，GE0/0/3不加入端口隔离组或者加入另一个端口隔离组就OK了。

配置步骤如下：

<Huawei> system-view

[Huawei] sysname Switch

[Switch] interface gigabitEthernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access

[Switch-GigabitEthernet0/0/1] port default vlan 10

[Switch-GigabitEthernet0/0/1] port-isolate enable group 5   //端口GE0/0/1加入到端口隔离组5

[Switch-GigabitEthernet0/0/1] quit