端口隔离：端口隔离可以实现在同一台交换机上对端口进行逻辑隔离，可以在同一VLAN内实现隔离。

Access类型端口：Access类型端口只能属于1个VLAN，一般用于连接终端的接口

组网需求：一个公司内有财务部、销售部、产品部，属于同一VLAN。但要求销售部不能和任务部门通信，财务部和产品部可以互访。

实验拓扑：

实验解法：

1.将财务部、销售部、产品部都加入VLAN10

2.将财务部放进隔离组1、产品部放进隔离组2、销售部隔离组1和2

3. 测试PC1与PC3能否通信，PC5与PC6能否通信、PC1与PC5能否通信

1.将财务部、销售部、产品部都加入VLAN10

[Huawei]vlan 10
[Huawei]port-group group-member g 0/0/1 to g 0/0/6
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/6]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei-GigabitEthernet0/0/4]port default vlan 10
[Huawei-GigabitEthernet0/0/5]port default vlan 10
[Huawei-GigabitEthernet0/0/6]port default vlan 10

2.将财务部放进隔离组1、产品部放进隔离组2、销售部隔离组1和2

[Huawei]port-group group-member g 0/0/1 g 0/0/2
[Huawei-port-group]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/1]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/2]port-isolate enable group 1
[Huawei]port-group group-member g 0/0/5 g 0/0/6
[Huawei-port-group]port-isolate enable group 2
[Huawei-GigabitEthernet0/0/5]port-isolate enable group 2
[Huawei-GigabitEthernet0/0/6]port-isolate enable group 2
[Huawei-port-group]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/3]port-isolate enable group 1
[Huawei-GigabitEthernet0/0/4]port-isolate enable group 1
[Huawei-port-group]port-isolate enable group 2
[Huawei-GigabitEthernet0/0/3]port-isolate enable group 2
[Huawei-GigabitEthernet0/0/4]port-isolate enable group 2

3.验证需求结果：

PC1ping

PC3ping

-  END -

微信号：hcie1024

学习热线：17365375526

官方网站：www.sannet.net