1.1 適用產品係列

本案例適用於如S6300-52QF、S6520X-30QC-HI、S6800-54QT、S6820-4C S6900-2F等S6X00係列的交換機。 

1.2 配置需求及實現的效果

應用要求小區用戶Host A、Host B、Host C分別與交換機的端口1/0/1、1/0/2、1/0/3相連；設備通過1/0/4端口與外部網絡相連端口1/0/1、1/0/2、1/0/3和1/0/4屬於同一VLAN；請實現小區用戶Host A、Host B和Host C彼此之間二層/三層報文不能互通，但可以和外部網絡通信。

1.3 注意事項

注意：部分交換機隻支持一個端口隔離組，部分交換機支持多個端口隔離組。隻支持一個端口隔離組的交換機和支持多個端口隔離組的交換機配置端口隔離的時候方法有所不同。

2 組網圖

3.1 配置步驟

# 將端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔離組。

<H3C> system-view

[H3C] interface GigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1] port-isolate enable

[H3C-GigabitEthernet1/0/1] quit

[H3C] interface GigabitEthernet1/0/2

[H3C-GigabitEthernet1/0/2] port-isolate enable

[H3C-GigabitEthernet1/0/2] quit

[H3C] interface GigabitEthernet1/0/3

[H3C-GigabitEthernet1/0/3] port-isolate enable

[H3C-GigabitEthernet1/0/3] quit

# 保存配置

[H3C] save force

# 顯示隔離組中的信息。

<H3C> display port-isolate group

 Port-isolate group information:

 Uplink port support: NO

 Group ID: 1

    GigabitEthernet1/0/1     GigabitEthernet1/0/2     GigabitEthernet1/0/3

4 支持多個隔離組的交換機配置端口隔離

4.1 配置步驟

# 創建隔離組2。

<H3C> system-view

[H3C] port-isolate group 2

# 將端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔離組2。

[H3C] interface gigabitethernet 1/0/1

[H3C-GigabitEthernet1/0/1] port-isolate enable group 2

[H3C-GigabitEthernet1/0/1] quit

[H3C] interface gigabitethernet 1/0/2

[H3C-GigabitEthernet1/0/2] port-isolate enable group 2

[H3C-GigabitEthernet1/0/2] quit

[H3C] interface gigabitethernet 1/0/3

[H3C-GigabitEthernet1/0/3] port-isolate enable group 2

# 保存配置

[H3C] save force

# 顯示隔離組2中的信息。

[H3C] display port-isolate group 2

 Port isolation group information:

 Group ID: 2

 Group members:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/2

    GigabitEthernet1/0/3

以上信息顯示H3C上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已經加入隔離組2，從而實現二層隔離，分別對應的Host A、Host B和Host C彼此之間不能Ping通。