對于大型網絡來說，vlan是一種不錯的解決辦法，但對于有些項目，項目本身不需要不同vlan之間進行互訪，比如有些監控項目就只需要內網訪問，那么就沒有必要創建vlan了，用戶如果還將不同的端口劃入不同的VLAN，那么有些浪費成本或資源，怎么辦呢？可以采用端口隔離。

采用端口隔離功能，可以實現同一VLAN內端口之間的隔離。用戶只需要將端口加入到隔離組中，就可以實現隔離組內端口之間二層數據的隔離。

端口隔離一般用于內網中，端口隔離的端口之間無法相互通信，所以端口隔離功能為用戶提供了更安全的方案。

一、端口隔離如何配置

某企業研發辦公室員工分為本公司員工、A合作方公司員工和B合作方公司員工。如下圖所示，PC1和PC2分別代表A、B合作方員工，PC3代表本公司研發員工，公司希望 在節省VLAN資源的前提下，實現本公司員工和A、B兩個合作方公司之間可以相互通 信，但是A、B兩個合作方公司員工之間無法通信。

1、配置端口隔離示例組網圖與ip地址

2、配置思路

采用如下的思路配置端口隔離：

a、配置接口加入VLAN。

b、 配置接口加入到隔離組中，實現隔離組內接口之間二層數據的隔離。

3、配置步驟：

step1、配置端口隔離功能

配置GE0/0/1的端口隔離功能。

配置GE0/0/2的端口隔離功能。

配置GE0/0/3加入VLAN10

step2、實現結果

PC1和PC2數據不能互通。

PC1和PC3數據可以互通。

PC2和PC3數據可以互通。

審核編輯：湯梓紅