交换机端口隔离满足接入安全

　　1. 组网需求

　　* 小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连

　　* 交换机通过Ethernet1/0/1端口与外部网络相连

　　* 小区用户PC2、PC3和PC4之间两两不能互通

　　2. 组网图

图1-1 端口隔离配置组网示例图

　　3. 配置步骤

　　# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。

　　<Sysname> system-view

　　System View: return to User View with Ctrl+Z.

　　[Sysname] interface ethernet1/0/2

　　[Sysname-Ethernet1/0/2] port isolate

　　[Sysname-Ethernet1/0/2] quit

　　[Sysname] interface ethernet1/0/3

　　[Sysname-Ethernet1/0/3] port isolate

　　[Sysname-Ethernet1/0/3] quit

　　[Sysname] interface ethernet1/0/4

　　[Sysname-Ethernet1/0/4] port isolate

　　[Sysname-Ethernet1/0/4] quit

　　[Sysname] quit

　　# 显示隔离组中的端口信息。

　　<Sysname> display isolate port

　　Isolated port(s) on UNIT 1:

　　Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4