功能简介：

为了实现隔离不同端口间的数据，需要将端口加入不同的VLAN，但是这样会浪费有限的VLAN资源，端口隔离可以很容易的实现这样的功能。采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

 

一、组网需求

拓扑如下，PC1、PC2，PC3属于同一VLAN，需要实现PC1和PC2之间不能访问，但是PC1和PC2都可以与PC3互访，同时PC1，PC2，PC3都可以通过接入交换机访问外网。

 

二、配置要点

1、由于PC1，PC2，PC3都属于vlan 1，可以通过配置端口隔离来实现同网段之间的访问隔离，注意上联口不要开启。

 

三、网络拓扑

 

四、配置步骤  

使用web进行配置

1、  配置端口1的转发端口为3,10（默认每个端口的转发端口为所有端口）

步骤1：单击“安全”>“端口隔离设置”;

步骤2：在端口列表栏中输入1；

步骤3：在转发端口列表栏中输入3，10；

步骤4：单击“应用”执行操作。

2、  配置端口2的转发端口为3,10

步骤1：单击“安全”>“端口隔离设置”;

步骤2：在端口列表栏中输入2；

步骤3：在转发端口列表栏中输入3，10；

步骤4：单击“应用”执行操作。

CLI配置

1、  配置端口1的转发端口为3,10（默认每个端口的转发端口为所有端口）

RG-S1908+:15#config traffic_segmentation 1 forward_list 3,10

Command: config traffic_segmentation 1 forward_list 3,10

 

Success.

2、  配置端口2的转发端口为3,10

RG-S1908+:15#config traffic_segmentation 2 forward_list 3,10

Command: config traffic_segmentation 2 forward_list 3,10

 

Success.

 

五、功能验证

1）查看端口配置信息，可以看到端口1和2的转发端口都为3和10号端口。

WEB查看

CLI查看

2）确认PC1、PC2之间是无法ping通的，ARP也无法学习得到，PC1和PC2可以与PC3和网关192.168.1.254通信。