端口隔离和vlan隔离区别(端口隔离是基于什么来隔离的)

[db:作者]

端口隔离简介:
1.要实现报文之间的两层隔离，需要给不同的VLAN增加不同的端口，但这样会浪费有限的VLAN资源。
2.如果采用端口隔离技术，可以实现同一VLAN内端口之间的隔离。只有在隔离组中增加端口，才能实现隔离组中端口之间的二层数据隔离。
3.它为用户提供了更安全、更灵活的组网方案。
端口隔离有两种模式:
1.两层隔离三层互通:如果要隔离同一个VLAN内的广播报文，但不同端口的用户可以在三层内互通，可以将隔离模式设置为两层隔离三层互通。
2.二层和三层隔离:如果希望同一VLAN不同端口的用户完全无法通信，可以配置隔离模式为二层和三层隔离。
华为
1.配置端口隔离功能。
#配置GE1/0/1的端口隔离功能。
系统视图
sysname开关
虚拟局域网10
放弃
接口千兆以太网1/0/1
端口类型接入#将GE1/0/1的接口类型配置为接入。
端口默认vlan 10 #配置GE1/0/1加入vlan 10。
端口隔离使能#默认加入端口隔离组1，隔离方式为二层隔离三层互通。
放弃
#配置GE1/0/2的端口隔离功能。
千兆以太网1/0/2接口
端口类型接入#将GE1/0/1的接口类型配置为接入。
端口默认vlan 10 #配置GE1/0/1加入vlan 10。
端口隔离使能#默认加入端口隔离组1，隔离方式为二层隔离三层互通。
放弃
#配置GE1/0/3以加入VLAN10。
千兆以太网1/0/3接口
端口类型接入#将GE1/0/1的接口类型配置为接入。
端口默认vlan 10 #配置GE1/0/1加入vlan 10。
放弃
2.验证配置并相互访问。
省略了Ping。
H3C
1.创建一个隔离组2。
系统视图
端口隔离组2
放弃
2.将端口加入隔离组2。
接口千兆以太网1/0/1
端口隔离启用组2
放弃
千兆以太网1/0/2接口
端口隔离启用组2
放弃
千兆以太网1/0/3接口
端口隔离启用组2
放弃
3.验证配置。
显示端口-隔离组2 #显示隔离组2中的信息。
省略了Ping。
瑞杰
1.将端口1的转发端口配置为3，10。
配置终端
配置流量_分段1转发_列表3，10
2.将端口2的转发端口配置为3，10。
配置终端
配置流量_分段2转发_列表3，10
3.验证配置。
显示流量_细分
省略了Ping。