对于网络工程师来说vlan这个词并不陌生，VLAN是个网络设置中常用的东西，在网络区域划分中常用的，它是用来隔离广播。在 一个公司里经常要员工之间不能相互访问那么这该怎么设置呢？

    端口隔离和vlan的区别
    简单的说，VLAN和端口隔离都能做到一定的防护功能，就是把一部分设备独立在一个空间内，不与外部
设备发生通信。 VLAN一般用于企业中，比如一个大楼，每一层一个VLAN，隔离出广播域。 端口隔离一般运用
于一些小区里，一般同一个vlan的用户都是同一网段的，所以是可
以ping通访问的，可以共享资料啊什么的，但是做了端口隔离后，即使在同一网段，也禁止互相访问。这样就
安全了。总而言之端口隔离就是将同一个vlan不同接口再进行隔离。
    端口隔离的设置
    配置环境参数』

1. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，服务器的IP地址为10.1.1.253/24

2. PC1连接到交换机的端口0/1，PC2连接到端口0/2，服务器连接到端口G1/1，且各端口都属于VLAN10

『组网需求』

1. 同一VLAN内的PC之间不能互相访问

2. 同一VLAN内的PC都可以通过上行口G1/1，访问服务器

2数据配置步骤

『VLAN内端口隔离配置流程』

利用VLAN配置视图中，port-isolate命令来隔离VLAN内的端口。

【SwitchA相关配置】

1. 创建（进入）VLAN10

[SwitchA]vlan 10

2. 将E0/1加入到VLAN10

[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1

3. 配置VLAN10内的端口隔离

[SwitchA-vlan10]port-isolate enable

4. 将连接服务器的端口配置为隔离端口的上行端口

[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port-isolate uplink-port vlan 10

更多内容请咨询：陆网科技-技术文档