1、端口隔离只能隔离二层,但是无法隔离三层,三层路由器需要设置禁止ACL转发
2、端口隔离的基本原理是在交换机上创建一个端口隔离组,加入同一端口隔离组内的接口之间不能通信,不同隔离组的接口,或者隔离组内接口和未加入隔离组的接口之间可以通信。
测试vlan设置好后,是否可以查看其它的网络邻居
查看网络邻居命令:arp -a
一般同一个VLAN的用户都是同一网段的,所以是可以ping通访问的,实现共享资料的,但是做了端口隔离后,即使在同一网段,也禁止互相访问,安全指数更高!
简言之就是:VLAN的作用是隔离广播,同一个VLAN在一个广播域,端口隔离就是将同一个VLAN不同接口再进行隔离。