对于华为交换机来说，支持两种模式，一种是L2的，一种是ALL，ALL 包括L2与L3，也就是VLAN 内与VLAN间的流量都可以限制。

掌握目标

1、实现VLAN 内的端口隔离

2、实现VLAN 间的端口隔离

拓扑图 

其中PC1 与PC2 在同一个网段，而PC3 在另外一个网段，默认情况下是都可以互访的。

1、实现VLAN内的端口隔离 

interface GigabitEthernet0/0/1

port-isolate enable group 1

#

interface GigabitEthernet0/0/2

port-isolate enable group 1

#

interface GigabitEthernet0/0/3

port link-type access

port default vlan 2

port-isolate enable group 1

当配置了端口隔离后，可以看到，同一VLAN 内的端口是不能访问了，而不同VLAN间的是可以访问的。

2、实现VLAN间的端口隔离

port-isolate mode all ：说明，该命令在全局敲入

说明：并不是华为所有交换机都支持该特性，早期的交换机是不支持的，另外思科跟H3C 也是只支持二层隔离，三层的话得依靠常用的ACL 和其他技术。