如图所示，要求主机A与主机B之间不能互相访问，主机A与主机C之间可以互相访问，主机B与主机C之间可以互相访问。

配置端口隔离：

1. 使能主机A和主机B相连端口的端口隔离功能，使主机A与主机B不能互相访问。

• Sw与主机A之间连接的端口号。
• Sw与主机B之间连接的端口号。
• 配置Sw的端口隔离模式为二层隔离三层互通（此配置为缺省配置）。
• 配置连接主机A、主机B、主机C的端口属于同一VLAN（缺省情况下属于VLAN1）。
• 配置连接主机A、主机B的端口属于同一隔离组（缺省情况下属于隔离组1）。

1. 配置端口隔离功能

// 配置端口隔离模式为二层隔离三层互通。 <Huawei>system-view [Huawei] sysname Sw [Sw] port-isolate mode ? //两种模式 all All l2 L2 only [Sw] port-isolate mode l2 // 配置GigabitEthernet0/0/1的端口隔离功能 [Sw] int GigabitEthernet 0/0/1 [Sw-GigabitEthernet0/0/1]port-isolate enable [Sw-GigabitEthernet0/0/1]quit // 配置GigabitEthernet0/0/2的端口隔离功能 [Sw]int GigabitEthernet 0/0/2 [Sw-GigabitEthernet0/0/2]port-isolate enable [Sw-GigabitEthernet0/0/2]quit

2.验证配置结果

• 主机A和主机B不能互相ping通。
• 主机A和主机C可以互相ping通。
• 主机B和主机C可以互相ping通。

以下仅给出Switch的配置文件。

sysname Quidway # interface GigabitEthernet0/0/1 port-isolate enable group 1 # interface GigabitEthernet0/0/2 port-isolate enable group 1 # return