vlan 100
interface GigabitEthernet1/0/1
port access vlan 100
port-isolate uplink-port
interface GigabitEthernet1/0/2
port access vlan 100
port-isolate enable
interface GigabitEthernet1/0/3
port access vlan 100
port-isolate enable
interface GigabitEthernet1/0/4
port access vlan 100
port-isolate enable
基本上这就是 Private VLAN 的功能而已,HP Comware Based 用 port-isolate
应该只要1分钟就好了吧
跟什么
STP
Subnet
VLAN Trunk
Port Protect ?
基本上都没什么相关或者没有必要用 L2/L3 ACL 搞复杂化.
然后 Cisco Private VLANs 要 L3 Switch , 用 L2 Switch 是。。。。
我建议最好多了解网络底层的运作方式,才能针对问题提出正确的方案。
Cisco 的网站有非常多的饭粒
※ 引述《Akaski (拂晓)》之铭言:
: 各位前辈好
: 今日工作上有需求要切VLAN
: http://i.imgur.com/8MV1Xrp.jpg
: 需要PC1可以跟PC2、PC3、PC4沟通
: 但是PC2、PC3、PC4三台之间不能沟通
: 目前的做法是对PC2、PC3、PC4三个PORT分别切三个VLAN
: 然后PC1的PORT作TRUNK,把三个VLAN给TRUNK起来
: 只是这样模拟的时候PC1依然无法跟其他台沟通(死
: 想请教一下版上各位前辈
: 这种需求该怎么切
: 感谢<(_ _)>