端口隔离基本原理：

同一VLAN隔离组内的用户不能进行二次通信

不同隔离组内的用户可正常通信

未划分VLAN隔离的用户也可与VLAN隔离组内的用户正常通信

VLAN隔离组分为两种模式：

二层隔离三层互通

二三层均隔离

命令：

进入要加入隔离组的端口下输入

port-isolate enable group 1(隔离组号码1-64)

仅二层隔离/二层隔离三层互通（在没有网关的情况下的通讯，成为二层通讯）

进入vlan下面 port-isolate mode all/port-isolate mode l2

vlan 配置ip地址

Interface vlan 10

Ip address 192.168.1.254 24

进入vlan下输入下面命令

arp-proxy inner-sub-vlan-proxy 打开同一vlan内的arp代理功能

arp-proxy inter-sub-vlan-proxy 打开vlan之间的arp代理功能