隔离端口配置

仅对外部员工（PC1）所在端口进行隔离，实现只隔离外部员工的配置：

进入系统视图
system-view

创建 VLAN 10

vlan 10

quit

配置连接 PC1 的接口（假设为 GigabitEthernet0/0/2 ）
进入接口视图：

interface GigabitEthernet0/0/2

设置接口类型为 access 并加入 VLAN 10：

port link - type access

port default vlan 10

配置端口隔离，将该接口加入隔离组（假设隔离组编号为 1 ）：

port - isolate enable group 1

quit

配置连接 LSW1 的接口（假设为 GigabitEthernet0/0/1 ）
进入接口视图

interface GigabitEthernet0/0/1

设置接口类型为 trunk 并允许 VLAN 10 通过：
port link - type trunk

port trunk allow - pass vlan 10

quit

交换机 LSW1 配置

进入系统视图

system-view

配置连接 LSW2 的接口（假设为 GigabitEthernet0/0/1 ）
interface GigabitEthernet0/0/1

设置接口类型为 trunk 并允许 VLAN 10 通过：

port link - type trunk

port trunk allow - pass vlan 10

quit

配置连接 LSW3 的接口（假设为 GigabitEthernet0/0/2 ）

进入接口视图：
interface GigabitEthernet0/0/2

设置接口类型为 trunk 并允许 VLAN 10 通过：

port link - type trunk

port trunk allow - pass vlan 10

quit

交换机 LSW3 配置

进入系统视图

system - view

创建 VLAN 10

vlan  10

配置连接 PC2 的接口（假设为 GigabitEthernet0/0/2 ）
进入接口视图：

interface GigabitEthernet0/0/2

设置接口类型为 access 并加入 VLAN 10：

port link - type access

port default vlan 10

quit

配置连接 LSW1 的接口（假设为 GigabitEthernet0/0/1 ）
进入接口视图：

interface GigabitEthernet0/0/1

设置接口类型为 trunk 并允许 VLAN 10 通过：

port link - type trunk

port trunk allow - pass vlan 10

quit