端口隔离实现同一vlan下，二层和三层的互不通

如图：我们要实现下图中，PC1和PC2不通，但都和PC3互通：

配置如下：

vlan batch 10

port-isolate mode all
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10

--------------------------------
mode有两种模式：        l2        为仅隔离二层，这种模式仅隔离了二层的广播包，仍可ping通；

                                      all        同时隔离二层和三层

//*--二层网络 仅仅通过MAC寻址即可实现通讯，但仅仅是同一个冲突域内；

三层网络则需要通过IP路由实现跨网段的通讯，可以跨多个冲突域。--*//

-----------------Q/A-------------------

Q:        mux vlan 和端口隔离是实现vlan内隔离的两种方式，这句话对吗？

A:        multiplex vlan（MUX VLAN）和端口隔离有些不同，端口隔离是针对同一个vlan，同一个网段。MUX VLAN可以解决相同网段，不同vlan之间的隔离，也可以解决相同vlan间的隔离，可以控制vlan间的互通，vlan内的隔离，vlan间的隔离