vlan 100 interface GigabitEthernet1/0/1 port access vlan 100 port-isolate uplink-port interface GigabitEthernet1/0/2 port access vlan 100 port-isolate enable interface GigabitEthernet1/0/3 port access vlan 100 port-isolate enable interface GigabitEthernet1/0/4 port access vlan 100 port-isolate enable 基本上這就是 Private VLAN 的功能而已，HP Comware Based 用 port-isolate 應該只要1分鐘就好了吧 跟什麼 STP Subnet VLAN Trunk Port Protect ? 基本上都沒什麼相關或者沒有必要用 L2/L3 ACL 搞複雜化. 然後 Cisco Private VLANs 要 L3 Switch ， 用 L2 Switch 是。。。。 我建議最好多了解網路底層的運作方式，才能針對問題提出正確的方案。 Cisco 的網站有非常多的飯粒 ※ 引述《Akaski (拂曉)》之銘言： : 各位前輩好 : 今日工作上有需求要切VLAN : http://i.imgur.com/8MV1Xrp.jpg : 需要PC1可以跟PC2、PC3、PC4溝通 : 但是PC2、PC3、PC4三台之間不能溝通 : 目前的做法是對PC2、PC3、PC4三個PORT分別切三個VLAN : 然後PC1的PORT作TRUNK，把三個VLAN給TRUNK起來 : 只是這樣模擬的時候PC1依然無法跟其他台溝通(死 : 想請教一下版上各位前輩 : 這種需求該怎麼切 : 感謝<(_ _)> -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.166.145 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1466496855.A.42E.html 大一新生水深火熱中啊. 應該還好啦,這篇我寫了二天改了又改文字了..... ※ 編輯: asdfghjklasd (125.227.166.145), 06/21/2016 17:36:50 Cisco switchport protected 可以給沒有 PVLANs 的 SWITCH 用, 若 Chjung 說的 port protect 是 switchport protected 那就可以 不過指令能不能簡寫成那樣就能用,我就不知道了. 一般來說 port protect 可能會是指 port security protect 我比較建議推的功能或指令是寫的較完整一點. 然後上面寫的是 HP 5500 Switch 我就沒有再把 Cisco 的情境也弄出來了. ※ 編輯: asdfghjklasd (125.227.166.145), 06/23/2016 02:23:37