Для примера настрою изоляцию портов на коммутатор HPE A5800-24G-SFP.
Для изоляции трафика между портами используется команда:
port-isolate enable
Ее необходимо указывать для каждого порта индивидуально, например:
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 943
loopback-detection enable
port-isolate enable
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 943
loopback-detection enable
port-isolate enable
#
...
На Uplink порту эту команду нельзя указывать:
interface Ten-GigabitEthernet1/0/25
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 943
speed 10000
duplex full
Соответственно трафик порта на котором не указана эта команда, может идти на любой порт, а также на него могут пересылать трафик все порты на которых указана или не указана команда «port-isolate enable». Трафик не ходит между портами на которых указана команда «port-isolate enable» и может ходить только на порты на которых она не указана.
Смотрите также мою статью:
Настройка HP 5800