为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。端口隔离特性与端口所属的VLAN无关。同VLAN下同一隔离组内相互隔离,同VLAN不同隔离组或者隔离组内外不隔离,隔离组内的端口和隔离组外端口二层流量双向互通。为了使隔离组与隔离组外二层互通,隔离组内必须存在上行端口。VLAN内非端口隔离组成员即为上行端口,隔离组内上行端口的数量没有限制。