端口隔离是通过限制同一vlan下某个端口到一组端口的数据转发，从而实现该端口与端口组之间的隔离。通过设置端口隔离，可以有效地限制特定端口之间的通信，并且不会影响与其他端口的正常通信，其功能类似于VLAN，但比VLAN更简便。
实验拓扑如下：

这里需要拒绝PC1和PC2互相访问），可以在交换机SWA上配置端口隔离功能，具体配置如下：

[SWA]port-isolate group 1	#创建端口隔离组	
[SWA-Ethernet1/0/1]port-isolate enable group 1	#将端口1加入到隔离组中
[SWA-Ethernet1/0/2]port-isolate enable group 1    #将端口2加入到隔离组中

配置完成后，该隔离组下的设备便不能互相通信了，但是不影响和其他端口的通信。不同vlan下的 端口不受端口隔离规则限制。