拓撲

拓撲可以儲存到本地，然後擴大檢視，這樣才能看的更清楚。（拖動到新視窗開啟即可）

埠隔離技術部署

[boss]port-group 1 [boss-port-group-1]port-isolate enable 說明：這裡有幾個地方不需要部署，就是需要訪問的，比如印表機，上行鏈路不需要定義，因為該功能是2個介面都部署了埠隔離的時候，該2個介面就不能互訪，這樣的話就算一個介面下面的PC干擾了病毒，或者ARP攻擊，也不會影響其他裝置。

MAC地址認證

說明：有時候我們希望對內網的PC的MAC進行驗證，來更明確確定身份，只有MAC地址正確，就可以接入網路，對於使用者，對於客戶來說是透明的。當然這個部署需要在網路部署的時候對MAC地址做登記。

（1）開啟MAC認證 [boss]mac-authen [boss]int e0/0/3【必須單獨開啟】 [boss-Ethernet0/0/3]mac-authen [boss-Ethernet0/0/3]mac-authen reauthenticate

批量開啟 [boss]mac-authen interface Ethernet 0/0/1 to 0/0/7（2）定義使用者名稱

[boss]aaa [boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05

說明：使用者名稱密碼就是MAC地址，中間不需要-，這是預設格式是這個，注意是小寫。

（3）檢視狀態

如果MAC地址的使用者名稱不對的話 那麼這個就認證不通過的。

（4）改變MAC地址格式 預設情況下是跟平時的不一樣的， 如果希望跟平時一樣的話，可以修改[boss]mac-authen username macaddress format with-hyphen，預設為without-hyphen

（5）是否需要部署MAC地址認證功能 說明：該功能在如果在部署前已經登記了對應的MAC地址，這樣的話部署起來比較方便，如果是後續需要實施該功能，需要通過一些工具批量檢視MAC地址，繼續記錄了。它的好處就是對於客戶來說是透明的，客戶完全感覺不到，當不是內部使用者進入網路，則進入不了。