问：实验楼各个屋不互通的原因是防止ARP病毒，所以做了端口隔离。但是，这是从二层上做的，即使二层不通，三层也可以配置通才对。我们各个屋传东西都不能传，tracert跟踪发现都是丢弃处理的。这就类似VLAN，配了之后，忘记配通网络层了一样。希望在三层上配通，三层交换机可以做到让同一网段可以互相访问，在125.223.8.3上配置如果是125.223.8.0网段请求同一网段其他地址，出口就是入口即可，不用动二层的端口隔离。

答：全校网络实现端口隔离是保证校园网绝大多数用户安全稳定运行的技术手段,是高校网络管理行之有效的措施,不能更改。用户在实验室如果各屋有互通要求，请自建局域网解决，网络中心给与帮助。