連線埠隔離是為了實現報文之間的二層隔離，可以將不同的連線埠加入不同的VLAN，但會浪費有限的VLAN資源。採用連線埠隔離特性，可以實現同一VLAN內連線埠之間的隔離。用戶只需要將連線埠加入到隔離組中，就可以實現隔離組內連線埠之間二層數據的隔離。連線埠隔離功能為用戶提供了更安全、更靈活的組網方案。
目前有些設備只支持一個隔離組（以下簡稱單隔離組），由系統自動創建隔離組1，用戶不可刪除該隔離組或創建其它的隔離組。有些設備支持多個隔離組（以下簡稱多隔離組），用戶可以手工配置。不同設備支持的隔離組數不同，請以設備實際情況為準。
隔離組內可以加入的連線埠數量沒有限制。
連線埠隔離特性與連線埠所屬的VLAN無關。對於屬於不同VLAN的連線埠，只有同一個隔離組的普通連線埠到上行連線埠的二層報文可以單向通過，其它情況的連線埠二層數據是相互隔離的。對於屬於同一VLAN的連線埠，隔離組內、外連線埠的二層數據互通的情況，又可以分為以下兩種：
1.支持上行連線埠的設備。
2.不支持上行連線埠的設備，隔離組內的連線埠和隔離組外連線埠二層流量雙向互通。