OLT设备如何实现vlan间隔离？

一台H3C的OLT核心，两个光口分别是vlan10和vlan66，vlan10跑监控业务，vlan66跑办公业务，现在想实现两个vlan不互通，vlan10走的是olt2/0/2口，启用了1-60ONU。vlan66走的是olt2/0/8口，也是启用了1-60ONU。现在vlan66上的设备（也就是办公设备），可以访问和ping通我的监控摄像头等，就有安全隐患，我想让这两个vlan不互通，尝试过隔离组，没用。也写了ACL，但是在olt端口无法调用packet-filter 命令，请问还有什么方法可以实现我的需求呢？请各位大神不吝赐教

您可以尝试以下方法来实现两个VLAN不互通：

在OLT上配置端口安全功能，将vlan10和vlan66的流量分别限制在各自的端口上。这样即使两个VLAN的设备互相ping通，也无法访问对方的网络。

在OLT上配置ACL,只允许vlan10的设备访问监控摄像头等资源，而不允许vlan66的设备访问。这样即使vlan66的设备能够ping通监控摄像头等资源，也无法进行数据传输。

在每个ONU上配置ACL,只允许本VLAN内的设备访问其他VLAN的资源。这样即使两个VLAN的设备互相ping通，也无法访问对方的网络。

如果以上方法都无法解决问题，建议您联系H3C技术支持人员进行进一步排查和解决。