Router
禁用ADSL路由器埠之間的路由
有誰知道允許禁用交換機埠之間路由的ADSL路由器?例如:
路由器1號埠連接的部分網路可以上網,但是路由器2號埠連接的部分網路看不到
2號埠也一樣
整個網路可以上網,但不能互相訪問其他網段。兩個埠的子網相同。我不想使用不同的子網,因為這樣有人可以更改他們的地址並訪問其他網段。
draytek vigor 2820 及更高版本都執行這稱為基於埠的 vlan。
兩個埠上的 IP 子網必須相同是否有原因?
您嘗試做的通常是通過使用單獨的子網/VLAN 來完成,並使用 ACL/防火牆規則限制兩個子網之間的訪問。
簡而言之,不使用供應商特定的配置:
VLAN10: 192.168.1.0/24 VLAN20: 192.168.2.0/24 Port 1 -> VLAN 10 Port 2 -> VLAN 20 ACL: From 192.168.1.0/24 to 192.168.2.0/24 DENY From 192.168.2.0/24 to 192.168.1.0/24 DENY From 192.168.2.0/24 to ANY ALLOW From 192.168.1.0/24 to ANY ALLOW
一些 Cisco 的 SOHO 路由器/防火牆設備(例如 ASA 5505 或 871 ISR)支持 VLAN 和 VLAN 間 ACL。其他供應商(例如 Draytek)也可能會提供您需要的東西。