Router

禁用ADSL路由器埠之間的路由

  • November 25, 2009

有誰知道允許禁用交換機埠之間路由的ADSL路由器?例如:

  • 路由器1號埠連接的部分網路可以上網,但是路由器2號埠連接的部分網路看不到

  • 2號埠也一樣

整個網路可以上網,但不能互相訪問其他網段。兩個埠的子網相同。我不想使用不同的子網,因為這樣有人可以更改他們的地址並訪問其他網段。

draytek vigor 2820 及更高版本都執行這稱為基於埠的 vlan。

http://www.draytek.co.uk/products/vigor2820.html

兩個埠上的 IP 子網必須相同是否有原因?

您嘗試做的通常是通過使用單獨的子網/VLAN 來完成,並使用 ACL/防火牆規則限制兩個子網之間的訪問。

簡而言之,不使用供應商特定的配置:

VLAN10: 192.168.1.0/24
VLAN20: 192.168.2.0/24

Port 1 -> VLAN 10
Port 2 -> VLAN 20

ACL:
From 192.168.1.0/24 to 192.168.2.0/24 DENY
From 192.168.2.0/24 to 192.168.1.0/24 DENY
From 192.168.2.0/24 to ANY ALLOW
From 192.168.1.0/24 to ANY ALLOW

一些 Cisco 的 SOHO 路由器/防火牆設備(例如 ASA 5505 或 871 ISR)支持 VLAN 和 VLAN 間 ACL。其他供應商(例如 Draytek)也可能會提供您需要的東西。

引用自:https://serverfault.com/questions/88175