Router

禁用ADSL路由器埠之間的路由

  • November 25, 2009

有誰知道允許禁用交換機埠之間路由的ADSL路由器?例如:

  • 路由器1號埠連接的部分網路可以上網,但是路由器2號埠連接的部分網路看不到

  • 2號埠也一樣

整個網路可以上網,但不能互相訪問其他網段。兩個埠的子網相同。我不想使用不同的子網,因為這樣有人可以更改他們的地址並訪問其他網段。

draytek vigor 2820 及更高版本都執行這稱為基於埠的 vlan。

http://www.draytek.co.uk/products/vigor2820.html

兩個埠上的 IP 子網必須相同是否有原因?

您嘗試做的通常是通過使用單獨的子網/VLAN 來完成,並使用 ACL/防火牆規則限制兩個子網之間的訪問。

簡而言之,不使用供應商特定的配置:

VLAN10: 192.168.1.0/24
VLAN20: 192.168.2.0/24

Port 1 -> VLAN 10
Port 2 -> VLAN 20

ACL:
From 192.168.1.0/24 to 192.168.2.0/24 DENY
From 192.168.2.0/24 to 192.168.1.0/24 DENY
From 192.168.2.0/24 to ANY ALLOW
From 192.168.1.0/24 to ANY ALLOW

一些 Cisco 的 SOHO 路由器/防火牆設備(例如 ASA 5505 或 871 ISR)支持 VLAN 和 VLAN 間 ACL。其他供應商(例如 Draytek)也可能會提供您需要的東西。

引用自:https://serverfault.com/questions/88175

相關問答

Routing

何時使用路由器以及何時使用第 3 層交換機

  • June 19, 2020
檢視問答
Routing

數據包被路由到錯誤的 IP

  • August 20, 2015
檢視問答
Router

如何在沒有伺服器的情況下控制區域網路的頻寬?

  • November 2, 2013
檢視問答
Router

Linksys WRT160NL 和 ADSL 調製解調器/路由器 - WAN 埠

  • October 26, 2009
檢視問答
Routing

連接兩個不同子網的路由器

  • November 5, 2021
檢視問答
Ssh

如何調試:ssh_exchange_identification:連接被遠端主機關閉

  • March 29, 2021
檢視問答