有没有人知道一个ADSL路由器允许禁用交换机端口之间的路由? 例如:
– 连接到路由器端口1的networking部分可以访问互联网,但不能看到连接到路由器端口2的networking部分
– 2号港口也一样
整个networking可以访问互联网,但不能访问其他网段。 这两个端口的子网是相同的。 我不想使用不同的子网,因为有人可以改变他们的地址,并访问另一个网段。
draytek活力2820及以上所有做这就是所谓的基于港口的vlans。
两个端口上的IP子网必须是相同的吗?
您通常使用单独的子网/ VLAN完成您尝试执行的操作,ACL /防火墙规则限制两个子网之间的访问。
简而言之,不使用供应商特定的configuration:
VLAN10: 192.168.1.0/24 VLAN20: 192.168.2.0/24 Port 1 -> VLAN 10 Port 2 -> VLAN 20 ACL: From 192.168.1.0/24 to 192.168.2.0/24 DENY From 192.168.2.0/24 to 192.168.1.0/24 DENY From 192.168.2.0/24 to ANY ALLOW From 192.168.1.0/24 to ANY ALLOW 一些思科的SOHO路由器/防火墙设备(例如ASA 5505或871 ISR)支持VLAN和VLAN间ACL。 其他供应商,如Draytek也可能提供您所需要的。