我使用 RouterTik OS 作为边缘路由器。我的客户端连接到此路由器 PC 的其中一个 LAN 卡。我的一个客户端有一台 MacBook。他可以发现连接到该 LAN 卡的所有客户端。我如何限制我的客户端相互发现?
答案1
使用以太网交换机意味着一台 PC 无法直接查看同一 LAN 上的另外两台计算机之间的流量(旧的以太网集线器允许 PC 捕获此类流量)。
为了防止 PC 观察到其他 PC 发送的广播流量,您必须将每台 PC 放入单独的广播域中。有些路由器支持 VLAN,这是实现此目的的一种方法。将每台 PC 放入单独的 VLAN。然后,您可以使用路由器规则来决定允许 PC 之间传输哪些流量。这会给您的路由器及其管理员带来很大的负担。
您说的是“RouterTik OS”,但如果您指的是运行 RouterOS 的 MikroTik 无线路由器,则上述内容不适用。您的 MikroTik 路由器可能具有将 PC 隔离的设置。
答案2
隔离客户端的一种方法是 - 每个客户端使用单独的 VLAN。另一种方法是 - 使用过滤规则,阻止从客户端到支持过滤的交换机中的客户端的广播