我正在尝试配置我的 DLink DI524 以执行以下操作:
我在 LAN 电缆上有一个 PS3,并且我的路由器配置了 MAC 过滤器(此部分正常且正常工作)。
但是现在我想这样做:我想让这台 PS3 连接,但它只能在 LAN 上有流量,永远不允许获取 WAN 数据甚至 NAT。
我认为我可以使用子网掩码来做到这一点,但我不太确定。
有专业知识的人能帮我一点忙吗?
答案1
查看“高级 - 过滤器 - IP 过滤器”页面,您可以在其中启用/禁用指定范围的 IP 地址和端口的互联网访问。
只需添加一条规则,拒绝 PS3 的 IP 地址访问互联网。
如果您的 PS3 具有动态分配的 IP 地址(即使用 DHCP),则您应该更改其网络配置并为其指定静态 IP 地址。查看路由器的“主页 - DHCP”配置,并确保您选择的静态 IP 地址不属于 DHCP 起始 - 结束地址范围。
答案2
您能否硬编码 PS3 的 IP 地址(而不是使用 DHCP)而不设置网关?或者将网关设置为与 PS3 相同的 IP?然后它就可以使用以太网广播在 LAN 上通话,但不知道如何路由到不响应广播的设备。
答案3
您可以通过子网掩码控制可用 IP 的数量。
示例:如果我使用 192.168.0.0 作为我的网络,我可以使用 /30,这样 192.168.0.0 到 192.168.0.4。将其设为 /29 将允许通过 192.168.0.8。/28 可以通过 192.168.0.16。该模式继续(将数字加倍)直到 /24,这将得到 192.168.0.255。这将阻止范围之外的任何数字(而不仅仅是一个 IP)。
如果您使用 MAC 过滤,则这应该只允许您希望在网络上看到的设备(除非有人欺骗了您)。我不太了解禁止某个范围内的单个 IP 的方法(除非您使用的是高端路由器,而不是 SoHo 路由器)。