AP 隔离正在成为许多消费级路由器默认固件中越来越常见的功能。此功能使得无线客户端无法以任何方式与其他无线客户端交互。
然而,我从未见过类似的逻辑应用于连接到同一路由器的以太网客户端。
这可能可以通过创建大量 VLAN 等来实现,但有什么理由说这不是一个常见的内置功能?当然,你应该信任通过以太网连接的人,但隔离仍然很好。:)
答案1
如果我理解正确的话,您似乎忽略了私有 VLAN。私有 VLAN 中的设备无法与同一 VLAN 上的其他设备进行通信。
一个问题是,交换主要通过硬件完成,而硬件现在已是商品且价格低廉。添加诸如 Private VLAN 之类的功能需要对交换机软件进行更昂贵的更改。这是企业级交换机的常见功能。