禁用 ADSL 路由器端口之间的路由

禁用 ADSL 路由器端口之间的路由

有谁知道允许禁用交换机端口之间路由的 ADSL 路由器吗?例如:
- 连接到路由器端口 1 的部分网络可以访问互联网,但看不到连接到路由器端口 2 的部分网络
- 端口 2 也是如此

整个网络可以访问互联网,但无法访问彼此的网段。两个端口的子网相同。我不想使用不同的子网,因为这样有人就可以更改他们的地址并访问另一个网段。

答案1

draytek vigor 2820 及以上版本均支持基于端口的 VLAN。

http://www.draytek.co.uk/products/vigor2820.html

答案2

两个端口上的 IP 子网必须相同,这有什么原因吗?

您尝试执行的操作通常是通过使用单独的子网/VLAN 来完成的,并使用 ACL/防火墙规则限制两个子网之间的访问。

简而言之,不使用供应商特定的配置:

VLAN10: 192.168.1.0/24
VLAN20: 192.168.2.0/24

Port 1 -> VLAN 10
Port 2 -> VLAN 20

ACL:
From 192.168.1.0/24 to 192.168.2.0/24 DENY
From 192.168.2.0/24 to 192.168.1.0/24 DENY
From 192.168.2.0/24 to ANY ALLOW
From 192.168.1.0/24 to ANY ALLOW

Cisco 的一些 SOHO 路由器/防火墙设备(例如 ASA 5505 或 871 ISR)支持 VLAN 和 VLAN 间 ACL。其他供应商(例如 Draytek)也可能提供您所需的功能。

相关内容