有谁知道允许禁用交换机端口之间路由的 ADSL 路由器吗?例如:
- 连接到路由器端口 1 的部分网络可以访问互联网,但看不到连接到路由器端口 2 的部分网络
- 端口 2 也是如此
整个网络可以访问互联网,但无法访问彼此的网段。两个端口的子网相同。我不想使用不同的子网,因为这样有人就可以更改他们的地址并访问另一个网段。
答案1
draytek vigor 2820 及以上版本均支持基于端口的 VLAN。
答案2
两个端口上的 IP 子网必须相同,这有什么原因吗?
您尝试执行的操作通常是通过使用单独的子网/VLAN 来完成的,并使用 ACL/防火墙规则限制两个子网之间的访问。
简而言之,不使用供应商特定的配置:
VLAN10: 192.168.1.0/24
VLAN20: 192.168.2.0/24
Port 1 -> VLAN 10
Port 2 -> VLAN 20
ACL:
From 192.168.1.0/24 to 192.168.2.0/24 DENY
From 192.168.2.0/24 to 192.168.1.0/24 DENY
From 192.168.2.0/24 to ANY ALLOW
From 192.168.1.0/24 to ANY ALLOW
Cisco 的一些 SOHO 路由器/防火墙设备(例如 ASA 5505 或 871 ISR)支持 VLAN 和 VLAN 间 ACL。其他供应商(例如 Draytek)也可能提供您所需的功能。