我有一台 Cisco 路由器 2811,它带有一个 HWIC,为其提供了一个额外的端口,因此我有 3 个以太网端口。配置如下:
FA0/0- 192.168.1.1 FA0/1- 192.168.10.1 FA1/0- 10.0.0.1(外部)
一切正常,只是 .1 和 .10 网络可以互相通信和 ping 通。有没有办法将它们分开,这样它们就看不到对方,但两者仍然可以访问互联网?
答案1
添加一个阻止流量的 ACL。类似这样的操作(需要更加量身定制):
ip access-list extended AL-INSIDE-1
deny ip 192.168.1.0 255.255.255.0 192.168.10.0 255.255.255.0
permit ip 192.168.1.0 255.255.255.0 any
ip access-list extended AL-INSIDE-10
deny ip 192.168.10.0 255.255.255.0 192.168.1.0 255.255.255.0
permit ip 192.168.10.0 255.255.255.0 any
int fa0/0
ip access-group AL-INSIDE-1 in
int fa0/1
ip access-group AL-INSIDE-10 in
可能需要调整这一点 - 我不知道你的设置的所有细节,但这应该会让你进展顺利。