airMax網橋通過防火牆禁止同一LAN客戶端互相訪問配置案例
工具/原料
UBNT airMAX 無線網橋
個人電腦(PC)
交換機
方法/步驟
一.網絡連接圖
二.網絡說明1.ER路由器eth2/3/4橋接為同一個LAN,其管理IP地址為192.168.2.1/24且配置為LAN2.ER路由器的eth0配置為WAN並作NAT3.網橋設備1管理IP地址為192.168.2.200,開啟無線接入點模式,有線接口直接與ER路由器的eth2口相連4.網橋設備2管理IP地址為192.168.2.201,開啟無線站模式,有線接口直接與TS8交換機的的端口1相連5.PC1連接到TS8的端口8,並可獲得ER路由器分配的Lan IP地址192.168.2.12/246.PC2連接ER路由器eth4獲得Lan-IP地址192.168.2.14/24
三.實驗目的PC1與PC2處於同一LAN,但是彼此不能互相訪問,但它們都可正常訪問Intenet,訪問2個網橋
四.網橋1基礎配置1.配置網橋1管理IP地址為192.168.2.200
2.配置網橋1的無線模式為接入點
五.網橋2基礎配置1.配置網橋2管理IP地址為192.168.2.201
2.配置網橋2的無線模式為站
六.網橋2進行防火牆限制配置1.在網橋2的管理界面選擇點擊network,並啟用進階模式配置
2.按圖示開啟防火牆功能並依次建立4個規則規則1/2允許LAN-IP 192.168.2.0/24訪問兩個網橋規則3允許LAN-IP192.168.2.0/24可以訪問網關進行數據傳輸規則4禁止LAN-IP192.168.2.0/24互相訪問
3.配置保存並生效
七.實驗測試結果-PC1與PC2處於同一LAN,但是彼此不能互相訪問,但它們都可正常訪問Intenet,訪問2個網橋
注意事項
注意網橋一定要網絡可達