EdgeRouter中配置ACL限制各網段互訪
工具/原料
EdgeRouter路由器
電腦+瀏覽器(建議火狐或谷歌Chrome瀏覽器並設定為預設)
方法/步驟
網路裝置連線說明(1)Internet外網IP地址為112.X.X.X/28,閘道器為112.X.X.X,DNS為ISP提供的DNS(2)EdgeRouter 埠eth0用於連線Internet外網(3)EdgeRouter eth1設定為192.168.2.1/24分配Lan2 dhcp(4)EdgeRouter eth2設定為192.168.3.1/24分配Lan3 dhcp(5)EdgeRouter eth3設定為192.168.4.1/24分配Lan4 dhcp(6)Lan2允許訪問Lan4,不可以訪問Lan3
EdgeRouter配置配置各埠的IP並分配對應的dhcp-lan
配置wan做NAT
eth2/3/4加入dns轉發
Lan2/Lan3/Lan4都可互相訪問,而且可以訪問internet
EdgeRouter Firewall配置1.配置lan to lan accept rule
2.配置lan2 to lan3 deny rule
3.配置source-ip192.168.2.0/24
4.配置destination-ip 192.168.3.0/24
5.套用rule埠eth1.in
6.在PC1(192.168.2.X/24)測試,無法訪問Lan3,可以訪問Lan4和Internet
