ROS 3.30 VLAN之间通讯的隔离
现已经做作了楼层之间的VLAN,都是二层比威交换机分为办公室VLAN111 (180.168.0.1/24)
教学楼VLAN222 (178.168.0.1/24)
档案室VLAN333 (179.168.0.1/24)
网络监控VLAN444(192.168.0.1/24)
现在网络状况:这些VLAN都在一个局域网,TRUNK 链接ROS 软路由。都用的是比威二层交换机组建的局域网,但是通过ROS软路由转发后这些VLAN之间又都能通讯了(都能互相ping通IP地址),关闭ROS VLAN下的路由后就不能通讯了,说明VLAN之间的通讯是通过ROS 软路由转发的,请问通过什么办法可以保证这些机器能上网,而且VLAN间又不能通讯啊。主要是不想让他的VLAN 访问网络监控的VLAN444。
希望:最好是不增加设备通过软路由设置或者交换机设置实现VLAN之间的通讯隔离
我的QQ:67006506 在线等协助或者回帖 通过自反ACL或者ESTABLISH就可以实现 做下 策略就好了
最好建立一个地址列表。。。
然后 建立策略
源地址列表 出口接口选 VLAN444drop/ip firewall address-list
add address=180.168.0.1/24 comment="" disabled=no list=VLAN
add address=178.168.0.1/24 comment="" disabled=no list=VLAN
add address=192.168.0.1/24 comment="" disabled=no list=VLAN
/ip firewall filter
add action=drop chain=forward disabled=no out-interface=VLAN444 src-address-list=VLAN 防火墙禁止互相访问就完事了,所有内外段做snat的地址伪装就能上网了。 默认是可以通讯的,你在防火墙里设置几个禁止通讯的规则就行了。
页:
[1]