找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9434|回复: 4

[基础] ROS 3.30 VLAN之间通讯的隔离

[复制链接]
发表于 2011-10-8 08:38:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
现已经做作了楼层之间的VLAN,都是二层比威交换机
分为办公室VLAN111 (180.168.0.1/24)
教学楼VLAN222     (178.168.0.1/24)
档案室VLAN333     (179.168.0.1/24)
网络监控VLAN444  (192.168.0.1/24)
现在网络状况:这些VLAN都在一个局域网,TRUNK 链接ros 软路由。都用的是比威二层交换机组建的局域网,但是通过ROS软路由转发后这些VLAN之间又都能通讯了(都能互相ping通IP地址),关闭ROS VLAN下的路由后就不能通讯了,说明VLAN之间的通讯是通过ROS 软路由转发的,请问通过什么办法可以保证这些机器能上网,而且VLAN间又不能通讯啊。主要是不想让他的VLAN 访问网络监控的VLAN444。
希望:最好是不增加设备通过软路由设置或者交换机设置实现VLAN之间的通讯隔离
我的QQ:67006506 在线等协助或者回帖
routeros
发表于 2011-10-8 08:50:59 | 显示全部楼层
通过自反ACL或者ESTABLISH就可以实现
routeros
回复

使用道具 举报

发表于 2011-10-8 08:51:05 | 显示全部楼层
做下 策略就好了
最好建立一个地址列表。。。
然后 建立策略
源地址列表 出口接口选 VLAN444  drop
  1. /ip firewall address-list
  2. add address=180.168.0.1/24 comment="" disabled=no list=VLAN
  3. add address=178.168.0.1/24 comment="" disabled=no list=VLAN
  4. add address=192.168.0.1/24 comment="" disabled=no list=VLAN
  5. /ip firewall filter
  6. add action=drop chain=forward disabled=no out-interface=VLAN444 src-address-list=VLAN
复制代码
routeros
回复

使用道具 举报

发表于 2011-10-8 08:52:04 来自手机 | 显示全部楼层
防火墙禁止互相访问就完事了,所有内外段做snat的地址伪装就能上网了。
routeros
回复

使用道具 举报

发表于 2011-10-8 08:52:16 | 显示全部楼层
默认是可以通讯的,你在防火墙里设置几个禁止通讯的规则就行了。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 15:41 , Processed in 0.063837 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表