1.网络设备连接拓扑图
2.网络设备连接说明
Internet 外网 IP 地址为 112.X.X.X/28,网关为 112.X.X.X,DNS 为 ISP 提供的 DNS
EdgeRouter 端口 eth0 用于连接 Internet 外网
EdgeRouter eth1 设定为 192.168.2.1/24 分配 Lan2 dhcp
EdgeRouter eth2 设定为 192.168.3.1/24 分配 Lan3 dhcp
EdgeRouter eth3 设定为 192.168.4.1/24 分配 Lan4 dhcp
Lan2 允许访问 Lan4,不可以访问 Lan3
EdgeRouter 配置
1.按照 EdgeRouter 配置公共静态 IP 地址进行相关网络配置
2.配置各端口的 IP 并分配对应的 dhcp-lan
3.配置 wan 做 NAT
4.eth2/3/4 加入 dns 转发
5.Lan2/Lan3/Lan4 都可互相访问,而且可以访问 internet
EdgeRouter Firewall 配置
1.配置 lan to lan accept rule
2.配置 lan2 to lan3 deny rule
3.配置 source-ip192.168.2.0/24
4.配置 destination-ip 192.168.3.0/24
5.套用 rule 端口 eth1.in
6.在 PC1(192.168.2.X/24) 测试,无法访问 Lan3,可以访问 Lan4 和 Internet
© 版权声明
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。Mail To:718588255@qq.com
THE END