文档编号:1498
浏览:7361 评分:8
最后更新于:2013-05-10
此文档基于HiPER 821 v1.3.0版本
用户需求:
1、要求同网段不能互访。
2、要求不同网段之间不能互访。
解决方法:
同网段不能互访配置方法:
1、 WEBUI—>高级配置—>端口VLAN,设置端口VLAN,实现同网段不能互访,编辑默认VLAN组,配置如下图:
2、WEBUI—>高级配置—>端口VLAN,将VLAN1组中3口去掉,配置如下图:
3、WEBUI—>高级配置—>端口VLAN,创建VLAN2组,勾选LAN2、3口,配置如下图:
4、已经设置完成,实现LAN1口下面电脑访问不了LAN3口内网同网段电脑,如下图所示:
注:同网段地址实现禁止前提需要接在路由不同LAN口下才能实现,同LAN口下无法在路由中实现禁止。
不同网段之间不能互访配置方法:
1、WEBUI—>防火墙—>访问控制策略,创建策略,配置如下图:
2、WEBUI—>防火墙—>访问控制策略,设置禁止192.168.1.0网段访问192.168.2.0网段,配置如下图:
3、WEBUI—>防火墙—>访问控制策略,防火墙策略设置完成,已经实现不同网段之间禁止互访,如下图所示:
由于内网不同网段之间互访需要经过路由器,所以可以在路由器里添加防火墙策略实现不同网段间禁止互访的需求。