我有 mikrotik 云路由器交换机。首先,我想为在所有 IP(客户端)中分离的 layer2 设置 vlanning,因为所有客户端都无法访问另一个。对于第二步,我希望有一个用于用户管理的中央会计。
注意:我已经在没有 vlanning 的情况下配置了用户管理器和热点,这不是我的目的。因为我将客户端接口桥接在一起,分离失败。
Mikrotik CRS vlaning 和会计
网络工程
局域网
第 2 层
会计
2022-02-18 08:00:43
1个回答
这是来自Mikrotik wiki 上 CRS 的端口隔离部分:
CRS ether2 的默认配置是本地用户的上行链路(网关)端口,因此您需要为其添加配置文件:
/interface ethernet switch port
set ether2 isolation-leakage-profile-override=0
然后您需要为用户设置隔离配置文件(这里的示例仅适用于端口 3 到 6,如果需要,您需要添加更多):
/interface ethernet switch port
set ether3 isolation-leakage-profile-override=1
set ether4 isolation-leakage-profile-override=1
set ether5 isolation-leakage-profile-override=1
set ether6 isolation-leakage-profile-override=1
并且只让上行端口与它们通信:
/interface ethernet switch port-isolation
add port-profile=1 ports=ether2 type=dst
通过这种方式,他们可以访问互联网,但彼此之间无法通信。
其它你可能感兴趣的问题