阻止子网间路由 -Ubiquiti 边缘路由器

网络工程 路由 路由器 VLAN 防火墙 ACL
2021-07-23 19:01:23

我想知道如何在我的 Ubiquiti EdgeRouter 上阻止子网之间的路由。这些子网位于 6 个不同的 VLAN 上,布局如下:

VLAN 1 - 10.0.0.1/24(管理)

VLAN 100 - 10.1.1.1/24

VLAN 200 - 10.2.1.1/24

VLAN 300 - 10.3.1.1/24(访客网络)

VLAN 400 - 10.4.1.1/24

VLAN 450 - 10.4.2.1/24(访客网络)

我希望 VLAN 1 能够访问所有其他网络,因为它是管理网络,并且对它的访问受到严格保护,但我根本不希望任何其他网络能够相互通信。

我还想允许一组管理员计算机访问来自 VLAN 200 子网的任何子网,或者理想情况下,来自任何子网(基于我想的 MAC 地址..)

我觉得通过某种形式的 ACL 或防火墙规则来实现这应该是相当简单的,但我对这些概念的理解不够深入,无法及时实现这一点。

在此先感谢您的帮助!

1个回答

此处手册的第 5 章应该可以帮助您入门。

你想要做的是:

  • 允许从您的管理员计算机到 10.0.0.0/8 中的任何地方的流量

  • 拒绝从 10.0.0.0/8 到 10.0.0.0/8 的所有流量

  • 允许所有流量到达 0.0.0.0/0(假设允许其他 vlan 访问 Internet)。

规则按顺序处理,它们命中的第一个规则将是有效的,因此您的管理计算机将“命中”第一个规则并被允许。试图访问其他 vlan 的其他计算机将“命中”第二条规则。不发往其他 vlan(源和目标不在 10.0.0.0/8 内)的流量将被允许(互联网流量)。

其它你可能感兴趣的问题
上一篇两次 NAT 和重叠子网 下一篇EIGRP-核心不传递连接路由器的环回信息