如何在商用路由器上透過 ACL 設定實施 VLAN 單向存取?
這篇文章適用於:
注意: 路由器需要更新至 v1.2 韌體,且僅能在獨立管理模式下使用。
使用者應用環境
管理員可在所有 VLAN 中存取電腦資料進行資料備份,而電腦在其他 VLAN 時不允許它們存取管理員所在 VLAN 的電腦資料,改善資料安全性。
該如何操作?
假設路由器上建立了兩個 VLAN: VLAN 30 (192.168.30.1/24) 和 VLAN 50 (192.168.50.1/24),需要 VLAN 50 中的設備不可存取 VLAN 30 設備的資料,而 VLAN 30 中的設備可以存取 VLAN 50 中的設備資料。
設定
第 1 步. 在路由器上建立 VLAN 50 和 VLAN 30。
第 2 步. 根據 VLAN 50 和 VLAN 30 建立 IP 群組。
前往 Preference----IP Group,首先,根據 VLAN 建立 IP address 範圍,再將建立的範圍套用到 IP Group 中。
第 3 步. 建立一條 ACL 封鎖從 VLAN 50 到 VLAN 30 的路徑。
前往 Firewall-----Access Control,如下圖建立一條 ACL 規則,請注意 Direction 需選擇 ALL。
第 4 步. 確認結果
VLAN 50 中的設備 ping 不到 VLAN 30 中的設備,而 VLAN 30 中的設備可以 ping 的到 VLAN 50 中的設備。
若要了解每個功能的細節和設定,請前往 下載中心下載您的產品手冊。
這篇faq是否有用?
您的反饋將幫助我們改善網站