VLAN设置里面，怎样才能让VLAN之间不能互访？

adams00 · 发表于 2015-2-26 22:14:24

本帖最后由 adams00 于 2015-2-26 22:17 编辑

VLAN设置里面，怎样才能让VLAN之间不能互访？
比如：vlan2:-192.168.0.1
vlan3-192.168.1.1

在pc（192.168.1.22）上能ping通192.168.0.1，如何让其隔离。

quchao · 发表于 2015-2-26 22:23:53

0.1可以Ping通，0.1网段的其他IP能Ping通应该不通的，无法互访，前提是把Lan To Lan的勾去掉就可以了吧。

9622315 · 发表于 2015-2-26 22:26:26

我记得原先还有禁止VLAN互访的开关，貌似从2.x版（具体2.1还是2.2记不清了）这个开关就冇了，你试试在防火墙ACL规则中阻断看看吧。

9622315 · 发表于 2015-2-26 22:28:14

本帖最后由 9622315 于 2015-2-26 22:30 编辑

quchao 发表于 2015-2-26 22:23
0.1可以Ping通，0.1网段的其他IP能Ping通应该不通的，无法互访，前提是把Lan To Lan的勾去掉就可以了吧。 ...

LAN to LAN互访开关对VLAN生效么？我记得不行吧。

adams00 · 发表于 2015-2-26 22:29:23

阻断应该可以，谢谢指教，LANLAN互通，取消是不行的。亲测

adams00 · 发表于 2015-2-26 22:33:11

本帖最后由 adams00 于 2015-2-26 22:36 编辑

可以了。谢谢！

秀字营 · 发表于 2015-2-27 00:25:39

vlan直接默认就是不允许互访的（交换机），但是在爱快上设置了vlan划分就属于路由转发了。

阻断功能我都不记得哪个版本给弄掉了，一直没有用户反馈，这边也没有急于加上，这回确认了，我这边会马上反馈到产品那里，希望下个版本就可以加上。

至于您说的lan to lan 之间取消勾选允许访问失效问题，我这边明天测试下，如果发现会果断提交内部程序及时处理的。

9哥给的意见是正确的，做ACL阻断可以实现禁止互访，您先暂时顶住用哈。

秀字营 · 发表于 2015-2-27 17:32:43

adams00 发表于 2015-2-26 22:29
阻断应该可以，谢谢指教，LANLAN互通，取消是不行的。亲测

您好，lan to lan 互通，取消勾选允许互访功能，作用本地测试完全生效没有bug

wanglinjie · 发表于 2020-10-30 01:02:51

秀字营发表于 2015-2-27 17:32
您好，lan to lan 互通，取消勾选允许互访功能，作用本地测试完全生效没有bug
...

这个功能现在还是没有。

newsopen · 发表于 2022-8-8 15:34:15

找到怎么禁止互访了吗？我也在找

		自动登录	找回密码
密码			立即注册

[3.X] VLAN设置里面，怎样才能让VLAN之间不能互访？

浏览过的版块

站长推荐 /1