iKuai爱快流控路由

标题: ACL规则设定了，仍然无法阻断内网访问 [打印本页]

---

作者: cpens    时间: 2023-8-30 09:17
标题: ACL规则设定了，仍然无法阻断内网访问


按官网设置了acl规则，想达到阻断指定i内网访问的效果。IP分组没有启用，会不会有影响？



分组设置：

---

作者: ndd200    时间: 2023-8-30 09:19
规则的意思是要阻断内网到内网的互访？
可是一般这些数据都不过路由器，你要阻断只能把规则加到交换机上。

---

作者: cpens    时间: 2023-8-30 09:20

ndd200 发表于 2023-8-30 09:19规则的意思是要阻断内网到内网的互访？
可是一般这些数据都不过路由器，你要阻断只能把规则加到交换机上。 ...

是。要阻断一些内网的ip不能访问内网

---

作者: 爱快技术支持01    时间: 2023-8-30 09:26
楼主您好，您把阻断的源地址和目的地址网段说明下 以及两者所在环境拓扑画一下会比较好。

---

作者: ndd200    时间: 2023-8-30 10:01

cpens 发表于 2023-8-30 09:20是。要阻断一些内网的ip不能访问内网

你要阻止小区里两幢楼的住户相互串门。
于是请了保安站在小区大门口拦。

是不是这个情况？

---

作者: 9527    时间: 2023-8-30 10:19
您好，
请把原地址和目标地址贴出来看看大家才能更准确的帮助你，
如果是同广播域之间的互访，客户端之间已经学习到了数据包之后，在出口网关上是没有办法禁止的哦。

推荐的方法，楼道交换机开启端口隔离即可。

消息来自爱快e云

---

作者: cpens    时间: 2023-8-30 10:56

爱快技术支持01 发表于 2023-8-30 09:26楼主您好，您把阻断的源地址和目的地址网段说明下 以及两者所在环境拓扑画一下会比较好。 ...

分组信息设置了，麻烦看下，谢谢

---

作者: cpens    时间: 2023-8-30 10:58

9527 发表于 2023-8-30 10:19您好，
请把原地址和目标地址贴出来看看大家才能更准确的帮助你，
如果是同广播域之间的互访，客户端之间 ...

分组情况更新了，麻烦看下。
因为我是家庭网络，没有带vlan交换机

---

作者: 爱快技术支持01    时间: 2023-8-30 11:11

cpens 发表于 2023-8-30 10:58分组情况更新了，麻烦看下。
因为我是家庭网络，没有带vlan交换机

同网段数据转发属于二层转发 ACL是三层阻断所以无法阻断。如需内网隔离建议做不同LAN口不勾选LAN与LAN互访即可

---

作者: cpens    时间: 2023-9-3 14:20

爱快技术支持01 发表于 2023-8-30 11:11同网段数据转发属于二层转发 ACL是三层阻断所以无法阻断。如需内网隔离建议做不同LAN口不勾选LAN与LAN互 ...

好，谢谢。放不同的lan口，设置不同网段就解决了，谢谢

---

作者: 爱快技术支持01    时间: 2023-9-4 08:57

cpens 发表于 2023-9-3 14:20好，谢谢。放不同的lan口，设置不同网段就解决了，谢谢

您客气了

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3