iKuai爱快流控路由

标题: VLAN设置里面，怎样才能让VLAN之间不能互访？ [打印本页]

作者: adams00 时间: 2015-2-26 22:14
标题: VLAN设置里面，怎样才能让VLAN之间不能互访？
本帖最后由 adams00 于 2015-2-26 22:17 编辑

VLAN设置里面，怎样才能让VLAN之间不能互访？
比如：vlan2:-192.168.0.1
vlan3-192.168.1.1

在pc（192.168.1.22）上能ping通192.168.0.1，如何让其隔离。

作者: quchao 时间: 2015-2-26 22:23
0.1可以Ping通，0.1网段的其他IP能Ping通应该不通的，无法互访，前提是把Lan To Lan的勾去掉就可以了吧。

作者: 9622315 时间: 2015-2-26 22:26
我记得原先还有禁止VLAN互访的开关，貌似从2.x版（具体2.1还是2.2记不清了）这个开关就冇了，你试试在防火墙ACL规则中阻断看看吧。

作者: 9622315 时间: 2015-2-26 22:28
本帖最后由 9622315 于 2015-2-26 22:30 编辑

quchao 发表于 2015-2-26 22:23
0.1可以Ping通，0.1网段的其他IP能Ping通应该不通的，无法互访，前提是把Lan To Lan的勾去掉就可以了吧。 ...

LAN to LAN互访开关对VLAN生效么？我记得不行吧。

作者: adams00 时间: 2015-2-26 22:29
阻断应该可以，谢谢指教，LANLAN互通，取消是不行的。亲测

作者: adams00 时间: 2015-2-26 22:33
本帖最后由 adams00 于 2015-2-26 22:36 编辑

可以了。谢谢！

作者: 秀字营 时间: 2015-2-27 00:25
vlan直接默认就是不允许互访的（交换机），但是在爱快上设置了vlan划分就属于路由转发了。

阻断功能我都不记得哪个版本给弄掉了，一直没有用户反馈，这边也没有急于加上，这回确认了，我这边会马上反馈到产品那里，希望下个版本就可以加上。

至于您说的lan to lan 之间取消勾选允许访问失效问题，我这边明天测试下，如果发现会果断提交内部程序及时处理的。

9哥给的意见是正确的，做ACL阻断可以实现禁止互访，您先暂时顶住用哈。

作者: 秀字营 时间: 2015-2-27 17:32

adams00 发表于 2015-2-26 22:29
阻断应该可以，谢谢指教，LANLAN互通，取消是不行的。亲测

您好，lan to lan 互通，取消勾选允许互访功能，作用本地测试完全生效没有bug

作者: wanglinjie 时间: 2020-10-30 01:02

秀字营发表于 2015-2-27 17:32
您好，lan to lan 互通，取消勾选允许互访功能，作用本地测试完全生效没有bug
...

这个功能现在还是没有。

作者: newsopen 时间: 2022-8-8 15:34
找到怎么禁止互访了吗？我也在找

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)