iKuai爱快流控路由

标题: 内网的VLAN间能够加入VLAN与VLAN间访问的控制 [打印本页]

---

作者: kunur    时间: 2013-10-16 10:00
标题: 内网的VLAN间能够加入VLAN与VLAN间访问的控制


公司网络架构很简单，100M光纤接入到Ikuai的WAN口，然后LAN口接到一台二层交换机的24口，二层交换机24是trunk口，
然后二层交换机1口属于VLAN 10 连接到财务部，2口属于VLAN 20 连接到总务部 ，3口属于VLAN 30  连接到人事部

然后Ikuai的LAN上划分VLAN 10、20、30

然而在【内网设置】的LAN互访控制那里，只有一个选项是：禁止内网vlan互相访问，如果打上钩，就全部VLAN间都不能互访，如果 不打上钩，就全部VLAN 间能互访，

需求：希望能增加VLAN间互访自定义控制，能够自定义到VLAN 间某个IP间互访最好。
          如：只允许VLAN 10 与VLAN30间互访，但不允许VLAN 20与VLAN 10 、30互访
        
         或如：只允许VLAN 10里的192.168.1.2与VLAN 30里的192.168.3.2互访，VLAN 10和30里其它IP都不能互访。不允许VLAN 20与VLAN 10 、30互访

---

作者: 大飞    时间: 2013-10-16 10:16
已记录

---

作者: 蓝色多瑙河    时间: 2013-10-16 10:58
好！我也有这个需要！

---

作者: 天地人和    时间: 2013-10-16 14:17
交换机里可以设置吗？

---

作者: zhouwei    时间: 2013-10-17 14:23
爱快的可视化单臂路由做的已经很好了，希望再接再厉。

---

作者: wellsun    时间: 2013-10-26 01:10
目前这个功能我也需要，请问爱快新出的1.2.0版能办得到吗？

---

作者: wellsun    时间: 2013-10-31 00:06
这个问题，现在能解决吗？特意过来看看！

---

作者: ansunan    时间: 2013-11-1 16:36
交换机上做ＶＬＡＮ，不是交换机上有设置吗？？还要路由做？？

---

作者: blackworms    时间: 2013-11-1 16:50
要实现这个功能，估计只有三层交换才能实现，基于VLANIF接口，相当于每个VLAN都有一个子网网关，任意网关间可以互通也可以禁止互通，用三层过滤掉不让同行的PC的IP地址，这样应该是最简便的办法了。当然了感觉有点像防火墙的意思。:)

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3