内网的VLAN间能够加入VLAN与VLAN间访问的控制

kunur

公司网络架构很简单，100M光纤接入到Ikuai的WAN口，然后LAN口接到一台二层交换机的24口，二层交换机24是trunk口，
然后二层交换机1口属于VLAN 10 连接到财务部，2口属于VLAN 20 连接到总务部 ，3口属于VLAN 30  连接到人事部

然后Ikuai的LAN上划分VLAN 10、20、30

然而在【内网设置】的LAN互访控制那里，只有一个选项是：禁止内网vlan互相访问，如果打上钩，就全部VLAN间都不能互访，如果 不打上钩，就全部VLAN 间能互访，

需求：希望能增加VLAN间互访自定义控制，能够自定义到VLAN 间某个IP间互访最好。
          如：只允许VLAN 10 与VLAN30间互访，但不允许VLAN 20与VLAN 10 、30互访
        
         或如：只允许VLAN 10里的192.168.1.2与VLAN 30里的192.168.3.2互访，VLAN 10和30里其它IP都不能互访。不允许VLAN 20与VLAN 10 、30互访

大飞

已记录

蓝色多瑙河

好！我也有这个需要！

天地人和

交换机里可以设置吗？

zhouwei

爱快的可视化单臂路由做的已经很好了，希望再接再厉。

wellsun

目前这个功能我也需要，请问爱快新出的1.2.0版能办得到吗？

wellsun

这个问题，现在能解决吗？特意过来看看！

ansunan

交换机上做ＶＬＡＮ，不是交换机上有设置吗？？还要路由做？？

blackworms

要实现这个功能，估计只有三层交换才能实现，基于VLANIF接口，相当于每个VLAN都有一个子网网关，任意网关间可以互通也可以禁止互通，用三层过滤掉不让同行的PC的IP地址，这样应该是最简便的办法了。当然了感觉有点像防火墙的意思。:)