iKuai爱快流控路由

标题: 请问为什么爱快底下加了1个路由器，不同的网段也能访问 [打印本页]

作者: ganteng 时间: 2023-11-22 21:44
标题: 请问为什么爱快底下加了1个路由器，不同的网段也能访问
请教下大家，，为什么爱快底下加了1个无线路由器，路由器是接的WAN口自动获取，，开了DHCP，，WIFI获取的网段也是不同的，，为什么WIFI下的电脑也能访问爱快底下的网段呢，，是不是因为同接了一个傻瓜交换机，，必须要上VLAN交换机才能隔绝呢，谢谢指教。

作者: st136386207 时间: 2023-11-22 21:58
一般默认下面二级路由器访问一级路由器都可以访问，反之一级路由器下的设备去访问二级路由器下面的设备就访问不了

作者: ganteng 时间: 2023-11-22 22:27

st136386207 发表于 2023-11-22 21:58一般默认下面二级路由器访问一级路由器都可以访问，反之一级路由器下的设备去访问二级路由器下面的设备就访 ...

谢谢，那请问有不要2级访问1级的办法吗？

作者: xibanya 时间: 2023-11-23 10:16
本帖最后由 xibanya 于 2023-11-23 10:18 编辑

ganteng 发表于 2023-11-22 22:27谢谢，那请问有不要2级访问1级的办法吗？

你现有环境下，在爱快lan口添加一个扩展IP段
网络设置--内外网设置---lan1---高级设置----扩展IP---添加

示例

爱快现有lan1的IP是192.168.20.1 掩码255.255.255.0 添加扩展IP 192.168.10.1 掩码255.255.255.0

1.无线路由器 wan口设置固定的IP，地址192.168.10.2 掩码255.255.255.0 网关192.168.10.1

2.爱快上添加一条ACL规则

安全设置--ACL规则

协议：任意动作：阻断方向：转发

源地址：192.168.10.0/24 以及192.168.20.0/24
目的地址：192.168.10.0/24以及192.168.20.0/24
进出接口据选择：lan1

这样两端互访的流量都必须经过爱快，流量到达爱快后，命中ACL阻断规则
注意:爱快现有DHCP不要动！不要添加扩展IP段dhcp

作者: 爱快技术支持07 时间: 2023-11-23 11:21
楼主您好，默认二级路由是能访问一级路由内网的，若一级路由内网要访问二级路由内网，需要在一级上做静态路由。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)