如何阻断指定的LAN 到LAN

350013014

单线电信100M
环境：猫--IK--LAN1--交换机1  
                  --LAN2--交换机2  
                  --LAN3--交换机3  

一个  WAN1 192.168.1.1
我分了LAN1 192.168.3.1（3楼）
          LAN2 192.168.4.1（4楼）
          LAN3 192.168.5.1（5楼）
其中在每个LAN选项都勾选了互访

问题
我想5楼访问不到3  4  楼
但3  4  楼可以访问5楼
具体如何操作，谢谢。ALC?怎么阻断··

爱快技术支持05

这个实现不了。阻断是双向阻断的。

350013014

爱快技术支持05 发表于 2017-2-24 14:38
这个实现不了。阻断是双向阻断的。

那么请问，
如何阻断5楼访问登陆IK登陆界面   
不想设置指定安全IP  这样我随意在3 4楼内网可以访问控制IK.

爱快技术支持05

做acl阻止5楼的用户通过192.168.5.1来访问路由界面。如图：

350013014

爱快技术支持05 发表于 2017-2-24 16:04
做acl阻止5楼的用户通过192.168.5.1来访问路由界面。如图：

初始安装默认是80端口，如果我初设是1234   那么图片那里端口  是填写1234吗？

爱快技术支持05

350013014 发表于 2017-2-24 16:24
初始安装默认是80端口，如果我初设是1234   那么图片那里端口  是填写1234吗？ ...

恩是的。上图只是举例。

350013014

爱快技术支持05 发表于 2017-2-24 16:32
恩是的。上图只是举例。

按照你这个图片，我设置了哦，但我电脑接在LAN3处，还是可以访问IK登陆界面啊。。。怎么回事？
目的端口我是填1234  其他跟你填写的一样。

192.168.3.1：1234  web登陆界面正常进入

9622315

如果说是5层只是有几台服务器等设备需要3、4层访问过来的话，在ACL中对这几台服务器放行就OK了，其他阻断，适当调整一下规则的优先级，如果是整个网段都要单向访问的话，你要加专业防火墙了，爱快做不到。

还有就是，如果你LAN到LAN有很大数据流量的话，建议你加3层交换，不要用爱快做LAN to LAN的转发，太耗费CPU了。

爱快技术支持05

350013014 发表于 2017-2-27 08:45
按照你这个图片，我设置了哦，但我电脑接在LAN3处，还是可以访问IK登陆界面啊。。。怎么回事？
目的端口 ...

原地址写lan3下的网段，目的地址写你三个lan的地址。目的端口写你的web访问端口。
我上面只是给你举个例子。如果lan3下客户端不能使用其他lan的地址进入的话，目的地址都需要加上。目的端口写你对应的访问端口。