查看: 222|回复: 2

[RouterOS] Bridge 实现二层端口隔离

[复制链接]

主题

好友

567

积分

中尉

签到天数: 35 天

[LV.5]常住居民I

发表于 2016-8-22 18:24 |显示全部楼层
Anywlan微信公众号
我们2个LAN 想让它接入的时候做二层交换  
1 n* k$ d+ C" H
  Q2 {/ n7 O+ s- O" c我们先添加一个bridge
  A4 \( f4 _7 J3 G8 @5 z" u; ]3 k+ n. a* x; H3 E
STP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾  ; Q& q; {' _' t9 o
7 m5 A. d% v+ L* d. Y1 V! [
ports列表添加 2个lan到bridge,这样话可以二层交换了。
9 G) P7 Z+ O# y但是我们想隔离开这些端口不让LAN 直接互通来保证安全
! F% v; d: C" E8 K& Q) f9 [# M3 Q5 Y! M+ {+ x  R
我们在filers表中 添加1个规则) Z, D5 ~. F& P+ c% @8 V8 W

) l8 M5 b0 Z+ F% p第一条是不让 LAN到LAN1
1 [4 r0 s" i7 n* K; d, T. g& x1 j- E第二条是让LAN1 不到 LAN  P( x0 D# T" O% B7 {+ H
; A0 L. r4 l  M
% O; T( m" I: @: L( k
* T) T! A+ x- N; c( ^5 ]2 ]% E) X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x

主题

好友

2285

积分

少校

签到天数: 18 天

[LV.4]偶尔看看III

发表于 2016-8-22 23:28 |显示全部楼层
没有拓扑   有没有必要开stp?
回复

使用道具 举报

主题

好友

108

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2016-9-4 01:33 |显示全部楼层
http://www.laomaotao.net/?D8323测试一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2017-3-30 12:53

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表