查看: 192|回复: 2

[RouterOS] Bridge 实现二层端口隔离

[复制链接]

主题

好友

564

积分

中尉

签到天数: 35 天

[LV.5]常住居民I

发表于 2016-8-22 18:24 |显示全部楼层
TG-NET
Anywlan微信公众号
我们2个LAN 想让它接入的时候做二层交换  ) Q$ e6 F3 @/ w2 x4 t

0 E# a( f  k- r- ~3 z' z我们先添加一个bridge: i6 E1 }- Z4 z" b0 o

! i! `, J6 \# L6 vSTP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾  ' v+ c3 ^9 O9 ?6 e" b
/ n3 y7 |0 p: ?& v% c( J0 A
ports列表添加 2个lan到bridge,这样话可以二层交换了。9 L. A" H: b& b; P$ ^
但是我们想隔离开这些端口不让LAN 直接互通来保证安全
5 ^8 N  o# b& m4 H2 Q! U2 Z4 l+ e. z# H1 @0 ~& U8 ^& h. A( o
我们在filers表中 添加1个规则* v! A+ h7 U0 N1 n- ]( d' J$ W1 t

3 h1 V3 `4 V/ i0 }) Y% q第一条是不让 LAN到LAN1: ]: ~3 k& _  K1 v! m' G
第二条是让LAN1 不到 LAN/ z1 o, e* A/ ?

8 t1 ~* W/ `4 A7 p
# O: G* M, A' A
1 o0 [8 u7 x1 ^

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x

主题

好友

1899

积分

上尉

签到天数: 11 天

[LV.3]偶尔看看II

发表于 2016-8-22 23:28 |显示全部楼层
没有拓扑   有没有必要开stp?
回复

使用道具 举报

主题

好友

108

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2016-9-4 01:33 |显示全部楼层
http://www.laomaotao.net/?D8323测试一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-9 08:00

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表