查看: 232|回复: 2

[RouterOS] Bridge 实现二层端口隔离

[复制链接]

主题

好友

567

积分

中尉

签到天数: 35 天

[LV.5]常住居民I

发表于 2016-8-22 18:24 |显示全部楼层
Anywlan微信公众号
我们2个LAN 想让它接入的时候做二层交换  & i: }9 `1 p. b  x. ~5 j: n
) I! P* j: ?( I" n) r4 o
我们先添加一个bridge# j2 I- `7 @# n( N8 H- Q) H

5 h9 g* f1 c  {/ k: g1 ~' RSTP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾  
7 O& }/ v' X/ G" y5 i+ b' T6 {4 g
ports列表添加 2个lan到bridge,这样话可以二层交换了。9 S6 r2 B8 Z3 k" k- n3 \
但是我们想隔离开这些端口不让LAN 直接互通来保证安全
1 G/ _9 A7 P! [  K, I; l  K+ N. T1 p( [  @, V0 M# F/ X6 u
我们在filers表中 添加1个规则( K0 l  x; `' B5 l7 F1 B, @8 k) G  [
$ k, t+ v; @  ^" e9 O: o* x
第一条是不让 LAN到LAN1
+ Z5 J- k, o+ w+ W+ j第二条是让LAN1 不到 LAN" ^4 A; b2 Q1 Y$ B4 [) Q/ d$ O

7 M0 B1 {9 E$ Y! W. x/ l: H3 B3 c* W5 e4 k: `4 h

% U* s8 \5 }5 _; y/ i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x

主题

好友

2407

积分

少校

签到天数: 22 天

[LV.4]偶尔看看III

发表于 2016-8-22 23:28 |显示全部楼层
没有拓扑   有没有必要开stp?
回复

使用道具 举报

主题

好友

108

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2016-9-4 01:33 |显示全部楼层
http://www.laomaotao.net/?D8323测试一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

关闭

站长推荐 上一条 /1 下一条

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2017-6-24 14:51

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表