查看: 210|回复: 2

[RouterOS] Bridge 实现二层端口隔离

[复制链接]

主题

好友

566

积分

中尉

签到天数: 35 天

[LV.5]常住居民I

发表于 2016-8-22 18:24 |显示全部楼层
TG-NET
Anywlan微信公众号
我们2个LAN 想让它接入的时候做二层交换  ' _( ~' x; D9 Y2 T9 Z9 B  u
1 {# Y0 B  X8 f  ^) j7 E( M# s, L. B! U
我们先添加一个bridge
$ w. N+ f  A1 [5 u7 _' G  p5 X2 a# z8 r' Z1 B- C( O
STP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾    e; O3 A: D! z

: f' U  ~7 x" Lports列表添加 2个lan到bridge,这样话可以二层交换了。4 f# ^6 s% k$ Y) n6 Q( A6 f
但是我们想隔离开这些端口不让LAN 直接互通来保证安全  J2 M1 ]" F+ d: Y% ]( w' e
& L' A! K: O7 m) ]& Y: b
我们在filers表中 添加1个规则  n2 x5 c% A- H( l3 `) ]! w
* S1 V$ O' S& y* i0 q
第一条是不让 LAN到LAN1( C- }' s9 C6 k* X0 s6 g
第二条是让LAN1 不到 LAN0 V9 m. \/ @  b: A" S1 D/ T; v# m
8 S- ~7 O* _* ]( [; o! [* m
# U0 |" R7 G  T) y' g( y

1 s# i( T. u. {. n, i; @

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x

主题

好友

2078

积分

少校

签到天数: 13 天

[LV.3]偶尔看看II

发表于 2016-8-22 23:28 |显示全部楼层
没有拓扑   有没有必要开stp?
回复

使用道具 举报

主题

好友

108

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2016-9-4 01:33 |显示全部楼层
http://www.laomaotao.net/?D8323测试一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2017-1-25 01:10

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表