查看: 265|回复: 3

[RouterOS] Bridge 实现二层端口隔离

[复制链接]

主题

好友

567

积分

中尉

签到天数: 35 天

[LV.5]常住居民I

发表于 2016-8-22 18:24 |显示全部楼层
Anywlan微信公众号
我们2个LAN 想让它接入的时候做二层交换  & M! i! H) V2 G/ j! C" K

* ]( c8 x3 ~& ^9 Q0 Y( z, S+ o我们先添加一个bridge
0 ^: |' L- v& p- W* Q* ?" [/ y
% T5 ~: l. e% x. e  qSTP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾  
# |1 n( J( j! y+ l
4 u3 J7 u. Q8 y4 o) B9 _; G# t$ e* tports列表添加 2个lan到bridge,这样话可以二层交换了。
( K3 t7 G# t  j" K( h' s) {但是我们想隔离开这些端口不让LAN 直接互通来保证安全' j" u. _4 p2 O/ ^

5 r/ F; b/ R6 @& n& B我们在filers表中 添加1个规则% w8 s3 Q/ p) x: z7 `" _) U
+ Q- f% A3 n0 L5 X
第一条是不让 LAN到LAN1
8 l$ |+ a* i* D" L  Z第二条是让LAN1 不到 LAN# ~5 j, R5 [( C2 X5 E9 [

6 e. p' D6 q$ q' L
3 d+ [/ a! d/ [2 c; N) Q7 h% y( y/ O3 g, B, ~7 l; }, ~# T# b9 z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x

主题

好友

2567

积分

少校

签到天数: 22 天

[LV.4]偶尔看看III

发表于 2016-8-22 23:28 |显示全部楼层
没有拓扑   有没有必要开stp?
回复

使用道具 举报

主题

好友

108

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2016-9-4 01:33 |显示全部楼层
http://www.laomaotao.net/?D8323测试一下
回复

使用道具 举报

主题

好友

70

积分

新兵上阵

签到天数: 2 天

[LV.1]初来乍到

发表于 2017-6-30 16:28 |显示全部楼层
如果是三个网桥要怎么避免回环?如:工作方式AP+中继+SU,距离近也不让SU直接跳过中继与AP相连。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

关闭

站长推荐 上一条 /1 下一条

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2017-8-17 15:56

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表