如何限制部分网口除了上网外的所有权限
我和邻居共享一个宽带,现在RT-AC88U第7、8端口连接了邻居的两个路由器。我想达到7、8这两个端口的所有设备除了能上网,不能访问其它端口的设备(包括无线的),本想用VLAN来实现,但百度后,有的人说88U不支持VLAN,但也有人说可以,而且在网上查到这篇文章
http://koolshare.cn/thread-27717-1-1.html 这篇文章对VLAN的划分方法如下:
——————————————————————————————————————————————————————
输入路由器的用户名和密码,进入路由器的shell界面后输入robocfg show 你已经能看见路由器当前的vlan配置了。下图是R7000的AP模式vlan配置
其中,Port 0代表WAN口,Port 1 2 3 4 代表4个LAN口,Port 8代表 CPU(所有网络数据要经过CPU处理)。
上图就代表一共有vlan1和vlan2两个虚拟网络,这两个网络都可以和CPU通讯。
套用上面的总结:各个端口标记好,交叉端口加个T。因为CPU是交叉口,所以后面都要加t。
如果是路由模式,vlan配置应该是:
1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t
配置命令是:robocfg vlans reset vlan 1 ports "1 2 3 4 8t" vlan 2 ports "0 8t"
好了,现在可以按你自己的想法分配端口了。
————————————————————————————————————————————————
我的路由器用robocfg show命令显示与文章中的略有不同,如下:
VLAN1:0 1 2 3 4 8T
VLAN2:8T
第二张图传不上来了,只能手打了。
你这个应该属于很高级的设定了,如果需要支持的话,需要华硕的工程师把VLAN部分给你重新写一遍了.
VLAN不属于高级的应用,现在很多二层路由已经可以用基于端口的设置了,三层就不用说了,我觉得这个应该可以,只是没有公开而已,如果这样最好了,能很快就解决了。 建议直接对二层路由器进行bandwidth Limite进行限制,这样解决也会达到预期的效果 基于楼主提到“我想达到7、8这两个端口的所有设备除了能上网,不能访问其它端口的设备(包括无线的)”,这样可以使用防火墙-网络服务过滤页面中的黑白名单去限制访问,也可以限制哪些端口不被访问。
有事您说话 发表于 2016-9-13 14:25
基于楼主提到“我想达到7、8这两个端口的所有设备除了能上网,不能访问其它端口的设备(包括无线的)”,这 ...
这里没找到设置的方法,估计这里不行的
把你邻居的路由器调成AP模式;P;P cbg2008 发表于 2016-9-14 00:19
这里没找到设置的方法,估计这里不行的
这里可以设置的,你可以参照这篇帖子:[图文] 防火墙的使用,有比较详细的设置使用方式。
页:
[1]