如何限制部分网口除了上网外的所有权限

cbg2008 · 发表于 2016-9-11 20:04:06

我和邻居共享一个宽带，现在RT-AC88U第7、8端口连接了邻居的两个路由器。
我想达到7、8这两个端口的所有设备除了能上网，不能访问其它端口的设备（包括无线的），本想用VLAN来实现，但百度后，有的人说88U不支持VLAN，但也有人说可以，而且在网上查到这篇文章
http://koolshare.cn/thread-27717-1-1.html 这篇文章对VLAN的划分方法如下：
——————————————————————————————————————————————————————
输入路由器的用户名和密码，进入路由器的shell界面后输入robocfg show 你已经能看见路由器当前的vlan配置了。下图是R7000的AP模式vlan配置

其中，Port 0代表WAN口，Port 1 2 3 4 代表4个LAN口，Port 8代表 CPU（所有网络数据要经过CPU处理）。
上图就代表一共有vlan1和vlan2两个虚拟网络，这两个网络都可以和CPU通讯。
套用上面的总结：各个端口标记好，交叉端口加个T。因为CPU是交叉口，所以后面都要加t。
如果是路由模式，vlan配置应该是：
1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t
配置命令是：robocfg vlans reset vlan 1 ports "1 2 3 4 8t" vlan 2 ports "0 8t"
好了，现在可以按你自己的想法分配端口了。

————————————————————————————————————————————————
我的路由器用robocfg show命令显示与文章中的略有不同，如下：

VLAN1: 0 1 2 3 4 8T
VLAN2: 8T
第二张图传不上来了，只能手打了。

微信扫一扫，阅读更方便^_^