测试环境


1.网络设备连接拓扑图

2.网络设备连接说明

  • Internet 外网 IP 地址为 112.X.X.X/28,网关为 112.X.X.X,DNS 为 ISP 提供的 DNS
  • EdgeRouter 端口 eth0 用于连接 Internet 外网
  • EdgeRouter eth1 设定为 192.168.2.1/24 分配 Lan2 dhcp
  • EdgeRouter eth2 设定为 192.168.3.1/24 分配 Lan3 dhcp
  • EdgeRouter eth3 设定为 192.168.4.1/24 分配 Lan4 dhcp
  • Lan2 允许访问 Lan4,不可以访问 Lan3

EdgeRouter 配置


1.按照此文进行相关网络配置

2.配置各端口的 IP 并分配对应的 dhcp-lan

3.配置 wan 做 NAT

4.eth2/3/4 加入 dns 转发

5.Lan2/Lan3/Lan4 都可互相访问,而且可以访问 internet


EdgeRouter Firewall 配置


1.配置 lan to lan accept rule

2.配置 lan2 to lan3 deny rule

3.配置 source-ip192.168.2.0/24

4.配置 destination-ip 192.168.3.0/24

5.套用 rule 端口 eth1.in

6.在 PC1(192.168.2.X/24) 测试,无法访问 Lan3,可以访问 Lan4 和 Internet