网络连接图

cd2b1ca3c7dd9fb83da7be444d0a813e115b66ef.jpeg

网络说明

  1. ER 路由器 eth2/3/4 桥接为同一个 LAN,其管理 IP 地址为 192.168.2.1/24 且配置为 LAN
  2. ER 路由器的 eth0 配置为 WAN 并作 NAT
  3. 网桥设备 1 管理 IP 地址为 192.168.2.200,开启无线接入点模式,有线接口直接与 ER 路由器的 eth2 口相连
  4. 网桥设备 2 管理 IP 地址为 192.168.2.201,开启无线站模式,有线接口直接与 TS8 交换机的的端口 1 相连
  5. PC1 连接到 TS8 的端口 8,并可获得 ER 路由器分配的 Lan IP 地址 192.168.2.12/24
  6. PC2 连接 ER 路由器 eth4 获得 Lan-IP 地址 192.168.2.14/24

实验目的

PC1 与 PC2 处于同一 LAN,但是彼此不能互相访问,但它们都可正常访问 Intenet,访问 2 个网桥

网桥 1 基础配置

1.配置网桥 1 管理 IP 地址为 192.168.2.200

ffcbbc2e2e365cd849ea538439739966f45a762d.jpeg

2.配置网桥 1 的无线模式为接入点

0d9f630fc9ad7b3257360a6c7db7a9bea07ee9d2.jpeg

网桥 2 基础配置

  1. 配置网桥 2 管理 IP 地址为 192.168.2.201

d4e5190b9cb1a9b95bfaa6115457c3f5940f4887.jpeg

  1. 配置网桥 2 的无线模式为站

a8c577195ecbea4c56ad87fa3034dd412c27ad05.jpeg

网桥 2 进行防火墙限制配置

  1. 在网桥 2 的管理界面选择点击 network,并启用进阶模式配置 926cf638b98e38199427c25231560a42c64be886.jpeg
  2. 按图示开启防火墙功能并依次建立 4 个规则

规则 1/2 允许 LAN-IP 192.168.2.0/24 访问两个网桥

规则 3 允许 LAN-IP192.168.2.0/24 可以访问网关进行数据传输

规则 4 禁止 LAN-IP192.168.2.0/24 互相访问

19f33764fb68b9ac0890a149a2f665e7ea9c2071.jpeg

  1. 配置保存并生效

4d136edcf088e6d9be0263c33d1102d952bc45e9.jpeg

实验测试结果

PC1 与 PC2 处于同一 LAN,但是彼此不能互相访问,但它们都可正常访问 Intenet,访问 2 个网桥

b4792f921a959f7af8960550483af0e6e80e4b21.jpeg