中尉
- 注册时间
- 2016-1-6
- 金币
- 493 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:35 天
连续签到:0 天
[LV.50]初入江湖
|
发表于 2016-8-22 18:24
我们2个LAN 想让它接入的时候做二层交换 : D& J- S+ P& d, @/ Z2 U
; c- Y9 O' W0 U7 j) G我们先添加一个bridge
+ ^) D. v- ?8 \
* a5 }7 a3 Y* R5 c+ t: y! JSTP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾 6 m9 E; j0 q$ I6 i0 w
0 R+ f1 i8 C; S* Y9 R0 fports列表添加 2个lan到bridge,这样话可以二层交换了。
, Z; A2 x; X# w* d3 ]8 v但是我们想隔离开这些端口不让LAN 直接互通来保证安全9 m% s' C% C$ r. u# `
( C% H2 \0 z4 r! y/ ~& L我们在filers表中 添加1个规则
/ J* @: ^6 o( t8 k" w5 [: L; e( ~' {
第一条是不让 LAN到LAN1% m; n& X, L/ t8 d0 a' ?8 L3 Q, a
第二条是让LAN1 不到 LAN; _, W! T0 P/ \2 y
% Q7 P# O7 O8 F( }" {4 v' W9 l: G9 ?# s- o( _
8 ^5 Q& t4 c E" n& i
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
