Предположим, что Vigor3900/Vigor2960 подключены к 4 сетям LAN. В приведенных ниже примерах показано, как блокировать или пропускать трафик между различными сетями LAN.
Пропустить трафик между 4 сетями LAN
Перейдите на страницу LAN >> General Setup >> Inter-LAN Route , включите маршрутизацию между внутренними локальными сетями и примените настройки.
Передавайте трафик из LAN4 в другую, но запрещайте трафик между LAN1/LAN2/LAN3.
1. Снимите флажок Включить маршрутизацию между внутренними локальными сетями через LAN >> General Setup >> Inter-LAN Route .
2. Добавьте 4 профиля IP-объекта для каждой сети LAN через Object Setting >> IP Object .
3. Добавьте группу в IP-фильтр
4. В этой группе добавьте правило IP-фильтра 1 для передачи пакетов из LAN4 в другие сети LAN, настроив правило следующим образом:
а. Введите имя профиля
b. Включить это правило
c. Выберите Accept для Actions
d. Выберите lan4 для интерфейса ввода
. e. Выберите ALL LANS для выходного интерфейса
ф. В поле «Исходный IP» выберите «Профиль lan4» для «Исходный IP-объект».
грамм. В Destination IP выберите Profile lan1, lan2 и lan3 для Destination IP Objects.
5. Добавьте правило IP-фильтра 2 для передачи пакетов из LAN1, LAN2 и LAN3 в LAN4.
а. Введите имя профиля
b. Включить это правило
c. Выберите Action как Accept
d. Выберите Входной интерфейс как ALL LANS
. e. Выберите Выходной интерфейс как lan4.
ф. В Исходном IP-адресе выберите Профиль lan1, lan2 и lan3 для Исходного IP-объекта.
грамм. В Destination IP выберите Profile lan4 для Destination IP Object.
6. После выполнения указанных выше настроек узлы в LAN4 смогут получить доступ к узлам в других сетях LAN, и наоборот. Но хосты в LAN1, LAN2 или LAN3 не смогут получить доступ друг к другу.
Блокировать трафик из LAN4 в другие LAN, но передавать трафик между LAN1, LAN2 и LAN3
1. Включите параметр «Маршрутизация между внутренними локальными сетями» через LAN >> General Setup >> Inter-LAN Route .
2. Добавьте группу в IP-фильтр
3. В этой группе добавьте правило IP-фильтра 1, чтобы заблокировать пакеты из LAN4 в другие сети LAN:
а. Введите имя профиля
b. Включить это правило
c. Выберите Action как Block
d. Выберите Входной интерфейс как lan4
e. Выберите Выходной интерфейс как ALL LANS
ф. В Исходном IP-адресе выберите Профиль lan4 для Исходного IP-объекта.
грамм. В Destination IP выберите Profile lan1, lan2 и lan3 для Destination IP Objects.
После выполнения указанных выше настроек узлы, принадлежащие LAN1, LAN2 и LAN3, могут получить доступ друг к другу и к LAN4, но узлы, принадлежащие LAN4, не могут получить доступ к LAN1, LAN2 или LAN3.