当然,除了通过路由器连接互联网之外。有什么办法吗?谢谢。
 |
1
Fucter 17 天前 via Android
爱快可以划分到另一个 dhcp
|
 |
2
NewYear 17 天前
信息太少就当是新手吧,最简单的办法。
方法 1 、 网关 192.168.0.1 你这个设备 192.168.0.2 你这个设备子掩码 255.255.255.252 2 、便宜的办法,闲鱼买个最便宜路由器,防火墙设置一下。 |
|
3
NewYear 17 天前
上面是 2 个方法
|
 |
4
hefish 17 天前
交换机上把那个 mac 禁了。
|
 |
5
FrankAdler 17 天前 via Android
iptables 把到局域网 ip 的包丢了
|
 |
6
lasfresas 17 天前
交换机上做策略就行
|
 |
7
moefishtang 17 天前
无线设备的话开 AP 隔离
|
 |
9
yinmin 17 天前 via iPhone
有线 lan:idc 机房的做法是用网管交换机做端口隔离,例如:8 口交换机第 1 口接网关,配置第 2 口仅与第 1 口相通/与第 3-8 口不通,隔离设备接交换机第 2 口。
无线 wifi:开启 ap 隔离,绝大多数的无线路由器 guest wifi 就是 ap 隔离的,把隔离设备接入 guest wifi 即可。 |
 |
10
kenvix 17 天前
首先需要 vlan 隔离保证不能二层直达,然后路由器侧设置防火墙或路由规则
|
 |
11
bigshawn 17 天前 via iPhone
现在一般路由器都有的功能,访客网络。
|
|
12
NewYear 17 天前
@F798
我说的不是“动路由器”,是“买路由器”,新的路由器只接那个设备,WAN 口接现在的局域网,然后在路由器里设置一下防火墙,没防火墙就按方法 1 来设置路由器网络,轻松搞定。。。刚才发帖的时候有点走神,少说了一句话。 还有疑问吗 |
 |
13
felixlong 17 天前
买一个支持设备隔离的路由器。有很多路由器支持这个功能。
|
 |
14
ferock 17 天前 via Android
vlan
|
 |
15
leconio 17 天前 via iPhone
企业路由器都带 ACL 功能吧,路由器里找找,规则很简单
|
 |
16
jesky 17 天前  1
家用路由器访客网络
|
 |
17
COW 17 天前 via Android
路由器划分两个网段即可
|
 |
18
Radeon 17 天前
买一个带访客网段的路由器,把这个设备加在访客网段里
|
 |
19
ajyz 16 天前
没说是无线连接还是有线连接,不过假如路由器支持安全策略,都能简单实现
|
 |
20
pinocc012 16 天前
交换机端口二层隔离
|
 |
21
ladypxy 16 天前 via iPhone
划分 vlan
|
 |
22
Ipsum 16 天前
Vlan 交换机直接隔离
|
 |
23
fengyaochen 16 天前 via iPhone
VLAN 隔离,很多交换机上有硬开关
|
 |
24
luoshengdu 16 天前
@NewYear #2 方法一就是正解,通个可变子网掩码,限制需要控制的机器的广播域,只让他能访问到路由器,很实用
|
 |
25
iovekkk 16 天前
划分 vlan ,openwrt 系统的基本操作,教程随便搜下就能搜到
我家里的主路由划好 vlan 之后,把 2.4G 信号的 wifi 接入到这个 vlan ,5G 信号的 wifi 接入另一个 vlan 即可,两者之间的 ip 互相 ping 不通 2.4G 的信号范围广,能覆盖家里的所有区域,所有智能家电都连的这个,都能轻松连上 |
 |
26
wheat0r 16 天前
即便在同一个子网里,仍然可以使用 acl 或者 supervlan 的方式实现
|
 |
27
LYwyc2 16 天前
@iovekkk #25 我之前也是这么划的,后来发现手机连 5G 的话想控制 2.4G 的家电不能走局域网,还得去外网绕一圈,然后就放弃了还是都划在一起吧,家里没必要搞那么正式
|
|
32
NewYear 15 天前 1
@xwh
抱歉,我的错,有点想当然了。 这应该是子掩码不包含的 IP 走了默认路由,然后三层交换通过路由表转发回去了 lan 口,这种情况蛮特殊的,可能不同的路由器会有不同的结果。 有点反常识了…… 我特别喜欢歪门邪道的方法,因为家用/企业环境不可能都刚好有企业级的二三层网管交换机,且设备不一定趁手,如果是企业里反而好搞,直接按规范来就行。 我再提供几个思路,哈哈哈 @all 更正回答: 解决思路 1(0 成本,有局限):局域网正常设备有完整的网络功能(Windows/Linux 都有),通过 ARP 设置不可信 IP 指向错误的 MAC 地址,自然该 IP 也不能访问其他正常设备了 解决思路 2(0 成本,有局限):要限制的设备有设置路由表功能(Windows/Linux 都有),直接按范围通过静态路由指向同网段无效 IP 。 解决思路 3:如果局域网内其他设备拥有完整的网络功能,通常会带有防火墙功能,通过自己的防火墙拦截掉不信任的 IP 范围也是可以的。 解决思路 4(买便宜路由器):要限制的设备上面套一个带防火墙的路由器(老式家用路由器都带防火墙功能,或者刷 openwrt 软路由,或者一百多的企业路由器),WAN 口接局域网,LAN 口开 DHCP ,IP 段与 WAN 口不相同,限制一下目标 IP 范围就行了。 这个解决办法价格便宜,但是要增加一个路由器。 解决思路 5(要买交换机):买个带有端口隔离的交换机,5 口的网管交换机比如水星好像也有这个功能。 解决思路 6(受限于路由器功能,可能要买路由器):路由器带有 VLAN 功能、端口隔离功能。 |
 |
33
wx8600 6 天前
在接入设备上随便什么方法做二层隔离、然后在路由器上禁止访问其他设备就行了吧
|
Select Language