ER3208G3-X 用的这个 h3c 的路由器
默认 vlan1 ,增加了一个 vlan2
试了一下给一个 lan 口改 PVID 为 2 ,然后允许 1 2 通过,是走了 2 的网段了,也能正常上外网
现在想特例 2 里某个 ip 可以访问 1 里的某个 ip ,这个路由器能做到吗?
这是用里面的防火墙实现?还是用策略路由?试了半天不行。网络不太会
 |
1
nutting OP 貌似 VLAN 就是隔离的,算了。。。
|
 |
2
tjx20114 14 天前
端口 1 VLAN1 允许 1-2
端口 2 VLAN2 允许 1-2 |
|
3
tjx20114 14 天前
端口 1 VLAN1 允许 1-2
端口 2 VLAN2 允许 1-2 然后建俩地址组, 组 1 VLAN1 的所有地址 ,但是排除要访问的 IP 组 2 VLAN2 的所有地址 打开防火墙, 禁止流量 从 组 2 到组 1 想象中的方法,可以试试 |
 |
4
billlee 14 天前
可以啊,也不需要策略路由,只要
1. 路由表能让两个网段之间互相找到路由 2. 防火墙规则允许放行那两个 IP 之间的包 |
Select Language