块子网间路由-Ubiquiti边缘路由器

Question

我想知道如何阻止我的Ubiquiti EdgeRouter上子网之间的路由。这些子网位于6个不同的VLAN上，布局如下：

VLAN 1-10.0.0.1/24(管理)

VLAN 100 - 10.1.1.1/24

VLAN 200 - 10.2.1.1/24

VLAN 300-10.3.1.1/24(客服网络)

VLAN 400 - 10.4.1.1/24

VLAN 450 - 10.4.2.1/24 (客服网络)

我希望VLAN 1能够访问所有其他网络，因为它是管理网络，而且访问它的安全程度很高，但我不希望任何其他网络能够相互交谈。

我还希望允许一组管理计算机访问任何子网，无论是从VLAN 200's子网，还是从任何子网(基于MAC地址，我想.)

我觉得通过某种形式的ACL或防火墙规则来实现这一点应该是相当简单的，但是我对这些概念还没有足够的把握来实现这一点。

提前感谢您的帮助！

Answer 1

手册这里的第5章应该让您开始工作。

你想做的是：

• 允许您的管理计算机的流量在10.0.0.0/8中的任何地方
• 从10.0.0.0/8到10.0.0.0/8拒绝所有通信量
• 允许所有流量为0.0.0.0/0 (假设允许那些其他vlans到达Internet)。

规则是按顺序处理的，第一个规则将是有效的规则，因此您的管理计算机将“命中”第一个规则并被允许。其他试图访问其他vlans的计算机将“命中”第二条规则。不指定给其他vlans的通信量(源和目的地都不在10.0.0.0/8之内)将被允许(因特网流量)。