网络用户隔离

Question

我的问题是一个具有路由器网关的网络。如何才能防止这些用户的网络间通信。假设这个例子是一个公共网络，IP通过linux分发，用户通过网关进行身份验证。我们希望保护公共用户不受公共用户的影响。网络不是无线的，我不能使用无线AP用户隔离。

其实我有个简单的方法。将网络划分为/30掩码。将每个子网的最小IP分配给网关，并从子网分配这些/30 IP。但对于这样一个目标来说，这是相当昂贵的。

我想问其他的方法

谢谢。

Answer 1

如果您的交换机知道的话，您可以使用专用Vlans。另一种方法是将L2 ACL限制在路由器的MAC地址上。然后你的客户只能与路由器交谈，而不能在他们之间交谈。在这两种情况下，您的客户都可以在同一个大子网中。