EdgeMax - ACL 配置

一.测试环境
1.网络设备连接拓扑图


2.网络设备连接说明
(1)Internet外网IP地址为112.X.X.X/28,网关为112.X.X.X,DNS为ISP提供的DNS
(2)EdgeRouter 端口eth0用于连接Internet外网
(3)EdgeRouter eth1设定为192.168.2.1/24分配Lan2 dhcp
(4)EdgeRouter eth2设定为192.168.3.1/24分配Lan3 dhcp
(5)EdgeRouter eth3设定为192.168.4.1/24分配Lan4 dhcp
(6)Lan2允许访问Lan4,不可以访问Lan3

二.EdgeRouter配置
1.按照http://bbs.ubnt.com.cn/forum.php?mod=viewthread&tid=13664&extra=page%3D1进行相关网络配置
2.配置各端口的IP并分配对应的dhcp-lan

 


3.配置wan做NAT


4.eth2/3/4加入dns转发


5.Lan2/Lan3/Lan4都可互相访问,而且可以访问internet



三.EdgeRouter Firewall配置
1.配置lan to lan accept rule


2.配置lan2 to lan3 deny rule


3.配置source-ip192.168.2.0/24


4.配置destination-ip 192.168.3.0/24


5.套用rule端口eth1.in


6.在PC1(192.168.2.X/24)测试,无法访问Lan3,可以访问Lan4和Internet