EdgeMax - ACL 配置

一.测试环境
1.网络设备连接拓扑图


2.网络设备连接说明
(1)Internet 外网 IP 地址为 112.X.X.X/28,网关为 112.X.X.X,DNS 为 ISP 提供的 DNS
(2)EdgeRouter 端口 eth0 用于连接 Internet 外网
(3)EdgeRouter eth1 设定为 192.168.2.1/24 分配 Lan2 dhcp
(4)EdgeRouter eth2 设定为 192.168.3.1/24 分配 Lan3 dhcp
(5)EdgeRouter eth3 设定为 192.168.4.1/24 分配 Lan4 dhcp
(6)Lan2 允许访问 Lan4,不可以访问 Lan3

二.EdgeRouter配置
1.按照此文进行相关网络配置
2.配置各端口的 IP 并分配对应的 dhcp-lan

 


3.配置 wan 做 NAT


4.eth2/3/4 加入 dns 转发


5.Lan2/Lan3/Lan4 都可互相访问,而且可以访问 internet



三.EdgeRouter Firewall 配置
1.配置 lan to lan accept rule


2.配置 lan2 to lan3 deny rule


3.配置 source-ip192.168.2.0/24


4.配置 destination-ip 192.168.3.0/24


5.套用 rule 端口 eth1.in


6.在 PC1(192.168.2.X/24) 测试,无法访问 Lan3,可以访问 Lan4 和 Internet