airMax - 通过防火墙禁止同一 LAN 客户端互相访问配置

一.网络连接图



二.网络说明
1.ER路由器eth2/3/4桥接为同一个LAN,其管理IP地址为192.168.2.1/24且配置为LAN
2.ER路由器的eth0配置为WAN并作NAT
3.网桥设备1管理IP地址为192.168.2.200,开启无线接入点模式,有线接口直接与ER路由器的eth2口相连
4.网桥设备2管理IP地址为192.168.2.201,开启无线站模式,有线接口直接与TS8交换机的的端口1相连
5.PC1连接到TS8的端口8,并可获得ER路由器分配的Lan IP地址192.168.2.12/24
6.PC2连接ER路由器eth4获得Lan-IP地址192.168.2.14/24

三.实验目的
PC1与PC2处于同一LAN,但是彼此不能互相访问,但它们都可正常访问Intenet,访问2个网桥

四.网桥1基础配置
1.配置网桥1管理IP地址为192.168.2.200


2.配置网桥1的无线模式为接入点(参考http://bbs.ubnt.com.cn/forum.php ... 3916&extra=page%3D1)



五.网桥2基础配置
1.配置网桥2管理IP地址为192.168.2.201


2.配置网桥2的无线模式为站(参考http://bbs.ubnt.com.cn/forum.php ... 3916&extra=page%3D1)


六.网桥2进行防火墙限制配置
1.在网桥2的管理界面选择点击network,并启用进阶模式配置

2.按图示开启防火墙功能并依次建立4个规则
规则1/2允许LAN-IP 192.168.2.0/24访问两个网桥
规则3允许LAN-IP192.168.2.0/24可以访问网关进行数据传输
规则4禁止LAN-IP192.168.2.0/24互相访问


3.配置保存并生效


七.实验测试结果-PC1与PC2处于同一LAN,但是彼此不能互相访问,但它们都可正常访问Intenet,访问2个网桥