EdgeRouter中配置ACL限制各网段互访

1、网络豹肉钕舞设备连接说明(1)Internet外网IP地址为112.X.X.X/28,网关为112.X.X.X,DNS为ISP提供的D绿覆冗猩NS(2)EdgeRouter 端口eth0用于连接Internet外网(3)EdgeRouter eth1设定为192.168.2.1/24分配Lan2 dhcp(4)EdgeRouter eth2设定为192.168.3.1/24分配Lan3 dhcp(5)EdgeRouter eth3设定为192.168.4.1/24分配Lan4 dhcp(6)Lan2允许访问Lan4,不可以访问Lan3

2、EdgeRouter配置配置各端口的IP并分配对应的dhcp-lan

3、配置wan做NAT

4、eth2/3/4加入dns转发

5、Lan2/Lan3/Lan4都可互相访问，而且可以访问internet

6、EdgeRouter Firewall配置1.配置lan to lan accept rule

7、2.配置lan2 to lan3 deny rule

8、3.配置source-ip192.168.2.0/24

9、4.配置destination-ip 192.168.3.0/24

10、5.套用rule端口eth1.in

11、6.在PC1(192.168.2.X/24)测试,无法访问Lan3,可以访问Lan4和Internet