Bridge 实现二层端口隔离
我们2个LAN 想让它接入的时候做二层交换我们先添加一个bridge
STP(Spring Tree Protocol)生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾
ports列表添加 2个lan到bridge,这样话可以二层交换了。
但是我们想隔离开这些端口不让LAN 直接互通来保证安全
我们在filers表中 添加1个规则
第一条是不让 LAN到LAN1
第二条是让LAN1 不到 LAN
没有拓扑 有没有必要开stp? http://www.laomaotao.net/?D8323测试一下 如果是三个网桥要怎么避免回环?如:工作方式AP+中继+SU,距离近也不让SU直接跳过中继与AP相连。
页:
[1]