draytek vigor 2820 e para cima, tudo o que é chamado de vlans baseadas em portas.
Alguém conhece um roteador ADSL que permite desabilitar o roteamento entre as portas do switch? Por exemplo:
parte da rede conectada à porta 1 do roteador pode acessar a Internet, mas não consegue ver a parte da rede conectada à porta 2 do roteador
- o mesmo para o porto 2
Toda a rede pode acessar a Internet, mas não pode acessar os segmentos uns dos outros.
A sub-rede é a mesma para as duas portas. Não quero usar sub-redes diferentes porque alguém pode alterar seu endereço e acessar o outro segmento.
draytek vigor 2820 e para cima, tudo o que é chamado de vlans baseadas em portas.
Existe uma razão pela qual a sub-rede IP deve ser a mesma em ambas as portas?
O que você tenta fazer normalmente é feito através do uso de sub-redes / VLANs separadas, com uma regra de ACL / firewall restringindo o acesso entre as duas sub-redes.
Resumidamente, sem usar a configuração específica do fornecedor:
VLAN10: 192.168.1.0/24
VLAN20: 192.168.2.0/24
Port 1 -> VLAN 10
Port 2 -> VLAN 20
ACL:
From 192.168.1.0/24 to 192.168.2.0/24 DENY
From 192.168.2.0/24 to 192.168.1.0/24 DENY
From 192.168.2.0/24 to ANY ALLOW
From 192.168.1.0/24 to ANY ALLOW
Alguns dos dispositivos de firewall / firewall SOHO da Cisco (por exemplo, ASA 5505 ou 871 ISR) suportam VLANs e ACLs entre VLANs. Outros fornecedores, como o Draytek, também podem fornecer o que você precisa.