工程商
老王
你好,我买了个企业路由器,要接办公网和监控网,怎么设置端口隔离?
您好,路由器不支持端口隔离功能,一般建议增加交换机,使用交换机来实现端口隔离。如果没有交换机,且能够接受不同端口划分到不同网段的话,也可以使用路由器通过划分VLAN+设置访问控制的方式来隔绝两个端口的互访。
TP小商
TP-LINK ER系列路由器支持划分VLAN,下面小商给您介绍一下ER系列路由器相关的设置方法~
第一类:对于ER-G系列路由器
(如TL-ER3220G)
1、在VLAN设置界面新建VLAN 99接口(VLAN99仅做示例,实际可按需设置),勾选一个端口并选择UNTAG模式;
2、修改这个端口的PVID为新建的VLAN ID,也就是99;
3、创建VLAN 99对应网段的地址组,为设置访问控制做铺垫;
4、设置2条访问控制规则,分别禁止VLAN99访问LAN网段、禁止LAN网段访问VLAN 99。
设置完成
这样,接到VLAN99对应端口4的终端就无法与接到LAN对应端口的终端互访了,一定程度上实现了端口隔离的效果。
第二类:对于ER-T系列路由器
(如TL-ER3220T)
1、分别修改两个接口的IP为不同网段,比如修改GE3为192.168.99.1/24,修改GE4为192.168.96.1/24;(注意这里GE3和GE4不能设置为网桥接口)
2、设置2条访问控制规则,分别禁止10网段访问1网段、禁止1网段访问10网段,配置方法同ER-G系列路由器,这里不再赘述。
设置完成
这样,接到GE3和GE4下的终端就无法互访了,一定程度上实现了隔离的效果。
怎么样,你学会了吗?
由于微信服务号界面更新,部分朋友服务号消息出现折叠。建议您将【TP-LINK商用网络】设为置顶,即可显示在消息列表中哦,最新资讯不迷路!
推荐阅读
TP-LINK商用项目合作
提供专业的网络覆盖、安防监控、系统集成数十个智能化系统的设计、集成和工程承接。
TP-LINK为您提供从方案设计到运维实施、项目施工管理的一站式服务。
如有项目需求,请扫描二维码咨询
若需项目合作,请点击“阅读原文”