¿Cómo implementar el acceso unidireccional de VLAN a través de la configuración ACL de Business Router?
Nota: El router debe actualizarse al firmware v1.2, solo se admite en el modo independiente.
Escenario de aplicación del usuario
Los administradores pueden acceder a los equipos en todas las VLAN para realizar copias de seguridad de los datos, mientras que los equipos en otras VLAN no pueden acceder a la VLAN del administrador para mejorar la seguridad de los datos.
¿Cómo puedo hacer eso?
Supongamos que se crean dos VLAN en el enrutador: VLAN 30 (192.168.30.1/24) y VLAN 50 (192.168.50.1/24), se requiere que los dispositivos en VLAN 50 no puedan acceder a dispositivos en VLAN 30, mientras que los dispositivos en VLAN 30 pueden acceder a los dispositivos en VLAN 50.
Configuración
Paso 1. Cree VLAN 50 y VLAN 30 en el router.
Paso 2. Cree grupos de IP correspondientes a VLAN 50 y VLAN 30.
Ir a Preferencia----Grupo de IP, primero crear un rango de direcciones IP correspondiente a la VLAN y luego aplicar la dirección IP creada al grupo de IP.
Paso 3. Crear una ACL para bloquear el acceso de la VLAN 50 a la VLAN 30.
Vaya a Cortafuegos-----Control de acceso, crear una entrada de ACL como se muestra en la figura a continuación, tener en cuenta que la Dirección debe seleccionarse como TODOS.
Paso 4. Proceso de verificación
Los dispositivos en la VLAN 50 no pueden hacer ping a los dispositivos en la VLAN 30, mientras que los dispositivos en la VLAN 30 pueden hacer ping a los dispositivos en la VLAN 50.
Conozca más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.