内网设置两个ip地址段但是禁止互访
文档编号:1579
浏览:11674 评分:13
最后更新于:2013-08-27
此文档基于HiPER821v1.4.0版本
用户需求:
内网设置两个IP段(192.168.2.0、192.168.1.0),要求彼此不可以互访,但是可以正常访问外网。
配置步骤:
1、网络参数—>LAN口配置,配置如图1所示:
图1
2、配置防火墙,源地址和目的地址分别为内网的两个IP地址段,如图2:
图2
3、配置完成后生成列表,如图3:
图3
4、启用防火墙,如图4:
图4
5、两个不同段的IP都可以ping通百度即正常访问外网,但是彼此ping不通对方,测试结果下图5﹑6﹑7:
图5
图6
图7
备注:默认的设置两个内网地址段之间是可以互访的,可以通过防火墙策略实现不同网段之间不能互相访问。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号