内网划了vlan后,主机还能ping通其他vlan的IP,为什么?
如题,我在ros上的lan口做了N个vlan,分别对应交换机的端口,vlan终结于ros。交换机端口2对应vlan200,ros上面vlan200的ip是10.10.2.1/24;
交换机端口3对应vlan300,ros上面vlan300的ip是10.10.3.1/24。
端口2上面的用户PPPoE拨号成功后,可以ping通10.10.3.1。为什么? 因为有了路由,不同网段间可以互访了。 用防火墙断了,即可! 骑毛驴 发表于 2013-5-1 19:03 static/image/common/back.gif
用防火墙断了,即可!
怎么断? 给个例子? 本帖最后由 骑毛驴 于 2013-5-2 13:39 编辑
/ip firewall add action=drop chain=forward disabled=no dst-address=10.10.0.0/16 src-address=10.10.0.0/16
源地址、目标地址掩码/16,要细化自己修改 单臂路由就是这个原理~ 加强学习············ 学习了,谢谢分享。。。。。
页:
[1]