Кто-нибудь знает маршрутизатор ADSL, позволяющий отключить маршрутизацию между портами коммутатора? Например:
- часть сети, подключенная к порту 1 на маршрутизаторе, может получить доступ к Интернету, но не может видеть часть сети, подключенную к порту 2 на маршрутизаторе
- то же для порта 2
Вся сеть может получить доступ к Интернету, но не может получить доступ к сегментам друг друга. Подсеть одинакова для обоих портов. Я не хочу использовать разные подсети, потому что тогда кто-то может изменить свой адрес и получить доступ к другому сегменту.
Есть ли причина, по которой IP-подсеть должна быть одинаковой на обоих портах?
То, что вы пытаетесь сделать, обычно делается за счет использования отдельных подсетей / VLAN с правилом ACL / брандмауэра, ограничивающим доступ между двумя подсетями.
Вкратце, без использования конкретной конфигурации производителя:
VLAN10: 192.168.1.0/24
VLAN20: 192.168.2.0/24
Port 1 -> VLAN 10
Port 2 -> VLAN 20
ACL:
From 192.168.1.0/24 to 192.168.2.0/24 DENY
From 192.168.2.0/24 to 192.168.1.0/24 DENY
From 192.168.2.0/24 to ANY ALLOW
From 192.168.1.0/24 to ANY ALLOW
Некоторые из маршрутизаторов / межсетевых экранов Cisco SOHO (например, ASA 5505 или 871 ISR) поддерживают VLAN и ACL между VLAN. Другие поставщики, такие как Draytek, также могут предоставить то, что вам нужно.
draytek vigor 2820 и выше все делают то, что называется vlans на основе порта.