求助，两个lan互通无法隔离问题

浅唱兔君 · 发表于 2025-8-20 12:38

本帖最后由浅唱兔君于 2025-8-20 12:40 编辑

路由器是三个接口，一个wan【物理】两个lan【物理】

删掉原来的br-lan，创建lan-vlan，vlan创建10和20

配置wan【物理】作为wan1；lan1【物理】作为wan2

创建lan1，设备关联lan-vlan.10，配置DHCP，192.168.1.254
创建lan2，设备关联lan-vlan.20，配置DHCP，192.168.2.254

防火墙配置wan1和lan1、wan2和lan2

然后配置lan1和lan2、lan2和lan1丢弃

现在遇到的问题是网络处于LAN1【192.168.1.0/24】下可以ping通192.168.2.254网关，并且可以访问web页面，这个怎么解决

花零 · 发表于 2025-8-20 14:28

你三个接口，两个wan，怎么给两个vlan做隔离，你lan2接口同时绑定了vlan10 和 vlan20？一个端口同时绑定了两个vlan 很明显就是Trunk模式了，那肯定能相互访问啊

浅唱兔君 · 发表于 2025-8-20 16:08

花零发表于 2025-8-20 14:28
你三个接口，两个wan，怎么给两个vlan做隔离，你lan2接口同时绑定了vlan10 和 vlan20？一个端口同时绑定了 ...

我后续只用WiFi，接口lan2【物理】没做任何绑定，down状态，依旧可以互通

花零 · 发表于 2025-8-20 16:19

浅唱兔君发表于 2025-8-20 16:08
我后续只用WiFi，接口lan2【物理】没做任何绑定，down状态，依旧可以互通

...

那你wlan接口绑定的哪个vlan呢？

浅唱兔君 · 发表于 2025-8-20 16:26

本帖最后由浅唱兔君于 2025-8-20 16:32 编辑

花零发表于 2025-8-20 16:19
那你wlan接口绑定的哪个vlan呢？

wlan创建了两个，分别绑定了lan1和lan2

花零 · 发表于 2025-8-20 16:45

浅唱兔君发表于 2025-8-20 16:26
wlan创建了两个，分别绑定了lan1和lan2

你lan-vlan里面有把wlan设备加进去吗？

浅唱兔君 · 发表于 2025-8-20 16:58

花零发表于 2025-8-20 16:45
你lan-vlan里面有把wlan设备加进去吗？

我都截图了，您看5楼最后两张图片，两个waln分别关联的接口lan1和lan2，设备lan-vlan里面只能绑定物理接口

花零 · 发表于 2025-8-20 17:13

应该还是广播域未隔离的原因，用ssh连接OP 用uci命令重新去把无线两个设备重新分别绑定到vlan 然后把防火墙设置里面单独给两个无线设备加两条阻断规则再检查一下network配置文件确保没有br-lan的接口配置，然后无线记得关闭快速漫游，全部修改检查完毕之后保存重启路由来试试

浅唱兔君 · 发表于 2025-8-20 17:51

花零发表于 2025-8-20 17:13
应该还是广播域未隔离的原因，用ssh连接OP 用uci命令重新去把无线两个设备重新分别绑定到vlan 然后把防火 ...

我之前也怀疑是无线的问题，然后我删掉了wanl：LAN2，只保留wanl：LAN1，依旧可以互通

EXIA文 · 发表于 2025-8-20 19:06

本帖最后由 EXIA文于 2025-8-20 20:05 编辑

看图吧，1、两个区域 2、通信规则 lan1 到 lan2 是丢弃没有问题，但是到网关属于入站 input 不是转发，所以要用到此设备这个。以上是实验做出来的保证没有问题。

账号		自动登录	找回密码
密码			立即注册

求助，两个lan互通无法隔离问题

本帖子中包含更多资源

相关帖子

点评

本帖子中包含更多资源

点评

点评

本帖子中包含更多资源

点评

点评

本帖子中包含更多资源

点评

本帖子中包含更多资源

本帖子中包含更多资源

欢迎大家光临恩山无线论坛 /1