ESXI底层ROS下AP与局域网隔离方案，求指导

NRz***

目前使用的是ESXI底层五口软路由，1口为管理端口，2-5口直通给ROS做了桥，其中4-5口分别连接一楼跟三楼的TP5480 AP有线中继（AP隔离及访客WIFI似乎没用，只是禁止WIFI设备访问AP本身，还是可以访问内网系统），192.168.1.1-192.168.1.20为内网系统不想让外部人员访问，默认分配的DHCP为192.168.1.100-192.168.200，想要禁止WIFI访问内网系统，求大佬指导下方案，谢谢。

lovecr***

你试试用ros的acl，看看能不能禁止同网段访问同网段
我估计够呛，同网段之间可能都走不到acl那里
如果不行，就只能新建个lan2，或者vlan20，把4.5口绑定到这上面
开启dhcp，分配192.168.20.100-192.168.20.200
然后在ros里面找到acl
配置acl，禁止192.168.20.0/24访问192.168.1.0/24
不同网段之间应该是可以禁止访问的

NRz***

lovecrayfish 发表于 2023-2-22 22:47
你试试用ros的acl，看看能不能禁止同网段访问同网段
我估计够呛，同网段之间可能都走不到acl那里
如果不行 ...

1. /ip firewall filter add add action=drop chain=forward connection-state=new src-address=192.168.90.0/24 dst-address=192.168.10.0/24

复制代码

禁止192.168.90.0/24的网络向192.168.10.0/24网络发起新的网络请求，即connection-state=new

非常感谢，参考这个弄好了。

lovecr***

NRzAbdI 发表于 2023-2-27 21:48
禁止192.168.90.0/24的网络向192.168.10.0/24网络发起新的网络请求，即connection-state=new

非常感 ...

cw4***

lovecrayfish 发表于 2023-2-22 22:47
你试试用ros的acl，看看能不能禁止同网段访问同网段
我估计够呛，同网段之间可能都走不到acl那里
如果不行 ...

ACL在哪里噢 没有找到呀

lovecr***

cw4774 发表于 2024-1-16 01:25
ACL在哪里噢 没有找到呀

ip>firewall>filter rules就是ros的acl了