EdgeRouter中配置ACL限制各网段互访

1、网络豹肉钕舞设备连接说明(1)Internet外网IP地址为112.X.X.X/28,网关为112.X.X.X,DNS为ISP提供的D绿覆冗猩NS(2)EdgeRouter 端口eth0用于连接Internet外网(3)EdgeRouter eth1设定为192.168.2.1/24分配Lan2 dhcp(4)EdgeRouter eth2设定为192.168.3.1/24分配Lan3 dhcp(5)EdgeRouter eth3设定为192.168.4.1/24分配Lan4 dhcp(6)Lan2允许访问Lan4,不可以访问Lan3

4、eth2/3/4加入dns转发

6、EdgeRouter Firewall配置1.配置lan to lan accept rule

8、配置source-ip192.168.2.0/24

10、套用rule端口eth1.in