如何实现内网两个网段且不可互访

2011-02-24 12:27:18 作者：来源：艾泰官网浏览次数：0 网友评论 0 条

用户需求：内网分别192.168.1.0/24,192.168.2.0/24两个网段，且这两个网段不可以互访，并且也不允许内网员工更改为另一网段地址与对方互访。设备型号：目前市场销售产品（510除外）设备版本：Reos 2009配置方法：一、在“基本配置—

用户需求：

内网分别192.168.1.0/24,192.168.2.0/24两个网段，且这两个网段不可以互访，并且也不允许内网员工更改为另一网段地址与对方互访。

设备型号：目前市场销售产品（510除外）

设备版本：Reos 2009

配置方法：

一、在“基本配置—接口配置”IP地址1和IP地址2分别设置为192.168.1.1，子网掩码255.255.255.0，192.168.2.1 子网掩码：255.255.255.0 如下图所示：

这样配置之后，内网192.168.1.0/24 网段的地址网关指向192.168.1.1，192.168.2.0/24网段的地址网关指向192.168.2.1就可以上网的。默认情况下这两个网段是可以互访的；

二、为了禁止他们互访我们可以做防火墙策略禁止他们互相访问

1、打开“防火墙—地址组”分别建立两个地址组如下图：

2、到“防火墙—访问控制策略”这个页面设置访问控制策略禁止1.0段访问2.0这个段；如下图：

3、策略做完之后在全局配置，启用访问控制策略并保存

至此1.0网段和2.0网段是不可以互相访问的。

三、最后为了保证内网pc不可以随意更改IP地址来访问对方网段。

我们可以在“高级配置—IP/MAC绑定”界面对内网用户都进行IP/MAC绑定，并且把“允许未被IP/MAC绑定的主机通过”这个勾去掉。

这样就实现了用户的所有需求。