1、网络豹肉钕舞设备连接说明(1)Internet外网IP地址为112.X.X.X/28,网关为112.X.X.X,DNS为ISP提供的D绿覆冗猩NS(2)EdgeRouter 端口eth0用于连接Internet外网(3)EdgeRouter eth1设定为192.168.2.1/24分配Lan2 dhcp(4)EdgeRouter eth2设定为192.168.3.1/24分配Lan3 dhcp(5)EdgeRouter eth3设定为192.168.4.1/24分配Lan4 dhcp(6)Lan2允许访问Lan4,不可以访问Lan3
2、EdgeRouter配置配置各端口的IP并分配对应的dhcp-lan
3、配置wan做NAT
4、eth2/3/4加入dns转发
5、Lan2/Lan3/Lan4都可互相访问,而且可以访问internet
6、EdgeRouter Firewall配置1.配置lan to lan accept rule
7、配置lan2 to lan3 deny rule
8、配置source-ip192.168.2.0/24
9、配置destination-ip 192.168.3.0/24
10、套用rule端口eth1.in
11、在PC1(192.168.2.X/24)测试,无法访问Lan3,可以访问Lan4和Internet
