¿Cómo implementar el acceso unidireccional de VLAN a través de la configuración ACL de Business Router?

TL-ER7206( V1 ) , ER7206( V1 )
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
Nota: El router debe actualizarse al firmware v1.2, solo se admite en el modo independiente.
Escenario de aplicación del usuario
Los administradores pueden acceder a los equipos en todas las VLAN para realizar copias de seguridad de los datos, mientras que los equipos en otras VLAN no pueden acceder a la VLAN del administrador para mejorar la seguridad de los datos.
¿Cómo puedo hacer eso?
Supongamos que se crean dos VLAN en el enrutador: VLAN 30 (192.168.30.1/24) y VLAN 50 (192.168.50.1/24), se requiere que los dispositivos en VLAN 50 no puedan acceder a dispositivos en VLAN 30, mientras que los dispositivos en VLAN 30 pueden acceder a los dispositivos en VLAN 50.
Configuración
Paso 1. Cree VLAN 50 y VLAN 30 en el router.
Paso 2. Cree grupos de IP correspondientes a VLAN 50 y VLAN 30.
Ir a Preferencia----Grupo de IP, primero crear un rango de direcciones IP correspondiente a la VLAN y luego aplicar la dirección IP creada al grupo de IP.
Paso 3. Crear una ACL para bloquear el acceso de la VLAN 50 a la VLAN 30.
Vaya a Cortafuegos-----Control de acceso, crear una entrada de ACL como se muestra en la figura a continuación, tener en cuenta que la Dirección debe seleccionarse como TODOS.
Paso 4. Proceso de verificación
Los dispositivos en la VLAN 50 no pueden hacer ping a los dispositivos en la VLAN 30, mientras que los dispositivos en la VLAN 30 pueden hacer ping a los dispositivos en la VLAN 50.
Conozca más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.
Preguntas Frecuentes Relacionadas
- Cómo construir una red multired a través de la función Multi-Nets NAT en el router TP-Link con switches L2+/L3
- How to set up access rules for TP-Link SMB router?
- Cómo configurar MAC ACL en switches inteligentes y administrados L2 utilizando la nueva GUI
- ¿Cómo crear redes múltiples y administrar el comportamiento de la red con ACL en Omada Gateway en modo independiente?
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.
Selecciona qué describe mejor la información:
- Insatisfech@ con el producto
- El articulo es demasiado complicado
- Título es confusa o errónea
- No es la información que estaba buscando
- El artículo es poco claro
- Otro
Gracias
Agradecemos los comentarios.
Pulsa aquí para contactar con el soporte técnico de TP-Link.
Productos recomendados
Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .
Your Privacy Choices
Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .
Cookies Básicas
Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.
TP-Link
SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Zendesk
OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance
Cookies de Análisis y de Marketing
Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.
Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads & DoubleClick
test_cookie, _gcl_au