私はエッジ ルーターとして RouterTik OS を使用しています。クライアントはこのルーター PC の LAN カードの 1 つに接続されています。クライアントの 1 人は MacBook を持っています。そのクライアントは、その LAN カードに接続されているすべてのクライアントを検出できます。クライアント同士がお互いを検出できないようにするにはどうすればよいでしょうか。
答え1
イーサネット スイッチを使用すると、1 台の PC が同じ LAN 上の他の 2 台のコンピューター間のトラフィックを直接表示できなくなります (古いイーサネット ハブでは、PC がそのようなトラフィックをキャプチャできました)。
PC が他の PC から送信されたブロードキャスト トラフィックを監視できないようにするには、各 PC を別々のブロードキャスト ドメインに配置する必要があります。一部のルーターは VLAN をサポートしており、これがこれを実現する 1 つの方法です。各 PC を別々の VLAN に配置します。次に、ルーターのルールを使用して、PC 間で許可されるトラフィックを決定できます。これにより、ルーターとその管理者に大きな負荷がかかります。
「RouterTik OS」とおっしゃっていますが、RouterOS を実行している MikroTik ワイヤレス ルーターを意味している場合は、上記は適用されません。MikroTik ルーターには、PC を分離する設定がある可能性があります。
答え2
クライアントを分離する方法の 1 つは、各クライアントに個別の VLAN を使用することです。もう 1 つの方法は、フィルタリングをサポートするスイッチでクライアントからクライアントへのブロードキャストをブロックするフィルタ ルールを使用することです。