我使用 RouterTik 作業系統作為我的邊緣路由器。我的用戶端連接到該路由器 PC 的其中一張 LAN 卡。我的一位客戶擁有一台 MacBook。他可以發現連接到該 LAN 卡的所有用戶端。我如何限制我的客戶互相發現對方?
答案1
使用乙太網路交換器意味著一台 PC 無法直接查看同一 LAN 上的另外兩台電腦之間的流量(較舊的乙太網路集線器允許 PC 擷取此類流量)。
為了防止一台 PC 觀察到其他 PC 發送的廣播流量,您必須將每台 PC 放入單獨的廣播網域中。一些路由器支援 VLAN,這是實現此目的的一種方法。將每台 PC 放入單獨的 VLAN 中。然後,您可以使用路由器規則來決定 PC 之間允許哪些流量。這會給您的路由器及其管理員帶來很大的負擔。
您說“RouterTik OS”,但如果您指的是運行 RouterOS 的 MikroTik 無線路由器,則上述內容不適用。您的 MikroTik 路由器可能具有隔離 PC 的設定。
答案2
隔離客戶端的一種方法是為每個客戶端使用單獨的 VLAN。其他方式 - 使用過濾規則來阻止支援過濾的交換器中從客戶端到客戶端的廣播