关于K2P开启内网弹性端口后，内网各网段无法隔离的疑问

dangerousboy

大家好，简单说实际情况：1、K2P（A2）版本刷高恪免费固件4.2.7.17729稳定版
2、移动光猫改桥接接AP2的WAN口，实现PPPOE拨号上网。
3、内网设置中，将路由器4个物理LAN口，划分为4个弹性内网端口。（想实现4个互相隔离访问的4个内网网段，并在各个网段中启用DHCP分配自己网段的ip地址）如下图：

内网弹性弹性端口

内网端口汇总

内网DHCP

官网的帮助说明是形成4个独立的内网


但是设置完了以后，我发现4个内网地址并不是非隔离的，是互通的，换句话说就是我在任何一个内网网段中的笔记本是可以访问其他内网网段中的主机。
我的本意是内网隔离出4个网段，互相不能互相访问。但是现在却都能互相访问，比如我现在是在192.168.16.1/24网段的笔记本，居然可以通过浏览器输入192.168.1.1的网关进入高恪的
WEB配置页面进行管理，正确的应该是进入自己本网段的网关192.168.16.1进行管理，这也充分证明了，各内网网段是互通的而非隔离的。这样很不安全，不是我想要的结果，请问各位高手我是不是哪里配置错误了？？？

18640401404

网络安全》ddos攻击防御里》禁止内网转发

dangerousboy

18640401404 发表于 2020-2-5 20:43
网络安全》ddos攻击防御里》禁止内网转发

感谢您的回答，稍后我试验一下，另外还想请教下，这样建立的扩展LAN口，跟建立的VLAN是否是一回事呢？因为我发现，建立了这四个内网的弹性端口后，在交换机里面那里多出来3条VLAN记录，以前就是默认的是VLAN ID 1和5.

18640401404

dangerousboy 发表于 2020-2-5 21:32
感谢您的回答，稍后我试验一下，另外还想请教下，这样建立的扩展LAN口，跟建立的VLAN是否是一回事呢？因 ...

一样的 要是有VLAN交换机可以用VLAN绑定LAN口 省主路由接口 功能都一样

dangerousboy

18640401404 发表于 2020-2-5 20:43
网络安全》ddos攻击防御里》禁止内网转发

前辈您好，按照昨天您所的那个方法，我今天开启了【网络安全】—>【DDos攻击防御】—>禁止内网间转发，如下图所示：

开启后，我现在物理网线接的是LAN1即192.168.1.0/24的网段，但是还是可以登录192.168.16.1（192.168.16.0/24网段的默认网关地址）进行高恪的后台管理，如下图所示：

说明跨网段依然是互相连通，还是没有实现内网互相隔离！！！
请问我是不是还是哪里没有设置正确呢？？？

dangerousboy

18640401404 发表于 2020-2-5 20:43
网络安全》ddos攻击防御里》禁止内网转发

前辈，我知道问题出在哪里了。默认网关是WEB后台的管理地址，路由器后台管理系统默认的是各个网段都可以开启的。开启您说的那个之后，网段内的（非网关地址）主机可以实现夸网段互相隔离了，非常感谢您的指点！！！

18640401404

dangerousboy 发表于 2020-2-6 15:00
前辈，我知道问题出在哪里了。默认网关是WEB后台的管理地址，路由器后台管理系统默认的是各个网段都可以 ...

对 web页面都是可以打开的 但是设备是隔离的

linmiaojing

昨天也在研究多LAN数目，也遇到了这个问题。请问开启网络安全》ddos攻击防御里》禁止内网转发  就可以跨网段客户端之间无法访问？但是不同网段客户端都可以输入192.168.1.1登入高恪WEN管理页面？