1 配置需求或說明

1.1  適用產品係列

本案例適用於ER3200G3係列、ER3260G3係列、ER5200G3係列。

1.2  配置需求及實現的效果

路由器作為企業網絡的出口路由器，要實現VLAN間無法互訪但是可以正常訪問外網。

2 組網圖

1 配置步驟

1.1  登錄設備

#登陸WEB管理頁麵（默認情況下，登陸地址為192.168.1.1/24，登陸用戶名為admin，登陸密碼為admin），在導航欄中選擇“網絡安全> 防火牆”，單擊“開啟防火牆”按鈕。

1.2  配置過濾規則

#點擊“添加”按鍵，新增過濾規則，接口選擇vlan1，協議選擇所有協議，新增源地址組和目的地址組，選擇源地址組vlan1，目的地址組vlan2，動作選擇拒絕，優先級選擇為自動，點擊確定即可

1.3  保存配置

#設備默認會保存配置。