如何在 QHora-301W 路由器上创建访客 VLAN 网络但不允许客户端访问 LAN 连接的设备?
最后修订日期:
2023-05-17
适用产品
QHora-301W
解决方案
I. 在 QuRouter 中创建新 VLAN ID。
- 登录 QuRouter。
- 转到网络> VLAN & DHCP 服务器服务设置。
- 单击添加 VLAN。
- 配置 IPv4 VLAN 设置。
- 指定 VLAN ID。
- 指定包含最多 256 个字符的 VLAN 描述。
- 指定固定的 IP 地址。
- 指定子网掩码。
- 指定 MTU 值。
- 选择“启用生成树协议(STP)”以防形成桥接回路。
- 选择“启用 DHCP 服务器服务”。
字段 描述 开始 IP 地址 指定分配给 DHCP 客户端的范围的起始 IP 地址。 结束 IP 地址 指定分配给 DHCP 客户端的范围的结束 IP 地址。 租用时间 指定为 DHCP 客户端预留 IP 地址的时间长度。租约到期后,IP 地址可供其他客户端使用。 DNS 服务器 为 DHCP 服务器指定 DNS 服务器。 预留 IP 表 - 单击添加以配置预留 IP 表。
- 指定以下项:
- 设备名称
- IP 地址
- MAC 地址
- 单击
。
- 配置 IPv6 VLAN 设置。
- 单击 IPv6。
- 单击启用 IPv6 VLAN
- 从下拉列表中选择传出 WAN 接口。
- 指定 IPv6 IP 地址前缀。
- 从下拉列表中选择前缀长度。
- 选择接口标识符以标识链路上的接口。
设置 用户操作 接口标识符 从下列选项中进行选择: - EUI-64:选择扩展唯一标识符 (EUI-64) 以自动配置 IPv6 主机地址。
- 手动:指定接口 ID 以配置 IPv6 主机地址。
- 从下拉列表中分配客户端 IPv6 寻址模式。
设置 描述 IPv6 寻址模式 从下列选项中进行选择: - 有状态:有状态 DHCPv6 或托管模式允许您为每个客户端手动分配唯一的 IPv6 地址。
- 无状态:无状态 DHCPv6 模式允许用户手动输入额外的 IPv6 信息(包括租用时间),但自动为每个客户端分配唯一的 IPv6 地址。
- SLAAC+RDNSS:无状态地址自动配置 (SLAAC) 以及递归 DNS 服务器 (RDNSS) 允许用户根据 IPv6 前缀手动分配 IP 地址,并使用递归查询解析域名。
- 已禁用:禁用 IPv6 客户端寻址。
- 单击应用。
II.为虚拟接入点 2 或 3 分配 VLAN ID。
- 转到无线/虚拟接入点。
- 在“虚拟接入点 2”下,单击
。 - 选择新创建的 VLAN ID。
- 指定 SSID、安全加密和密码。
- 单击应用。
- 单击
以启用虚拟接入点。
III.为虚拟接入点创建防火墙规则。
- 转到 NAT/防火墙。
- 单击防火墙规则。
- 单击添加。
- 配置防火墙设置。
设置 用户操作 规则名称 指定防火墙规则名称。 协议 指定 IP 协议。 来源 指定此规则的连接来源。 - 选择任何可将此规则应用于所有连接。
- 选择定义可将此规则应用于来自为此规则定义的源的流量。
- 选择无可将此规则应用于来自客户端操作系统的流量。
- 选择接口可将规则应用于来自选定 WAN、LAN 或 VLAN 接口的所有 IP 地址的流量。
- 选择 IP 可将规则应用到单个 IP、特定子网、或特定范围内的每个 IP 中的连接。
目标 指定此规则的连接目标。 - 选择任何可将此规则应用于所有连接。
- 选择定义可将此规则应用于定向到为此规则定义的所有目标的流量。
- 选择 IP 可将规则应用于流向单个 IP、特定子网、或特定范围内的每个 IP 的连接。
- 选择域名可将规则应用于流向与指定域名关联的所有 IP 地址的流量。
端口 指定此规则的 IP 协议类型。只有选择 TCP 或 UDP 协议时此字段才可用。 操作 指定此规则是允许还是阻止匹配的连接。 - 单击应用。
用户现在可连接到访客网络,而无法访问在路由器上通过 LAN 连接的设备。
