Почему подсети, подключенные к одному маршрутизатору, пингуются между собой?
Здравствуйте. Начинаю изучать компьютерные сети, решил потренироваться. Набросал схему. Три отдела в разных подсетях, подключены к разным интерфейсам маршрутизатора. Подскажите пожалуйста, почему эти подсети между собой пингуются?
По дефолту в роутерах стоит мост между портами(1) что дает коммутацию ними, так же по дефолту все порты включены в группу Vlan1(2)
Если ты настроишь vlan'ы и соответственно привяжешь их к портам то они не будут видеть друг друга
Советую тебе начать познания с курса CCNA, на просторах сети есть курсы по 1000 рублей, информации из него тебе хватит для определения последующих шагов а сетях и направлении твоей работы)
Это внутри одного отдельно взятого отдела (да и то - делать настолько далеко идущие вывода из того факта, что на схеме указан коммутатор - несколько опрометчиво). И никак не объясняет доступа (пинга) компьютеров других отделов (а между ними - роутер, если верить подписи).
Даже если вы вкрячите вместо текущего свитча маршрутизатор - почему бы подсетям между собой не пинговаться, если не настроено (а по умолчанию это именно так) запретительных правил и вланов?
Т.Е. ТС необходимо в настройках роутера прописать запрещающие правила (drop) доступа из сети в сеть? Что-то типа /ip firewall filter
add action=drop chain=forward dst-address=192.168.18.0/24 src-address=192.168.12.0/24
add action=drop chain=forward dst-address=192.168.12.0/24 src-address=192.168.18.0/24
Или то же самое в маршрутах?
А если из ПК в одной из сетей необходимо получать доступ к хостам из всех сетей тогда как?
Сложный
Простой
