1 配置需求或说明

1.1  适用产品系列

本案例适用于ER3200G3系列、ER3260G3系列、ER5200G3系列。

1.2  配置需求及实现的效果

路由器作为企业网络的出口路由器，要实现VLAN间无法互访但是可以正常访问外网。

2 组网图

1 配置步骤

1.1  登录设备

#登陆WEB管理页面（默认情况下，登陆地址为192.168.1.1/24，登陆用户名为admin，登陆密码为admin），在导航栏中选择“网络安全> 防火墙”，单击“开启防火墙”按钮。

1.2  配置过滤规则

#点击“添加”按键，新增过滤规则，接口选择vlan1，协议选择所有协议，新增源地址组和目的地址组，选择源地址组vlan1，目的地址组vlan2，动作选择拒绝，优先级选择为自动，点击确定即可

1.3  保存配置

#设备默认会保存配置。