有没有办法让局域网里的某个设备，不能访问局域网里其它任何设备

爱快可以划分到另一个 dhcp

信息太少就当是新手吧，最简单的办法。

方法 1 、
网关 192.168.0.1
你这个设备 192.168.0.2
你这个设备子掩码 255.255.255.252

2 、便宜的办法，闲鱼买个最便宜路由器，防火墙设置一下。

上面是 2 个方法

交换机上把那个 mac 禁了。

iptables 把到局域网 ip 的包丢了

交换机上做策略就行

无线设备的话开 AP 隔离

@NewYear 局域网访问不需要经过路由器，所以动路由器是没用的。动交换机才是对的

有线 lan：idc 机房的做法是用网管交换机做端口隔离，例如：8 口交换机第 1 口接网关，配置第 2 口仅与第 1 口相通/与第 3-8 口不通，隔离设备接交换机第 2 口。

无线 wifi：开启 ap 隔离，绝大多数的无线路由器 guest wifi 就是 ap 隔离的，把隔离设备接入 guest wifi 即可。

首先需要 vlan 隔离保证不能二层直达，然后路由器侧设置防火墙或路由规则

现在一般路由器都有的功能，访客网络。

@F798

我说的不是“动路由器”，是“买路由器”，新的路由器只接那个设备，WAN 口接现在的局域网，然后在路由器里设置一下防火墙，没防火墙就按方法 1 来设置路由器网络，轻松搞定。。。刚才发帖的时候有点走神，少说了一句话。

还有疑问吗

买一个支持设备隔离的路由器。有很多路由器支持这个功能。

vlan

企业路由器都带 ACL 功能吧，路由器里找找，规则很简单

家用路由器访客网络

路由器划分两个网段即可

买一个带访客网段的路由器，把这个设备加在访客网段里

没说是无线连接还是有线连接，不过假如路由器支持安全策略，都能简单实现

交换机端口二层隔离