單臂路由 + 網管交換機 詳細設定

為什麼需要VLAN

單臂路由僅有1個網口

該網口同時處理WAN和LAN網絡的資料

容易導緻封包擁塞, 嚴重時甚至産生網絡風暴

使用VLAN可以做到WAN口和LAN口的

邏輯隔離

有效

減少無用封包

,

提高資料交換效率

設定思路

在n口網管交換機上

WAN 占用 2 個端口

LAN 使用 (n-1) 個端口

兩者使用一個公用端口(tagged port, trunk)做資料交換

這裡我們用vlan100做WAN, vlan10做LAN

PVID上, WAN獨有端口使用100, LAN獨有端口使用10, 公用端口使用1

資料流向分析

1. 無标簽資料由光貓進入交換機, 到網管交換機被打上WAN标簽100
2. 資料由vlan100的另一個端口傳出, 至單臂路由
3. 單臂路由預設了WAN口連vlan100, LAN口連vlan10, 把帶100标簽的資料換成LAN标簽10, 傳回網管交換機
4. 帶10标簽的資料由LAN的其它端口去除vlan标簽, 之後傳出

具體配置

單臂路由

接口

-->

WAN

-->

實體設定

-->

自定義接口

“eth0.100”

接口

-->

LAN

-->

實體設定

--> 勾選

橋接接口

-->

自定義接口

“eth0.10”

網管交換機

啟用

802.1Q VLAN

功能

根據自己的WAN和LAN使用端口規劃, 添加WAN和LAN對應的VLAN

公用端口是tagged port, 其它均是untagged port

完成後切換至

PVID

設定頁面, 設定規劃好的PVID

PS:

兩者設定完成後, 單臂路由的LAN接口中的

實體設定

-->

以太網擴充卡: "eth0"

可以取消勾選

單臂路由防火牆

單臂路由的防火牆規則需要做調整

##不帶vlan的單臂路由時使用
##iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

##使用vlan的單臂路由使用
iptables -t nat -I POSTROUTING -o pppoe-wan -j MASQUERADE