单臂路由 + 网管交换机 详细设置

为什么需要VLAN

单臂路由仅有1个网口

该网口同时处理WAN和LAN网络的数据

容易导致报文拥塞, 严重时甚至产生网络风暴

使用VLAN可以做到WAN口和LAN口的

逻辑隔离

有效

减少无用报文

,

提高数据交换效率

设置思路

在n口网管交换机上

WAN 占用 2 个端口

LAN 使用 (n-1) 个端口

两者使用一个公用端口(tagged port, trunk)做数据交换

这里我们用vlan100做WAN, vlan10做LAN

PVID上, WAN独有端口使用100, LAN独有端口使用10, 公用端口使用1

数据流向分析

1. 无标签数据由光猫进入交换机, 到网管交换机被打上WAN标签100
2. 数据由vlan100的另一个端口传出, 至单臂路由
3. 单臂路由预设了WAN口连vlan100, LAN口连vlan10, 把带100标签的数据换成LAN标签10, 传回网管交换机
4. 带10标签的数据由LAN的其它端口去除vlan标签, 之后传出

具体配置

单臂路由

接口

-->

WAN

-->

物理设置

-->

自定义接口

“eth0.100”

接口

-->

LAN

-->

物理设置

--> 勾选

桥接接口

-->

自定义接口

“eth0.10”

网管交换机

启用

802.1Q VLAN

功能

根据自己的WAN和LAN使用端口规划, 添加WAN和LAN对应的VLAN

公用端口是tagged port, 其它均是untagged port

完成后切换至

PVID

设置页面, 设置规划好的PVID

PS:

两者设置完成后, 单臂路由的LAN接口中的

物理设置

-->

以太网适配器: "eth0"

可以取消勾选

单臂路由防火墙

单臂路由的防火墙规则需要做调整

##不带vlan的单臂路由时使用
##iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

##使用vlan的单臂路由使用
iptables -t nat -I POSTROUTING -o pppoe-wan -j MASQUERADE