设置如下:
ISP -> WRT -> 交换机:框 1、2、3……
我需要让盒子 3 连接到互联网,并且需要将一个或两个端口转发到盒子 3。
我找到了一些关于按端口设置 VLAN 的信息,但我需要(猜测)按 MAC 设置 VLAN。没有办法从框 3 物理转到 WRT,否则我早就这样做了。
任何意见都将受到赞赏。
规格:华硕 WL-520GL 运行 DD-WRT v24-sp1 (07/27/08) vpn
答案1
从你对其他答案的评论来看,似乎你想要设置的是一个非军事区. 控制和隔离的唯一方法框3将通过防火墙规则,强制连接通过无线中继中继并在那里处理过滤。只要它们通过哑开关,框3能够与框1和框2直接地。
答案2
如果您不需要让盒子 1 和 2 连接到互联网,则在盒子 3 的不同(子)网络上设置 2 个 IP,并使用其中一个子网进行内部流量,另一个子网仅用于 WRT 和盒子 3。
即 WRT(内部 IP)-192.168.0.1
框 3 - 同一接口上的 2 个 IP - 192.168.0.3 和 192.168.1.3
框 2 - 192.168.1.2
框 1 - 192.168.1.1
如果您需要 Box2 和 Box1 访问互联网,请在 Box3 上设置一些路由(NATing),并使其成为 1 和 2 的默认网关。
正如你没有说这些盒子上安装的是什么操作系统:
Windows - 您可以使用互联网连接共享来设置 Box3 以共享其与 WRT 的连接。
*nix - 使用 iptables 设置适当的路由规则,以便通过 192.168.0.1 对来自 192.168.1.x 网络的所有请求进行 NAT
答案3
我认为您不需要处理 VLAN......
- 在 wrt 的 dhcp 服务器中为 box3 提供一个静态映射的 IP
- 将端口转发到该 IP
- 你完成了!
所有 3 个盒子都可以访问互联网。Box1 和 box2 获得一个随机 IP。Box3 始终获得相同的 IP,并将一些外部端口转发到它。
更新:
如果您确实需要使用 VLAN,则需要在 wrt 和交换机之间设置 VLAN 中继。这意味着设备之间的每个数据包都将具有与之关联的 VLAN 标记。您的交换机必须支持此功能(即:是“第 2 层管理交换机”)。然后,您可以在交换机上定义其他哪些端口位于哪个 VLAN 上。Box3 的端口将位于其自己的 VLAN 上。
不存在按 MAC 地址划分的 VLAN,因为 VLAN 在第 2 层进行划分,从而创建多个第 2 层广播域。
答案4
你不能。因为路上有个哑巴开关挡着。