我们这里有几台 Linksys 的 WRT 设备,问题是如何将它们部署在相对较小的环境中,但是,为了便于管理,我们希望能够自动将每个用户划分为 VLAN(理想情况下不是子网)。在我看来,默认固件显然无法做到这一点 - OpenWRT/Tomato/DD-WRT 能否支持任何类型的功能,以便新用户自动划分 VLAN 或以其他方式与其他用户在逻辑上分开?似乎这里有一个简单的 IPtables 或 PF 解决方案,但我以前也犯过错。
(如果这看起来有点模棱两可,这里有一个例子)
用户 1 向服务器发送 DHCP 请求,创建新的 VLAN(我们称之为 VLAN 1),用户被置于该 VLAN 中。然后,用户 2 发送 DHCP 请求并被置于 VLAN 2 中,等等。
答案1
我认为您追求的是“客户端隔离模式” - ddwrt 支持它。所有用户都将位于同一个 vlan 中,但他们将无法在第 2 层上相互通信。