具有单 NIC 的 Linux 路由器

假设我有一个小型网络，其中有以下几个 VLAN：

VLAN1 10.1.1.0/24

VLAN2 10.1.2.0/24

VLAN3 10.1.3.0/24

VLAN 路由由核心交换机负责，交换机不执行基于策略的路由（Dell PowerConnect 6224F），因此它只会对超出上述 VLAN 的所有其他流量采用默认路由（即 0.0.0.0/0）。

现在假设我有两个互联网连接，每个连接在 VLAN1 上都有一个 NAT DSL 调制解调器（例如 10.1.1.16 和 10.1.1.17），并且我希望 VLAN2 上的设备使用一个互联网连接，而 VLAN3 上的设备使用另一个互联网连接，我正在考虑使用 Linux 机来实现这一点。

假设我配置了一个 Linux 机箱（10.1.1.8），并将核心交换机上的默认网关配置为指向 10.1.1.8，那么是否可以在 Linux 机箱上配置 IPTables 来执行我的需要？

大多数关于设置基于 Linux 的路由器的操作指南都要求有两个网络接口，但我认为在这种情况下不需要这样做，因为这个 Linux 机器将只是与 DSL 调制解调器位于同一个 VLAN 上。（而且我目前没有多余的 NIC 可以放在我的服务器上），所以我的问题是（假设可能）有人可以为我提供一些指导，以创建一些 IP 表规则来解决这个问题吗？

我将来可能还希望所有 HTTP 连接都透明地进行代理，最好是通过共享的 squid 实例，但仍然将请求路由到适当的 DSL 连接。

编辑：

我不需要在 VLAN 之间路由，因为核心交换机已经可以很好地完成这项工作了。我可能没有正确理解术语，但如果我将核心交换机上 0.0.0.0/0 的默认路由配置为 10.1.1.8，我是否可以配置 Linux 机器根据数据包的来源将数据包重定向到正确的 DSL 网关？

我想要实现的一个例子...

VLAN3（10.1.3.123）上的 PC 向 1.2.3.4 发送一个数据包。PC 上的默认网关是 10.1.3.1（即 VLAN3 上的路由接口），然后交换机通过 10.1.1.1 将此数据包路由到 10.1.1.8（交换机配置为使用此 IP 作为 0.0.0.0/0 的下一跳）。然后 Linux 机器通过 DSL 调制解调器 10.1.1.17 路由/重定向该数据包，因为源 IP 在 VLAN 3（10.1.3.0/24）内。如果数据包来自 10.1.2.0/24，那么 Linux 机器将通过 10.1.1.16 路由/重定向

                      VLAN 1
                   (10.1.1.0/24)
  10.1.1.16 (DSL1) ------+
                         |
  10.1.1.17 (DSL2) ------+
                         |
  10.1.1.8 (Linux) ------+
                         |
                  +-------------+
   VLAN 2  -------| Core Switch |-------  VLAN 3
(10.1.2.0/24)     +-------------+      (10.1.2.0/24)

进一步编辑：

我想我没有很好地解释我在这里想要实现的目标，但是请稍微忍耐一下，因为我不是网络专家（以防万一您还没有发现这一点！）。

我不想在 Linux 机器上创建多个接口，因为我不想让它在 VLAN 之间进行任何路由，我只希望机器位于其中一个 VLAN（单个接口）上，并根据数据包的来源通过 DSL1 或 DSL2 转发（或路由？）数据包。如果 10.1.1.8 是我们网络上 0.0.0.0/0 的默认路由，那么肯定可以做到这一点？