我的拓扑如下所示:
<--> VLAN 1 ------------- -------------------------- Internet <--> | Router / FW | <---> | Switch (VLANs + Subnets) | <--> VLAN 10 ------------- -------------------------- <--> VLAN 192 目前,我有m0n0wall防火墙/网关(路由器)和三层戴尔Poweconnect 6200系列(6248)交换机。
据我所知,我需要在路由器上的每个VLAN的接口,以便能够互联网连接到该VLAN。 我已经尝试插入额外的界面,并设法获得互联网连接额外的VLAN(VLANconfiguration的接口)。
是否有任何其他的可能性/路由select共享互联网所有vlans 1接口 ? 我可能有超过4需要互联网连接的VLAN。 我可能会用完PCI插槽,也浪费了交换机上的端口。
也许路由器软件应该改变? 这只是一个普通的PC机箱。 路由器部分用于NAT,端口转发和防火墙。
也许有一个替代的configuration选项 – 就像我可以把那个盒子放在一边,把互联网插入交换机,并通过防火墙运行所有的stream量/来自互联网? 你怎么称呼 – 在棍子上的路由/防火墙? 那可能吗?
因为你有一个三层交换机,你可以为你的互联网连接创build另一个VLAN,它将连接到你的路由器。
然后你可以分配不同vlan的成员到互联网vlan为他们上网。
基本上通过“ip routing”在你的交换机上build立VLAN间路由。
交换机的默认网关是路由器全局或独立的vlan将其连接到互联网。
希望有所帮助
禁用路由器上的IP转发或者实施隔离每个VLAN的IP规则。 他们仍然能够访问互联网,除非他们使用外部接口,否则他们将无法沟通。