这是设置:
ISP – > WRT – >开关:方框1,2,3 …
我需要让盒子3在互联网上,我需要转发一个或两个端口到盒子3。
我发现一些端口设置vlan的信息,但我需要(猜测)是MAC的vlan。 从方框3到WRT没有办法实现,或者我已经做到了。
任何input将不胜感激。
规格:华硕WL-520GL运行DD-WRT v24-sp1(07/27/08)vpn
从你的意见到其他答案,似乎你想build立的是一个非军事区 。 控制和隔离Box3的唯一方法是通过防火墙规则,强制连接通过WRT并处理那里的过滤。 只要通过哑开关连接, Box3就可以直接与Box1和Box2通信。
如果您不需要将方框1和方框2连接到Internet,则可以在不同的(子)networking上设置方框3上的两个IP,并将其中一个子网用于内部通信,另一个仅用于WRT和box3。
即WRT(内部IP) – 192.168.0.1
方框3 – 2在同一接口上的IP – 192.168.0.3和192.168.1.3
方框2 – 192.168.1.2
方框1 – 192.168.1.1
如果您需要Box2和Box1访问Internet,请在Box3上设置一些路由(NATing),并将其设置为1和2的默认网关。
因为你不知道你在这些盒子上有什么样的操作系统:
Windows – 您可以使用互联网连接共享来设置Box3以将其连接分享给WRT。
* nix – 用iptables设置一个合适的路由规则,将来自192.168.1.xnetworking的所有请求都通过192.168.0.1
我不认为你需要弄乱vlans
所有3个盒子都可以访问互联网。 Box1和Box2获得一个随机IP。 Box3总是获得相同的IP,并有一些外部端口转发给它。
更新:
如果你真的需要使用vlan,你需要在wrt和交换机之间build立一个vlan中继。 这意味着设备之间的每个数据包都会有一个与之关联的vlan标签。 您的交换机必须支持这个(即:是“第2层pipe理交换机”)。 在您的交换机上,您可以定义哪个端口在哪个vlan上。 Box3的端口将在它自己的vlan上。
MAC没有vlan这样的东西,因为vlans在第2层分区创build多个第2层广播域。
你不能。 不要用哑铃开关。