Networking
使用 1 個 LAN 介面在路由器上共享 Internet 連接,用於多個 VLAN
我的拓撲如下所示:
<--> VLAN 1 ------------- -------------------------- Internet <--> | Router / FW | <---> | Switch (VLANs + Subnets) | <--> VLAN 10 ------------- -------------------------- <--> VLAN 192目前,我有m0n0wall防火牆/網關(路由器)和第 3 層Dell Poweconnect 6200 系列 (6248)交換機。
- 路由器 LAN 介面的 IP 為 10.10.1.127 / 22,因此對於 VLAN 10 10.10.0.0 / 22 我有網際網路連接。
- 此外,我在 VLAN 之間設置了路由,因此我可以從任何 vlan ping 任何 vlan 中的任何電腦。
據我了解,我需要為路由器上的每個 vlan 提供一個介面,以便能夠為該 vlan 提供網際網路連接。我已經嘗試插入額外的介面,並且我已經設法在額外的 vlan 上獲得網際網路連接(我在 vlan 上配置了介面)。
是否有任何其他可能性/路由選項可以通過 1 個介面在所有 vlan 之間共享網際網路?我可能有超過 4 個需要網際網路連接的 VLAN。為此,我可能會用完 PCI 插槽,而且還會浪費交換機上的埠。
更改路由器/防火牆?
也許應該更改路由器軟體?它只是一個普通的 PC 盒子。路由器部分用於 NAT、埠轉發和防火牆。
改變拓撲?
也許有一個替代配置選項 - 就像我可以把那個盒子放在一邊,將網際網路插入交換機,然後通過防火牆執行所有進出網際網路的流量?你怎麼稱呼它 - 棒上的路由/防火牆?那可能嗎?
由於您有一個第 3 層交換機,因此您可以僅為您的 Internet 連接創建另一個 vlan,該 vlan 將連接到您的路由器。
然後,您可以將不同 vlan 的成員分配到 internet vlan,以便他們可以訪問 Internet。
基本上通過“ip routing”在您的交換機中設置 VLAN 間路由。
交換機的預設網關是全域或單獨的 vlan 將其連接到 Internet 的路由器。
希望有幫助
在路由器上禁用 IP 轉發或在其上實施隔離每個 VLAN 的 IP 規則。他們仍然可以訪問 Internet,除非他們使用外部介面,否則他們將無法進行通信。