#1 2009-12-06 00:17:58
[DD-WRT] VLAN 虛擬區域網路(有線)
如果室友, 鄰居共享您的寬頻上網, 或者公司想獨立一個網段給來訪的客戶使用, 又或者想獨立一個網段作P2P或遊戲對戰, 且基本的考量是不希望外人碰觸內部私有網路. 此時可使用DD-WRT之VLAN將LAN port分離. 這與FON將無線網路區分為公開和私有的道理相同, 差異在於VLAN是有線網路.
在實作之前, 先參考DD-WRT Default Configuration Overview與Linksys的二張架構圖.
再參考DD-WRT Switched Ports. 要更動的是vlan0, 也就是LAN 1~4.
機型: 華碩WL-500gx
韌體: DD-WRT v24-sp2 (11/25/09) mini-usb - build 13309M NEWD Eko
測試: 抽離LAN 2, 當作VLAN獨立網段, 並提供DHCP server.
1.) 恢復出廠預設值後, 設定PPPoE等.
預設值
# nvram show | grep vlan.ports
vlan0ports=4 3 2 1 5*
vlan1ports=0 5
2.) 基本設定--> VLANs
抽離LAN 2, 成為vlan2
掛在vlan1
# nvram set vlan0ports="4 3 1 5*"
# nvram set vlan1ports="0 2 5"
# nvram commit
# reboot
3.) 基本設定--> 網路--> 埠設定
設定vlan2為192.168.2.0網段, 並設定DHCP server.
4.) 重新啟動路由器後, 將網路線插在WL-500gx的LAN3(實際測試後, LAN3=port2). 測試是否自動取得192.168.2.0網段的IP, 並測試是否可上網.
同樣的, 再將網路線插回LAN1~2, 4, 是否取得192.168.1.0網段的IP.
此時, 二個網段可互相連接.
5.) 防火牆指令, 隔離網段.
這部分可依照不同的需求而作不同的設定. iptables命令說明, 請自行參閱相關文件.
iptables -I FORWARD -i br0 -o vlan2 -j DROP
備註:
1. WL-500gx, 在WebUI設定VLANs, 沒有變更nvram值.
2. WL-500g(DD-WRT v24-sp2 (11/25/09) std-nokaid-usb - build 13309M NEWD Eko), WebUI無VLANs選項.
參考:
DD-WRT wiki VLAN Detached Networks (Separate Networks With Internet)
離線
相關討論主題
主題 | 回覆 | 點閱 | 最後發表 |
---|---|---|---|
ASUS rt-n12hp vlan 無法更改 作者 tomato999
|
1 | 7857 | 2016-03-21 00:01:17 作者 Service |
Shibby Vlan 橋接設定問題 作者 deesay
|
0 | 5297 | 2015-06-22 17:22:34 作者 deesay |
[Tomato]web GUI for the VLAN 作者 Paneb
|
5 | 33268 | 2012-02-27 15:02:43 作者 Firmmind |