关于openwrt的vlan与单臂路由
前言
突发奇想希望用手上的单网口设备实现单臂路由,常见的方案是划分vlan遂
查询了wiki中有关vlan划分说明,注意到openwrt和Cisco命名逻辑不同。
举例
常见VLAN设置如下表
| VLAN ID | CPU (eth0) | LAN 1 | LAN 2 | LAN 3 | LAN 4 | WAN |
|---|---|---|---|---|---|---|
| 1 | tagged | untagged | untagged | untagged | untagged | off |
| 2 | tagged | off | off | off | off | untagged |
解释
tagged表示接受对应VLAN ID的数据,同时打上两个类似Cisco的trunk,
untagged表示移除VLAN ID作为普通接口,类似似Cisco的access,
off则表示从对应ID的VLAN中移除这个接口(网络隔离)。
拓展
如果说只是为了分离PPPoE拨号和NAT之后的局域网流量,其实VLAN不是必须的。
可以省下一个网管交换机的开支,只需要用普通前兆全双工交换机即可实现单臂,
将单网口的openwrt设备中wan和lan均绑定eth0并关闭lan桥接即可达到目的。
考虑到民用千兆宽带上传一般不超过50Mbps,除非上下等传否则不会造成网速瓶颈,
交换机负载确实会增加,好在拨号协议是over ethernet不必过分担心流量安全问题。
参考
[OpenWrt Wiki] VLAN
Point-to-Point Protocol over Ethernet - Wikipedia
浙公网安备 33010602011771号