數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2009-12-06 00:17:58

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

[DD-WRT] VLAN 虛擬區域網路(有線)

如果室友, 鄰居共享您的寬頻上網, 或者公司想獨立一個網段給來訪的客戶使用, 又或者想獨立一個網段作P2P或遊戲對戰, 且基本的考量是不希望外人碰觸內部私有網路. 此時可使用DD-WRT之VLAN將LAN port分離. 這與FON將無線網路區分為公開和私有的道理相同, 差異在於VLAN是有線網路.

在實作之前, 先參考DD-WRT Default Configuration Overview與Linksys的二張架構圖.
http://www.dd-wrt.com/wiki/images/6/64/Ddwrtlogicview.jpg
http://www.tonns.org/openwrt/WRTSL54GS_layout_rev1.png
http://garycourt.com/wp-content/images/WRT54_sw2_internal_architecture.png
再參考DD-WRT Switched Ports. 要更動的是vlan0, 也就是LAN 1~4.

機型: 華碩WL-500gx
韌體: DD-WRT v24-sp2 (11/25/09) mini-usb - build 13309M NEWD Eko
測試: 抽離LAN 2, 當作VLAN獨立網段, 並提供DHCP server.

1.) 恢復出廠預設值後, 設定PPPoE等.
預設值

# nvram show | grep vlan.ports vlan0ports=4 3 2 1 5* vlan1ports=0 5


2.) 基本設定--> VLANs
抽離LAN 2, 成為vlan2
https://digiland.tw/uploads/614_dd-wrt_vlan_port2.gif
掛在vlan1

# nvram set vlan0ports="4 3 1 5*" # nvram set vlan1ports="0 2 5" # nvram commit # reboot


3.) 基本設定--> 網路--> 埠設定
設定vlan2為192.168.2.0網段, 並設定DHCP server.
https://digiland.tw/uploads/614_dd-wrt_vlan_vlan2-dhcp.gif
4.) 重新啟動路由器後, 將網路線插在WL-500gx的LAN3(實際測試後, LAN3=port2). 測試是否自動取得192.168.2.0網段的IP, 並測試是否可上網.
同樣的, 再將網路線插回LAN1~2, 4, 是否取得192.168.1.0網段的IP.
此時, 二個網段可互相連接.
5.) 防火牆指令, 隔離網段.
這部分可依照不同的需求而作不同的設定. iptables命令說明, 請自行參閱相關文件.

iptables -I FORWARD -i br0 -o vlan2 -j DROP


備註:
1. WL-500gx, 在WebUI設定VLANs, 沒有變更nvram值.
2. WL-500g(DD-WRT v24-sp2 (11/25/09) std-nokaid-usb - build 13309M NEWD Eko), WebUI無VLANs選項.

參考:
DD-WRT wiki VLAN Detached Networks (Separate Networks With Internet)




離線

 

#2 2014-10-05 17:07:05

Orionn
新生
註冊日期: 2014-10-05
文章數: 1
目前積分 :   

Re: [DD-WRT] VLAN 虛擬區域網路(有線)

板大作法好像不適用以下條件???
將WL-500W已刷成DD-WRT v24-sp2 (08/07/10) mega.
使用VLAN將LAN port分離 目的是要接MOD.

目前大家都是用N16刷機改的 自己又是個大外行 可否請教要如何設定將LAN port 可接 CHT MOD, thx!



離線

 

相關討論主題

主題 回覆 點閱 最後發表
1 7859 2016-03-21 00:01:17 作者 Service
0 5302 2015-06-22 17:22:34 作者 deesay
5 33282 2012-02-27 15:02:43 作者 Firmmind

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed