http://www.mobile01.com/topicdetail.php?f=110&t=711240&r=2&last=7443201
主要參考資料
VLAN_Detached_Networks_(Separate_Networks_With_Internet)
備用參考資料
一个路由划分多网段同时上网(vlan with dhcp)
-----------------------------------------------------------------------------------------------------------------------------
應用方式 大約是這樣 如圖
LAN1 & LAN2 不變動 依舊使用(接 HUB -----> PC1, PC2,NAS1)
LAN3 & LAN 4 獨立出來 (預備給 壞蛋1 & 壞蛋2)
開始
1. 劃分 VLAN
2. DD-WRT VLAN GUI 應該還沒全部完成,需要 少許的修改.
#!/bin/ash
PATH="/sbin:/usr/sbin:/bin:/usr/bin:${PATH}"
ifconfig vlan2 192.168.2.1 netmask 255.255.255.0
ifconfig vlan3 192.168.3.1 netmask 255.255.255.0
ifconfig vlan2 up
ifconfig vlan3 up
儲存於 "儲存啟動指令"
iptables -I INPUT -i vlan2 -j ACCEPT
iptables -I FORWARD -i vlan2 -o vlan1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i vlan2 -o ppp0 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i br0 -o vlan2 -j logdrop
iptables -I INPUT -i vlan3 -j ACCEPT
iptables -I FORWARD -i vlan3 -o vlan1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i vlan3 -o ppp0 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i br0 -o vlan3 -j logdrop
儲存於 "儲存防火牆指令
3. 使用 DHCP 分發LAN IP.
interface=vlan2
dhcp-range=192.168.2.100,192.168.2.119,255.255.255.0,1440h
interface=vlan3
dhcp-range=192.168.3.100,192.168.3.119,255.255.255.0,1440h
dhcp-option=net:vlan2,3,192.168.2.1
dhcp-option=net:vlan3,3,192.168.3.1
貼在 Additional DNSMasq Options 框格內.
本地 DNS 啟用.
4. 儲存, 重開機, 完成.
正常使用者 接 LAN1 & LAN2,把壞蛋1的網路線 接入 WL-500GP V2 的 LAN3 ,應該可以隔離牠不讓牠影響他人.
LAN4 備用.
附上 DD-WRT VLAN & WL-500GPV2 LAN PORT 對照圖
VLAN Tagging 還不能正常工作 (我猜想 還未完成吧!)
只有簡單的測試 各個 VLAN DHCP IP 發放 和 上網 ,皆可正常工作.
若有錯誤請指正 謝謝!
