引用:
|
作者capeno7
沒錯沒錯 .. 簡單講就是要讓FW同時屬於數個vlan ..
因為這樣才能讓大家透過FW達成NAT,再透過FW出去,
FW上面是ISP的ATU-R ..
其實我不太懂 vlan tag 的意思 (會再去拜google大神)
若以solution 2來講,若同一port可以屬於多個vlan,
那是否同一switch上的不同vlan間不用再透過往路線串接?
|
D-Link DES 3526 很常見...managed, stackable layer 2 switch~ 不用確認了
google 查vlan tag or vlan trunk/ vlan trunking....都可以.
就是單一實體線路上跑多VLAN.各vlan彼此要區隔,就在layer2 head中帶不同的vlan ID
假設各vlan是不同subnet的情況下, 您各vlan間依舊還是不通的,跨vlan就需要路由交換,
而且一般PC是不會看懂vlan tag的, 多半需要layer3網路設備來處理.
把帶tag的這條網路連接到FW上, 在FW這個埠上設多個IP分別屬於不同vlan做gateway
最後再各自做NAT出去, 各vlan要互通就由FW 做routing, 以我知道的當今FW,沒有不能
做route/NAT mode的,幾乎也都有支援vlan tag/trunk. 剩下的把IP管好,大概就OK了.