DES-3026 + m0n0 1.3 b16 实现vlan

我原先的网络是192.168.0.0/24,后来为了设置vlan,就把m0n0的lan IP改为192.168.12.2/24了。

2009-04-14_142518

具体过程如下:

一、交换机设置

有人说在交换机上做好vlan后,把连接m0n0的端口设置trunking,但是我的3026交换机做不到。

所以改为这种方法:

vlan10:             2-19 untag
                             20 tag

vlan20:                  20 tag
                        21-26 untag

m0n0连接到3026的20端口

二、m0n0设置

1,Interfaces –> (assign) –> vlans

在这里添加vlan10和vlan20

2009-04-14_142048

2,Interfaces –> (assign) –> Interface assignments

在这里指定vlan 10的接口为vlan10,vlan 20的接口为vlan20

(其实这里只是点+号而已)

2009-04-14_142100

3.1,Interfaces –> (assign) –> OPT1
在这里激活vlan10的接口

"description"填写为"vlan10"
打勾"enable optional 1 interface"
"bridge with"选为"none"
"ip address"填为"192.168.0.2/24"

2009-04-14_142122

3.2,Interfaces –> (assign) –> OPT2
在这里激活vlan20的接口

"description"填写为"vlan20"
打勾"enable optional 2 interface"
"bridge with"选为"none"
"ip address"填为"192.168.5.2/24"

2009-04-14_142135

4.1 Firewall –> Rules –> vlan10
这里要添加允许vlan10网段上网的规则
vlan互访限制也在这里设置,这里的规则直接影响到vlan间的互访

同时要限制vlan10客户端的上网行为也是这里设置规则

2009-04-14_142159

4.2 Firewall –> Rules –> vlan20
这里要添加允许vlan20网段上网的规则
vlan互访限制也在这里设置,这里的规则直接影响到vlan间的互访

同时要限制vlan20客户端的上网行为也是这里设置规则

2009-04-14_142209

题外话:
以上方法虽然实现了我的要求,但跟我想象中的效果相差很大。

我的想法是:
只是在交换机上划分vlan,原来所有客户端不做更改,还是原来的IP,原来的网关,各客户机都能上网,但不同vlan的客户端不能互访。

2008-12-06 Tips

1,google被Band掉已经一个小时了,nslookup里可以查出ip,使用代理也可以正常访问,还有很奇怪的就是,我用的DNS是opendns,但nslookup里显示我用的dns却是当地的。

2,工作用的电脑和家里用的电脑一起发神经了,下午操作的时候发现工作用的电脑中弹出的开始菜单是黑色的,而现在家用的电脑也出现了IE标签栏是黑色的,还有极点的候选框也出现不能刷新文字重叠的情况。

3,很期待m0n0的upnp和arp绑定功能,不过这怕只是一个美丽的愿望,实际上要这些功能只好用pfsense。