« 上一篇下一篇 »

光猫当交换机、不用vlan、单臂路由上网

问题:如何使用光猫作为交换机,不用vlan,单臂路由上网】


【方法:】

openwrt里:

LAN和WAN的物理网卡都配置为 eth0,并且去掉桥接(主要是LAN到wifi用),

网线接往光猫的LAN口(非itv口)


【原理:】

单臂路由器的

WAN口收发pppoe包,经由光猫桥接的某号vlan网络去到运营商,

LAN口收发普通以太网包,经由光猫LAN1...LAN4口交换,作为内部的lan网络。


【优点:】

无需其他vlan交换设备即可完成单臂路由,节省费用和空间。


【缺点:】

1、路由器内部ip传输的信息,有可能经由光猫,释放到外面的网络。

正常情况下,OLT不会理会这些非pppoe的数据包(OLT设备禁止非pppoe类型的数据包进入),

但如果有人监听,则相当于直接把你的lan区域暴露了出去。


2、同理,你的路由器lan区域的DHCP服务会通过光猫扩散到上级OLT设备那里,

有可能对局端设备造成影响(如果OLT设备没有禁止非pppoe类型的数据包进入)。


3、该方式只适合pppoe模式连接上面光猫的路由器,

不适合DHCP-Client方式连接上级设备的情况,因为,

你的路由器的lan区域的客户端,会因为与上级设备物理相连,而上级设备又广播DHCP,

从而获得上级设备的ip地址,并非你路由器的ip地址。


相关讨论见:】

https://koolshare.cn/thread-118182-2-1.html

这是利用协议不同来区分WAN和LAN的数据,为节约成本当然可以这样做。不过能用并不代表最优,而且有安全问题。不是太穷还是用vlan吧。


还有类似的变形做法:WAN口和LAN口短接在一起,

实质是一样的,都是把WAN和LAN端口的信号混合在一根线上跑。

https://koolshare.cn/thread-21258-1-1.html


最好的方式是 某些光猫本身vlan能设置,可加以利用,

这样节约了设备,且不会混合路由器wan和lan区域的数据包。

https://tieba.baidu.com/p/7332629393