Linux改为单臂路由器
2015-05-30 22:20
281 查看
这里所谓的单臂指的是:当芯片只有一个口接入CPU的时候,这个口只能同时做wan和lan口
这里假设只有一个口eth2,其实大部分低端路由器只会一个口和CPU直接连接,比入mt7620a芯片
如果去看mt7620a在openwrt的配置类似,原理是一样
利用Linux自身的vlan虚拟出的wan和lan,但是芯片本身的wan和lan的值一定要和虚拟出的对应上,不然网络不会通的
涉及到的工具:iptable、vconfig、br-lan
![](https://app.yinxiang.com/shard/s32/res/1451a9bd-d48f-45c5-a2c7-3d49c67c9516/z_2014-12-01_183213.png)
wifi一般作为lan口的一部分,因此在lan口通过vlan划分好之后,将WiFi的interface口加入到lan桥中
这里假设只有一个口eth2,其实大部分低端路由器只会一个口和CPU直接连接,比入mt7620a芯片
如果去看mt7620a在openwrt的配置类似,原理是一样
利用Linux自身的vlan虚拟出的wan和lan,但是芯片本身的wan和lan的值一定要和虚拟出的对应上,不然网络不会通的
涉及到的工具:iptable、vconfig、br-lan
![](https://app.yinxiang.com/shard/s32/res/1451a9bd-d48f-45c5-a2c7-3d49c67c9516/z_2014-12-01_183213.png)
wifi一般作为lan口的一部分,因此在lan口通过vlan划分好之后,将WiFi的interface口加入到lan桥中
![](https://app.yinxiang.com/shard/s32/res/b763af71-3ce9-42ac-9001-039f9453e078.png)
相关文章推荐
- Linux下主机充当防火墙的巧妙应用之iptables
- 路由器启动的顺序
- 路由器基础配置及传输协议
- 管理与维护宽带路由器的注意事项
- iptables做策略屏蔽QQ与MSN
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Shell脚本实现监控iptables规则是否被修改
- 修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
- 一键配置CentOS iptables防火墙的Shell脚本分享
- linux增加iptables防火墙规则的示例
- Linux防火墙iptables入门教程
- linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法
- CentOS最严格iptables规则
- 簡單認識 snort rules 條件格式 IDS
- 簡單使用 psad 端口功擊偵測系統 iptables snort
- 簡單設定 kernel 選項在使用 iptables 前
- iptables简易脚本
- telnet实验
- 如何利用路由器防止Dos***
- 宽带路由器:WAN口