我这样做单臂路由会产生什么弊端?
由于我的ROS上只有两个网卡,有两条ADSL线路,网卡接口就不够用了,两个ADSL可以接一个交换机再接ROS是可以解决问题,但这样多了一个设备,多一条电源线,显得很杂乱,于是想把ADSL直接接在LAN的交换机上做成单臂路由,如图不知道这样会不会产生什么潜在的问题呢?
比如:
客户端可以截获ADSL帐号密码?
外网可以直接侵入客户端?
内网数据会传到外网,从而被外网截获? V没做过。不知道后果额 恩,我就是这么接的。
你用的什么交换机,我的是ws-c2950-24,没有任何问题。
回家上配置。 这叫单臂路由嘛 看你什么交换机了,可管理交换机划个vlan,啥问题没有 我用的普通交换机,没有管理功能,这样用感觉上是没什么问题的,就是担心有潜在的漏洞等其他安全问题 普通交换机播不了两个ad:lol ws-c2950-24,1-18口在VLAN1,用于接电脑;19口封装dot1q,做trunk,20-24口每口一个VLAN,用于接ADSL Modem。
要是不用VLAN分隔开的话,也有一定风险的。如果下面客户端做个pppoe服务器的话,他肯定会先于ISP应答你的PADI,经双方协商Session后,接着ros就会发送明文的帐号密码进行验证了,因为使用的pap;但这个应该可以通过制定AC name来解决吧。
其他一些问题,比如说如果两个modem同属于一个isp,拨号也会有问题,因为AC name相同,去分不开。!
interface FastEthernet0/19
switchport trunk allowed vlan 20-24
switchport mode trunk
!
interface FastEthernet0/20
switchport access vlan 20
!
interface FastEthernet0/21
switchport access vlan 21
!
interface FastEthernet0/22
switchport access vlan 22
!
interface FastEthernet0/23
switchport access vlan 23
!
interface FastEthernet0/24
switchport access vlan 24
! 家庭用的,与多家邻居合用,VLAN的交换机太贵了,只用用得起普通的
两个ADSL是不同的ISP,因此可以指定ACname,,就算被人截获密码,也许也不是很严重,发现被盗用可以找ISP解决
不知道这样算不算是内网暴露在了外网上,物理上是直接连接的,会不会存在比较大的安全隐患呢?比如外网能不能直接进入内网而不经过路由器 呵呵,你的情况跟我太像了,我也是跟邻居合用的。
不过我是这样告诉他的,¥800=1M/年,不如这样把咱几家的合起来一起用,约合¥800=4M/年,呵呵。
因该不会不经过路由器直接进入内网,因为ros是pppoe的客户端,并且pppoe是点对点的,所以我想不会出现你担心的情况。~况且,内网用的IP,也不能在互联网上被ISP路由,是不是这个道理呢? 看来没有个好点的交换机,很碍手啊,呵呵。 如果ros有两个网卡,adsl是同一个isp的也可以这样解决吧:
adsl-1直接连着ros的一个网卡上,另一个网卡连在交换机上,adsl-2连在交换机上,其他客户也连在交换机上,这样可以。 这里果然是高手如云..我这个菜鸟对很多专业词语还看懂.不明白是什么意思.以后大虾们发贴对专来术语给我们菜单加个中文注脚可以吗?谢谢 以前有用过。。。。
现在没用了
延时稍微大了一点点。。。:D 目前就这样用了,有点延时也感觉不明显,还算正常
这样一弄,使得另一块网卡就没用武之地了
页:
[1]
2