我这样做单臂路由会产生什么弊端？

hcb

由于我的ros上只有两个网卡，有两条ADSL线路，网卡接口就不够用了，两个ADSL可以接一个交换机再接ROS是可以解决问题，但这样多了一个设备，多一条电源线，显得很杂乱，于是想把ADSL直接接在LAN的交换机上做成单臂路由，如图

不知道这样会不会产生什么潜在的问题呢？
比如:
客户端可以截获ADSL帐号密码?
外网可以直接侵入客户端?
内网数据会传到外网，从而被外网截获?

kelin

V没做过。不知道后果额

小狼

恩，我就是这么接的。
你用的什么交换机，我的是ws-c2950-24，没有任何问题。
回家上配置。

zmtvia

这叫单臂路由嘛

tianwufeng

看你什么交换机了，可管理交换机划个vlan，啥问题没有

hcb

我用的普通交换机，没有管理功能，这样用感觉上是没什么问题的，就是担心有潜在的漏洞等其他安全问题

tpy372

普通交换机播不了两个ad

小狼

ws-c2950-24，1-18口在VLAN1，用于接电脑；19口封装dot1q，做trunk，20-24口每口一个VLAN，用于接ADSL Modem。

要是不用VLAN分隔开的话，也有一定风险的。如果下面客户端做个pppoe服务器的话，他肯定会先于ISP应答你的PADI，经双方协商Session后，接着ros就会发送明文的帐号密码进行验证了，因为使用的pap；但这个应该可以通过制定AC name来解决吧。
其他一些问题，比如说如果两个modem同属于一个isp，拨号也会有问题，因为AC name相同，去分不开。

1. !
   
2. interface FastEthernet0/19
   
3. switchport trunk allowed vlan 20-24
   
4. switchport mode trunk
   
5. !
   
6. interface FastEthernet0/20
   
7. switchport access vlan 20
   
8. !
   
9. interface FastEthernet0/21
   
10. switchport access vlan 21
    
11. !
    
12. interface FastEthernet0/22
    
13. switchport access vlan 22
    
14. !
    
15. interface FastEthernet0/23
    
16. switchport access vlan 23
    
17. !
    
18. interface FastEthernet0/24
    
19. switchport access vlan 24
    
20. !

复制代码

hcb

家庭用的，与多家邻居合用，VLAN的交换机太贵了，只用用得起普通的

两个ADSL是不同的ISP,因此可以指定ACname,,就算被人截获密码，也许也不是很严重，发现被盗用可以找ISP解决

不知道这样算不算是内网暴露在了外网上，物理上是直接连接的，会不会存在比较大的安全隐患呢？比如外网能不能直接进入内网而不经过路由器

小狼

呵呵，你的情况跟我太像了，我也是跟邻居合用的。
不过我是这样告诉他的，￥800=1M/年，不如这样把咱几家的合起来一起用，约合￥800=4M/年，呵呵。

因该不会不经过路由器直接进入内网，因为ros是pppoe的客户端，并且pppoe是点对点的，所以我想不会出现你担心的情况。~况且，内网用的IP，也不能在互联网上被ISP路由，是不是这个道理呢？

小狼

看来没有个好点的交换机，很碍手啊，呵呵。

mjq9896

如果ros有两个网卡，adsl是同一个isp的也可以这样解决吧：
adsl-1直接连着ros的一个网卡上，另一个网卡连在交换机上，adsl-2连在交换机上，其他客户也连在交换机上，这样可以。

annie060526

这里果然是高手如云..我这个菜鸟对很多专业词语还看懂.不明白是什么意思.以后大虾们发贴对专来术语给我们菜单加个中文注脚可以吗?谢谢

chenluocai

以前有用过。。。。
现在没用了

延时稍微大了一点点。。。

hcb

目前就这样用了，有点延时也感觉不明显，还算正常
这样一弄，使得另一块网卡就没用武之地了