- 論壇徽章:
- 1
|
大家好,目前遇到一個(gè)問題困擾許久,希望能得到大家的幫忙解答
使用高通的系統(tǒng),CPU為AR9344(內(nèi)置WiFi模塊,及ethernet 控制芯片),我是創(chuàng)建4個(gè)接口,假定為ath0,ath1,ath2,ath3,將ath0,1加入vlan 100,ath2,3加入另外一個(gè)vlan200,
即:
vconfig add ath0 100
vconfig add ath1 100
ifconfig ath0.100 up
ifconfig ath1.100 up
vconfig add ath2 200
vconfig add ath3 200
ifconfig ath2.200 up
ifconfig ath3.200 up
brctl addbr br100
brctl addbr br200
brctl addif br100 ath0.100
brctl addif br100 ath1.100
brctl addif br200 ath2.200
brctl addif br200 ath3.200
ifconfig br100 192.168.100.1 up
ifconfig br200 192.168.200.1 up
然后拿兩個(gè)客戶端,一個(gè)連到vlan 100的AP,另外一個(gè)連到vlan 200的AP,假設(shè)為sta1 192.168.100.100,sta2 192.168.200.100
echo 1 > /proc/sys/net/ipv4/ip_forward
這兩個(gè)sta之間能ping通,分別抓ath0和ath2上的封包,同一個(gè)封包,在ath0接口抓到帶vlan100,在ath2上抓到變?yōu)閹lan 200
問題是,這樣正常嗎?
我的理解是,從ath0進(jìn)入的封包,會(huì)被打上100的vlan,然后cpu檢查,會(huì)將這個(gè)包往同vlan的局域網(wǎng)丟,但是看起來(lái)是cpu將vlan 100的封包拿到后,將vlan改為200,然后丟給vlan200的局域網(wǎng),這樣不對(duì)吧?
以上是我的疑問,不知道基于ip的vlan的實(shí)現(xiàn)方法是我這樣的嗎?vlan之間隔離是怎么實(shí)現(xiàn)?
希望有人解答我心中的疑惑,感謝各位!
|
|