一般来说,比较少有人把firewall 的LAN 直接用VLAN ID 用.因为...这不是正常接法.
很不弹性...
一般来说60F WAN1/WAN2 直接上网.
下五个LAN 看需求解开.
我们来推一下逻辑.
LAN (VLAN20)internal1 要如何跟 ,intrelnal5(trunk) 通,假设要通 VLAN20
intrelnal4(VLAN 40) 要如何跟 ,intrelnal5(trunk) 通,假设要通 VLAN40
如果以 Switch 来看.
你5个 port 应该要在一起.
internal1 vlan20
intrelnal4 vlan40
intrelnal5 vlan trunk allow vlan 20,40
这样应该能带给下一台,
不过如果是我,
我会这样做.
intrelnal5 接 openwrp
new interface , vlan id 20 inetface 选intrelnal5
new interface , vlan id 40 inetface 选intrelnal5
各设上 ip addesss for gateway dhcp 也顺便打开
电脑NVR 都接 openwrt .
不过 routing 过 openwrt 再过60F 终比较慢.
你的方法 routing 也是过60F 速度上快一点点而已.
其实应该 by pass openwrt.
L2 switch 若能切 vlan,由它接上 60F 最好啦.
※ 引述《HiJimmy (嗨 吉米)》之铭言:
: 架构如下
: 60f
: wan