V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sunnyzhi
V2EX  ›  宽带症候群

如果路由器的 lan 和 wan 不隔离,会有什么问题?

  •  
  •   sunnyzhi · 2017-10-22 10:40:10 +08:00 · 4638 次点击
    这是一个创建于 2590 天前的主题,其中的信息可能已经有所发展或是发生改变。
    光猫的 lan 口接上交换机,交换机接了数台电脑,其中一台做宽带拨号,并且为 lan 内的主机做 nat 转发和提供 dhcp,这样会不会产生严重的安全问题?我的是移动宽带,没有公网 ip 的。
    18 条回复    2017-10-25 10:30:54 +08:00
    LanFomalhaut
        1
    LanFomalhaut  
       2017-10-22 10:46:36 +08:00
    你这台拨号的 PC 不就等于充当了路由器功能?
    LanFomalhaut
        2
    LanFomalhaut  
       2017-10-22 10:50:14 +08:00
    不对想了下有个问题啊。。
    连的交换机的话 PC 之间能互相连接的上么? 这个等同于多台 PC 直接插光猫 印象中根本无法连接上
    7zki
        3
    7zki  
       2017-10-22 10:56:29 +08:00 via Android
    我只说一点
    pppoe 拨号是在物理网卡的基础上虚拟了一个网口出来
    sunnyzhi
        4
    sunnyzhi  
    OP
       2017-10-22 11:12:55 +08:00
    @LanFomalhaut PC 之间当然是可以连通的,因为从拨号的主机 DHCP 了 IP,有了 ip 三层通讯就没问题。

    @7zki 我现在担心的是因为光猫直接交换机,会不会有大量的广播包造成网络问题。
    flynaj
        5
    flynaj  
       2017-10-22 11:18:32 +08:00 via Android
    问题不大
    evagreenworking
        6
    evagreenworking  
       2017-10-22 11:23:03 +08:00 via Android
    没有问题 光猫不要开 dhcp 就行
    LanFomalhaut
        7
    LanFomalhaut  
       2017-10-22 11:23:11 +08:00
    @sunnyzhi 这样的话 那拨号 PC 就当作路由器了 跟常规的光猫-路由器(拨号 PC)-PC(其他 PC)是一样的了
    zhjits
        8
    zhjits  
       2017-10-22 11:28:42 +08:00
    你有没有听说过单臂路由(
    houhuiwuqi
        9
    houhuiwuqi  
       2017-10-22 11:51:38 +08:00 via Android
    pc 主机网卡不支持 vlan 的话,那该主机就要 2 张网卡
    jasontse
        10
    jasontse  
       2017-10-22 11:54:49 +08:00 via iPad
    如果运营商没有隔离好点话你家邻居可以进你家内网
    gamexg
        11
    gamexg  
       2017-10-22 12:12:05 +08:00
    宽带拨号的那台电脑安个扫描软件扫一下你的邻居,如果你能扫描到他们,他们也能扫描到你。
    flyfishcn
        12
    flyfishcn  
       2017-10-22 12:22:50 +08:00
    @zhjits 单臂路由有 vlan 隔离,但是楼主是接在一台傻瓜交换上的话,如果运营商那边又没隔离,等于是一个大内网。
    lan894734188
        13
    lan894734188  
       2017-10-23 04:30:41 +08:00 via Android
    @flyfishcn pppoe 运营商默认隔离的 而且猫也有防火墙的
    flyfishcn
        14
    flyfishcn  
       2017-10-23 12:19:32 +08:00
    @lan894734188 PPPOE 是三层隔离。猫有防火墙并不能隔离二层。如果运营商在同一 olt 上分配了相同的 vlan,就能直接互访。
    sunnyzhi
        15
    sunnyzhi  
    OP
       2017-10-23 13:46:11 +08:00
    我现在还有个想法,如果加一条电信的线路也接到交换机,不知能否顺利拨号。
    cq65617875
        16
    cq65617875  
       2017-10-23 19:38:18 +08:00
    @sunnyzhi 之前学校就是一根网线多个 PPPoE (电信 /联通)接入的 靠服务名区分
    sunnyzhi
        17
    sunnyzhi  
    OP
       2017-10-24 21:59:28 +08:00
    大约把整个网络图画了,应该没问题吧。

    https://pan.baidu.com/s/1gfvQKSj
    yingtl
        18
    yingtl  
       2017-10-25 10:30:54 +08:00
    曾经何时。我们那楼里的网络直接就是个网线接口,需要 pppoe 拨号上网,后来发现不拨号也能上网了,有 dhcp 分配的地址。可能是碰到楼主这种接发了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2407 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:59 · PVG 23:59 · LAX 07:59 · JFK 10:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.