首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jat001
V2EX  ›  宽带症候群

超简单的 VLAN 组网方案

  •   
  •   Jat001 · 153 天前 · 2450 次点击
    这是一个创建于 153 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里手机信号太差,打电信客服装了个 4G 家庭基站,但基站需要走 VLAN ,OpenWrt 自带的 VLAN 功能实在是太难用了,于是改用 VLAN 交换机,简单方便。

    注:深圳电信 VLAN 41 是宽带,VLAN 45 是 IPTV ,VLAN 93 是 4G 基站。



    首先在主路由 lan 接口桥接所有网口,这样家里的内网设备也能直接连上电信的网络。拨号只需要在 wan 接口里手工指定网口 + VLAN ID 就行,比如 eth0.41 代表在 eth0 上使用 VLAN 41 。

    然后利用 VLAN 交换机指定相应网口的 PVID:
    交换机与上游设备(图中为 2.5G 交换机)连接的网口的 PVID 应为 1 。
    交换机与下游设备(图中为机顶盒和 4G 基站)连接的网口的 PVID 应为 45 或 93 。

    设置 VLAN membership:
    在 VLAN 1 中,交换机与上游设备连接的网口应为 untagged member ,与下游设备连接的网口不属于此 VLAN 。
    在 VLAN 45 和 93 中,交换机与上游设备连接的网口应为 tagged member ,与下游设备连接的网口应为 untagged member 。

    现在插上设备就能用了,超简单。

    为了让电脑能享受最高带宽,我直接从主路由拉了一个线,测个速:
  • vlan
  • 网口
  • 交换机
  • 4G
    18 条回复    2023-11-29 06:09:24 +08:00
    Jat001
        1
    Jat001  
    OP
       153 天前
    另外这样设置也不会影响用 OpenClash 翻墙,任何 untagged 的流量都会经过 OpenClash 过滤,而 tagged 的流量不会。Dnsmasq 的 DNS 劫持是利用 iptables 做转发,如果用 OpenWrt 内置的 VLAN 过滤,会导致转发的流量不可达。
    Jat001
        2
    Jat001  
    OP
       153 天前 via iPhone
    对了,猫棒总共检测到 6 个 vlan:41,45,46,91,92,93 ,有没有内部人士告诉下剩下 3 个是做什么用的?
    username1919810
        3
    username1919810  
       153 天前
    用 4G 上网吧 有宽带了直接用 WiFi
    打电话感觉一点点信号也够用了(?
    Jat001
        4
    Jat001  
    OP
       153 天前 via iPhone
    @username1919810 高层,有时候连电话都打不出去,肯定不是用来上网的
    t123yh
        5
    t123yh  
       153 天前
    这个家庭基站,是不是只能同一个运营商的宽带用?如果用的是移动手机+电信宽带,就不能用这种方式了,对吗?
    LisaSue
        6
    LisaSue  
       153 天前
    @t123yh 不一定,我看咸鱼上卖皮基站的说全网通用不挑宽带
    Jat001
        7
    Jat001  
    OP
       153 天前 via iPhone
    @t123yh 这个基站同时支持电信+移动,但这玩意鉴权十分复杂,不知道相应参数也用不了啊
    Jat001
        8
    Jat001  
    OP
       153 天前 via iPhone
    @t123yh 其实原理就是连上运营商的服务器然后发射信号,只要能访问对应运营商的服务器,知道鉴权参数就行,但一般运营商的服务器也不会放到公网啊
    ohiu
        9
    ohiu  
       153 天前 via iPhone
    @Jat001 被你知道就可以带去国外,然后免费漫游了
    Jat001
        10
    Jat001  
    OP
       153 天前 via iPhone
    @ohiu 我已经知道了,进到设备后台就能看见。服务器公网访问不了,鉴权方式是靠证书,设备内置不给下
    Jat001
        11
    Jat001  
    OP
       153 天前 via iPhone
    @ohiu 这个访问不了是压根 ping 不通,只在对应的 vlan 里能 ping 通。一开始设备内置的服务器 ip 都是旧的,电信的师傅也不知道怎么改。后来联系上了厂家客服,人家说这些 ip 都是广东省的,已经不用了,现在是每个城市都有自己的服务器,换了深圳的 ip 后就能用了
    slowmist
        12
    slowmist  
       153 天前
    家庭基站是什么样子
    有 web 页面吗
    Jat001
        13
    Jat001  
    OP
       153 天前 via iPhone
    @slowmist 烽火 sc3400 ,闲鱼有卖
    有 web 管理页面
    mandymak
        14
    mandymak  
       153 天前   ❤️ 1
    @Jat001 vlan 46 用于 tr069 和固话。
    HAluelue
        15
    HAluelue  
       153 天前
    为啥交换机和下游设备要用 untagged 和上游用 tagged
    Jat001
        16
    Jat001  
    OP
       153 天前 via iPhone
    @HAluelue 因为下游设备不知道 vlan ,流量经交换机到达下游设备时会去掉 vlan id ,下游设备才能正常处理这个流量
    整个链路中只有电信的设备可以处理这些流量,所以流量经交换机发往上游设备时,要加上 vlan id ,与普通流量区分,才能顺利到达电信机的机房

    untag 其实就是去掉 vlan id ,tag 则是加上
    reven111
        17
    reven111  
       151 天前
    深圳的 4G 家庭基站电信上门安装多少钱?
    Jat001
        18
    Jat001  
    OP
       150 天前
    @reven111 #17 不要钱,信号不好投诉就给装
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2924 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 14:28 · PVG 22:28 · LAX 07:28 · JFK 10:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.