V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jat001
V2EX  ›  宽带症候群

超简单的 VLAN 组网方案

  •  
  •   Jat001 · 2023-11-26 00:21:58 +08:00 · 2861 次点击
    这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里手机信号太差,打电信客服装了个 4G 家庭基站,但基站需要走 VLAN ,OpenWrt 自带的 VLAN 功能实在是太难用了,于是改用 VLAN 交换机,简单方便。

    注:深圳电信 VLAN 41 是宽带,VLAN 45 是 IPTV ,VLAN 93 是 4G 基站。



    首先在主路由 lan 接口桥接所有网口,这样家里的内网设备也能直接连上电信的网络。拨号只需要在 wan 接口里手工指定网口 + VLAN ID 就行,比如 eth0.41 代表在 eth0 上使用 VLAN 41 。

    然后利用 VLAN 交换机指定相应网口的 PVID:
    交换机与上游设备(图中为 2.5G 交换机)连接的网口的 PVID 应为 1 。
    交换机与下游设备(图中为机顶盒和 4G 基站)连接的网口的 PVID 应为 45 或 93 。

    设置 VLAN membership:
    在 VLAN 1 中,交换机与上游设备连接的网口应为 untagged member ,与下游设备连接的网口不属于此 VLAN 。
    在 VLAN 45 和 93 中,交换机与上游设备连接的网口应为 tagged member ,与下游设备连接的网口应为 untagged member 。

    现在插上设备就能用了,超简单。

    为了让电脑能享受最高带宽,我直接从主路由拉了一个线,测个速:
    18 条回复    2023-11-29 06:09:24 +08:00
    Jat001
        1
    Jat001  
    OP
       2023-11-26 00:36:57 +08:00
    另外这样设置也不会影响用 OpenClash 翻墙,任何 untagged 的流量都会经过 OpenClash 过滤,而 tagged 的流量不会。Dnsmasq 的 DNS 劫持是利用 iptables 做转发,如果用 OpenWrt 内置的 VLAN 过滤,会导致转发的流量不可达。
    Jat001
        2
    Jat001  
    OP
       2023-11-26 01:39:30 +08:00 via iPhone
    对了,猫棒总共检测到 6 个 vlan:41,45,46,91,92,93 ,有没有内部人士告诉下剩下 3 个是做什么用的?
    username1919810
        3
    username1919810  
       2023-11-26 03:34:30 +08:00
    用 4G 上网吧 有宽带了直接用 WiFi
    打电话感觉一点点信号也够用了(?
    Jat001
        4
    Jat001  
    OP
       2023-11-26 03:55:24 +08:00 via iPhone
    @username1919810 高层,有时候连电话都打不出去,肯定不是用来上网的
    t123yh
        5
    t123yh  
       2023-11-26 04:34:59 +08:00
    这个家庭基站,是不是只能同一个运营商的宽带用?如果用的是移动手机+电信宽带,就不能用这种方式了,对吗?
    LisaSue
        6
    LisaSue  
       2023-11-26 09:52:27 +08:00
    @t123yh 不一定,我看咸鱼上卖皮基站的说全网通用不挑宽带
    Jat001
        7
    Jat001  
    OP
       2023-11-26 10:38:31 +08:00 via iPhone
    @t123yh 这个基站同时支持电信+移动,但这玩意鉴权十分复杂,不知道相应参数也用不了啊
    Jat001
        8
    Jat001  
    OP
       2023-11-26 10:55:13 +08:00 via iPhone
    @t123yh 其实原理就是连上运营商的服务器然后发射信号,只要能访问对应运营商的服务器,知道鉴权参数就行,但一般运营商的服务器也不会放到公网啊
    ohiu
        9
    ohiu  
       2023-11-26 11:04:12 +08:00 via iPhone
    @Jat001 被你知道就可以带去国外,然后免费漫游了
    Jat001
        10
    Jat001  
    OP
       2023-11-26 11:12:38 +08:00 via iPhone
    @ohiu 我已经知道了,进到设备后台就能看见。服务器公网访问不了,鉴权方式是靠证书,设备内置不给下
    Jat001
        11
    Jat001  
    OP
       2023-11-26 11:17:30 +08:00 via iPhone
    @ohiu 这个访问不了是压根 ping 不通,只在对应的 vlan 里能 ping 通。一开始设备内置的服务器 ip 都是旧的,电信的师傅也不知道怎么改。后来联系上了厂家客服,人家说这些 ip 都是广东省的,已经不用了,现在是每个城市都有自己的服务器,换了深圳的 ip 后就能用了
    slowmist
        12
    slowmist  
       2023-11-26 11:44:14 +08:00
    家庭基站是什么样子
    有 web 页面吗
    Jat001
        13
    Jat001  
    OP
       2023-11-26 11:47:43 +08:00 via iPhone
    @slowmist 烽火 sc3400 ,闲鱼有卖
    有 web 管理页面
    mandymak
        14
    mandymak  
       2023-11-26 13:39:32 +08:00   ❤️ 1
    @Jat001 vlan 46 用于 tr069 和固话。
    HAluelue
        15
    HAluelue  
       2023-11-26 17:07:30 +08:00
    为啥交换机和下游设备要用 untagged 和上游用 tagged
    Jat001
        16
    Jat001  
    OP
       2023-11-26 17:13:54 +08:00 via iPhone
    @HAluelue 因为下游设备不知道 vlan ,流量经交换机到达下游设备时会去掉 vlan id ,下游设备才能正常处理这个流量
    整个链路中只有电信的设备可以处理这些流量,所以流量经交换机发往上游设备时,要加上 vlan id ,与普通流量区分,才能顺利到达电信机的机房

    untag 其实就是去掉 vlan id ,tag 则是加上
    0233lL1cIMmJCL81
        17
    0233lL1cIMmJCL81  
       2023-11-28 19:25:01 +08:00
    深圳的 4G 家庭基站电信上门安装多少钱?
    Jat001
        18
    Jat001  
    OP
       2023-11-29 06:09:24 +08:00
    @reven111 #17 不要钱,信号不好投诉就给装
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1096 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:02 · PVG 03:02 · LAX 11:02 · JFK 14:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.