KoolShare

 找回密码
 立即注册
搜索
查看: 10026|回复: 106

[固件讨论] 【已解决】魔都2路 4KIPTV,单线复用探讨,VLAN达人请进

  [复制链接]

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
发表于 2018-3-27 15:47:08 | 显示全部楼层 |阅读模式
本帖最后由 xuewy 于 2018-4-1 17:02 编辑

家里的弱电箱比较小,只能放光猫+一个小点的设备,看了论坛上很多单线复用的帖子,不禁也心动了,于是入了一个GS108E V3,开始行动起来。因为在魔都,有2路4K IPTV放在卧室里,所以主要是参考下面这篇帖子弄得,虽然成功了,但还是有关于VLAN的问题没弄清楚,希望跟大家探讨一下。参考帖子:

魔都电信-光猫单线-LEDE X64-实现家里任意网口可上网及看4KIPTV


家里拓扑如下:
Future.png

光猫F460配置:
1. Internet改桥接,不指定VLAN,不绑定任何端口
2. IPTV改桥接,VLAN ID 85, 不绑定任何端口
3. IPTV组播 VLAN ID 51
4. LAN1~LAN4, VLAN绑定85/85(这样任意一个口都可以透传Internet+IPTV)
5. 关DHCP

GS108E V3端口连接:
LAN1-->光猫LAN1(唯一的千兆口)
LAN2--> AC68U的 WAN口
LAN3~LAN8 接家里各个房间汇聚到弱电箱里的网线,3,4,5目前有设备(2路 4K IPTV),6-8暂空

GS108E V3的802.1Q VLAN 划分:
VLAN1 1U, 2U, 3U, 4U, 5U, 6U, 7U, 8U,默认VLAN,不做修改,全部Untag
VLAN51 (新建) 1T, 3T, 4T, 5T
VLAN85 (新建) 1T, 3T, 4T, 5T
VLAN10 (新建:局域网)3U, 4U, 5U ,6U, 7U, 8U
8个口的PVID设置:
LAN1 1
LAN2 1
LAN3~LAN8 10

AC68U的配置
1. PPoE 拨号+DHCP
2. /jffs/configs/dnsmasq.d/ 添加了 DHCP option的信息

以上所有配置几乎完全按照参考的帖子设的,唯一的区别就是我用AC68U,他用的是LEDE软路由。实施后状况:
1. AC68U 拨号正常,DHCP功能正常
2. 接在3,4口下的2路4K IPTV可以观看
3. 挂在各个非网管交换机下的设备上网正常,但不能互相访问,比如我的小米盒子无法访问家里的NAS

经过详细比对后,发现他又在软路由的其中一个LAN口上接了根线,接回到GS108E上,无奈下我只好拉了根明线,从AC68U的其中一个LAN口接到弱电箱里的GS108E的LAN8上,果然问题解决了,但我的问题也产生了。
1. 这样GS108E到AC68U中间就有2根线了,不是单线复用了;
2. 如果我可以拉2根线,完全没必要这么复杂,直接 光猫LAN1 口接 AC68U的WAN口,刷上海电信完美解决4K IPTV一劳永逸增强板,再拉根线回GS108E,这时的GS108E不做配置就当一个傻瓜交换机使用,然后各个房间的网线再接到GS108E上就好了

我对VLAN的划分的理解不是特别深透,尤其是PVID这里,但我觉得GS108E的VLAN配置哪里调整一下,肯定可以解决现在的问题,不用添加那根多出来的线。需要注意的是因为是魔都,会有VLAN85和51,然后就是我的2路IPTV不是接在AC68U或者光猫上,是接在家里二级非网管交换机上。
希望VLAN达人或者单线复用的大拿能指点一下,看看如何划分VLAN,指派membership和PVID,实现真正意义上的单线。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~完美的分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【已解决】在yyyymm84大神的指导下已完美解决问题,做到了真正意义上的单线,GS108E的LAN8到路由器的LAN连接不需要了。完美收工后的整体配置如下:
光猫F460配置:
1. Internet改桥接,不指定VLAN,不绑定任何端口
2. IPTV改桥接,VLAN ID 85, 不绑定任何端口
3. IPTV组播 VLAN ID 51
4. LAN1~LAN4, VLAN绑定85/85(这样任意一个口都可以透传Internet+IPTV)
5. 关DHCP

GS108E V3端口连接:
LAN1-->光猫LAN1(唯一的千兆口)
LAN2--> AC68U的 WAN口
LAN3~LAN8 接家里各个房间汇聚到弱电箱里的网线,3,4,5目前有设备(2路 4K IPTV),6-8暂空

GS108E V3的802.1Q VLAN 划分:
VLAN1 2T, 3U, 4U, 5U, 6U, 7U, 8U (LAN)
VLAN2 1U, 2T (WAN)
VLAN85 1T, 3T, 4T,5T,6T, 7T, 8T (IPTV)这样3-8任意一个口直接接IPTV或者接一个普通交换机都能看4K IPTV
port1: PVID 2
port2-8:PVID 1

AC68U的配置
1. PPoE 拨号+DHCP
2. /jffs/configs/dnsmasq.d/ 添加了 DHCP option的信息
3. port划分,68U上0是WAN,5是CPU
vlan1: 0t 1 2 3 4 5t (LAN)
vlan2: 0t 5             (WAN)
敲入如下命令:robocfg vlans reset vlan 1 ports "0t 1 2 3 4 5t" vlan 2 ports "0t 5u"

最后在 /jffs/scripts/创建services-start文件,赋予755权限,写入如下内容
#!/bin/sh
robocfg vlans reset vlan 1 ports "0t 1 2 3 4 5t" vlan 2 ports "0t 5u"
然后用浏览器登入68U,在Tools-->Script, 选择添加一个NATSTART脚本,路径写上/jffs/scripts/services-start,这样路由器重启后会自动执行services-start脚本,保证VLAN自动划分。

再次感谢大神yyyymm84的全力支持以及TicoNokwiream等坛友的探讨和帮助!!!






评分

1

查看全部评分

5

主题

355

帖子

854

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
779
魔法值
0
注册时间
2018-2-1
发表于 2018-3-27 16:17:14 | 显示全部楼层
DHCP Option能实现所有设备能够上网的话,单线应该可以
68U下的设备在VLAN1,其他设备在VLAN10下吧
改一下试试看

5

主题

59

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
106
魔法值
0
注册时间
2017-10-12
发表于 2018-3-27 17:00:57 | 显示全部楼层
楼主你之前56U放弱电箱用一键脚本用得好好的,怎么又来折腾了呀?

8

主题

338

帖子

543

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
452
魔法值
0
注册时间
2017-3-4
发表于 2018-3-27 21:13:40 | 显示全部楼层
请问楼主,这个图是用什么工具画的?谢谢

5

主题

59

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
106
魔法值
0
注册时间
2017-10-12
发表于 2018-3-28 11:22:45 | 显示全部楼层
认真看了楼主转的那个帖子,我的理解是
光猫LAN口和路由WAN口通过VLAN1连通,物理线路是光猫LAN口到交换机再到路由WAN口
路由LAN口和其他网络设备通过VLAN10连通,物理线路是路由LAN口到交换机的第二根线
正常上网走VLAN10到路由,特殊网络应用(IPTV)通过VLAN51和VLAN85直接走到光猫

而单线复用其实有多种理解,一种是光猫到路由只要一根网线,一种是正常上网和IPTV通过一根网线就可以实现
楼主追求的第一种理解,其实在楼主之前的拓扑已经实现了,而且vlan划分是通过路由器的,还省了一个网管交换机,只不过需要路由器放在弱电箱中
本帖这个方案更适合路由器无法划分vlan的情况,比如我的AC86U
现在楼主想实现的是通过一根网线既跑VLAN1又跑VLAN10,这个我觉得应该是要在交换机上配置VLAN才能实现了,而且这样设置会不会形成回路造成网络风暴也是个问题
还是要等懂网络的人来解答了

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
 楼主| 发表于 2018-3-29 13:41:41 | 显示全部楼层
Tico 发表于 2018-3-28 11:22
认真看了楼主转的那个帖子,我的理解是
光猫LAN口和路由WAN口通过VLAN1连通,物理线路是光猫LAN口到交换机 ...

我也看过很多单线复用的帖子,但他们的情况都比较简单,比较容易理解,我总结成2种情况
1. 光 猫Internet线路和IPTV是分开的,光猫一根网线连网管交换机走Internet,一根网线连IPTV口,只跑IPTV
2. 在光猫上把Internet和IPTV绑定在一个口上,再透传到网管交换机
而且这2种情况下,IPTV只有一个,要么直接连网管交换机,要么连路由器,而我是要把IPTV连接到各个房间的非网管交换机上,所以VLAN的划分和PVID的指派有点弄不清楚。
其实从我的理解,我参考的那篇帖子的VLAN10 是否有必要键,因为默认的VLAN1我完全可以看成是LAN,我在想是否改成如下就可以了:
VLAN1(LAN): 1,2T,3~8
VLAN2(WAN): 1, 2T
VLAN51: 1T,3T,4T,5T
VLAN85,: 1T,3T,4T,5T

PVID: LAN1 2
           LAN2 1
           LAN3~LAN8 1
找个机会试试,兄弟你要是有兴趣,也可以读读一下这篇帖子,看看我的想法对吗:
http://koolshare.cn/forum.php?mo ... E7%94%A8&page=1

5

主题

59

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
106
魔法值
0
注册时间
2017-10-12
发表于 2018-3-29 14:23:45 | 显示全部楼层
本帖最后由 Tico 于 2018-3-29 14:24 编辑
xuewy 发表于 2018-3-29 13:41
我也看过很多单线复用的帖子,但他们的情况都比较简单,比较容易理解,我总结成2种情况
1. 光 猫Internet ...

我的理解,那个VLAN 10是为了在光猫端看不到家里的其他网络设备才建的
其他设备走VLAN 10到路由,路由再走VLAN 1到光猫
已经又买了个GS108E,等到货后试试

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
 楼主| 发表于 2018-3-29 14:57:58 | 显示全部楼层
Tico 发表于 2018-3-29 14:23
我的理解,那个VLAN 10是为了在光猫端看不到家里的其他网络设备才建的
其他设备走VLAN 10到路由,路由再走 ...

兄弟,原来是你啊
上海电信求合理网络拓扑及4K IPTV解决方案
你的GS108E到了,反正你现在可以拉2根网线到弱电箱就完全可以照我现在的这样做,至少比你现在用的方案好,呵呵。

5

主题

59

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
106
魔法值
0
注册时间
2017-10-12
发表于 2018-3-29 15:23:58 | 显示全部楼层
xuewy 发表于 2018-3-29 14:57
兄弟,原来是你啊
上海电信求合理网络拓扑及4K IPTV解决方案
你的GS108E到了,反正你现在可以拉2根网线到 ...

是的
其实你原来的方案也不错啊,为什么要把56u从弱电箱移出来再放个网管交换机进去呢?

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
 楼主| 发表于 2018-3-29 15:58:32 | 显示全部楼层
本帖最后由 xuewy 于 2018-3-29 16:03 编辑
Tico 发表于 2018-3-29 15:23
是的
其实你原来的方案也不错啊,为什么要把56u从弱电箱移出来再放个网管交换机进去呢? ...

呵呵,因为弱电箱太小,只有56U才放得进,56U的无线信号不强,而且固件一直升不上(虽然后来解决了),最关键的是我56U老出怪毛病,过段时间跟光猫的连接就断,重启都没有用,一定要换个光猫的百兆口插一下再插回千兆口。现在这样,我的主路由就可以随时升级和更换了,无线信号也增强了,通过软件中心$$,KMS, Koolproxy都正常稳定使用。不过,既然我们可以拉2根线的话,其实完全没必要买网管型交换机,弱电箱里放个普通交换机,光猫直接桥接连主路由WAN口,再从主路由拉根线回弱电箱的交换机,刷一键或单臂路由脚本也可以的。所以还得再折腾下,争取用网管交换机把第二根线去掉。

5

主题

59

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
106
魔法值
0
注册时间
2017-10-12
发表于 2018-3-29 16:11:48 | 显示全部楼层
xuewy 发表于 2018-3-29 15:58
呵呵,因为弱电箱太小,只有56U才放得进,56U的无线信号不强,而且固件一直升不上(虽然后来解决了),最 ...

我感觉去不掉,因为这样等于路由的wan端和lan端都走wan口,都用一根线,要折腾估计也是要折腾路由器而不是交换机了
我的路由不支持划分vlan,所以这个网管交换机还省不下来,早知道还不如一步到位直接买88u了,只怪自己功课没做好
另外kms是微软系列激活用的服务吗?如果靠家里路由实现的话,是不是笔记本带到外面去了激活就失效了?

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
 楼主| 发表于 2018-3-29 16:28:01 | 显示全部楼层
本帖最后由 xuewy 于 2018-3-29 16:44 编辑
Tico 发表于 2018-3-29 16:11
我感觉去不掉,因为这样等于路由的wan端和lan端都走wan口,都用一根线,要折腾估计也是要折腾路由器而不 ...

我总觉得可以,在你的帖子里,diskerjtr大神在第9#的回复“光猫3口---交换级1(网管型) 需要接iptv的端口tag 85 51  所有端口全部untag1,over”,我觉得就是我说的这种,只不过他没说具体怎么配,有空再静下心多看看VLAN的帖子再试试吧。 一般你的Win10或Office激活后可以保留180天,然后要手工再激活。KMS你搭在路由器上,家里的win10或者office啥的就能在家里的LAN环境下自动激活(因为路由器是常开的吗),你就不用总惦记180天到了没。通过外网也能连回来激活的,要加点啥iptable的配置,具体你可搜搜论坛上的帖子,有不清楚的,咱们可以再交流。

2

主题

48

帖子

177

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
167
魔法值
0
注册时间
2017-1-21
发表于 2018-3-30 00:14:05 | 显示全部楼层
自己写的vlan的理解

瞎写的,看看能读明白不

路由器刷了梅林就能当vlan交换机用了
路由器设置一下跟108e能正常通讯,就实现单线复用了

0

主题

1260

帖子

1269

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
870
魔法值
0
注册时间
2016-3-23

DDOS纪念勋章

发表于 2018-3-30 09:52:44 | 显示全部楼层
本帖最后由 yyyymm84 于 2018-3-30 09:57 编辑

路由器lan不连交换机lan8的状态下,电脑网线分别插在各个非网管交换机以及路由器上ping一下nas看结果。
然后你ac68u的vlan配置是什么?

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
 楼主| 发表于 2018-3-30 14:07:18 | 显示全部楼层
yyyymm84 发表于 2018-3-30 09:52
路由器lan不连交换机lan8的状态下,电脑网线分别插在各个非网管交换机以及路由器上ping一下nas看结果。
然 ...

我如果把LAN8的网线拔了,发现只有接在68U下面的设备才能上网,其他接在各个房间里非网管交换机下面的IPTV,设备都不能拿到地址。LAN8插回去就好了,上网正常,IPTV也正常,各个房间设备互访也正常。
登到68u,用robocfg show命令查看:(0是WAN口,5是CPU口)
1: Vlan1: 1 2 3 4 5t
2: Vlan2: 0 5
大神,没方向了,该怎么弄

4

主题

22

帖子

41

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
34
魔法值
0
注册时间
2018-3-17
发表于 2018-3-30 15:31:28 | 显示全部楼层
VLAN 是在 OSI 七层模型中的第二层 数据链路层 做的操作,即以太网层。

VLAN ID 会被加到每一个发向这个 VLAN 网络的以太网帧里。
PVID 是由于连接在交换机另一头的电脑不具有插入 VLAN ID 的功能,所以当交换机的某个口收到了一个没有携带 VLAN ID 的帧时,就会把绑定在这个口的 PVID 值插进去。

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
 楼主| 发表于 2018-3-30 16:54:51 | 显示全部楼层
JohnLui 发表于 2018-3-30 15:31
VLAN 是在 OSI 七层模型中的第二层 数据链路层 做的操作,即以太网层。

VLAN ID 会被加到每一个发向这个 V ...

兄弟,您这段我理解了,可我这种情况该怎么配呢

0

主题

1260

帖子

1269

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
870
魔法值
0
注册时间
2016-3-23

DDOS纪念勋章

发表于 2018-3-30 21:46:39 | 显示全部楼层
本帖最后由 yyyymm84 于 2018-3-30 23:35 编辑

就没配单线复用,当然没有单线复用的功能。去看华硕路由通过wan单线复用的帖子。

既然讨论么,那当前的数据包传输过程来了解一下:

F460vlan85、51tag数据,出F460lan1没问题(因做绑定),进gs105lan1进vlan51、85没问题(因设vlan),lan3-5iptv没问题(因设t)。整个过程数据包带tag不做任何改变。

F460Internet部分,不带tag数据出f460的lan1进gs105lan1被打tag1vlan1 (因设pvid),只能出lan2(因设vlan1),在lan2tag1传出(因设u),进路由器wan

自gs105的lan2不带tag数据进路由wan(0),送到cpu5(因设路由器vlan2),至此路由wan可拨号成功,路由lan可上网。

路由lan数据只能呆在12345内,也就是路由器lan1-4和cpu(因设路由vlan1)。

那么问题来了,路由lan的数据不能经wan(0)送进gs105,则gs105都没有路由lan的数据,则gs105上接的交换机没有lan数据,自然也就不能上网。但是路由器lan1-4上网正常。

当插线从路由lan1-4到gs105的lan3-8,路由lan数据不带tag出路由lan1-4,进gs105的lan3-8被打tag1进vlan1(因设pvid),交换机送数据到lan1-8(因设vlan1),出lan1-8去tag1(因设u),到终端或非网管交换机,所有设备正常上网。

那么另一个问题,显然gs108的vlan10没有任何作用,因为没有vlan10的数据会传进来,也没有任何数据会被打tag10再放到vlan10去传。

评分

1

查看全部评分

11

主题

100

帖子

324

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
287
魔法值
0
注册时间
2014-9-19
 楼主| 发表于 2018-3-30 23:53:16 | 显示全部楼层
yyyymm84 发表于 2018-3-30 21:46
就没配单线复用,当然没有单线复用的功能。去看华硕路由通过wan单线复用的帖子。

既然讨论么,那当前的数 ...

大神,非常感谢回复,弄懂了一些。有一点需要更正的是,gs108e的3-8口的pvid是10不是1,那么最终从3口出来的数据是什么(3口4个vlan都属于)
还有我个人认为68u现在实际上vlan啥的都没配,能否通过robocfg vlans reset命令把wan口配成trunk甚至创建一个vlan10 0t 1t 2t 3t 4t 5t从而把lan8
的那根线去掉,大神分析一下是否可行,gs108e和ac68u的vlan该如何配置

0

主题

1260

帖子

1269

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
870
魔法值
0
注册时间
2016-3-23

DDOS纪念勋章

发表于 2018-3-31 00:59:33 | 显示全部楼层
xuewy 发表于 2018-3-30 23:53
大神,非常感谢回复,弄懂了一些。有一点需要更正的是,gs108e的3-8口的pvid是10不是1,那么最终从3口出 ...

不好意思看错了。

当插线从路由lan1-4到gs105的lan3-8,路由lan数据不带tag出路由lan1-4,进gs105的lan3-8被打tag10进vlan10(因设pvid),交换机送数据到lan3-8(因设vlan10),出lan3-8去tag10(因设u),到终端或非网管交换机,所有设备正常上网。

既然插这根线可传路由lan数据到gs105,那路由和gs105又已经有一根线了,单线复用就是在一根线上做多个vlan,不同vlan数据互不干涉。那就把路由lan的数据放到一个vlan通过wan口传给交换机就行。

建议配置路由wan和gs105的lan2为trunk,可测试如下配置:

路由:
WAN:vlan2 0t,5t
LAN:vlan1 0t,1,2,3,4,5t

交换机配置
WAN:vlan2 1u,2t
LAN:vlan1 2t,3u,4u,5u,6u,7u,8u
IPTV:vlan85 1t,3t,4t,5t,6t,7t,8t
Port1:pvid2
Port2-8:pvid1

原本该配置的dhcp option125还是要配置的。

另外,实测上海4k iptv不用在交换机设置vlan51看直播似乎也没影响

联系我们|手机版|KoolShare ( 沪ICP备13045430号 )

GMT+8, 2019-1-16 12:18 , Processed in 0.070786 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表