KoolShare

 找回密码
 立即注册
搜索
查看: 39860|回复: 108

单线复用实践篇

  [复制链接]

18

主题

267

帖子

950

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
829
魔法值
0
注册时间
2016-8-6
发表于 2016-8-10 21:38:10 | 显示全部楼层 |阅读模式
本帖最后由 chinajack 于 2018-8-7 12:38 编辑

单线复用实践篇

标签:单线复用、单臂路由、ASUS固件、vlan
参考了很多资料,最主要的几篇,感谢前辈们:
https://koolshare.cn/thread-27717-1-3.htmlhttps://koolshare.cn/forum.php?mo ... id=18539&pid=164705


目前的网络拓扑:
                                     / LAN1 ---- AP1(客厅),之间只有一根网线
     光猫&路由(弱电箱) ---
                                     \ LAN2 ----AP2(主卧),之间只有一根网线               


这样拓扑下存在的不足:
     1.光猫当时用超级管理员进去改成pppoe拨号,做路由,但性能不够,并且有4~6个IP的限制(没具体测算),终端一多就总有被挤下去上不了网
     2.买再好的路由也只能当AP用,心有不甘

改造后的网络拓扑:
                                                                             / LAN5 ---- WAN口-主路由(客厅),之间只有一根网线
     光猫(弱电箱) LAN1---LAN1-vlan交换机(弱电箱) ---
                                                                            \ LAN3 ----AP(主卧),之间只有一根网线  

设备清单:
    光猫:友华通信PT632_2
    交换机:netgear GS105e(5口的,太大弱电箱塞不下)
    主路由:netgear  R7000(ASUS固件380.59_beta2-X6.6.0
     AP:用过墙插式的好几款,稳定性都不行,决定改用普通路由,购买了asus AC51U在路上

配置过程:
    改造思路,所有vlan ID为1的端口,都是LAN,用于局域网内部通信。vlan ID为2的是WAN口,用于拨号上网。即:
交换机配置两个vlan:
vlan1为 1 2 3 4 5t
vlan2为 1 5t
路由器配置两个vlan:
vlan1为 0t 1 2 3 4
vlan2为 0t

    光猫:
从原来的路由模式改回桥接模式。下面有附图。

光猫配置图

光猫配置图


    GS105e:
LAN1接光猫、LAN3接卧室AP、LAN5接客厅r7k。配置直接上图:

vlan配置一

vlan配置一

vlan配置二

vlan配置二

vlan配置三

vlan配置三

vlan配置四

vlan配置四


     R7000:
一条命令,robocfg vlans reset vlan 1 ports "0t 1 2 3 4 5t" vlan 2 ports "0t 5u"
意思是把端口 01234都配置为vlan ID为1。端口0 为vlan ID2。在R7000里面,0是WAN口,1-4是LAN口,5是cpu(所有流量传输都需要用到cpu,可以要关联。另外有些人反馈cpu口是8,这个自己多测试几遍吧,配错断网了就关电源重来)

vlan配置五

vlan配置五



其它该保存的保存,搞定,世界清静了。

其中的坎坷及疑点:
1. 一开始买的是百联SG108M,因为vlan id 1不能删除和修改,所以用了其它vlan id,死活折腾不成功。后来经过仔细翻看贴子(每个帖子的所有回复看了不下三遍),有高人指出可能是ASUS固件系统限制,LAN固定为vlan id 1,设其它id都不行。故才买了GS105e,一次配置即成功。
2. 按理说vlan 2应该是配置0t 5t,不是0t 5u,但是发现这样配置会无法拨号上网,求大神们释疑
















评分

2

查看全部评分

0

主题

3

帖子

61

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
61
魔法值
0
注册时间
2016-8-8
发表于 2016-8-12 13:03:29 | 显示全部楼层
光猫的设置截图最好也能分享一下

18

主题

267

帖子

950

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
829
魔法值
0
注册时间
2016-8-6
 楼主| 发表于 2016-8-12 21:45:23 | 显示全部楼层
xelite 发表于 2016-8-12 13:03
光猫的设置截图最好也能分享一下

好建议,已发

39

主题

1493

帖子

2419

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
1688
魔法值
0
注册时间
2016-4-13

DDOS纪念勋章

发表于 2016-8-12 22:09:27 来自手机 | 显示全部楼层
本帖最后由 herybort 于 2016-8-12 22:10 编辑

我觉得买一个120的悦me做路由就可以解决问题,性价比不错。nat至少500

1

主题

40

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
53
魔法值
0
注册时间
2016-5-25
发表于 2016-8-13 00:16:48 | 显示全部楼层
哥,有几个问题请教:
1:光猫是电信送的,没有换过,设置跟你一样,貌似C大说的穿透模式,死活设置不了。
2:我路由是6300V2的洋垃圾,刷了6.61固件,路由lvan按C大的设置好,但是jees脚本反复设置很多次,重启就没有了,而每次路由vlan设置好之后,电脑进入不了路由,不知道什么情况。
3:交换机是GS108E,不知道怎么设置。
目前搞不懂得情况,明白我说什么吗?谢谢!

18

主题

267

帖子

950

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
829
魔法值
0
注册时间
2016-8-6
 楼主| 发表于 2016-8-13 10:26:18 | 显示全部楼层
kimho 发表于 2016-8-13 00:16
哥,有几个问题请教:
1:光猫是电信送的,没有换过,设置跟你一样,貌似C大说的穿透模式,死活设置不了。
...

还看了在另一个帖子上的情况https://koolshare.cn/forum.php?m ... &authorid=44560,大概明白你的需求。
你目前有GS108E和6300v2,设备上应该是完全能实现的没问题。
1.因为你弱电箱还要接房间网线,所以环境和C大的并不一样(他没有这需求,仅是单线)。所以要用带vlan功能的GS108E
2.要先开启JFFS,重启后脚本才能运行。在“系统管理”-“系统设置”-“Persistent JFFS2 partition”-“Enable JFFS custom scripts and configs”设置为是
3.帖子有详细的交换机配置截图了,如果还是不了解可以私信我

1

主题

40

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
53
魔法值
0
注册时间
2016-5-25
发表于 2016-8-13 22:31:08 | 显示全部楼层
交换机设置,对吗?
QQ图片20160813222518.jpg
QQ图片20160813222534.jpg

1

主题

40

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
53
魔法值
0
注册时间
2016-5-25
发表于 2016-8-13 22:37:27 | 显示全部楼层
QQ图片20160813222630.png
运行命令:robocfg vlans reset vlan 1 ports "0t 1 2 3 4 5t" vlan 2 ports "0t 5u"     
QQ图片20160813222700.png
设置好JEES后运行命令:robocfg vlans reset vlan 1 ports "0t 1 2 3 4 5t" vlan 2 ports "0t 5u"  > /jffs/scripts/services-start
chmod a+rx /jffs/scripts/*,重启路由没有成功,不知道什么回事?
按照以上设置,依然上不来网。光猫是设置桥接模式的。求解,谢谢!

1

主题

40

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
53
魔法值
0
注册时间
2016-5-25
发表于 2016-8-13 23:25:10 | 显示全部楼层
kimho@R6300V2-F2A7:/tmp/home/root#  robocfg show                                                         

Switch: enabled                                                                                          

Port 0: 1000FD enabled stp: none vlan: 1 jumbo: off mac: d4:3d:7e:4d:a0:3e                               

Port 1:   DOWN enabled stp: none vlan: 1 jumbo: off mac: d4:3d:7e:4d:a0:3e                               

Port 2:   DOWN enabled stp: none vlan: 1 jumbo: off mac: d4:3d:7e:4d:a0:3e                               

Port 3:   DOWN enabled stp: none vlan: 1 jumbo: off mac: d4:3d:7e:4d:a0:3e                               

Port 4: 1000FD enabled stp: none vlan: 2 jumbo: off mac: 7c:5b:dc:3c:00:00                               

Port 8:   DOWN enabled stp: none vlan: 2 jumbo: off mac: 00:00:00:00:00:00                               

VLANs: BCM5301x enabled mac_check mac_hash                                                               

   1: vlan1: 0 1 2 3 5t                                                                                  

   2: vlan2: 4 5                                                                                         

  56: vlan56: 2 3t 5t                                                                                    

  57: vlan57: 0 1 3                                                                                      

  58: vlan58: 2t 3t 4t 5 7                                                                               

  59: vlan59: 0t 2t 4t 5t 7t                                                                             

  60: vlan60: 0t 2t 5 7t 8t                                                                              

  61: vlan61: 0t 1t 2 4t 5t 7                                                                            

  62: vlan62: 0t 1t 2t 4t 8t                                      
这个是原有VLAN,不是很明白什么意思,貌似删不掉

18

主题

267

帖子

950

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
829
魔法值
0
注册时间
2016-8-6
 楼主| 发表于 2016-8-14 00:40:44 | 显示全部楼层
kimho 发表于 2016-8-13 23:25
kimho@R6300V2-F2A7:/tmp/home/root#  robocfg show                         ...

1.  /jffs/scripts/services-start  这个是服务启动脚本,但我没使用过,不太确定。我使用用开机启动脚本/jffs/scripts/init-start
2. 无论services-start还是init-start,配置完先别着急重启,手工运行脚本看看是否有作用,可以这样运行:  sh /jffs/scripts/init-star
3. 貌似不同路由的cpu编号有不一样的情况,把5改成8试试
祝你好运~

18

主题

267

帖子

950

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
829
魔法值
0
注册时间
2016-8-6
 楼主| 发表于 2016-8-14 00:42:43 | 显示全部楼层
kimho 发表于 2016-8-13 22:31
交换机设置,对吗?

这上面的vlan1配置对了。
还有vlan2呢?

1

主题

40

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
53
魔法值
0
注册时间
2016-5-25
发表于 2016-8-14 12:53:52 来自手机 | 显示全部楼层
vlan2跟你设置的一样,现在没图,晚上补图你,另外,最奇怪的是,交换机按你接的,路由vlan按我原有的,光猫接交换机1口,交换机5口接路由wan口,这情况下,路由其他lan口全部能上网,iptv也没问题,但是交换机上的其他口就上不了,我原来机带的vlan不是看得很明白,特别是vlan56,57,58,59,60

18

主题

267

帖子

950

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
829
魔法值
0
注册时间
2016-8-6
 楼主| 发表于 2016-8-14 18:35:53 | 显示全部楼层
kimho 发表于 2016-8-14 12:53
vlan2跟你设置的一样,现在没图,晚上补图你,另外,最奇怪的是,交换机按你接的,路由vlan按我原有的,光 ...

“但是交换机上的其他口就上不了”,按着配置来说这是正常的,因为没有把交换机的其它口 和 路由WAN+LAN口配置成同一个vlan,这样两者是不能通信的,不能连接到路由,自然也就不能上网。
56、57……那些一堆都是系统默认的,我也没研究过,但是实测删掉这些不影响

2

主题

141

帖子

656

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
615
魔法值
0
注册时间
2015-10-29
发表于 2016-8-14 19:02:05 | 显示全部楼层
学习了  理解理解开搞

1

主题

40

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
53
魔法值
0
注册时间
2016-5-25
发表于 2016-8-14 22:29:32 来自手机 | 显示全部楼层
哦哦,57,58系统默认就不用管了,现在最困扰是路由设置的vlan不成功,明天在折腾下

35

主题

1071

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
1
门户文章
3
魔力币
3157
魔法值
45
注册时间
2015-11-8

R7000DDOS纪念勋章

发表于 2016-8-15 09:36:07 来自手机 | 显示全部楼层
CPU口是5还是8可能跟是否开启FA有关。WAN的vlan2如果是0t 5t,则WAN口设备名就会从eth0变成vlan2,需要在nvram里纠正(不过我没有测试过)。

1

主题

40

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
53
魔法值
0
注册时间
2016-5-25
发表于 2016-8-15 11:09:26 来自手机 | 显示全部楼层
updateing 发表于 2016-8-15 09:36
CPU口是5还是8可能跟是否开启FA有关。WAN的vlan2如果是0t 5t,则WAN口设备名就会从eth0变成vlan2,需要在nv ...

怎么纠正,现在是确定了路由怎么运行命令都不行

0

主题

31

帖子

94

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
90
魔法值
0
注册时间
2016-7-23
发表于 2016-8-15 11:18:23 | 显示全部楼层
这篇文章很好啊,最近正在研究这方面的东西,收藏了。

35

主题

1071

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
1
门户文章
3
魔力币
3157
魔法值
45
注册时间
2015-11-8

R7000DDOS纪念勋章

发表于 2016-8-15 11:20:53 | 显示全部楼层
kimho 发表于 2016-8-15 11:09
怎么纠正,现在是确定了路由怎么运行命令都不行

nvram set wan_ifname=vlan2

nvram commit

注意开机时可能会被重设,此外最好会救砖……

18

主题

267

帖子

950

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
829
魔法值
0
注册时间
2016-8-6
 楼主| 发表于 2016-8-15 11:51:51 | 显示全部楼层
kimho 发表于 2016-8-15 11:09
怎么纠正,现在是确定了路由怎么运行命令都不行

别着急开机重启,也不用脚本,先手工输入试试效果

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2021-1-23 09:39 , Processed in 0.114714 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表