单线复用 VLAN 问题求助

fxyiiu 17天前 7

这段时间在改造房子的弱电,网线拉了然后想着通过两个水星 sg105pro 交换机设置 VLAN 实现单线复用
理想状态是光猫桥接--AC88U 拨号--nas 兼软路由--小米 AX6000 ( ap )---有线回程 mesh 到若干红米
AX6

只有光猫在弱电箱内,所以交换机 1 放在弱电箱,设置如下
tagged untagged
vlan2 5 1
vlan3 5 234
5 口联交换机 2,1 口联光猫,234 口是各房间的 lan

交换机 2 设置在外面联通主要设备,设置如下
tagged untagged
vlan2 1 2
vlan3 1 345

vlan2 是从墙内 1 口出来 2 口连拨号的主路由,然后通过 nas 软路由和 ap,ap 再连 3 口回交换机 1

大佬们求解这样合理不合理?
另外我粗略试了一下,如果设置 vlan 的话,通过交换机以后的电脑就无法获取 ip 地址,前面的软路由给 ap 和其他设备 dhcp 正常,或者我把 ap 改成路由器模式 dhcp 也没用,就是无法获取 ip 地址,显示是一个 169.254 的无效 ip 。如果关掉 vlan 则一切正常,但是我不确定光猫桥接拨号会不会有问题,这方面因为这两天要保证使用的原因还没有试。
另外,交换机和电脑是不是固定 ip 都试了,也没用

网上的各种方法都试了一遍,也不行,包括改软路由 dhcp 设置,改电脑 realtek 网卡设置,绑定 ip,交换机默认 vlan1 把 5 口也 tagged 掉。

所以只能求助看看了,实在不知道怎么搞了,难道只能当一个傻瓜交换机用?
最新回复 (18)
  • kokutou 14天前
    引用 2
    截图。。。
    sm.ms 可以传图

    pvid 呢。。。
  • nuk 14天前
    引用 3
    删掉 vlan3 就好了吧,你这设置 untag 只有出口流量不打 tag,入口流量还是会进到 pvid 对应的 vlan 。。
  • 楼主 fxyiiu 14天前
    引用 4
    @nuk 删掉 vlan3 的话会不会有问题?毕竟 1 口和 5 口要重复使用的。这个逻辑是要使用 vlan1 的默认设置来分配回程的口?
  • 楼主 fxyiiu 14天前
    引用 5
    @kokutou pvid 的话 tagged 口都默认 1,然后 untagged 根据 vlan 编号走的,比如交换机 1 就是 1 口标 2,234 口标 3,5 还是 1 这样

    图的话。。。不知道 vlan 怎么表达出来呀。。。拓扑图倒是可以,就是体现不出来 vlan 的感觉。。。
  • 楼主 fxyiiu 14天前
    引用 6
    传图试试
    https://i.loli.net/2021/04/06/cqGEBt3LHyz8SoZ.png
  • dnhzm 14天前
    引用 7
    别用 vlan2,可以用大一点的,比如 vlan5,vlan6 等
  • nuk 14天前
    引用 8
    @fxyiiu 没啥问题吧,你这是要把交换机分隔成两个网络,vlan1 和 vlan2 就够了啊,另外 vlan2 的 untag 口应该 pvid 也设置成 vlan2,我觉得你现在的 pvid 设置应该有问题,如果 pvid 设置对的话,这个拓扑应该是进不了 vlan1 管理交换机的
  • 楼主 fxyiiu 14天前
    引用 9
    @nuk vlan1 是他自带默认的 12345 全 untagged,这个不改吗?我等下试试看
    另外 pvid 设置如下
    交换机 1
    1 口 3
    234 口 2
    5 口 tagged 默认 1

    交换机 2
    1 口 tagged 默认 1
    2 口 3
    345 口 2

    vlan2 是 lan,vlan3 是 wan 这样

    另外最后一句话没理解,vlan1 是他自带的,管理的话只要进去管理 vlan 页面就能看到了啊,可以修改的
  • 楼主 fxyiiu 14天前
    引用 10
    @dnhzm 和这个还有关系吗?。。。。改成 10 20 这样?
  • nuk 14天前
    引用 11
    @fxyiiu 设置看起来没啥毛病啊,你有把 vlan2 和 vlan3 分配给 5 口和 1 口吗?
  • sasalemma 14天前
    引用 12
    水星的 untag 和 tag 默认的 vlan1 得建立了 vlan 后,再在那个 vlan 配置界面,把端口 1 填进去,就可以更改 tag 和去掉端口成员。

    另外水星有 bug,偶尔抽风,会让配置变回前一个配置,假如意外掉电。所以配置完,最好存一份配置,掉配置直接上传就好了。

    还有那个设置思路问题。你哪里需要管理设备连接什么端口,只需要配置好交换机,知道那个端口是走 wan,那个是 lan,那个是单线复用,只有这三个端口功能。

    注意 PVID 。

    个人建议默认让 lan 的走默认的 vlan1 都是 untag

    设置 wan 的线路用 vlan2 。复用的线才打 tag 。

    就是交换机 1,vlan1 成员 2345,端口全 utag,vlan2 成员 1,5,端口 5 tag,pvid 端口 1 为 2

    端口 1 接光猫,端口 5 接交换机 2

    交换机 2,vlan1 成员 1345,端口全 utag,vlan2 成员 1,2,端口 1 tag,pvid 端口 2 为 2

    端口 1 接交换机 1,端口 2 接主路由 wan,端口 3-5 任意接主路由 lan 。

    88u 这类不清楚是否 robocfg 来配置内部 vlan,我的 ac68u 一个 wan 口单线复用,配置路由内 vlan,所以不用 2 个交换机。

    用两个交换机,主路由的拨号或者旁路由是需要 wan,lan 都接交换机 2 的,交换机 1 那边才有 dhcp 。若旁路有是交换机 1 的,那就是 vlan 配置问题。
  • sasalemma 14天前
    引用 13
    打错,是想配置默认的 vlan,得新建一个 vlan 后,应用后,再填入默认的 vlan 号,再修改端口成员,可以删掉默认 vlan 的成员端口,和修改默认 vlan 的 tag 一类。
  • 楼主 fxyiiu 14天前
    引用 14
    @nuk 有的,复用口严格分配给 vlan 了,都是 tagged,pvid 都是默认 1
  • 楼主 fxyiiu 14天前
    引用 15
    @sasalemma 感谢回复,水星这个 bug 的确存在。。。我之前发现以后就是上电以后再拿笔记本过去插线重新设置。。。比较笨的办法,你这个存配置的方案不错,学习了。
    lan 端口全都 untag 的模式的确没试过,下次试试,感谢提供方案了。
    88u 需要配置 vlan 吗?只是连交换机拨号而已。
    你这最后一句让我很在意,因为我在测试的时候主路由 wan 并没有接入交换机 2,而是直连的线,然后 ap 出来的线直接接的交换机 1 的 5 口,测试交换机 1 的 234 口都是无法获取 ip 的状态。必须都接入交换机 2 才能 dhcp 的原理是什么呢?因为 dhcp 的是软路由,后面测试的时候甚至把 ap 都改成了路由模式 dhcp,也不行。
  • nuk 14天前
    引用 16
    @fxyiiu 设置看起来没毛病,你检查一下 vlan 的 mac 表看看电脑和路由器的 mac 有没有在一个 vlan 里,理论上两台交换机的 mac 表应该都有
  • sasalemma 14天前
    引用 17
    这样打出来看看能不能看:

    1 —————— 光猫
    2 —————— 其他房间 LAN 设备
    3 —————— 其他房间 LAN 设备
    4 —————— 其他房间 LAN 设备
    5
    |
    单线复用 WAN+LAN
    |
    1
    2 —————— WAN=主路由 AC88U=LAN —— LAN=NAS 软路由(旁路由 DHCP )=LAN——AP ---|
    3 ——————————————————————————————————————————---------|
    4 —————— 其他 LAN 设备
    5 —————— 其他 LAN 设备

    如果是这样的话,网络只需要 2 个 VLAN 就可以了。默认 VLAN1+拨号的 VLAN2 。

    注意不是端口 VLAN,用下面的 802.Q VLAN

    ==============================

    交换机 1 的 1 口、5 口、交换机 2 的 1 口、2 口是 VLAN2
    交换机 1 的 2 口、3 口、4 口、5 口、交换机 2 的 1 口、3 口、4 口、5 口是 VLAN1 (默认 VLAN )

    ==============================

    建议重置下交换机,按下面配置一下。然后参考上图接线。

    交换机 1 的配置

    先建立 VLAN,VLAN 号那填 2,成员选 untag 端口 1,tag 端口 5,点添加 /编辑,下面的框框就有 VLAN2 了。
    然后再回去上面,VLAN 号那填 1 ( 1-4094 那)即默认 VLAN,把端口 1 点非成员端口,点添加 /编辑去掉端口 1 。
    然后再在 802.qPVID 下,把端口 1 的 PVID 改为 2 。

    交换机 2 的配置参考 1

    先建立 VLAN,VLAN 号那填 2,成员选 untag 端口 2,tag 端口 1,点添加 /编辑,下面的框框就有 VLAN2 了。
    然后再回去上面,VLAN 号那填 1 ( 1-4094 那)即默认 VLAN,把端口 2 点非成员端口,点添加 /编辑去掉端口 2 。
    然后再在 802.qPVID 下,把端口 2 的 PVID 改为 2 。

    其他不用更改。

    这两个交换机就配置好两个 VLAN 了。就是两个相互不同的网络而已。

    我之前说的那个 88uvlan 是指,asus 这个路由器里面有 VLAN 功能,对于会搞的人,可以直接用一个路由+一个 vlan 交换机就能实现单线复用了(就是墙内 1 口交换机 1 的 5 口直接连接 88u 的 WAN 口,WAN 口单线复用拨号+LAN ),只是省钱,你用 2 个交换机,是省事。

    ==============================

    因为我在测试的时候主路由 wan 并没有接入交换机 2,而是直连的线,然后 ap 出来的线直接接的交换机 1 的 5 口,测试交换机 1 的 234 口都是无法获取 ip 的状态。必须都接入交换机 2 才能 dhcp 的原理是什么呢?因为 dhcp 的是软路由,后面测试的时候甚至把 ap 都改成了路由模式 dhcp,也不行。

    ==============================

    这样的描述让别人很难明白你的网络拓扑是什么。单线复用的端口是交换机接交换机的用的,就是为什么我建议让 LAN 默认为 VLAN1 。

    如果你是这样的配置,那就得多个 VLAN


    1 —————— 光猫
    2 —————— AP 的有线回程
    3 —————— 其他房间 LAN 设备
    4 —————— 其他房间 LAN 设备
    5
    |
    单线复用 WAN+LAN
    |
    1
    2 —————— WAN=主路由 AC88U=LAN —— NAS 软路由(旁路有 DHCP ) ---|
    3 —————————————————————————————————————-------------------|
    4 ——————
    5 —————— 其他 LAN 设备

    我不知道目前的 MESH 设备是需要做路由模式,MESH 的次级 AP 是否接在主 AP 的 LAN 下,asus 类的 2.0 后可以以 AP 模式做 MESH,其他牌子如果需要次 MESH 接主 MESH 的 LAN 口的话,那就得多配一个 VLAN3
  • sasalemma 14天前
    引用 18
    1 —————— 光猫
    2 —————— 次 AP 的有线回程
    3 —————— 其他房间 LAN 设备
    4 —————— 其他房间 LAN 设备
    5
    |
    单线复用 WAN+LAN
    | ———————————————— 主 MESH AP
    1 | |
    2 —————— WAN=主路由 AC88U=LAN —— NAS 软路由(旁路有 DHCP ) ---| LAN 接端口 4
    3 ———————————————————————————————— -------------| |
    4 ———————————————————————————————————————————————|
    5 —————— 其他 LAN 设备

    那么交换机 1 的 2 口、5 口、交换机 2 的 1 口、4 口就得配成 VLAN3 了。

    VLAN 的意思仅仅是分割不同的逻辑交换机而已。就是 VLAN2,从逻辑上来说,就是交换机 1 的端口 1 和端口 5 、交换机 2 的端口 1 和端口 2 在一个傻瓜交换机里。其他端口在另外一个傻瓜交换机里,唯一有联系的就是交换机 1 的端口 5 和交换机 2 的端口 1,这两个端口承载了 2 个网络。完毕。
  • 楼主 fxyiiu 14天前
    引用 19
    @sasalemma 实在是太详细了,感谢大佬指点,我这几天就这么设置试试
  • 游客
    20
返回