V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
humbleman
V2EX  ›  问与答

软路由配置求助

  •  
  •   humbleman · 2020-11-26 12:16:49 +08:00 · 2989 次点击
    这是一个创建于 1219 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景描述

    家里现在各个屋子都有一根网线汇聚到弱电箱,但是弱电箱空间很小,只能放置一个光猫和一个小交换机。

    小交换机不是网管交换机,没有办法设置 VLAN 。

    光猫已改为桥接模式,也拿到了宽带连接的用户名和密码。

    设备接线

    • 光猫的千兆口 LAN-1,连到了交换机上。

    • 光猫的千兆口 LAN-2,通过一个墙内的网线连到客厅的 IPTV 盒子上。

    • 其它房间的网线也都连到这个交换机上。

    • 这个交换机连接到一个 6 口工控机上,工控机的 ESXI 虚拟机安装了一个 OpenWrt 软路由

    网络规划.png

    按照上面的接线方法,交换机通过唯一的那条网线连接到软路由的 Wan 口之后,就没有办法再接一根 Lan 的回交换机了。

    需求描述

    • 不要再增加额外的设备了

    • 软路由没有办法放进弱电箱,不考虑光猫 -> 软路由 -> 交换机,这样的接法

    目前的困扰

    • 单臂路由方式

      • 唯一的网线接入工控机的网口,这个网口即作为 WAN 又作为 LAN 口,但是其它的 5 个网口还是可用。
      • 按照网上的教程,将 WAN 和 LAN 都绑定到同一个物理网口( eth1 ),并取消掉 LAN 口的桥接,这样做了之后,发现没有办法访问 OpenWrt 的管理后台了
    • 扩展交换机方式

      • 不知道可不可以用工控机的部分网口虚拟出一个交换机出来,用那根唯一的网线将弱电箱里的小交换机和这个虚拟的交换机相连,是不是就相当于伸展了弱电箱的交换机,然后将工控机剩作的网口划分成一个 WAN 和一个 LAN,分别连接到虚拟交换机上
      • 如果不能虚拟出上面提到的交换机来,那么是不是可以再虚拟安装一个 OpenWrt 来只充当交换机功能呢?

    写在最后

    本人小白,已经困扰了很多天,查了很多资料、也试过了很多次试验,真的是困住了。

    问题表达的很不专业,希望各位大佬可以不吝指教,提前表达感谢!

    第 1 条附言  ·  2020-11-26 13:26:33 +08:00

    网络规划_1.png

    34 条回复    2020-12-01 17:05:12 +08:00
    xgfan
        1
    xgfan  
       2020-11-26 14:08:48 +08:00
    在 esxi 上创建两个网口给 openwrt 就 ok 了。
    nbweb
        2
    nbweb  
       2020-11-26 14:37:12 +08:00
    你这是一条网线,即走内网的 lan 信号,又要走外网的 wan 信号,交换机又不能 vlan,难!!!

    比较好解决的是,把交换机换掉,换成 vlan 的交换机,划分三个 vlan,一个走 iptv,一个走 lan,一个走 wan,什么问题都解决了。

    我家现在就是这么搞的。

    还有一个办法,交接机换成路由器拨号,就啥都解决了。
    humbleman
        3
    humbleman  
    OP
       2020-11-26 14:44:04 +08:00
    @xgfan 呃……麻烦您能给再描述一下嘛,我现在安装的 OpenWrt 默认是把 eth0, eht1, eth2, eth3, eth4, eth5 都划到了 LAN,eth1 划到了 WAN 。
    humbleman
        4
    humbleman  
    OP
       2020-11-26 14:45:47 +08:00
    @nbweb 哦,我想的还是家里的全部设备都能在一个网段下,不要多次 NAT 那种的,原来我的方案就是按您这样说的弄的,光猫 -> 路由器 -> 再连接各个屋子的网线。
    also24
        5
    also24  
       2020-11-26 14:47:42 +08:00
    多网关方式就行了。

    光猫、台式机、DS918 、K2P 、4415U 都直接接到 GS105 上。
    全都配置为相同网段:如 192.168.4.0/24

    光猫 LAN1 为默认网关 192.168.4.1 ;
    K2P 配置为 AP 模式;
    4415U 的 IP 配置为 192.168.4.2,默认网关 192.168.4.2,配置相关服务(关闭 DHCP )。


    接下来,需要走 4415U 的设备,只需要配置网关为 192.168.4.2 就行了。


    内网的流量走向:
    192.168.4.0/24 内的数据,因为都接在同一个交换机上,直接走交换机互联;
    不走 4415U 的设备,直接过交换机走 192.168.4.1 网关出门;
    走 4415U 的设备就累点,先通过交换机走了 4.2,然后又通过交换机绕回 4.1 出门。


    缺点:
    走 4415U 出门的流量,理论最大带宽被限制为只有一半了。
    also24
        6
    also24  
       2020-11-26 14:49:48 +08:00
    缺点 2:4415U 的其它口被闲置了
    xgfan
        7
    xgfan  
       2020-11-26 15:35:12 +08:00
    @humbleman 在 ESXI 上给 openwrt 分配两个网口,分属不同的 VLAN 。但是对应同一个物理网口。
    tankren
        8
    tankren  
       2020-11-26 15:35:39 +08:00
    多少 M 的宽带?有翻墙需求没有?
    不说当普通需求 光猫拨号 接交换机到各个房间 结束
    xgfan
        9
    xgfan  
       2020-11-26 15:37:25 +08:00
    我之前是用单网口的 NUC+一台普通的路由器

    猫 -> 路由器
    路由器 -> NUC
    其他设备->路由器

    路由器设置成 AP 模式。
    由 NUC 里面的 Openwrt 虚拟机拨号。
    humbleman
        10
    humbleman  
    OP
       2020-11-26 15:39:25 +08:00
    @also24 非常感谢大佬的指导,您的这个设计我感觉特别清晰,但我现在这个就是有点限制,像群晖和 K2P 只有一根线……不够用了,没法都连到小交换机上了。
    humbleman
        11
    humbleman  
    OP
       2020-11-26 15:41:55 +08:00
    @tankren 哦,是有留学需求的,现在家里是联通 300M 宽带,我看有教程上说可以在 NAS 上,用虚拟机装软路由,好像形式上叫“旁路由”,但是后来播主最后说,不建议这样,所以最后又买了个 4415U 工控机。
    also24
        12
    also24  
       2020-11-26 15:42:03 +08:00
    @humbleman #10
    不介意性能损失的话,那根线插在 AP 模式的 K2P 的 LAN 口上,群晖插在 K2P 上就行了
    also24
        13
    also24  
       2020-11-26 15:43:44 +08:00
    另外修正一下,5 楼写错了一个小地方:

    4415U 的 IP 配置为 192.168.4.2,默认网关 192.168.4.2,配置相关服务(关闭 DHCP )。
    应改为 ->
    4415U 的 IP 配置为 192.168.4.2,默认网关 192.168.4.1,配置相关服务(关闭 DHCP )。
    taobibi
        14
    taobibi  
       2020-11-26 16:07:17 +08:00
    我觉得软路由的 op 放在主路上是不是性能更好一些。光猫的 nat 性能并不是很好,带机多了会偶尔卡死
    humbleman
        15
    humbleman  
    OP
       2020-11-26 16:13:49 +08:00
    @also24 感谢您的方案,我汇总了一下,周末时候试一试。
    Smash
        16
    Smash  
       2020-11-26 16:14:33 +08:00 via Android
    vlan 单线复用,我家就这么搞的。
    humbleman
        17
    humbleman  
    OP
       2020-11-26 16:14:39 +08:00
    @taobibi 是的是的,我现在的想法就是想把这个 4415U 作为主路由呢
    humbleman
        18
    humbleman  
    OP
       2020-11-26 16:22:03 +08:00
    @Smash 可惜刚买了那个网件的小交换是不支持 VLAN 的,害……
    jiangnan01
        19
    jiangnan01  
       2020-11-26 17:14:59 +08:00
    羡慕,我家的弱电箱只能塞得下线,连个插座都放不了更别提猫和路由了。只恨装修的时候布线太少,只能一根线分两半用啦
    humbleman
        20
    humbleman  
    OP
       2020-11-26 17:28:34 +08:00
    @jiangnan01 我家那个也是很小,而且原来的那个小插座还一个孔是坏的,弄了一个小插线板进去,又占了一些空间。
    Smash
        21
    Smash  
       2020-11-26 22:12:22 +08:00
    @humbleman GS105E 是支持 VLAN 的,我就是买的俩,单线复用,已经稳定用了 1 年半了。

    不过 GS105E 没有性价比,一个 GS105E 抵两个国产货了,所以前几天我给我一个被装修公司坑了的朋友用了水星的 VLAN 交换机方案,型号是 SG105 Pro,也是 5 口,单价 100,两个 200,他家卧室没有网线。客厅单网线,所以最后 VLAN 单线复用+Linksys 的 Velop mesh 无线回程完美解决。

    贴一个我家现在在用的网络方案。

    ![]( )
    flynaj
        22
    flynaj  
       2020-11-26 23:55:49 +08:00 via Android
    单臂路由器就行,openwrt 一个网卡就行,macvlan 分成两个网卡
    Clarke
        23
    Clarke  
       2020-11-27 09:06:26 +08:00 via Android
    @Smash 图不错,请问用什么软件画的?
    humbleman
        24
    humbleman  
    OP
       2020-11-27 16:53:05 +08:00
    @Smash 同意楼上,大佬这个头画的,看着太舒适了。我买错的小交换机就是网件 GS105,买来才知道不知道 VLan,亏了 40 才出了手。

    SG105 Pro 这个我也关注了,看着好像是最便宜的网管交换机了,我再看看要是没问题就选它了。

    另外求助大佬个问题,弱电箱连接到客厅墙上面板的是就是普通的网线,都是 568B 线序的应该叫直接线吧,是不是不能实现,弱电箱里一个交换机,客厅一个交换机,通过这条线来扩展啊?
    humbleman
        25
    humbleman  
    OP
       2020-11-27 16:55:53 +08:00
    @flynaj 感谢感谢,请教您,是说只给 OpenWrt 分配一个口就行是吗?那剩下的口可以用上吗?是需要 esxi 里填加那个端口组,还是直接在 OpenWrt 里弄啊?
    humbleman
        26
    humbleman  
    OP
       2020-11-27 17:04:35 +08:00
    @Smash 大佬您的这个方案里,弱电箱和客厅的 2 个交换机,直接连上就可以嘛,是因为这个 SG105 Pro 是带自动翻转线序的功能吗?
    Smash
        27
    Smash  
       2020-11-27 18:17:29 +08:00
    Smash
        28
    Smash  
       2020-11-27 18:20:57 +08:00
    @humbleman 弱电箱和客厅的两个交换机通过一根网线连接,这跟网线可以承载多个虚拟 LAN,SG105 Pro 需要手动配置 VLAN,包含 TAG,UNTAG,PVID 。
    Smash
        29
    Smash  
       2020-11-27 18:23:55 +08:00
    @humbleman 参见这个帖子

    ![不改光猫任何配置,水星 SG105 Pro 完美解决电信 ITV 、网络单线复用]( https://post.smzdm.com/p/alpozp40/)
    flynaj
        30
    flynaj  
       2020-11-27 23:42:36 +08:00 via Android
    @humbleman 插网线那个口桥接过去就行,在 openwrt 里面弄 macvlan
    humbleman
        31
    humbleman  
    OP
       2020-11-30 14:21:20 +08:00
    @Smash 谢谢您,我和卖 SG105 Pro 的卖家问了一下,他说这个交换机是支持自动翻转功能的,直接就用普通的直连线就可以连接 2 个交换机了。
    humbleman
        32
    humbleman  
    OP
       2020-11-30 14:25:59 +08:00
    @flynaj 搜索了一个您说的这个 macvlan,有提到什么虚拟网卡、桥接很多不懂的东东,太南了……
    flynaj
        33
    flynaj  
       2020-11-30 21:05:15 +08:00
    @humbleman #32
    安装好包,把下面加在开机运行里面。重新开机,分别绑定内外网!
    ip link add link eth0 name vth20 address 22:44:af:02:4e:16 type macvlan
    ip link add link eth0 name vth30 address 22:44:af:03:4e:16 type macvlan
    ip link set vth20 up
    ip link set vth30 up
    humbleman
        34
    humbleman  
    OP
       2020-12-01 17:05:12 +08:00
    @flynaj 感谢大佬,已拿小本本记下来了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2752 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:58 · PVG 19:58 · LAX 04:58 · JFK 07:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.