单线复用wan口(wan回传lan数据)理论+padavan实践

冒***

先说几句废话，家里接入了双宽带，到各位置点只有一条物理线路，所以想搞padavan的vlan，奈何搞不懂，又加了俩可网管交换，折腾3月有余，终于搞明白了，原来padavan的vlan也很简单。写的比较啰嗦，但尽可能让大家理解vlan的相关设置。

一、先讲理论
自家网络情况各有不同，但只要搞明白了理论，万变不离其宗，就可以设计出自己需要的vlan来了。我也尽可能的把理论说简单点。我的设备是k2p,因此以此为例，但适用于各种padavan设备，其他设备也可以参考。

理论知识点主要有untag、tag、pvid，以及swtich的几条命令
1、tag，对应的vlan数据包允许通过设置为tag的端口，如果不设置是不允许通过端口的。比如我需要wan回传lan数据，就需要让对应wan物理接口设置tag允许通过lan的vlan（所有网络设备默认lan的vlan是1）。
2、untag，对应vlan的数据包允许通过设置为untag的端口，和tag的不同之处就是在un上，数据通过时会把vlan标记去掉，再传输。
3、pvid,就好理解了，就是没有vlan的数据包，进入端口后，会打上对应pvid的vlan标记。
4、端口情况

1. 0   LAN1
   
2. 1   LAN2
   
3. 2   LAN3
   
4. 3   LAN4
   
5. 4   WAN
   
6. 5   连接到CPU的wan
   
7. 6   连接到CPU的lan

复制代码

这个是k2p的端口情况，至于其他路由器怎么判断，简单的方法是结合swtich vlan dump来看（后面根据示例说）。

上面的是基础理论，下面介绍swtich命令，这个我们结合案例解释，并帮助理解上面说的理论。

1. switch vlan dump 10000

复制代码

这条命令的作用就是显示目前的路由器的vlan设置，和别人教程里面不同的关键点在后面的10000这个数字上，系统会显示1-10000之间的vlan id，如果少了，那么就只显示1和2，就不会显示3516那条了。
截图里面有4个关注点。分别是截图上半部分的vid 、portmap eg-tag以及下半部分的pvid。
vid就是有几条vlan，我的k2p有1 2 3516这3条；portmap是对应接口是否要对当前vlan进行操作，eg-tag就是进行的操作。
下面说说怎么理解这个图，先看下部分的pvid部分，一共有7个port，其中0-3port的pvid是1，4的port是2，结合k2p有4个lan口1个wan口，就知道vlan 1 是lan，vlan 2就是wan了，那么port 5应该就是wan口的pppoe之类的（即连接到CPU的wan），port 6 就是lan口的br0 ra0之类的lan接口了。
然后我们再看上面的部分，vlan 1后面的portmap是1111--1，和我们上面端口的分析一致，而且eg-tag都是u，u代表untag，t代表tag，结合理论，u就是这些端口允许vlan1的数据通过，并去掉vlan标记。想想我们port0-3（路由器可能标识的1-4）接口就是接电脑的，所以我们理论和实际是一致的。同理vlan 2的配置也可以理解了吧，唯一不同是prot6的eg-tag是t，按照vlan1的设置，应该也是u才对啊，这个我也没理解，求高手指点，暂时先不管他，大不了设置的时候u和t都试试不就行了，哪个网络能通用哪个。
如果是一个新路由，就上面两条，我这个为啥会有个vlan3516呢，其实我web界面是这么设置的


我的光猫会把数据打上vlan3516送过来，所以我需要设置wan口接收3516的vlan数据，这样第三条vlan设置也理解了，port4通过设置t允许3516传进来，port5的wan也接收3516的数据，这样我们的路由器可以就可以通过拨号上网了。实际和理论是统一的，证明我们分析的没错。

二、单臂路由实例
原理懂了，那么我们开始实操。大部分专家都是用的vlan1（上面分析可知lan都在vlan1中）返回wan口，实现单臂路由。但我特么都买了俩可网管交换机了，而且还是带poe的，所以我不能和你们一样，我要让lan通过vlan100回传回去。上命令：

1. switch vlan set 100 1111101 0 0 uuuut-u

复制代码

我把0-3的物理lan口都允许vlan100通过（untag的通过哦，因为下面接的pc设备不认识vlan），物理wan口允许100传输（tag的通过），port7的lan，默认的vlan1设置的就是untag，那么这里我也设置了untag。这个设置好后我们再改下lan接口的pvid，这样让没有标记的数据打上vlan100的标记，命令如下：

1. switch pvid 0 100
   
2. switch pvid 1 100
   
3. switch pvid 2 100
   
4. switch pvid 3 100
   
5. switch pvid 6 100

复制代码

然后还需要执行switch reg w命令，这个不需要懂，用大神的脚本。传到路由上运行下，出来的结果直接执行下就ok了。我出来的命令如下：

1. switch reg w 0x2004 0x5F0003
   
2. switch reg w 0x2104 0x5F0003
   
3. switch reg w 0x2204 0x5F0003
   
4. switch reg w 0x2304 0x5F0003
   
5. switch reg w 0x2404 0x7F0003
   
6. switch reg w 0x2504 0x300003
   
7. switch reg w 0x2604 0x5F0003

复制代码

执行完毕后，我的vlan100就可以正常上网了，其实这样的操作就是废弃了vlan1.把上面的命令写到路由器脚本里面，重启下没问题就完工了。最后我的vlan设置如下：


3、其他
1、为啥不用默认的vlan1？
因为vlan1是管理vlan，企业级交换机 路由器在配置vlan的时候，都不会用这个管理vlan（其实是我买了网管交换机了必须用上，不能瞎了啊，但只要搞明白了，是真没用，因为光猫也支持设置很多vlan）。
2、为啥大家都用默认vlan1
因为在网络设备内部，不配置vlan的话，默认都是走vlan1，所以设置单臂路由的时候，用vlan1，lan回到光猫后接光猫lan口，就可以直接上网。我使用vlan100也是这个原因，这样我内网就是单纯的内网了，不会跟一些其他网络混一块了。比如光猫默认的管理网络、交换机的管理网络等。
3、还有不明白的？
语文学的不好，我自己都觉得写的调理不清。但这事我好不容易搞明白了，欢迎大家随时问我随时补充，我要用一个帖子让大家把vlan搞明白，让你们当一个专业的网管。

xx***

4.4内核  显示不一样了  不会弄了  vid  fid  portmap    s-tag                                             1    0  1111--1-       0                                             2    0  ----11--       0      

sha***

我也是老毛子，情况和你有差不多，区别是我只有一个网管交换机。
目前需要用交换机上联2个光猫（移动和电信），下联一个路由器。

可以说交换机是用来做扩充网口的，而路由器就是老毛子，路由器下面还有其他的设备来拨号上网。最终需要达到的效果是就路由器拨号一个电信，路由器下级的设备拨号移动联网。

蓝***

用AC2100弄了下，每个口都能上网了，但是插上网线每个口IP都是一样。

switch vlan set 100 1101101 0 0 tu-uu-u

switch reg w 0x2004 0x7F0003
switch reg w 0x2104 0x5B0003
switch reg w 0x2204 0x050003
switch reg w 0x2304 0x5B0003
switch reg w 0x2404 0x5B0003
switch reg w 0x2504 0x210003
switch reg w 0x2604 0x5B0003

switch pvid 1 100
switch pvid 3 100
switch pvid 4 100
switch pvid 6 100

蓝***

交换机没丢包。但是有这个报错

zhi***

好帖子，讲的明白，尤其是那个dump的1000，其他地方没说，害人不浅啊

sw***

好贴， 谢谢分享

dzqiy***

学习了，感谢分享。