[教程]N1做主路由，华硕AC68U做VLAN的双wan口接入的设置办法

antren

N1做主路由，华硕AC68U做VLAN的设置方法。(补充：38+O以后的armbian版本和lean的sfe配合后，对于双WAN口应该是有冲突。无法正常使用。切记要用老版本的测试38+O以前的版本，lean618代码,618以后的慎用，只在我的双WAN配置上出现问题，不代表大神们的固件有问题感谢各位大大贡献代码，辛苦了。）

N1固件为LEAN源码参照flippy大佬教程和脚本打包的自编译固件https://www.right.com.cn/forum/thread-981406-1-1.html

AC68U固件为KS梅林7.91版本。受到这个帖子的启发，尝试设置AC68U
https://www.right.com.cn/forum/thread-2255548-1-1.html

按上面帖子考虑把AC68U的原WAN口接N1，原LAN1、LAN2分别做WAN1、WAN2，原LAN3、LAN4继续做LAN口。

通过SSH连接到AC68U查看命令

1. robocfg show

复制代码

单WAN正常路由模式的VLAN表述为
1: vlan1: 1 2 3 4 8t
   2: vlan2: 0 8t

双WAN设置路由模式 LAN1做第2WAN
1: vlan1: 2 3 4 8t
   2: vlan2: 0 8t
   3: vlan3: 1 8t

AP模式
1: vlan1: 0 1 2 3 4 5t
   2: vlan2: 5t

以上三种都为原厂设置。其中，0是物理WAN口，1234为物理LAN口，8为CPU，5在做AP模式时出现。

现在，我需要路由原WAN口接N1，N1分别虚拟2个WAN口，做网络和IPTV双线接入。路由LAN1接光猫网络，LAN2接光猫IPTV口。不考虑IPTV设置，看做普通 WAN口即可。完全舍弃AC68U的路由功能，把他当做AP和VLAN交换机即可。经过下面热心网友回复和试验对比后，总结出
以下正确设置好的VLAN
N1设置为

DHCP开启

IP为192.168.1.1

LAN口设置为桥接关闭，并设置eth0.1

WAN口设置PPPOE拨号，并设置eth0.2

WAN2口设置DHCP，上接光猫IPTV口，设置为eth0.3

1. iptables -t nat -I POSTROUTING -o WAN2 -j MASQUERADE
   
2. iptables -t nat -I POSTROUTING -o pppoe-WAN -j MASQUERADE

复制代码

N1网口接AC68U的WAN口物理接口，LAN1物理接口做WAN1接光猫外网做PPPOE拨号，LAN2物理口接光猫的IPTV口（我这里的IPTV固定的，不能看VLAN）,LAN3LAN4做LAN口。

AC68U先设置成AP模式并固定下IP地址，保存重启后，

SSH进去

一条命令设置好VLAN

1. robocfg vlans reset vlan 1 ports "0t 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "0t 2" vlan 4 ports "5t"

复制代码

services-start脚本直接放到/jffs/scripts/目录
权限777

#!/bin/sh
robocfg vlans reset vlan 1 ports "0t 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "0t 2" vlan 4 ports "5t"

解释为

vlan1 0t 3 4 5t

vlan2 0t 1

vlan3 0t 2

vlan4 5t

或者SSH后直接

写入脚本加入自动启动

1. echo \#!/bin/sh>/jffs/scripts/services-start
   
2. echo robocfg vlans reset vlan 1 ports  "0t 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "0t 2"  vlan 4 ports "5t" >> /jffs/scripts/services-start
   
3. chmod a+rx /jffs/scripts/services-start

复制代码

补充一个腾达AC9刷AC1200G+后的VLAN设置，虽然都是华硕，但VLAN设置却有不同，经过本人实测的。
1200G+原厂状态
路由模式
1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8u
AP模式
1: vlan1: 0 1 2 3 4 8t
2: vlan2: 8u
可得以下正确设置
1: vlan1: 0t 3 4 8t
2: vlan2: 0t 1
3: vlan3: 0t 2
4: vlan4: 8u

1. robocfg vlans reset vlan 1 ports  "0t 3 4 8t" vlan 2 ports "0t 1" vlan 3 ports "0t 2"  vlan 4 ports "8u"

复制代码

antren

补充说明一下：这样设置是实现双WAN的，你当然也可以只设置单WAN口的。还有，路由器这样设置后你单独接电脑是找不到的，需要路由+N1组合成一个完整的设备，即可以视作N1做了你路由器的大脑（CPU)，原路由里的一些功能被拿掉了。

Rising-W

vlan 1：1  3 4 8t   n1的lan口物理设置还是选eth0
vlan 2 ：0t 1  8t    n1wan口物理设置选择eth0.2 删除ap的wan口
vlan 3： 2  8t iptv物理设置选eth0.3
我猜是这样  

antren

Rising-W 发表于 2020-3-2 21:23
vlan 1：1  3 4 8t   n1的lan口物理设置还是选eth0
vlan 2 ：0t 1  8t    n1wan口物理设置选择eth0.2 删 ...

谢谢回复，其实还是看不懂你回复的，但我现在就去试试看。

幻空lee

简单，按照你的要求：AC68U的原WAN口接N1，原LAN1、LAN2分别做WAN1、WAN2，原LAN3、LAN4继续做LAN口。

AC68U 设置（接口：WAN LAN1 LAN2 LAN3 LAN4）：
VLAN1：0t 1，此为WAN1（原LAN1）拨号（通过N1拨号），假设你光猫LAN口出来拨号的网线接在LAN1上，数据流向：LAN1→WAN→N1(WAN)→N1(LAN)→WAN→LAN3或者LAN4
VLAN2：0t 3 4，此为N1出来的LAN，流向LAN3或者LAN4
VLAN3：3 4 8t，此为WAN2拨号出来的LAN，流向LAN3或者LAN4
VLAN4：2 8t，此为WAN2（原LAN2）拨号，流向CPU

N1设置：
WAN口选择 eth0.1
LAN口选择 eth0.2，关闭桥接

over

幻空lee

幻空lee 发表于 2020-3-2 21:52
简单，按照你的要求：AC68U的原WAN口接N1，原LAN1、LAN2分别做WAN1、WAN2，原LAN3、LAN4继续做LAN口。

A ...

注意，LAN先新建好eth0.2，然后取消eth0勾选保存（不出所料，应该是会卡住，因为你是通过eth0访问的），反正最后 就是：WAN口选择 eth0.1，LAN口选择 eth0.2（不要勾选eth0，没啥用了），关闭桥接

antren

幻空lee 发表于 2020-3-2 21:59
注意，LAN先新建好eth0.2，然后取消eth0勾选保存（不出所料，应该是会卡住，因为你是通过eth0访问的）， ...

我的IPTV是不需要拨号的，DHCP即可，用静态路由做IP分流。所以想在N1上建立2个WAN口和1个LAN口。可否再次明示，感谢大佬。

antren

幻空lee 发表于 2020-3-2 21:52
简单，按照你的要求：AC68U的原WAN口接N1，原LAN1、LAN2分别做WAN1、WAN2，原LAN3、LAN4继续做LAN口。

A ...

按照你的思路，有了一些理解，感觉这次是对的了。现在遇到了新的问题就是设置无法保存，断电就恢复成原来的了，可能 需要刷改版固件。写jffs里加脚本
vlan1 0t 3 4 5t （34两个LAN口，5t是按照原版AP设置,N1虚拟eth0.1）
vlan2 0t 1  （WAN1口，N1虚拟eth0.2)
vlan3 0t 2   (WAN2口，N1虚拟eth0.3)
vlan4 5t     (参照原版AP设置方法5t,不用AC68U的CPU 参与运算8T)

xchx

没看懂你IPTV连到N1要干嘛，不考虑WAN2 IPTV
vlan 1 ports \"0t 3 4 8t\" vlan 2 ports \"0t  1\"， 如果不行，vlan 2改成\"0t  1 8u\"

N1 上 eth0.1 Lan， eth0.2 wan，不需要加防火墙

幻空lee

antren 发表于 2020-3-2 22:39
按照你的思路，有了一些理解，感觉这次是对的了。现在遇到了新的问题就是设置无法保存，断电就恢复成原来 ...

直接 新建一个脚本，放在jffs/scripts 里面就可以自启动了，

antren

幻空lee 发表于 2020-3-3 00:06
直接 新建一个脚本，放在jffs/scripts 里面就可以自启动了，

恩，搞定了，照这个弄的。


robocfg vlans reset vlan 1 ports "0t 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "0t 2" vlan 4 ports "5t"

antren

经上面热心网友的回复，终于搞定了，也终于对vlan有了些理解，谢谢楼上几位大佬。

doraevee

一定要ssh设置么

ooohtvooo

感谢楼主分享，思考一下

ooohtvooo

感谢楼主分享，思考一下

jimgo188

感谢分享，思考下