恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1870|回复: 9

关于单臂软路由和VLAN的迷思,求教大神

[复制链接]
发表于 2020-3-12 13:46 | 显示全部楼层 |阅读模式
单位的网络环境经过了三次改造:
第一阶段:路由过程
使用电信光猫->路由器拨号->蜗牛单网口装PVE虚拟OpenWRT做旁路由
这段时间运行是正常的,但路由性能羸弱,关键是无线信号很差(隔两个房间),终于有一天,在一次整体停电后路由器烧了;
第二阶段:
看了油管上,老白关于单臂路由性能测试的视频,波斯图关于刷K2T集客固件做AP的测试视频,PDD购入K2T一台准备转单臂+AP提升网络性能。路由过程调整为:
电信光猫->蜗牛单网口装PVE虚拟OpenWRT做主路由(WAN和LAN口设置为同一个物理设备,LAN口取消桥接)->K2T刷集客AP固件,利用K2T上的三个网口兼做千兆交换及AP使用(一个网口接光猫,一个网口接蜗牛)
这个阶段大部分时间运行正常,但外网和内网都经常断线,极不稳定,网络时断时续。这里说明一下正常我是全无线使用的,除了作为路由器的蜗牛,没用有限连接的设备。我一直在油管和恩山上查相关的资料,有说是因为没有VLAN,单臂软路由容易造成网络数据冲突,也有个别帖子提到K2T的有线网络在集客固件下可能有问题。考虑再三,我淘宝入了一台带管理功能的千兆交换机,开始尝试VLAN隔离。
第三阶段:
路由过程和第二阶段相同,将原来接在K2T上的网线接在交换机上,开始设置VLAN
我在油管上找到一个类似的视频,按他的说法WAN一个VLAN号,LAN一个VLAN号,设置成功后将软路由总网口的硬件设置分别修改为eth0.VLAN号,但设置完成后悲剧,不但上不了网,无线也不再能访问到软路由,还好PVE还是能通的,通过PVE进路由器后台直接修改了软路由的网口配置才找回原来的设置。我想想要不先隔离WAN口,按自己理解将WAN口对应的交换机接口设置单独的VLAN号,设置路由里的WAN口物理接口,加上VLAN编号,目前上网正常,也没有再出现原来不稳定的情况了。

现在是三个问题:
1、原来单臂路由情况下的不稳定到底是K2T的问题还是没有VLAN出现的网络数据冲突?
2、网上视频和教程都说WAN、LAN分别设置VLAN,但按照我自己的理解,只需要WAN设置一个VLAN将数据与LAN口数据分开,LAN的数据应该就是走默认方式分发就可以达到分离的目的,没用必要再为LAN口设置一个VLAN吧?就像原来大家都跑在一条路上,现在我专门开了一条路给WAN跑,剩下的人只有跑在原来的路上,不知道理解对不对
3、整个过程我没用碰过防火墙设置,油管老白的视频也说,只需要修改物理接口,取消LAN口桥接就完成单臂设置,但恩山很多帖子都说要加一条防火墙规则,增加VLAN后也需要修改规则,这一块完全看不懂,求教!

总结:
软路由就是折腾,不过从目前情况看,多网口真的不是必须的,即便是加一个5口的网关交换机,也不过增加百把块钱。不知道后期有没有人可以设计一个软路由的机箱,内置NUC主板和一个网关交换机的主板,外观看起来不就是个4口软路由吗?不比那些工控板香吗?




我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-12 14:12 | 显示全部楼层
本帖最后由 C.w 于 2020-3-12 14:16 编辑

1、不好说,光猫本身会有dhcp分配ip,可能跟路由相互干扰,或者直接ip冲突。注意排查。
2、你的理解是正确的。
3、理论上默认的lan和wan没删除,就不需要修改防火墙,设置wan的时候,直接添加个vlan的端口,设置好拨号,单臂软路由就设置完了,剩下的再调一下交换机就行了。
4、软路由和交换机合并不是不行,一般软路由为了提高转发,加上交换机端口速度不是就被限制了吗。况且,很多软路由软件对vlan支持不好,使用难度大,合并起来意义不大。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-12 14:18 | 显示全部楼层
这就是为什么软路由都要买双网口以上
只要软路由是双网口 就没你这些多出来的事了
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-12 14:25 | 显示全部楼层
为什么要折腾单臂的呢?是路由为你服务,不是你为路由服务。当然你喜欢折腾当我没说!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-12 16:58 | 显示全部楼层
本萌新甚是为你的单位担忧啊!

点评

单位只是个地点的说法而已  详情 回复 发表于 2020-3-13 12:51
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-13 12:51 | 显示全部楼层
KK2019es 发表于 2020-3-12 16:58
本萌新甚是为你的单位担忧啊!

单位只是个地点的说法而已

点评

哦。好吧!  详情 回复 发表于 2020-3-13 14:19
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-13 12:55 | 显示全部楼层
买个usb3.0转rj45网口,这样就有双网口了。。。我的单网口蜗牛就这么用
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-13 13:01 | 显示全部楼层
pve的网络设置里面,创建2个虚拟网卡,同时加上vlan号(比如45,该号与vlan交换机的设置对应)。然后把2个虚拟网卡分配给openwrt,openwrt不用添加vlan号。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-13 14:19 | 显示全部楼层
ymouse 发表于 2020-3-13 12:51
单位只是个地点的说法而已

哦。好吧!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-15 20:16 | 显示全部楼层
屏幕截图(33).png ,
屏幕截图(34).png ,
网管交换机设一个vlan为2,另一个vlan为3。PVE下enp3s0为物理网卡名称,linux bridge创建vmbr2为enp3s0.2和vmbr3为enp3s0.3,注意vmbr3是PVE登录端口。创建openwrt虚拟机时添加vmbr2和vmbr3这两个网络设备,其中vmbr3用作lan口,vmbr2用作wan口。openwrt里面不用再设vlan.
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2021-1-24 17:20

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表