n1做单臂主路由， 两种vlan设置方式的优劣探讨

easytodie

这几天玩单臂路由，研究了半天总算是把vlan的几个概念搞清楚了……
但随之而来，就有了个疑问，针对n1+网管交换机的情况，究竟哪种vlan设置更好呢？

1、基于默认vlan的设置办法
交换机的设置为：
vlan1（默认）：    2u 3u 4u 5u
vlan100(wan) ：1u 2t

n1的设置为：
lan口：eth0
wan口：eth0.100

这种设置办法里，数据从n1重新流回交换机的时候就是无标签普通数据，经过端口2打上默认vlan1的标签然后再在交换机内转发。

2、新建2个vlan的设置办法
交换机的设置为：
vlan1（默认）：        2u
vlan10（lan）：         2t 3u 4u 5u
vlan100（wan）：1u  2t

n1的设置为：
lan口：eth0.10
wan口：eth0.100

这种设置办法里，数据从n1流回交换机的时候，是带有vlan10标签的数据，直接通过端口2（trunk）口在交换机内转发。

从未来设备更新维护的角度看，还是方法1更好，因为大部分固件的默认lan设置都是eth0，不用每次都另外拿网线直连n1来做设置。
但考虑到更新维护固件的频次较低，如果方法2在数据传输、网络稳定上更有优势，那么搞成方法2似乎也可以。

想问下大家的意见，针对n1来说，哪种vlan设置办法更好呢？

bennyzhou

方法1维护方便。电脑直接插N1还能进设置页面
LAN端少了vlan tagging，每个数据包小4个字节。带宽高一点

方法2

设置麻烦一点。
感觉比较正统
LAN多了vlan tagging，每个数据包多4个字节。MTU设置不当的话，某些设备会连不上网。我碰到过萤石智能猫眼连不上的情况

easytodie

bennyzhou 发表于 2020-6-10 19:48
方法1维护方便。电脑直接插N1还能进设置页面
LAN端少了vlan tagging，每个数据包小4个字节。带宽高一点

...

方法1 lan端会少标签吗？
只是从n1出来的时候无标签，一到交换机内部一样也是打上默认vlan(pvid1)的标签吧?

bennyzhou

easytodie 发表于 2020-6-10 19:58
方法1 lan端会少标签吗？
只是从n1出来的时候无标签，一到交换机内部一样也是打上默认vlan(pvid1)的标签 ...

内部是共享背板带宽。打不打标记都无影响

我指的是网线上走的带宽，绝对会有占用
我估计你没经历过adsl的年代。我那里512Kbps。PPPoE就没有PPPoA快

PPoE是 ppp over ethernet over AAL5
PPPoA是 PPP over AAL5，少一层封装，下载快一些

easytodie

bennyzhou 发表于 2020-6-10 20:04
内部是共享背板带宽。打不打标记都无影响

我指的是网线上走的带宽，绝对会有占用

这么说，似乎又应了那句话，最简单的网络布局就是最好的网络布局？

如果2个vlan能解决问题，就没必要上3个vlan？

bennyzhou

easytodie 发表于 2020-6-10 20:19
这么说，似乎又应了那句话，最简单的网络布局就是最好的网络布局？

如果2个vlan能解决问题，就没必要 ...

主要是N1连着的那根网线。本来带宽就只有1G，能省则省吧。跑一路tagging可以了。4个字节是4 byte。苍蝇也是肉

easytodie

bennyzhou 发表于 2020-6-10 20:36
主要是N1连着的那根网线。本来带宽就只有1G，能省则省吧。跑一路tagging可以了。4个字节是4 byte。苍蝇也 ...

综合想了想，我还是用方法1吧。
不过稍微改进一下，还是新建两个vlan，不用交换机默认的vlan1，这样以后更改网络结构也方便。

这样交换机就是：
vlan1：                                   8u
vlan10：      2u 3u 4u 5u 6u 7u
vlan100：1u 2t

最后一个端口，就用作交换机最后的维护口吧~

songasl1

第一个方案不该是 vlan2    2t 3u 4u 5u   vlan3     1u 2t       这样的么？

easytodie

songasl1 发表于 2020-6-10 20:55
第一个方案不该是 vlan2    2t 3u 4u 5u   vlan3     1u 2t       这样的么？

你说的这个就是方案2啊。

我只是把交换机默认的那一层vlan1写出来了而已。
其实方案1只需要新建1个vlan。

大力水手999

完全看不懂。。。
第一种，既然搞vlan（虚拟局域网）了，怎么又冒出了一个以太网物理端口
第二种，且不说，一个端口前后分别被设置成了t和u，而且一个端口也能划成独立的vlan？更看不懂为什么要划三个vlan

大力水手999

trunk口的意义就是使不同vlan的数据都能通过（wan、lanlan）

songasl1

easytodie 发表于 2020-6-10 20:59
你说的这个就是方案2啊。

我只是把交换机默认的那一层vlan1写出来了而已。

感觉还是1好，只需建一个，而且能用上物理口

简J单D

感谢分享

bennyzhou

easytodie 发表于 2020-6-10 20:55
综合想了想，我还是用方法1吧。
不过稍微改进一下，还是新建两个vlan，不用交换机默认的vlan1，这样以后 ...

vlan你掌握原理后，随便怎么玩都行。只要稳定方便
比如
vlan1：                                   
vlan10：      2u 3u 4u 5u 6u 7u 8u
vlan100：1u 2t

墨色之月

说起来我家的光猫，不能指定internet的vlan（指定了无效，强行无vlan），但是却能指定iptv的vlan，然后单线复用+单臂路由接在vlan交换机上这样也能通：
vlan1 : t x u u u
vlan45: t u x x x
   pvid: 1 45 1 1 1
vlan45就是iptv的vlan，这样1口接光猫，2口接iptv的机顶盒，3口接单臂路由，4口接AP，lan和wan共用eth0，都取消桥接，也不用加任何vlan，就这么接上去pppop拨号用，一切正常，但是总觉得怪怪的。
有说法这样会把dhcp和pppoe服务器暴露给邻居，不过这个不是网线入户，而是光纤入户的，应该没问题吧？