家庭网络改造

单臂路由 vlan 网管交换机网络改造

robe_zhang

关注

发布时间: 2019-12-27

丨

阅读: 2411

#### 背景
家里装修的时候，从弱电箱给每个房间都拉一条网线，这样埋的网线：
![](https://cf01.ickimg.com/bbsimages/201912/dd667c7f0a5446fae3bac4fb0ef1cf73.png)
实际上住的时候，会把路由器放在客厅里，需要从客厅给每个房间拉一条网线，如下图，有没有？
![](https://cf01.ickimg.com/bbsimages/201912/d16388468f22774e3bb5f9f9db91f8e5.png)
住一段时间后，发现路由器放客厅，左下角房间没有信号，信号穿不了两堵墙，家里就有信号死角，想把路由器放房间里，那还需要重新布线，如下：
![](https://cf01.ickimg.com/bbsimages/201912/586ffe6100c494fb1f28510749aee197.png)
布明线，难看，布暗线，不会弄呀，从管子里穿线太麻烦，想想是不是就要放弃了

这个时候，搜一搜 &lt;单臂路由&gt; 和 &lt;网管交换机&gt;，可以很轻松的搞定这类问题，不用改动任何线路，路由器放哪里都行，仅仅把网线从交换机的一个端口，换到另一个端口这么简单；或者设置一下交换机端口的vlan，网线也不需要动。就是这样简单。
先从两个概念说起
#### 单臂路由
百度百科是这样介绍的：
单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

简单直接明了的讲：
路由器通常插两根网线连接两个网络，一个wan，一个lan，单臂路由只需要插一根网线，这根网线同时连接wan网络和lan网络。

问题来了，一根网线同时连接两个网络，怎么把这根网线上的wan 和 lan 网络分开？
用网管交换机。

#### 网管交换机
必须是网管交换机，必须是支持IEEE 802. 1Q标准vlan的交换，普通的交换机无法在本文中使用。

百度百科：VLAN
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。 
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 [1]  
在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

简单讲：
Access端只允许一个vlan数据透过，trunk端允许所有vlan数据传输，如下图：
![](https://cf01.ickimg.com/bbsimages/201912/7ea91db0db2d6154cab2dcefd89c254a.png)

Port1，port2，prot4，port5 是access 端口，只允许vlan2，或vlan3数据透过
Port3 是trunk端口，同时传输 vlan2，vlan3数据
如上图：
1，红色网线连接vlan2端口，仅仅传输wan网络数据
2，绿色网线连接vlan3端口，仅仅传输lan网络数据
3，黑色网线连接trunk端口，同时传输wan，lan网络数据
(这部分是IEEE 802. 1Q标准， IEEE 802. 1Q是IEEE 802委员会制定的VLAN标准，可以详细看一下)

现在你肯定在想，为什么平白无辜增加两个交换机？增加几条网线？神奇的地方就是这里，继续往下看

#### 网络改造方案
通常路由器是这么连接使用的，如下图，wan端口连接外网拨号，lan端口连接电脑上网：
![](https://cf01.ickimg.com/bbsimages/201912/7f654c87d9eeeae1944589b61ad53a43.png)
（路由器连接外网时候，可能还需要光猫，本文网络改动不涉及光猫，不说光猫。
路由器的WiFi 其实和lan 是同一个网络，路由器内部WiFi是桥接到lan 上的，为了描述简单，本文不说WiFi了。）

**改造第一步：添加两个网管交换机，如下图所示：**
![](https://cf01.ickimg.com/bbsimages/201912/56b803b550e1cc60c581a8d9a7d81ed4.png)
这个图上半部分是两个交换机，下半部分是路由器通常的用法，两部分拼接在一起，没什么特殊地方，容易理解

**改造第二部：交换机2和路由器集成到一起，如下图：**
![](https://cf01.ickimg.com/bbsimages/201912/e18aa584646cc55ea2833a885a8f6d92.png)
现在这个路由器就可以叫做单臂路由器了，只用了一根网线，同时传输wan数据和lan数据；
单臂路由器内部，其实实现了网管交换机的vlan功能，和普通路由器的功能

简单粗暴的用法，给家中买两个网管交换机，一个交换机放宽带入口弱电箱，另一个交换机用胶带缠在路由器上，绑着交换机的路由器可以放在客厅，放在房间1，放在房间2，放在房间3，爱放哪里放哪里，如下图，仅仅把弱电箱交换机的网线换换端口而已，仅此，这个方法是最简单最直接，稍稍有点粗暴，哈哈……
![](https://cf01.ickimg.com/bbsimages/201912/1d4602f97348368f8f0f3226c28f7188.gif)

如果手中的路由器正好可以刷openwrt 固件，那就更好了，刷了openwrt 固件就可以创建vlan，软件实现vlan，不用给路由器绑个交换机了，路由器本身就是单臂路由器：
![](https://cf01.ickimg.com/bbsimages/201912/d36d1377ced8ede5b6c32dbf36f3f5f1.png)
（或者刷lede，爱快，ROS 等智能路由器系统都可以实现单臂路由）

网络改造完成；
方案1：直接买两个交换机，一个和路由器绑定当作单臂路由器使用，另一个放弱电箱里，这个方法适合任何路由器，只要路由器有一个wan口和一个lan端口就能用。
方案2：路由器可以刷openwrt固件，刷后软件设置vlan，实现单臂路由器功能，家中只需要添加一个网管交换机，放在弱电箱里面。

方案1中的单臂路由器永远接弱电箱交换机的T端口，两个交换机设置好vlan搞定
详细说说方案2 的实现

#### openwrt固件设置单臂路由
笔者是用闲置的小米mini路由器刷openwrt固件，设置vlan，实现单臂路由。方法步骤：
1. 刷 openwrt 固件，参考 openwrt 官方
2. 刷好开机，设置vlan2，vlan3，绑定端口。选择一个trunk端口，标记tagged。笔者标记了5个Tagged，是为了方便，随便插一个就够了，标记一个Tagged 端口就够了
![](https://cf01.ickimg.com/bbsimages/201912/a14da2511647a9cdd44c079fb66e2121.png)
（从这个交换机界面能看出来，本路由器只有一个物理网卡，名字叫 eth0，这一个物理网卡上创建了两个虚拟逻辑网络，vlan2/wan 和 vlan3/lan。vlan2/wan 拨号连接外网，vlan3/lan连接局域网电脑，ap，nas 等设备上网。有的路由器是两个网卡，和这个又不太一样，这个界面要能看懂，这个很重要。）

wan网络物理连接选择为vlan2 (也即是eth0.2, eth0物理网卡上的vlan2标记为eth0.2)
![](https://cf01.ickimg.com/bbsimages/201912/404dce526ce917a2e3191842187e752a.png)
wan网络设置pppoe拨号，填写账号密码：
![](https://cf01.ickimg.com/bbsimages/201912/d9ca2d604f5d35a634564a9e721c07b7.png)
lan网络物理连接选择vlan3，(eth0.3)(也可以选择桥接，把eth0.3和 wireless interface 桥接起来，WiFi 也能通过eth0.3上网)
![](https://cf01.ickimg.com/bbsimages/201912/58dff517e1cac688c5740c3e8dc54b6e.png)
3. 交换机同样增加两个vlan2，vlan3，交换机中有多种设置vlan的方式，其中MTU vlan中的每一个端口就是一个vlan，主要是用来隔离端口用的。基于端口的vlan，主要是在单个交换机内划分vlan的。本文需要跨交换机设置vlan，所以需要选基于802.1Q标准的vlan。
增加vlan2，选择端口1，2为untagged端口，选择端口3为tagged端口
增加vlan3，选择端口4，5为untagged端口，选择端口3为tagged端口
![](https://cf01.ickimg.com/bbsimages/201912/2638b387c8814a372ecaf0f7ccb40ca9.png)
端口1，2是一个vlan，端口3，4是另一个vlan，两个vlan之间相互隔离。
端口3 同属于vlan2，和 vlan3，要同时传输vlan2，vlan3网络数据，当作trunk端口，需要标记为 tagged。

修改pid，端口id，这个id一定要和access端口所在的vlan id 一致，tagged 端口无所谓。
![](https://cf01.ickimg.com/bbsimages/201912/8c88c9729d7afb49a9904c7831daf5a2.png)
端口1，2设置为2，端口4，5设置为3，端口3随便设置，本文中没有用到这个端口的pid。
设置完成，保存重启。

如下图连接网线，wan入户网线插入端口1，2任意一个都行，断臂路由接入交换机的端口3，电脑接入交换机的端口4，5任意一个；电脑就可以上网了
![](https://cf01.ickimg.com/bbsimages/201912/c155e540641fdb74b3b0a6752cd20144.jpg)

电脑网线插入port2显示拨号界面：
![](https://cf01.ickimg.com/bbsimages/201912/3c81a52d4fb57292527a7ad507328a68.jpg)

wan 和 lan 两个网络确实被交换机分离了。

网络改造完成，从此以后路由器可以随便调换位置，不用改动网线。又可以随便折腾了。

原创作品，未经权利人授权禁止转载。详情见转载须知。举报文章

robe_zhang

关注

登录后可评论，请登录或注册

lichangle 137天前...

这么麻烦又是刷固件又是加交换机的直接买个wifi放大器放房间里就行了或者在买个路由器放没信号的房间然后用这个路由器拨号到主路由就可以了

0 回复

robe_zhang 回复 lichangle 132天前...

能把你的网络拓补结构画出来么？看不明白你说什么

0 回复

robe_zhang 回复 lichangle 132天前...

看不懂你说啥，有两个疑问：1，“路由用wan口拨号到主路由才不会占用lan口”，你路由的wan口接到哪里？怎么会不占用上级路由的lan口呢？2，主路由拨号就可以上网了，二级路由为啥还要拨号？3，我自己的二级路由不同网段是为了安全，保护隐私。也不用桥接呀，二级路由本来就是一级路由的子网，二级路由可以访问一级路由下所有设备，二级路由也可以上网，不用桥接就可以。以前发过数字家庭的文章：https://www.icxbk.com/article/detail/1064.html

0 回复

lichangle 回复 robe_zhang 133天前...

当然了路由用wan口拨号到主路由才不会占用lan口我就是这样使用的比较适合连接不同的网段然后桥接

0 回复

robe_zhang 回复 lichangle 136天前...

麻烦不是探索的绊脚石，实践才知道各种方案的优劣势，才会有更多的选择，才能找到自己想要的。“这个路由器拨号到主路由”，拨号？你确定需要拨号？

0 回复

K2L创客空间 137天前...

我也遇到了这个问题，现在看到你的帖子感觉问题一下子就解决了

0 回复

robe_zhang 回复 K2L创客空间 136天前...

wan 500兆以内，应该没有瓶颈，以弱电箱为中心的星形家庭网络，很容易实现双工全千兆，网速不打折

0 回复