光猫改桥接后单臂路由配置,让光猫其余LAN口不被浪费

前言

好长好长时间没更新了,好忙好忙,公司没开下去,只能先找点事情做做,结果就到了铁通公司,做点家宽的安装维护,每天都很晚才回家,到家后直接动都不想动,对于技术也没了丝毫兴趣,到家后只像睡觉,不过还得领孩子,也是累啊!

编写这篇文章的起因,也是由于之前用Gen8做软路由,实现无痛飞跃后,基于虚拟软路由性能及专业性等原因,所以购买了一台裴讯K2T,又自己编译了LEDE固件,并跳过了光猫进行拨号上网,一步一步的实践过来的,本文算是做点记录吧。

本文参考自xytb在恩山论坛发表的文章:【原创】最简洁、实用的单臂路由组网方案

房屋布局

康康家是三层楼的双拼别墅,一楼是车库、厨房、客厅,电视x1、机顶盒(IPTV)x1、路由器x1;二楼是爸妈住,电视x1、路由器x1,三楼是我两口子带孩子住,电脑x1、Gen8x1、群晖x1、路由器x1、交换机x1。

在一楼车库中有一个多媒体箱,也就是集线箱或弱点箱,光纤入户到此处,所有房间网线也全都是接到此处,同样的,光猫也是放在这里。

这里上布局图(随便弄的,看不懂也无所谓):

房间布局.png

接线方式

光猫共四个LAN口,其中1口为千兆网口,2口为IPTV电视口(可改为百兆网口),3、4口均为百兆网口。

1口接入三楼路由器(裴讯K2T),用以拨号;
2口接入一楼机顶盒,用以播放电视;
3口接入一楼路由器,用以wifi使用;
4口接入二楼路由器,用以wifi使用。

由于一楼至弱点箱中只有一条网线,需要同时接入路由器和机顶盒,于是改为“双头蛇”做法,也就是将一条网线分出两个水晶头,每个水晶头两组线,本来可以直接连接路由器,再让机顶盒从路由器连接网络,但由于这样的做法不符合移动要求(专网考核,考核到铁通头上),且用网络来看电视,实际是占用了自己的带宽资源,使用专网走的是专网通道,不占用网络资源,再加上康康家中所有预埋线都是五类线,也就不在乎分线后无法达到千兆咯。

这里同样给出一张接线图:

接线.png

预期设想

刚才说了自己的接线方式,这样的方式如果不做变更,是没有问题的,因为移动的光猫默认使用路由模式,也就是通过光猫进行拨号上网,将光猫作为一个路由器来使用。

光猫设置为路由模式,只要将任意需要上网的设备通过网线接入光猫的LAN口中,并设置网络连接方式为自动获取IP地址即可,无需其他配置就可以上网,这也是当前装机师傅默认的装机方式,日常康康给别人装机同样是这样配置(因为无需配置)。

这里顺便提一提移动这边宽带的安装流程,也让大家有一个大体的了解。

  1. 用户申请办理宽带;
  2. 前台将用户申请录入移动BOSS系统;
  3. 系统生成装机工单,工单中包含如下几项:宽带帐号、宽带密码、机顶盒帐号、机顶盒密码、逻辑ID(LOID)、装机地址、对应光交箱、对应一级分光器、对应分纤箱、对应二级分光器、对应机房OLT设备槽口;
  4. 装维人员上门安装,通过入户光纤线外部连接到对应的二级分光器上;
  5. 将入户光纤线家中部分接入光猫,接通电源;
  6. 使用WIFI或其他方式登录光猫,并输入LOID进行注册;
  7. 注册成功后,移动后台自动下发业务数据,光猫自动填入相应数据,网络联通,装机完成。

从以上步骤就可以看出,其实真心不是装维人员喜欢将光猫配置为路由模式,而是光猫默认就是路由模式,装维人员对于光猫的操作仅限接入光纤和电源,以及连接WIFI注册,对于光猫其中的内容配置根本就没有。

故此,若想让装维人员给配置光猫为桥接模式,要么装维人员不会,要么是会,但懒得给你配置,比如康康就遇到过一些用户让康康给配置,但康康自己就直接说不能配置^_^(没办法,事情多)。

回到正题,光猫使用路由模式能够正常联网,但康康想将光猫更改为桥接模式,使用路由器来进行拨号,这样的好处是什么呢?这些大家可以自己谷歌,说的很多了,而对于康康来说,最主要的就是能够多拨,因为康康之前有一条50M的,还没到期,而自己现在使用的是200M的,甚至康康还能弄到公号(也就是在任何地方,只要数据通,就能使用的宽带帐号),所以只要配置得当,是可以实现多拨的,毕竟康康不是单号多拨,而是多号多拨。

可是,若将光猫配置为桥接模式,并通过路由器拨号上网后,光猫中也就只有LAN1、LAN2口能用,1口是由于路由器拨号,2口是由于IPTV机顶盒是自主拨号的,其余3、4口无法再进行上网,这样我一楼和二楼的路由器就无法使用。

本来没研究单臂之前,康康准备通过WIFI中继模式,二楼路由器连接三楼K2T上网,一楼路由器连接二楼路由器上网,结果康康想多了,华为荣耀PRO路由器,虽然带有WIFI中继功能,但不清楚是为什么,总之康康无论如何配置都无法将两台华为荣耀PRO路由器通过WIFI中继的方式进行联网,配置一切正常,管理界面也提示已经联网,可就是无法上网,呵呵了~

最终,康康就只能选择单臂路由方式,配置单臂路由后,所有设备在同一网段,可以互相访问,且无论接入光猫或是接入路由器,均可正常上网,这就是康康想要的!

  1. 接入光猫1、3、4口均可联网;
  2. 接入任意路由器均可联网;
  3. 所有设备在同一网段,一二三楼WIFI都可以通过内网访问群晖共享。

光猫操作

首先查询自己光猫的型号,获取超级管理员帐号密码,这里康康以H2-3进行演示。

更改桥接

首先将光猫上网方式改为桥接模式,这个需要看当地的光猫VID,康康这里是41,所以是更改41这条,按照康康的配置,将“连接模式”改为“Bridge”,“业务模式”改为“Other”,“LAN 端口绑定”取消所有,“SSID 端口绑定”取消所有,“DHCP”取消。

01.png

绑定配置

绑定LAN1口的VLAN,注意,这里LAN1口是康康进行拨号所接入的光猫口,请自行确定自己对应的口,其他LAN口都不要改动。

LAN1口更改为VLAN绑定模式,并填写“41/41”,这里的第一个41是用户侧的VLAN,第二个41是光猫网络连接的VLAN,对应着自己的VID即可。

02.PNG

DHCP关闭

03.PNG

路由器配置

康康的路由器是裴讯K2T,刷的自编译LEDE固件,包含了switch功能。

接口设置

LAN接口配置IP地址与光猫同网段不同IP,方便今后对光猫的远程管理。

04.PNG

DHCP强制

LAN接口配置中,在DHCP部分,勾选“强制”选项。

05.PNG

交换机配置

进入交换机配置界面(switch),勾选“启用VLAN”,并更改VLAN内容为如下:

06.PNG

其中VLAN ID为1的,将除“CPU”外所有内容设置为“untagged”,VLAN ID为2的,更改ID为41,也就是光猫上的VLAN ID,并关闭所有LAN口,将WAN口配置为“tagged”。

拨号上网

完成配置后,可以在接口中配置拨号,注意下,物理设置中选择接口为“eth0.41”。

07.PNG

08.PNG

记录

  1. 多拨情况下IPv6无法使用问题
固件中编译了mwan3,用以多拨使用,但mwan3与IPv6存在一些小BUG,主要是mwan3会修改防火墙配置,导致IPv6无法访问外网,对于这样的问题,解决方法很简单,使用https://github.com/openwrt/packages/blob/b6249f1781efc4fefbdf87b661d53c0923ec7438/net/mwan3/files/lib/mwan3/mwan3.sh文件,替换掉/lib/mwan3/mwan3.sh文件,重启下即可。

完结

到此时,应该可以拨号上网了,不过对于直接接入光猫的设备,也不知道是不是康康的配置问题(对VLAN真不太清楚),需要配置为静态IP,网关设置为路由器IP地址才可上网,无法自动获取IP地址,据说是LEDE的BUG,也不太清楚~

最后修改:2019 年 08 月 26 日 01 : 32 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论