Padavan单线复用PPPOE、局域网LAN、IPTV-图片看不到下附件看word吧(由于附件大小和后缀限制,2个附件先单独解压,再将所得文件一起解压)家里房子的网络走线是运营商一根光纤到弱电箱,弱电箱4根网线到3个房间及客厅。装修已经完成没有办法改线了。
之前客厅安装了一个路由器R3G(已刷入Hi大Padavan),家里无线信号真心不怎么样。虽然后面买了一个小米的wifi信号放大器,信号覆盖范围是有所增加,但苦于小区里邻里之间的信道相互干扰和穿墙等因素,网速还是没有什么改善。
最近在论坛里发现R3G的CPU芯片MT7621A居然内置switch,而且padavan提供了相关的命令和方法可以设置该switch的vlan,决定调整下家里的网络,其主要思想是数据尽量走实体网线以减少wifi上的传输,尽量不要额外加设备(利旧为主,之前有2个小米mini在家吃灰)。
我的组网如下(vlan号是根据运营商的规划设定的):
图 1 整体网络规划 上图中Modem放置在弱电箱中,弱电箱出3根网线分别到两个房间和客厅:
2 R3G内部switch连接图
R3G(Padavan)系统Linux上有eth2、eth3、ra0、ra1、rai0、rai1网卡,接线如上图,其中eth2、ra0、ra1、rai0、rai1配置成一个网桥,相当于一个交换机、它们在二层网络上互通。(下图未出现rai1是因为我没有开启5G guest wifi)
图 3 R3G网桥信息 图2中的红色框表示:switch和CPU及WAN/LAN的对应关系。 “switchvlan dump”命令结果里portmap的位置表示switch的网口,如“111-1-1”,从左到右序号从0到6(共7位)表示switch的7个网口。(其他路由器如果极路由4增强版,虽然用的也是MT7621A的处理器,其switch和CPU、WAN/LAN的对应关系却不太一样。自行配置switch前,需弄清WAN/LAN/CPU等网口与switch的对应关系)
图 4 R3G内部VLAN 确定switch和CPU、WAN/LAN的对应关系,本人用了以下两种方法: 5 R3G内部switch二层转发表 6 小米Mini内部switch连接图 主路由器Router1(R3G)设置根据规划R3G路由器从vlan94进行PPPOE拨号、从vlan43走IPTV业务。只需在界面上完成如下设置即可:
图7 R3G页面配置vlan 完成设置后此时路由vlan情况如下:
图8 R3G自动配置的vlan 分析可知(结合“图 2 R3G内部switch连接图”):
图9 自动设置matrix脚本 按网络规划设置R3G路由器后,vlan相关数据如下图所示。
图10 R3G最终vlan配置 本人测试了上述的2个方法都可以实现期望功能,但是推荐使用第2种,因为数据包可以在switch上直接转发,没有必要上送到CPU的网卡再通过网桥转发,回到switch,白白消耗路由器性能,但是此方法配置较复杂。如果嫌麻烦并且也不想了解switch网口各种对应关系,直接用第一种方法就可以了。
图11 主路由器额外配置
辅路由器Router2(小米Mini)设置Router2主要功能是:
12 小米mini AP模式默认vlan
尝试过以下方法:
switch vlan set 01 10111011 0 0 u-uuu-tt switch vlan set 1 4301001000 0 0 -u--t--- switch pvid 1 43
图13 AP模式设置后的vlan 发现switch的1号口(LAN1)上有43vlan的二层转发表,4号口(WAN)上却没有。
查阅相关资料后,在上述三条命令的前面再增加了“mtk_esw 640x00020003 0x002B002B”,即通过mtk_esw命令设置vlan条目,具体参考:
https://www.right.com.cn/forum/thread-258643-1-1.html
mtk_esw 64 0x00020003 0x002B002B
switch vlan set 0 1 10111011 0 0 u-uuu-tt
switch vlan set 1 43 01001000 0 0 -u--t---
switch pvid 1 43
查看switch上vlan相关配置:
图14 AP模式mtk_esw设置后的vlan 发现此时二层转发表里有各种vlan的条目了,其中43vlan的转发条目和对应的端口信息都是正确的,1号口(LAN1)上有43vlan的二层转发表,4号口(WAN)也有了,但是此时IPTV业务依然无法使用,无法理解。
Padavan固件在AP模式下,其“外部网络 (WAN) - 外网设置”这页面时无法使用,所以我也没有办法从页面上进行相关vlan的设置。
感觉MT7620A的处理器内部switch配置vlan后,也需设置下相关的寄存器,网上找不到资料,无法解决。坛子里的高手如果有办法解决,希望指点一二,鄙人不胜感激。
既然解决不了,只能绕过去了。设置路由器为默认的路由模式,在页面上配置相关的vlan数据,然后修改vlan相关配置让WAN进来的(不带tag头的)数据包直接上送到网桥(不走CPU及NAT)。页面上的配置如下:
图15 路由模式小米Mini页面vlan配置 上述配置完成后,switch配置如下(此时IPTV业务可以正常使用):
图16 页面设置后的vlan 此Router2工作在路由模式下,家庭局域网的数据包不带tag从WAN进入路由器,经NAT后通过网桥Br0由wifi发射出来,这将导致从Router2的wifi连接上来的设备与主路由器Router1连接上来的设备不在一个2层的网络里。修改如下:
switch vlan set 1 2 00000000 0 0 --------
switch vlan set 2 6 00001011 0 0 ----u-tt
switch pvid 4 6
ifconfig br0:0 192.168.199.201 netmask255.255.255.0 ifconfig eth2.6 0.0.0.0
brctl addif br0 eth2.6
ifconfig eth2.2 0.0.0.0
route add default gw 192.168.199.1
echo "nameserver 192.168.199.1" >/etc/resolv.conf Router2不要做NAT,即vlan2无需使用,通过vlan6将WAN口上将不太tag的数据包上送到CPU的eth2.6虚拟网卡,将该eth2.6网卡加入到网桥br0,让家庭局域网的数据包能到网桥br0,再连接到各个wifi网卡和LAN2。注意:
17 辅路由器内网IP设置
完成上述配置后,Router2将可以完成网络规划中的预期功能。虽然实现上走了野路子,但功能上是实现了,只是不够简洁。最主要的问题还是在AP模式下switch不能正常转发vlan43中的数据包(可能刷Router2刷Pandorabox根据合适吧)。
图18 辅路由器最终vlan 辅路由器Router3(小米Mini)设置 该路由器设置为Padavan的AP模式,直接在页面上操作即可,无需多言。
TEWA-700E光猫设置配置该光猫之前需先获取其超级用户名和密码,详见:
https://jingyan.baidu.com/article/ae97a646032107bbfd461d18.html
关于用户侧VLAN的理解,之前在论坛里看过相关光猫vlan的配置,我的理解用户侧vlan是:家庭网络接入光猫后,如果收到带有所配置用户侧vlan tag头的包,光猫将自动剥掉该tag头,然后打上WAN(运营商)侧的vlan的tag,发到运营商。相当于替换了tag头里的vlanid字段。如下图:
图19 用户侧VLAN绑定 即eth0 网口上收到带8tag的包,将替换为94tag的包发送给运营商,运营商回来的带94tag的包再替换为8tag的包,回到用户侧。 但是我在配置实践过程中,配置用户侧为94绑定到1_INTERNET_B_VID_94(我所在的城市运营商是用vlan94提供网络服务的)。路由器时无法正常拨号的。这一点我比较难理解,希望论坛里的高手不吝赐教。 我的配置是这样的,删除所有的vlan侧绑定: 图20 光猫PPPOE设置 这样光猫就是纯粹的收包转发,路由器所发出的包,已经携带了运营商提供网络服务vlan的tag头。Router1此时PPPOE拨号成功; 同理也关闭光猫上IPTV网络连接的VLAN,如下图: 图21 光猫IPTV设置 光猫最主要的就是要完成上述两个地方的修改(这前提是:要求家庭网络PPPOE和IPTV的vlan规划和运营商提供的vlan一致),其他不要动;额外说明如下: 光猫内置一个DHCP服务器默认不带tag头,所以会和Router1的DHCP服务器冲突,所以要关闭光猫的DHCP服务器。光猫用户侧的IP地址也要避免与家庭局域网的IP在一个网段,否则可能造成IP冲突(如果要访问光猫页面,只需在连接家庭wifi后,手动在无线网卡上绑一个同网段的IP即可,如192.168.1.6/24)。 规划中Router1连接在光猫的LAN1(千兆)、Router2、Router3分别连接LAN2、LAN3(百兆)。(如果要把光猫的IPTV口用作LAN口,只要将光猫的“1_INTERNET_B_VID_”配置页面中“LAN端口绑定”中的iTV勾选选中,同时将“4_Other_B_VID_”配置页面中“LAN端口绑定”中iTV勾选去掉。) 图22 光猫关闭DHCP 我的光猫是放在弱电箱(铁制的)里的,它的wifi信号几乎可忽略,所以我关闭了光猫的wifi。 完成上述配置后,我所规划的网络基本实现:从Router1、Router2、Router3接入的wifi设备都在一个二层局域网里,这些设备IP地址都是由主路由器Router1分配,所有的设备最终都是通过Router1访问Internet,Router1上的KP、$$、多媒体服务器等都可以被家里所有的设备使用,Router2、Router3只是做wifi热点的扩展。连接在Router1及Router2的LAN1口上的IPTV盒子时也能正常观看网络电视。 问题说明: l Router1、Router3的管理页面上可以看到所有接入家庭网络的设备列表。Router2的管理页面上无法显示。 l 家里是电信100M的宽带,连接主路由器Router1的5G wifi,下载速度10MB/s左右基本跑满。但连接辅助路由器Router2、Router3的5G wifi,下载速度只有6-7MB/s,我感觉是光猫的包转发速率不足导致。
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
