裡面有大約說了一下VLAN的設定
只是那時候我一直搞不太定VLAN與Router系統介接的部分
因此雖然MOD跟VLAN有設定好 但還是得用到兩個Bridge去完成這件事情
在經過一些思索之後,總算是只要一個Bridge就可以搞定全部的VLAN設定了
而且CPU資源消耗也不高,算是滿完美的方式了
這邊就跟各位說一下要怎麼設置
先補充一下目前的網路架構
數據機----GS108Ev2----RB2011UiAS-2HnD----MOD
其中GS108E與RB2011之間是不同樓層 且只有一條網路線
兩個樓層同時都有MOD 以及區網設備(電腦、AP、NAS等)
那麼VLAN為沒有帶Tag的VLAN 1 (給區網) 以及有帶Tag的VLAN 100 (給MOD及撥號設備)
以這樣的設定連接GS108E以及RB2011
那這部分除了RB2011要能夠把VLAN 100轉送到MOD上外
也必須能透過VLAN 100來做PPPoE撥號
只使用一個Bridge的情況下要怎麼做呢?
首先,先建立一個Bridge,並且這個Bridge先不要把VLAN Filtering給打勾
然後把IGMP Snooping以及Fast Forward給打勾
之後切換到Bridge > Ports的頁面,先設定接MOD的Port。附圖假設是ether7
設定它的PVID為100,其它則維持預設
並且記得Hardware Offload打勾 比較不會去吃CPU
切換到Bridge > VLANs頁面,這邊其實就是設定每一個Bridge的VLAN群組
建立一個VLAN群組,Bridge選擇我們建立的,VLAN則設定100
從GS108E上來的線是接在ether1上
因此我們設定ether1以及Bridge本身為Tag組、ether7則為Untag組
至於為什麼要把Bridge本身加入到Tag組呢? 這等等會解釋
完畢後 切換到Interfaces > VLAN
建立一組VLAN,ID一樣是100,Interface則設定剛剛我們建立的Bridge
然後到PPP,找到一開始設定Hinet的撥號profile,把撥號Interface改成剛剛建立的VLAN Interface
最後,回到我們剛剛建立的Bridge,把VLAN Filtering啟動,且PVID不變
就大功告成了!
設定完之後的Interfaces清單會像這樣
這個圖是MOD開機的情況下
可以注意到Bridge本身沒有MOD的流量,只有存在於ether1以及ether7
原因是Bridge本身目前只接收LAN的流量,MOD的封包全都透過Switch chip以及Fastpath給處理掉了
所以其它的Port自然也就不會受到影響 開了IGMP也不會讓MOD封包流到撥號用的VLAN介面
那在VLAN群組中的Bridge所扮演的是怎樣的角色呢?
簡單來說Bridge介面所扮演的是RouterOS介接的介面
也就是RouterOS要做NAT等之類的行為時,它總要有一個「端口」能夠去連接上線
所以當所有的ether port都變成Bridge的slave時,RouterOS要能夠接收與傳送封包就只能透過這個Bridge
之所以VLAN 100在Bridge VLANs中要設定成Tag的原因也很簡單
如果設定Untag的話就會跟VLAN 1打架
所以才需要把Bridge設定在VLAN 100的Tag組上,然後另外再用一個VLAN介面去接收Tag封包 也因此才可以撥號
之前就是卡在這邊一直不通
大約是這樣 有點複雜
