使用VLAN連接MOD Part 2 (第5頁)

hollowaysxp
個人積分：522分
文章編號：60000312

522分

41樓

2016-04-26 22:21

Port 8->數據機
Port 7->RB 2011 ETH5

本來打算這樣接，所以VLAN ID設定7是TAG的~~

我家是沒MOD...

但接數據機的是要給他一組VLAN ID，好像要喔！哈我沒注意到...那Port 8我應該要帶三組VLAN ID...吧...

因為我RB 2011 VLAN也還沒設定到很完整，RB 2011目前設定PC LAPTOP和NAS都有設定PVID了，Interface ETH那邊的VLAN上也設定對應的VLAN ID。

SG108E剛剛晚上8點才把線接上去，上面圖片是昨天設定畫面，但後來實機裝上線路突然又有變動，等等也要重新設定。

我Port 8接數據機要加入VLAN ID untag然後給他PVID??? 我數據機是ZyXEL P874

AKSN74 wrote:
這應該都是正常現象...(恕刪)

AKSN74

AKSN74
個人積分：1665分
文章編號：60000781

1665分

樓主

2016-04-26 22:59

hollowaysxp wrote:
Port 8-＞數...(恕刪)

...我覺得你這樣只會把網路架構越弄越複雜而已
如果你要實作PPPoE Relay的話 (就是區網的電腦可以另外撥號)
不訪參考一下這邊的討論

其實我看下來還是不太懂要設定三組VLAN群組的意義在哪
如果是為了讓電腦能夠撥號的話這樣會造成一個問題
那就是你的電腦跟NAS如果都設定外網VLAN的話是會沒辦法連區網的

hollowaysxp

hollowaysxp
個人積分：522分
文章編號：60002094

522分

43樓

2016-04-27 1:41

我剛剛大概懂意思了！我設定好VLAN，我自己PC、Laptop、NAS都可以正常用RB2011的PPPOE Client上網。
反倒我哥的MacBook Pro沒在VLAN裡面，不能撥號上網。

hollowaysxp

hollowaysxp
個人積分：522分
文章編號：60011908

522分

44樓

2016-04-27 19:37

回頭看到這篇，昨天網路設定到不知道怎麼了我筆電到RB2011 PING會掉封包100個封包出去只有80個收到20個封包會自己不見

然後RB2011還原到之前還沒設定VLAN狀態，一樣LAPTOp直連到RB2011還是掉封包，結果RB2011整個重置就好了。

但回覆這篇是想問大大說RB2011的Switch-Port那邊有Default VLAN ID
建議我從Interface那邊設定??

我現在網路接法是，圖片上的SG108E Port 7做TAG VLAN ID 10

因為大大有講解到switch和switch可以加tag
switch和不支援VLAN ID的網卡或裝置要加上VLN ID(PVID)
我的網卡在裝置管理員那找不到VLAN ID選項。

所以我現在疑問就是那我RB 2011 ETH1接Laptop是否要加上tag??
另外就是我SG108E Port 8接數據機是untag，是否要加入PVID 10
那如果把SG108E 802.11q這邊的Port 7 Port8設定時加上VLAN tag ID:10這樣那個接到數據機的Port 8也算會自動加上tag嗎?

另一個問題就是大大說的像我ETH1這邊從Interface新增的VLAN ID10，是不是把tag打勾就是你說的PVID不要從Switch那邊做PVID

抱歉問題有點多，還請大大幫忙！謝謝您。

AKSN74 wrote:
當然有囉Default...(恕刪)

AKSN74

AKSN74
個人積分：1665分
文章編號：60017108

1665分

樓主

2016-04-28 9:04

hollowaysxp wrote:
所以我現在疑問就是那我RB 2011 ETH1接Laptop是否要加上tag??
另外就是我SG108E Port 8接數據機是untag，是否要加入PVID 10

如果終端裝置不支援VLAN設定的話那麼在交換器/路由器的Port端就一定要設Untagged
並且該Port要設定PVID才行 (RouterOS為Default VLAN ID)
SG108E接數據機的端口也得做一樣的設定因為數據機本身不支援VLAN封包

hollowaysxp wrote:
那如果把SG108E 802.11q這邊的Port 7 Port8設定時加上VLAN tag ID:10這樣那個接到數據機的Port 8也算會自動加上tag嗎?

封包有沒有帶VLAN ID 是有方向性的雖然前面有解釋不過這邊再說一下好了

這主要分為進與出
假如進來到交換器的封包不帶有任何VLAN標記那麼交換器就會根據PVID的設定讓它在出去之前帶一個VLAN ID
並且讓他走對應的VLAN群組比如不帶Tag的封包進來交換器的Port有設定PVID 並且ID為50
那麼它就會讓這個封包走ID為50的VLAN群組

至於出去的方面就會看VLAN群組中每一個Port的Tagged以及UnTagged的設定
假若要出去的Port是設為Untagged 那麼在出去之前就會清除封包的VLAN標記後才送出
如果是設為Tagged 那麼在出去之前會先檢查封包是否帶VLAN標記
假設沒有那麼就會去查該封包進來的Port是哪一個有沒有設PVID
有設的話就會根據PVID的值設定封包讓封包帶有相對應的VLAN標記後才送出

但如果封包本身已經是帶有VLAN標記並且是經由設為Tagged的Port進來的那麼就完全是看VLAN群組的設定
假若目標Port是Untagged 那麼封包在從目標Port出去時會拿掉VLAN標記後才會送出
如果目標Port是Tagged 則不會做任何變動直接出去

hollowaysxp wrote:
另一個問題就是大大說的像我ETH1這邊從Interface新增的VLAN ID10，是不是把tag打勾就是你說的PVID不要從Switch那邊做PVID

不對哦~ Service Tag並不是PVID
基本上RouterOS的VLAN有兩種一種是硬體VLAN 一種是軟體VLAN
硬體VLAN的設定是在Switch的設定項目中其設定方式跟SwitchOS差不多
軟體VLAN則是Interfaces > VLAN的設定項目中

你做的軟體VLAN本身是在Interface上建立一個虛擬VLAN 這個VLAN專門接收與發送VLAN標記的封包
如果您希望你的筆電是透過VLAN連接外網的話
那麼你就得在eth5上建立一個虛擬VLAN 並設定相對應的ID
然後再用一個Bridge 把這個虛擬VLAN跟eth1橋接在一起
但這樣的設定我不確定傳到筆電的封包是否會帶VLAN標記
這個得做了才知道

但這邊先說不論是哪種一旦做了這樣的設定 LAN網段就會被VLAN的區隔開來
也就是說你的筆電可以撥號上網但沒辦法連到RB2011的區網

rogerup

rogerup
個人積分：179分
文章編號：60321271

179分

46樓

2016-05-24 5:48

totolink a2004ns 不是就有做直接mod孔嗎

gfx

gfx
個人積分：1603分
文章編號：60324040

1603分

47樓

2016-05-24 11:01

rogerup wrote:
totolink a2004ns...(恕刪)

若再接一台switch,這一個port能讓switch同時提供net與mod嗎?
這才是問題所在

rogerup

rogerup
個人積分：179分
文章編號：60326651

179分

48樓

2016-05-24 13:51

gfx wrote:
若再接一台switch...(恕刪)

這我就不知道了也我只知道那個接MOD的孔 IP好像不同

AKSN74

AKSN74
個人積分：1665分
文章編號：60327060

1665分

樓主

2016-05-24 14:18

rogerup wrote:
這我就不知道了也 ...(恕刪)

那就表示接MOD孔的電腦取得的IP是數據機配發的區網IP
但因為這是數據機配發的不是TOTOLINK配發的所以他沒辦法跟接在TOTOLINK上的其他電腦互通

另外這也會有廣播風暴的問題由於IPTV Port本身沒有IGMP Snooping的機制
因此當MOD開機的時候跟MOD接在一起的電腦會受到MOD的廣播風暴所影響

hollowaysxp

hollowaysxp
個人積分：522分
文章編號：60341725

522分

50樓

2016-05-25 14:35

我把舊的ASUS 520GC一直都是刷DD-WRT

那邊我有測試過WAN預設VLAN 1，然後把ETH1也加入VLAN1 橋接選None
這時候WAN接數據機，ETH1接電腦一樣可以PPPoE上網ETH1無法訪問ASUS 520GC做設定(這應該算橋接，非PPPoE-relay

DD-WRT設定WAN預設的PPPOE撥接上網OK。
ETH1撥接也OK

ETH2~4就是電腦DHCP自動取的IP也可以上網。

我想這個方式應該就是....市面上賣的IPTV那種IP分享器差不多原理吧。

DD-WRT有支援IP SIP。

不過我還沒實際測試MOD就是了...要跟表弟借MOD測試。