有關透過VLAN連接MOD在這本上已經不少人使用了這個方式 並且成功使用
我個人用到現在認為 雖然一開始的建置成本比較高
但其實建置完後 除非硬體故障 否則都不太需要費心去管會不會出額外的問題
中間若要更換分享器也是非常的方便
並且假如有設置弱電箱 也引此因此讓分享器遠離弱電箱的悶熱環境
那麼 這個Part又要說什麼? 主要我們要提到一個東西 叫做Default VLAN
什麼是Default VLAN?
所謂的Default VLAN 意思是不帶任何VLAN Tag的封包或是線路
一般我們以為在沒有VLAN的情況下 封包是完全沒有帶VLAN關係的
其實這句話可以說對 也可以說錯
在沒有帶任何VLAN的線路 其實還是有帶一個ID
其ID號碼為1 一般都稱作VLAN 1 (以下也會以這種方式稱呼)
而在802.1Q的規範中 VLAN 1的封包不會帶任何的VLAN Tag
因此VLAN 1的封包基本上就跟一般的封包沒有兩樣
VLAN 1對VLAN環境建置上的影響
那既然VLAN 1即為沒有VLAN的封包 為什麼這次又要被特地提出來?
是這樣的 這個VLAN 1其實對我們建置VLAN環境是很重要的
因為它能夠確保每一個設備都能夠去連到交換器 確保每一台接上交換器的設備都能連接
但是 有些時候我們必須要讓同一個裝置接上兩條線到同一台交換器上 並透過VLAN做區隔
比如把分享器的WAN與LAN 都接上交換器 這樣的需求
而VLAN 1是確保每一個設備都能夠連到分享器 但也因此有些廠商會針對這部分做一些限制
像是前面提到的TP-Link SG系列的交換器 它的VLAN 1預設都是鎖死的
鎖死的情況下 VLAN 1群組不能刪除 這是一定的
但比較奇怪的是連VLAN 1群組中的Port都無法做編輯 全都是Untagged的狀態
我以我手邊的SG108E做示範 這台的VLAN 1是沒辦法作任何更動的 怎麼用就是沒辦法點
那沒辦法設定VLAN 1群組又會造成什麼影響?
假設我們今天在SG108E上接一台分享器 並把分享器的WAN、LAN、以及數據機都接在SG108E上
且分別設定WAN、數據機為一個VLAN群組 LAN則為另外一個群組
當然這三個Port全都有設定PVID
但問題來了 由於VLAN 1對所有的Port都是Untagged
縱使接分享器的兩端都有設定不同的VLAN群組以及PVID 由於VLAN 1還是可以在設備間流動
因此分享器與交換器之間就有可能會發生Loop的問題
支援VLAN 1編輯的交換器架設
因此要避免這個問題發生最好的拌粉就是將交換器換成VLAN 1可以編輯的款式
目前知道的包含Netgear、ZyXEL、RouterBoard的VLAN交換器就可以支援
本篇將以我目前新的配置架構 來講解連接與設定方式
內容雖然與前面比起來大同小異 不過不太了解的人多少也可以看看
上圖為目前新的架構
由於數據機跟交換器都是在弱電箱 且沒辦法再從弱電箱多拉一條線至1F客廳
2F也是只有一條線的狀況 因此就使用了VLAN方式來達成
作為主幹交換器 原本是使用SG108E 由於沒辦法設定VLAN 1的問題而改用GS105E來做
這台的好處是它不只可以設定VLAN 1群組 並且它不用另外裝軟體 用瀏覽器連進去就能設定
且本身在IGMP Snooping上也支援單獨VLAN群組 因此非常方便
也可降低MOD封包對分享器所占用的流量
OK Netgear的設定方式與TP-Link的設定其實是大同小異
我們就一步步來做:
首先 先建立一個MOD專用的VLAN群組 並且ID為100(註:以下圖片都是已經設定好的狀態)
我們設定1接數據機 2接2F的RB2011UiAS分享器 3接1F的SG108E
由於Netgear有一個規範 就是要脫離VLAN 1群組的Port必須要先設定PVID才能解除
因此設定Port 1的PVID為100
之後切換到群組 把VLAN 1群組中的Port 1點成空白 其他則維持U(Untagged)
再透過下拉式選單切換到VLAN 100群組 1設為U 2跟3則設為T(Tagged) 其他維持空白
也別忘了去開IGMP Snooping 指定MOD的VLAN做為監測對象
到此GS105E就設定好了
(註:由於我的RB2011本身可以吃VLAN 並且與非VLAN並存於一個實體Port上
因此GS105E才能做100為T 1為U的設定
假設您是接一般的無線路由器 在連接分享器的WAN Port時
請記得將對應要接的Port設定調整與數據機的相同 也就是100為U 1則為空 並且設PVID
否則直接照我的作法是會發生Loop的 還請注意)
SG108E的設定就不多做敘述 基本上設定方式跟前面Part介紹一樣 沒有不同
RB2011的部分也很簡單
首先先在Inferface > VLAN的頁面上建立一組VLAN
VLAN名稱自訂 以本範例來說ID要設為100 並且這個VLAN要掛在ether4底下
(注意:掛VLAN的Port 其Master Port請設為none)
之後再到Bridge頁面 建立一個Bridge
並把剛剛建好的VLAN介面以及ether7都綁在這個Bridge底下
(注意:與掛VLAN的Port一樣 接MOD的Port不能掛任何Master Port)
之後PPPoE撥號的部分 只要設定在剛剛建好的Bridge上撥號即可
這樣RB2011也設定完成了
實測結果 兩台MOD都可以正常收看
並且1F的MOD開啟時 由於GS105E已經開了IGMP Snooping
因此2F的RB2011就不會再收到1F MOD的流量
不過看到這邊你可能會納悶 後面還是接SG108E啊?
這樣前面的GS105E應該還是會收到SG108E在VLAN 100群組中的VLAN 1封包吧?
是的 還是會流到GS105E去
但由於在GS105E已經有設定Port 1不在VLAN 1的群組中
因此數據機就只會接收到MOD以及RB2011 PPPoE的封包 不會再接收到LAN端的封包
同理 如果後面所提的假設 前端的交換器換成GS105E
那麼分享器的WAN與LAN Port接到GS105E上時
分享器的WAN就不會接收到它本身LAN端所發出的封包
這樣一來便多了一層保障 避開Loop發生的機會
因此我個人目前都會建議使用可修改VLAN 1群組的交換器
並且這種交換器最好是做為主幹使用 比如說接在數據機後面
或是單一分享器的WAN LAN都接在這台上面的情況
大約是這樣 可以多多討論
