近日翻修房屋裝設網路設備時遇到 MOD問題
一開始我以為只要使用 IGMP Snooping 設備就可以輕鬆看MOD跟維持區網
但看起來事情似乎沒有那麼單純
首先先上架構圖:
淡藍色方框內為弱電箱內設備、僅有二樓與三樓有弱電箱,中間以一條cat6線路連接。
考量到弱電箱尺寸與wifi訊號問題,傾向不把路由器放入弱電箱內。
原本看到電商標榜Netgear這台switch可以看mod,我就快樂地買了兩台
但折騰了兩天還是搞不定,現在的問題是:
1. 用路由器內的IPTV設定切Lan4出來:MOD可看、PC1可上網,
但Lan4後的其他設備無法上網、且監控主機無法取得畫面
2. 不用路由器內的IPTV設定(維持預設值-無):除了MOD無法看其他都正常
拜讀版上先進AKSN74兩篇文章、以及參考版上先進gfx相關留言討論後
Ref1 : 使用VLAN連接MOD Part 2
Ref2 : 使用VLAN連接MOD Part 3
(但這篇我其實不是很懂為何2F的SG105E要同時接AC56U的WAN跟LAN、望指教)
Ref3:透天厝 MOD 還有一些設備的接線方式請益
瞭解到理論上可以使用Vlan技術來解決MOD的問題,
檢查一下買的GS305E後
幸好也支援第一篇文章中所提及的Tagged、Untagged、PVID技術
綜合我對上述兩篇文章的初步認知,我嘗試了下列配置:
但以結論來說還是沒有解決問題
有以下幾點想請教:
1. 該如何調整現有軟體設定、可滿足維持整棟於區網內又可看MOD?
2. 我原本以為IGMP Snooping與Vlan都是可以解決MOD的方案,
只是差別在於前者是讓交換機學習、後者是手動指派,
但似乎單純以IGMP Snooping在路由器、交換機1、交換機2都開啟的情況
並無法達成前述需求
(同時爬文時有看到討論似乎只要在最後一段接MOD的地方開啟就好?
但網路上有些是寫說都要開,這邊我不是很確定哪種才是正確的)
3. 我目前對 PVID 的理解類似是switch在port前幫封包貼上標籤(Tagged),
但以本案例來說,我在switch2的port5設定Tagged、port1 Untagged且port1 PVID =150。
那以switch1的觀點,對於port5對接switch2的port5封包、我是否還要再重新標註一次 Tagged呢?
抑或是從switch來的封包會保留原本的PVID=150且直接通過?
如果可以保留PVID=150的話,有下列幾個情境
A. switch1全部用預設值
B. switch1設定Vlan 150群組 Port5 Tagged Port1 Untagged
C. switch1設定Vlan 150群組 Port5 Tagged Port1 Untagged、Port5 設定 PVID=150
此問題可能因為我沒有正確理解第一篇參考文章中的
"Tagged的封包是給交換器與交換器之間做溝通"這一段說明
現在就像是全部混在一起的感覺
4. 同樣第一篇文章中說明Tagged 與Untagged時,有提及Vlan群組中
接MOD的Port需要Untagged、同時需要標註該Port的PVID,
並在Switch往上層的Port設定為Tagged。
MOD觀點下須考量封包出去與回來的路徑,
那麼問題來了,以前段描述的過程Mod發出的封包可以上去,
但從小烏龜下來到路由器的封包,怎麼知道要給誰呢?
因為我的理解目前該封包是Untagged狀態,
亦即不知道屬於誰的、那麼要如何正確送往MOD呢?
是在哪個設備打Tagged?還是說以IGMP Snooping來學習要送給誰?
如果是以IGMP Snooping來說、
如果只有最後一層接MOD的Switch開啟IGMP Snooping,
那麼在上層的Switch與路由器上的其他設備會不會接收到MOD廣播封包?
更加讓我混亂的是 Switch 的 IGMP Snooping 設定頁面竟然也有 PVID的輸入選項
問題有點多且雜,請版上先進不吝指教,萬分感謝。
=====================================
10/18 更新:已解決、方案請見 12 樓
