iKuai爱快流控路由

标题: 扫盲贴-光猫桥接，基于vlan的混合模式管理光猫 [打印本页]

作者: xibanya 时间: 2023-9-28 10:48
标题: 扫盲贴-光猫桥接，基于vlan的混合模式管理光猫
本帖最后由 xibanya 于 2023-9-28 11:08 编辑

重要的放最前面：

1.交换机连接光猫侧接口，不要用access！！必须用hybrid/混合模式

2.交换机连接wan的接口，trunk或者改成hybrid都行没所谓

3.NAT模式下，爱快一侧去访问光猫，爱快和光猫不需要加任何的静态路由！！！
对于爱快，都是直连路由，并且会做nat转换。对于光猫，也是直连路由！

######################################################

假设光猫侧：接口1  vlan 10 (拨号）100  接口2 vlan 20 （拨号）200  接口3 vlan 30（拨号） 300

光猫1——192.168.100.1/24  光猫2——192.168.200.1/24  光猫3——192.168.203.1/24

wan侧：接口4 vlan 10 20 30 100 200 300

交换机配置（友商为例）

vlan ba 10 20 30 100 200 300

vlan 100
  ip-subnet-vlan  ip 192.168.100.0 24 #对该vlan启用ip子网划分vlan功能，接口入向接收到源IP为192.168.100.0/24的IP报文，就会打上vlan 100的tag
vlan 200
  ip-subnet-vlan  ip 192.168.200.0 24
vlan 300
  ip-subnet-vlan  ip 192.168.203.0 24

interface g0/0/1 #配置光猫1侧接口
port link-type hybrid #接口类型修改为混合模式
port hybrid pvid vlan 10 #缺省vlan修改为10
port hybrid untagged vlan 10 100 #携带10 100tag的帧出交换机时候都拨掉tag
ip-subnet-vlan enable #必须启用基于ip子网划分vlan的能力

interface g0/0/1 #配置光猫2侧接口
port link-type hybrid #接口类型修改为混合模式
port hybrid pvid vlan 20 #缺省vlan修改为20
port hybrid untagged vlan 20 200 #携带20 200t ag的帧出交换机时候都拨掉tag
ip-subnet-vlan enable #必须启用基于ip子网划分vlan的能力

interface g0/0/1 #配置光猫3侧接口
port link-type hybrid #接口类型修改为混合模式
port hybrid pvid vlan 30 #缺省vlan修改为30
port hybrid untagged vlan 30 300 #携带30 300tag的帧出交换机时候都拨掉tag
ip-subnet-vlan enable #必须启用基于ip子网划分vlan的能力

interface g0/0/4  #爱快wan口侧
port link-type trunk
undo port trunk allow-pass vlan 1 #建议不放行缺省1
port trunk allow-pass vlan 10 20 30 100 200 300  #指定放行vlan

爱快配置：使用基于vlan的混合模式

ADSL/PPPOE  添加vlanid为 10 20 30的拨号接口

重要：静态IP

添加3个静态IP ，线路检测改成ping，目标改为光猫接口的IP地址或者改成自己静态IP的地址

例如

vlan id 100  静态IP——192.168.100.2/24  网关192.168.100.1

vlan id 200  静态IP——192.168.200.2/24 网关192.168.200.1

vlan id 300 静态IP——192.168.203.2/24 网关192.168.203.1

完成后，记得做分流，切记避开静态IP的线路。

基本原理：以接口1为例（假设交换机已经学习到了爱快vwan和光猫的mac）

PC访问光猫1 后台  192.168.100.1 数据到了爱快，192.168.100.0/24为直连网段，出接口为vwanxxx  对应vlan_id 为 100

于是爱快将报文进行源NAT转换，转换后的报文：

源IP_192.168.100.2  源mac  vwan xxx的mac  目的IP 192.168.100.1  目的mac _光猫1  打上100的vlan tag 送向交换机4接口

交换机收到，查找目的mac（实际上是查cam表）  将接口送向接口1

接口1处理携带vlan 100的帧，对应的目标mac的出接口为自己（接口1），剥掉tag  送向光猫

光猫192.168.100.1 回包  ：源IP 192.168.100.1  源mac_光猫1 目的IP 192.168.100.2 目的mac_爱快vwan xxx的mac

报文抵达交换机接口1，源IP匹配192.168.100.0/24的范围，目的mac在接口4

于是，这个包从1口进入交换机，打上vlan 100的tag 查找cam表将报文送向接口4

作者: 蓄意轰拳 时间: 2023-9-28 11:10
感谢楼主的宝贵分享，给你竖个大拇指

作者: 萌萌哒 时间: 2023-11-23 15:07
感谢分享~~~~~

作者: jjwjs 时间: 2023-11-24 23:43
我设置了一个光猫可以进去,另外一个直接爱快里显示一条虚拟线路不通,还是进不去光猫

作者: yanqianvip 时间: 2023-11-25 23:23
还是得上图啊，小白100%看不懂。

作者: xwy0305 时间: 2024-1-31 11:43
LZ，我这边和你的配置类似，3条宽带，2条电信经（同一个型号的光猫）过这样设置后可以访问，一条联通同样的设置，找联通小哥更换过光猫，就是不行，有没有办法可以解决

作者: xibanya 时间: 2024-1-31 11:51

xwy0305 发表于 2024-1-31 11:43LZ，我这边和你的配置类似，3条宽带，2条电信经（同一个型号的光猫）过这样设置后可以访问，一条联通同样的 ...

贴一下你交换机接光猫侧接口的配置上来

作者: xwy0305 时间: 2024-1-31 13:02
本帖最后由 xwy0305 于 2024-1-31 13:03 编辑

xibanya 发表于 2024-1-31 11:51贴一下你交换机接光猫侧接口的配置上来

3个光猫（2个电信，同一个型号的光猫，1个联通），分别连接到交换机的1，2，3号口（1，2为电信，3为联通），在通过端口12（Vlan12）,连接到ikuai的wan口，vlan设置如交换机的图。
ikuai这边通过vlan拨号（vlan10,vlan20为电信，vlan30为联通），且拨号成功。另外通过vlan40,vlan50,vlan60来访问光猫（40，50 为电信，60为联通），40，50能成功访问，60不行。

作者: xibanya 时间: 2024-1-31 15:22
本帖最后由 xibanya 于 2024-1-31 15:26 编辑

xwy0305 发表于 2024-1-31 13:023个光猫（2个电信，同一个型号的光猫，1个联通），分别连接到交换机的1，2，3号口（1，2为电信，3为联通） ...

你想必没有仔细看帖子。光猫侧不能用trunk 原文是 ”必须用hybrid/混合模式“

示例为支持ip子网vlan接口的模式华为华三的叫hybrid 你那个厂家支不支持类似的混合模式就不清楚了

或者光猫侧交换机接口开启基于协议的vlan，将pppoe的帧和普通IP报文的帧区分开来参考 https://bbs.ikuai8.com/thread-138855-1-1.html

作者: xwy0305 时间: 2024-1-31 15:25
明白你的意思是，不能用trunk，要么access，那就只能某个vlan，通过，要么hybrid。

作者: xibanya 时间: 2024-1-31 15:27

xwy0305 发表于 2024-1-31 15:25明白你的意思是，不能用trunk，要么access，那就只能某个vlan，通过，要么hybrid。 ...

混合模式基于ip子网或者基于协议都可以基于ip子网方便点

不支持基于子网，可以看看是否支持基于协议

封装类型为0x8863及0x8864的以太网帧就是pppoe的报文你把pppoe以及ip报文送到不同的vlan 实现的效果也是一样的

作者: xibanya 时间: 2024-1-31 15:33

xwy0305 发表于 2024-1-31 15:25明白你的意思是，不能用trunk，要么access，那就只能某个vlan，通过，要么hybrid。 ...

acees trunk都不行必须支持混合模式

然后vlan可以基于IP子网或者基于协议

作者: xwy0305 时间: 2024-1-31 17:02

xibanya 发表于2024-01-31 15:33:04

acees trunk都不行必须支持混合模式

然后vlan可以基于IP子网或者基于协议

这个是不是要交换机支持

消息来自爱快e云

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)