扫盲贴-光猫桥接，基于vlan的混合模式管理光猫

xibanya

重要的放最前面：

1.交换机连接光猫侧接口，不要用access！！必须用hybrid/混合模式

2.交换机连接wan的接口，trunk或者改成hybrid都行没所谓

3.NAT模式下，爱快一侧去访问光猫，爱快和光猫不需要加任何的静态路由！！！
对于爱快，都是直连路由，并且会做nat转换。对于光猫，也是直连路由！

######################################################

假设光猫侧： 接口1  vlan 10 (拨号）100  接口2 vlan 20 （拨号）200  接口3 vlan 30（拨号） 300   

光猫1——192.168.100.1/24  光猫2——192.168.200.1/24  光猫3——192.168.203.1/24

wan侧：接口4 vlan 10 20 30 100 200 300

交换机配置（友商为例）

vlan ba 10 20 30 100 200 300  

vlan 100
  ip-subnet-vlan  ip 192.168.100.0 24 #对该vlan启用ip子网划分vlan功能，接口入向接收到源IP为192.168.100.0/24的IP报文，就会打上vlan 100的tag
vlan 200
  ip-subnet-vlan  ip 192.168.200.0 24
vlan 300
  ip-subnet-vlan  ip 192.168.203.0 24

interface g0/0/1   #配置光猫1侧接口
   port link-type hybrid   #接口类型修改为混合模式
   port hybrid pvid vlan 10    #缺省vlan修改为10
   port hybrid untagged vlan 10 100   #携带10 100tag的帧出交换机时候都拨掉tag
    ip-subnet-vlan enable   #必须启用基于ip子网划分vlan的能力

interface g0/0/1   #配置光猫2侧接口
   port link-type hybrid   #接口类型修改为混合模式
   port hybrid pvid vlan 20    #缺省vlan修改为20
   port hybrid untagged vlan 20 200   #携带20 200t ag的帧出交换机时候都拨掉tag
    ip-subnet-vlan enable   #必须启用基于ip子网划分vlan的能力


interface g0/0/1   #配置光猫3侧接口
   port link-type hybrid   #接口类型修改为混合模式
   port hybrid pvid vlan 30    #缺省vlan修改为30
   port hybrid untagged vlan 30 300   #携带30 300tag的帧出交换机时候都拨掉tag
    ip-subnet-vlan enable   #必须启用基于ip子网划分vlan的能力


interface g0/0/4  #爱快wan口侧
    port link-type trunk
    undo port trunk allow-pass vlan 1   #建议不放行缺省1
    port trunk allow-pass vlan 10 20 30 100 200 300  #指定放行vlan

爱快配置：使用基于vlan的混合模式

ADSL/PPPOE  添加vlanid为 10 20 30的拨号接口

重要：静态IP

添加3个静态IP   ，线路检测改成ping，目标改为光猫接口的IP地址或者改成自己静态IP的地址

例如

vlan id 100  静态IP——192.168.100.2/24  网关192.168.100.1

vlan id 200  静态IP——192.168.200.2/24 网关192.168.200.1

vlan id 300 静态IP——192.168.203.2/24 网关192.168.203.1

完成后，记得做分流，切记避开静态IP的线路。

基本原理：以接口1为例（假设交换机已经学习到了爱快vwan和光猫的mac）

PC访问光猫1 后台  192.168.100.1   数据到了爱快，192.168.100.0/24为直连网段，出接口为vwanxxx  对应vlan_id 为 100

于是爱快将报文进行源NAT转换， 转换后的报文：

源IP_192.168.100.2  源mac  vwan xxx的mac  目的IP 192.168.100.1  目的mac _光猫1  打上100的vlan tag 送向交换机4接口

交换机收到，查找目的mac（实际上是查cam表）  将接口送向接口1

接口1处理携带vlan 100的帧 ，对应的目标mac的出接口为自己（接口1），剥掉tag  送向光猫

光猫192.168.100.1 回包  ：源IP 192.168.100.1  源mac_光猫1   目的IP 192.168.100.2 目的mac_爱快vwan xxx的mac

报文抵达交换机接口1，源IP匹配192.168.100.0/24的范围，目的mac在接口4  

于是，这个包从1口进入交换机，打上vlan 100的tag 查找cam表 将报文送向接口4   

蓄意轰拳

感谢楼主的宝贵分享，给你竖个大拇指

萌萌哒

感谢分享~~~~~

jjwjs

我设置了一个光猫可以进去,另外一个直接爱快里显示一条虚拟线路不通,还是进不去光猫

yanqianvip

还是得上图啊，小白100%看不懂。

xwy0305

LZ，我这边和你的配置类似，3条宽带，2条电信经（同一个型号的光猫）过这样设置后可以访问，一条联通同样的设置，找联通小哥更换过光猫，就是不行，有没有办法可以解决

xibanya

xwy0305 发表于 2024-1-31 11:43LZ，我这边和你的配置类似，3条宽带，2条电信经（同一个型号的光猫）过这样设置后可以访问，一条联通同样的 ...

贴一下你交换机接光猫侧接口的配置上来

xwy0305

xibanya 发表于 2024-1-31 11:51贴一下你交换机接光猫侧接口的配置上来

3个光猫（2个电信，同一个型号的光猫，1个联通），分别连接到交换机的1，2，3号口（1，2为电信，3为联通），在通过端口12（Vlan12）,连接到ikuai的wan口，vlan设置如交换机的图。
ikuai这边通过vlan拨号（vlan10,vlan20为电信，vlan30为联通），且拨号成功。另外通过vlan40,vlan50,vlan60来访问光猫（40，50 为电信，60为联通），40，50能成功访问，60不行。

xibanya

xwy0305 发表于 2024-1-31 13:023个光猫（2个电信，同一个型号的光猫，1个联通），分别连接到交换机的1，2，3号口（1，2为电信，3为联通） ...

你想必没有仔细看帖子。光猫侧不能用trunk   原文是   ”必须用hybrid/混合模式“

示例为支持ip子网vlan接口的模式    华为华三的叫hybrid 你那个厂家支不支持类似的混合模式就不清楚了


或者光猫侧交换机接口开启基于协议的vlan，将pppoe的帧和普通IP报文的帧区分开来 参考  https://bbs.ikuai8.com/thread-138855-1-1.html

xwy0305

明白你的意思是，不能用trunk，要么access，那就只能某个vlan，通过，要么hybrid。