V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Yukineko
V2EX  ›  宽带症候群

有没有能放进弱电箱的 2.5g 网管交换机推荐?(或者更好的家庭网络方案?)

  •  
  •   Yukineko · 60 天前 · 1975 次点击
    这是一个创建于 60 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里网络现在大概是这样的, 很常规的光猫桥接,路由器拨号方案:

    https://imgur.com/a/12uDm6W

    背景是现在 nas 放在客厅又热又吵,想搬到杂物房里;但客厅只有一个网线口,路由器也没法放到弱电箱里。
    于是上谷歌百度研究了一波,规划了一个新方案:

    https://imgur.com/2QFuKVZ

    这个方案里需要新加两台 2.5g 网管交换机,通过配置 vlan 和链路聚合,让杂物房的 nas 能够复用客厅到弱电箱的拨号网线接入局域网。至于为什么要 2.5g ,是因为要跑满 nas 的带宽。

    那么问题来了,有没有能放进弱电箱的 2.5g 网管交换机推荐?

    或者有没有更好的方案能让路由器呆在客厅,nas 呆在杂物房?
    也考虑过用一个弱电箱路由来拨号,这样的话就需要推荐一个 2.5g 的弱电箱路由(要支持 ipv6 防火墙配置,且因为稳定性问题不太想用软路由)。
    24 条回复    2024-10-16 16:30:41 +08:00
    ptsa
        1
    ptsa  
       60 天前
    聚合不是要 2 条网线么
    hxsf
        2
    hxsf  
       60 天前   ❤️ 1
    淘宝很多小厂直接用螃蟹公版方案的,4*2.5+2*10 / 8*2.5+1*10 ,可选管理、PoE 。 几百块
    lxh1983
        3
    lxh1983  
       60 天前 via iPhone   ❤️ 1
    兮克 8+1 口的不错,体积很小巧
    guozozo
        4
    guozozo  
       60 天前 via iPhone
    TP link R5408M
    warriorl
        5
    warriorl  
       60 天前   ❤️ 1
    https://item.jd.com/100068677137.html
    咸鱼上各种 XX 威视的小厂产品已经被干到 100 多了, 兮克这个还算正经牌子也有京东售后兜底 200 出头
    btw, 这只是 vlan trunk, 不叫链路聚合
    ferock
        6
    ferock  
       60 天前 via iPhone
    把弱电箱扩大
    lcy630409
        7
    lcy630409  
       59 天前   ❤️ 1
    如果 有线不行,可以用无线,nas 不要求延迟,只要求带宽,直接 wifi6 搞起就差不多了
    Labope03
        8
    Labope03  
       59 天前   ❤️ 1
    我的情况和你一样,之前都想搞 VLAN ,搞双交换机去隔离网段。后面,经过研究其实根本不需要。不需要双交换机,不需要搞 VLAN 隔离。
    我分享个自己在用的千 M 的方案,2.5G 的估计就确实要加设备了。你的新方案可按下图改。
    1.光猫的四口,可以当作交换机的,弱点箱可以省个交换机,光猫上也不需要特殊划分 VLAN
    2.子交换机可以直接用不带 VLAN 的交换机。
    一样可以达到效果,用最少的设备,最简单的设备实现你的需要。
    这样能实现,是因为现在一个光纤口下的网络都隔离出来了,不会因为光猫桥接,导致光猫口下的机器与小区楼幢别的机器有联系。同理,光猫口下所有的机器都可以 PPPOE ,但我相信你不会闲着蛋淡去瞎搞这个。其次广域网的流量与内网流量在同个 VLAN 下,你不用担心,数据会自己找到出入口的,现在也是双工千 M ,上下行可以都跑满千 M 的,不会对速度有影响。
    我现在的方案比你这个再更进一步,弱点箱用光猫的四口兼做交换机,然后客厅的 AP 除了无线网络功能,又用 AP 的四口兼做你图上的子交换机( AP 模型下,机器的 WLAN 与 LAN 都在一个网络下)。拨号路由器(我这是软路由),直接 Wan 口和 Lan 口接到 AP 上,一样能行,一个交换机都不需要,已稳定好几年了。
    Niphor
        9
    Niphor  
       59 天前   ❤️ 1
    昨天买了 2 个 兮克 6 口的配好 VLAN ,正常 IPTV vlan 到客厅 挺好的
    看视频说 这种轻管理交换机,有的时候 trunk 口会断流不稳定,得单独给它在分个 VLAN ,暂时没去看有没有这现象
    amoxilin
        11
    amoxilin  
       59 天前   ❤️ 1
    我用的这款,小巧,可以塞进弱电箱
    Yukineko
        12
    Yukineko  
    OP
       59 天前
    @warriorl #5 学艺不精..记错概念了
    Yukineko
        13
    Yukineko  
    OP
       59 天前
    @ptsa #1 我说错了,经楼下指正,应该是 vlan trunk
    Yukineko
        14
    Yukineko  
    OP
       59 天前
    @ferock #6 租房有点难
    Yukineko
        15
    Yukineko  
    OP
       59 天前
    @lcy630409 #7 好像确实也是个思路,之前完全没考虑到可以用无线
    Yukineko
        16
    Yukineko  
    OP
       59 天前
    @Labope03 #8 没看到图,不过应该看懂你意思了,就是子交换机可以换成傻瓜式的,弱电箱用光猫充当交换机作用,这样 nas 连到光猫的口上也能接入子网?等周末我试试,感谢。
    bbsingao
        17
    bbsingao  
       59 天前
    水星 sg108 pro,我家里有 4 台, 带基本网管, vlan 什么的.
    Labope03
        18
    Labope03  
       58 天前
    @Yukineko nas 可以连到子网内的 很多人家庭网线布局都是你我这样的,所有网线汇聚到弱电箱,然后弱电箱太小,又想把机器拿出来。然后想放软路由的客厅又只拉了一根网线。 这个方案我用几年了,经历了双 VLAN 隔离(不稳定的),最终就是这样,省事
    Labope03
        19
    Labope03  
       58 天前   ❤️ 1
    @Yukineko 另外,注意有的光猫改桥接后,DHCPv4 和 v6 还是开着的,需要把光猫的 DHCP 关了,不然与你主路由的 DHCP 会冲突
    PerFectTime
        20
    PerFectTime  
       58 天前
    可以,我现在基本上也是这样的方案,买两个兮克的轻管理型交换机就可以

    https://item.jd.com/100114030070.html
    huangya
        21
    huangya  
       26 天前
    @Labope03
    我测试过,你这个方案确实能够使用。但我现在有两个疑问或者担忧。你说:
    >这样能实现,是因为现在一个光纤口下的网络都隔离出来了,不会因为光猫桥接,导致光猫口下的机器与小区楼幢别的机器有联系。
    1. 假设是桥接,用的是运营商的猫桥接。运营商能用 tr069 远程控制的话,理论上是否运营商有可能透过光猫看到你内网的流量。
    2. 假设是桥接,用的是自己的猫或者猫棒桥接,且没有 TR069 这些,虽然小区的其他用户看不到你的流量,有没有可能运营商的 OLT 设备可以看到你内网的流量?
    Labope03
        22
    Labope03  
       25 天前
    @huangya 每家每户 好像是用 VLAN 隔离的吧
    其余的问题我都不知道 我也一知半解。

    搜了下 PPPoE 的信息 如下。你自己看吧。直接连接到光猫上的机器,他的内网数据未经 ppp 封装,发不出去的吧?如果光猫真有后门,运营商能看你内网数据,那和你光猫桥接或光猫拨号都没关系了,直接能看。

    PPPoE 协议会话发现和会话两个阶段具体进程如下:
    发现( Discovery )阶段:在此阶段,用户主机以广播方式寻找所连接的所有接入集中器(或交换机),并获得其以太网 MAC 地址。然后选择需要连接的主机,并确定所要建立的 PPP 会话标识号码。发现阶段有 4 个步骤:主机广播发起分组(PADI),接入集中器,主机选择一个合适的 PADO 分组和准备开始 PPP 会话。当此阶段完成,通信的两端都知道 PPPoESESSION-ID 和对端的以太网地址,他们一起唯一定义 PPPoE 会话。

    PPP 会话阶段:用户主机与接入集中器根据在发现阶段所协商的 PPP 会话连接参数进行 PPP 会话。一旦 PPPoE 会话开始,PPP 数据就可以以任何其他的 PPP 封装形式发送。所有的以太网帧都是单播的。PPPoE 会话的 SESSION-ID 一定不能改变,并且必须是发现阶段分配的值。
    huangya
        23
    huangya  
       25 天前
    @Labope03
    >每家每户 好像是用 VLAN 隔离的吧
    是的。我有两个联通账号,两个账号的 vlan 确实不一样。每户或者每个账号之间看不到数据,这个是毫无疑问的。我现在讨论的是运营商的 OLT 是否有看到你内网的数据的可能性。OLT 与光猫的关系可以参考此贴中的图。https://www.v2ex.com/t/926969

    >如果光猫真有后门,运营商能看你内网数据,那和你光猫桥接或光猫拨号都没关系了,直接能看
    桥接方式或者猫拨号,但是猫后面接了一个路由器(路由器的 wan 口接入猫的其中一个 LAN 口),用户所有的设备都是通过这个路由器上网的话,光猫有后门也是看不到用户的内网数据的。因为路由器隔离了 LAN 和 WAN ,且因为路由器带了防火墙。光猫无法访问路由器的 LAN 下的用户设备。
    Labope03
        24
    Labope03  
       24 天前
    @huangya 不知道 回答不了 有可能可以看到吧
    如果担心的话 那就只能 VLAN 交换机隔离一下了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1917 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:23 · PVG 00:23 · LAX 08:23 · JFK 11:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.