利用vlan交换机让单2.5G路由器突破内外网千兆瓶颈

yb3712590

这个帖子主要用来留档，方便后续有人升级时能够参考。

背景：最近打算升级2000M电信宽带，按照一般的做法需要网络设备全部达到2.5G才能突破瓶颈。手头主路由是mikrotik RB4011，只有1个SFP+口是超过千兆的。AP分别是TPlink的6080和5480，有1个SFP口。旁路由是N100工控机，自带2.5G电口。

没有专门学过网络，按以前的知识理解是需要更换至少带2个2.5G口的路由，并购置至少4个2.5G口交换机，才能消除内网瓶颈。由于长期使用ROS设备来管理端口映射和回家线路，不打算换门的话，最直接的方案就是置换升级到RB5009，但是考虑付出几百的差价只换来了一个网口，性能并没有本质提升，感觉有点浪费钱。经过搜索，发现可以通过单臂路由方式，节省路由器的置换成本，但原贴都只提到了方案拓扑，并没有提供设置的过程（可能对于网络工程师来说太入门了），于是自己摸索了一下，现在把详细设置分享出来。

原有的设备都自带了至少1个口超过千兆，所以只需要购置一个多口2.5G的网管交换机（必须支持802.1q）和对应的光模块或线缆。这里是淘宝买了个杂牌的4个2.5G电口+2个SFP+光口交换机，大约240元。6080用SFP光模块转2.5G电口，5480不管，后续通过无线mesh组网，RB4011用DAC线直连交换机。


设置过程：
1.光猫已改桥接，光猫插交换机最后一个电口（Port4），RB4011用DAC线插交换机最后一个光口（Port6），routeros内一路quick set确保能正常上网。先把电脑插在RB4011上，免得设置过程中失联。

2.进入交换机设置页面，默认只有1个vlan1，需要规划2个vlan，我这里设置vlan10作为LAN，成员为光猫以外的所有端口。vlan999作为WAN，成员为光猫和主路由。两个vlan的tagged端口均为主路由，其他端口设置为untagged。


3.进入PVID设置页面，修改各untagged端口的PVID让数据帧能够打标进入设置好的vlan。


4.进入routeros的interface设置页面，在sfp接口下增加两个vlan，分别设置为10和999。

此处原先有遗漏，还需要在routeros的bridge设置页面，将vlan10加入到bridge中，并设置PVID为10。


5.修改pppoe拨号接口，原本接口是对应的物理sfp口，现在修改为sfp下的vlan999。


6.这个时候重新拨号，应该已经能上网了。再拔掉RB4011的LAN口上需要破千兆的PC、旁路由、AP，插到交换机的2.5G网口，即可突破主路由LAN口的千兆瓶颈。

最后是测速，跑满2000M带宽时，RB4011的CPU占用在25%-30%，所以作为主路由仍然是绰绰有余的，同款用户可以放心升级宽带。

寒山湖

新年好！做个记号先……

ft3980802

谢谢分享，新年快乐

aikgogo

单臂路由+vlan交换机，一直可以聚合多数据使用。前几天还用树莓派搭配vlan交换机试了一下，完全可行。

vlan1：聚合
vlan2：LAN
vlan3：WAN
vlan4：IPTV
在openwrt里面，新建eth0.2/eth0.3/eth0.4分别对应，再把eth0.2与br-lan桥接绑定，完美。

zfwy

主路由的vlan10接口不加进brlan吗？那你主路由下面的千兆口和wifi跟你主交换机下设备都不能通了啊

yb3712590

zfwy 发表于 2024-1-1 11:09
主路由的vlan10接口不加进brlan吗？那你主路由下面的千兆口和wifi跟你主交换机下设备都不能通了啊 ...

确实忘了写了，是需要把新接口加入bridge

hcym

主要用来学习留档

echotoyu

学习留档，新年快乐

XFH

学习学习，感谢分享

patrick_4587

标记一下，学习了，感谢分享

voandrew

谢谢分享，可以补充一个拓扑图，看上去会清楚很多

zerm

ros不是刚出了2.5g和10g光口的交换机吗，可以换掉杂牌交换机了。

greney

CRS310-8G+2S+IN 淘宝1500好像

xiaoniu

感谢分享，学习下

rdlrdlrdl321

我记得以前拿n1当单臂路由都没用到管理型交换机 直接用的是傻瓜交换机
不过划vlan肯定没错

现在光猫换成中兴G7165后都没上路由 wifi都是ap模式 直接让光猫自己拨号顺便当路由性能也绰绰有余
需要科学啥的挂个旁路由就行了

小肚腩

做个记号，学习留档，感谢！

ciapexpo

照着楼主的设置搞定了。
依次购入G7615、杂牌2.5网管交换机、I226-V网卡。自组的5600G的AIO设备【PVE+CHR版ROS（直通I226-V网卡）+其他】。
先确保ROS直连光猫拨号成功后，再按照楼主的设置2.5G交换机和ros设置。性能太过富余

ak47xy

标记学习一下

ciapexpo

I226在CHR ROS下直通，好像会隔段时间就断网。日哦，垃圾intel！还是X550香，就是太贵。

greney

我也是利用VLAN 4个光猫进交换机 这样路由器只需要1个WAN口 即可

ciapexpo

ciapexpo 发表于 2024-1-7 18:48
照着楼主的设置搞定了。
依次购入G7615、杂牌2.5网管交换机、I226-V网卡。自组的5600G的AIO设备【PVE+CHR版 ...

确定了CHR版ROS存在直通bug，导致i226-v直通后隔一段时间就断线。
换上恩山上的x86版本就O了

Evalyn

这个前提是你内网只有一个网段… 如果你做了多个网段的规划比如iot设备划一个，guest划一个，aio设备一个，移动设备一个，那跨网段的转发是要回路由器的…也就会导致跨网段速度瓶颈

eeechi444

我现在就缺千兆网了

leviz

学习下，暂时缺2000M、2.5G交换机，说不准以后会用到，感谢。

sst7029

学习一下，谢谢楼主

bwfan

greney 发表于 2024-1-5 14:51
CRS310-8G+2S+IN 淘宝1500好像

这个还是大了点，还要风扇冷却，不够完美。

xapysp

厉害了，哥。。。。学习一下。。。

ismine3

直接把主路由升级啊，这样搞感觉增加复杂度。

ahyan

感谢分享，学习下！