PTT數位生活區 / Broad_Band (寬頻網路)

[問題] 單台ADSL數據機接複數PPPoE路由器

看板Broad_Band (寬頻網路)作者 (龜龜龜)時間3年前 (2022/10/22 02:33), 3年前編輯推噓24(24042)
留言66則, 4人參與, 3年前最新討論串1/1
家裡網路是中華電信光世代 500/250 方案,非固定 IP 數據機是 ASKEY RTF8217 家裡共有兩台不同品牌的路由器以 PPPoE 常駐模式撥號上網各自取得對外 IP 並建構區網 [Modem 8217] ------ [switch] --WAN-- [router 1, PPPoE] ---> 區網 1 | | ------WAN-- [router 2, PPPoE] ---> 區網 2 | | ------WAN-- MOD 這台中繼的 switch 以單條網路線連接 Modem 的 LAN port 4 switch 內部還有用 VLAN 來區隔各路由器的 LAN 網路 但路由器 WAN 訊號在 switch 中只有和 LAN 以 VLAN 來做區隔 各路由器的 WAN 在 switch 中是屬於同一個VLAN (因為網路設備全都走暗管和藏在變電箱,需要單線複用,已確定散熱跟 VLAN 的安排都 沒問題) 這樣的架構下遇到一個奇怪的問題 如果路由器以自動方式取得 DNS 位址,會發生一些跟 DNS 相關的網路問題,列舉如下: * Router 1 (Netgear): 1. 偶爾發生網頁無法載入,顯示DNS異常 (後來證實此狀況跟韌體異常有關,更新後改善) 2. NAS 連接網址或跟 DDNS 伺服器溝通時偶爾失敗 * Router 2 (Linksys): 1. 開機一陣子後,聯網的設備如電腦或是手機載入網頁時會卡一陣子才會載入 2. 需要定位服務的 APP 載入緩慢或是載入失敗 3. 以 APP 連線伺服器做 ping test,若伺服器是網址也是會卡一陣子才會 ping 成功,但若直接輸入 ip 連伺服器可以立刻連上 看來看去貌似都是跟 DNS 有關的狀況 有試過將 router DNS 位址指定中華電信的 168.95.192.1,但狀況依舊 因為兩個品牌的路由器都有這種狀況,所以想說往其他方面排除 也試過拿掉 MOD,但依然沒有改善 前幾天索性找了弱電在暗管內多拉了兩條網路線接往 modem 不同的 LAN port, 並在 switch 中以 VLAN 切開每個路由器的 WAN,結果問題就解決了...... 雖然問題解決了,但還是有點納悶,因為印象中從 modem 單一個 LAN port做複數路由器 的 PPPoE 撥號應該是沒問題的 ??? 不知道有沒有遇到類似問題的板友......或是教學一下原本架構的問題XD 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.204.205 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1666377220.A.36E.html ※ 編輯: ultimatevic (114.39.204.205 臺灣), 10/22/2022 02:36:52
10/22 07:14, 3年前 , 1F
我是有遇過一個區網裡撥兩個pppoe會有類似原po遇到的問題啦
10/22 07:14, 1F
感覺是相同的狀況
10/22 08:06, 3年前 , 2F
有測試過關掉MOD後,這些問題還有發生嗎?
10/22 08:06, 2F
10/22 08:14, 3年前 , 3F
喔,有試過拿掉mod,歹勢沒看到
10/22 08:14, 3F
10/22 12:17, 3年前 , 4F
感覺上像你Switch或設定上的問題
10/22 12:17, 4F
10/22 12:24, 3年前 , 5F
如果你Switch有支援IGMP Snooping
10/22 12:24, 5F
10/22 12:24, 3年前 , 6F
打開不要切VLAN試試
10/22 12:24, 6F
10/22 12:27, 3年前 , 7F
是說你都另外拉線惹,幹嘛還接Switch再切VLAN?
10/22 12:27, 7F
(1) 原來是 IGMP snooping 嗎? 想一想蠻有可能的,這點我沒考慮到 (2) 架構說來話長,其實文內的是簡圖,實際上中間switch有四台。   三層樓透天,設備的位置不能更動(數據機在一樓,路由器三樓),網路設備約20台 需要盡可能減少放在外部活動空間的設備(只有三樓有空間可以放多台設備) 然後盡可能不去更動原本的網路佈線,並區隔成兩個獨立網路 每層樓一台switch作中繼,每層樓間用複用的單線連接 ※ 編輯: ultimatevic (114.39.204.205 臺灣), 10/22/2022 13:10:08
10/22 14:15, 3年前 , 8F
你的架構蠻特別的..既然你的switch有支援vlan,那直接
10/22 14:15, 8F
10/22 14:16, 3年前 , 9F
在小烏龜後接支援vlan的router再各自撥不好嗎?
10/22 14:16, 9F
執行上會有困難,因為一樓沒辦法再擺路由器設備,該位置只能擺數據機 ※ 編輯: ultimatevic (114.39.204.205 臺灣), 10/22/2022 14:29:22
10/23 08:51, 3年前 , 10F
看來像Switch設定問題,不知是否方便簡要告知Switch的機
10/23 08:51, 10F
10/23 08:52, 3年前 , 11F
型,及VLAN與IGMP Snooping 設定為何?
10/23 08:52, 11F
Switch 是 NETGEAR GS305E 及 GS308E 各兩台 原本的架構,在 switch 設定中,路由器 WAN 端是給 VLAN tag 17 剛看了一下其實原本四台 switch 都有開啟 multicast IGMP snooping 但沒有指定 IGMP snooping static router port 我在猜可能是我沒有指定 static router port ? https://imgur.com/nX65HYi
※ 編輯: ultimatevic (114.39.204.205 臺灣), 10/23/2022 17:45:34
10/23 19:40, 3年前 , 12F
你這兩台路由器,除屬Wan端的Vlan 17外,都有另外拉Lan端
10/23 19:40, 12F
10/23 19:41, 3年前 , 13F
的線到Switch,並設定連接Lan的另外Vlan ID嗎?(Static
10/23 19:41, 13F
10/23 19:41, 3年前 , 14F
router可再指定,只是影響應該沒這麼大)
10/23 19:41, 14F
沒錯,是這樣設定的 switch 內部是混合 WAN 跟 LAN 訊號,以 VLAN 區隔 兩台路由器的 LAN 在 switch 中也各自指定不同的 VLAN ID ※ 編輯: ultimatevic (114.39.204.205 臺灣), 10/23/2022 20:45:50
10/25 07:38, 3年前 , 15F
中間還有4台?
10/25 07:38, 15F
10/25 07:38, 3年前 , 16F
你看你要不要重新畫個網路拓樸
10/25 07:38, 16F
抱歉,畫拓樸花了點時間,這是原本出現DNS問題的架構 實體線路: https://imgur.com/ViHzneu
(無線設備約10-15台未列出) VLAN配置: https://imgur.com/AQaqNcl
如內文所述,後續就是在 RTF8217 以及 switch 1 之間的暗管內補上兩條實體線 並再用 VLAN 區隔兩台路由器和 MOD 的 WAN 訊號 多補了兩個 VLAN ID,其餘基本架構沒有變 ※ 編輯: ultimatevic (111.242.11.225 臺灣), 10/25/2022 20:22:15
10/25 22:28, 3年前 , 17F
MX4200的子機1及2如果是要組成mesh,是否應以
10/25 22:28, 17F
10/25 22:28, 3年前 , 18F
WAN端相連,非LAN端?
10/25 22:28, 18F
啊是的,我圖片內容有誤植,我順便巡了一下線路做一點點修正,直接替換上面圖床網址 一開始因為覺得不是 VLAN 的問題所以簡化文內的拓樸 有沒有可能是光世代數據機那邊設定的問題呢? 目前 RTF8217 設定只有關閉 DHCP,其餘沒有做特別的更動 ※ 編輯: ultimatevic (111.242.11.225 臺灣), 10/26/2022 03:06:12
10/26 04:10, 3年前 , 19F
Switch 4 的藍色Lan端走80路線,與Switch間互連的80重疊
10/26 04:10, 19F
10/26 04:10, 3年前 , 20F
,藍色信號是否應另切一個Vlan ID?
10/26 04:10, 20F
10/26 04:26, 3年前 , 21F
我參考mobile01前輩分享設定,把VLAN ID 1設為給Switch的
10/26 04:26, 21F
10/26 04:26, 3年前 , 22F
混合信號,且經過的port 會設untag,我再私訊給您家裡的
10/26 04:26, 22F
10/26 04:26, 3年前 , 23F
設定供您參考(我也用了3台Netgear 的Switch,即使撥號路
10/26 04:26, 23F
10/26 04:26, 3年前 , 24F
由器位置對調,網路及Mod, wifi都正常運作)
10/26 04:26, 24F
謝謝你 我研究一下 先前使用 VLAN1 走 SW 內部訊號的方式 有遇過部分 switch 無法在主控電腦讀取 UI 的問題
10/26 13:15, 3年前 , 25F
感覺設定過於複雜,如樓上所說用預設vlan1串接switch就
10/26 13:15, 25F
好奇是否預設的 VLAN1 有某些特定的SW訊號在傳遞? switch內部的部分通訊只能透過 VLAN1 ? 這點 NETGEAR 的手冊似乎沒有提到 在國外的論壇也有看到網友遇到 switch UI 部分無法讀取的問題 架構複雜也是不得已,為了不要大幅更動原先的實體線路佈建以及減少外置設備 算是一種生活上的妥協,如果要簡化大概會等數年後的裝潢配合 其實我也希望能簡化,我怕哪天某個環節掛掉會很難抓蟲 XD ※ 編輯: ultimatevic (111.242.11.225 臺灣), 10/26/2022 20:23:01
10/26 23:36, 3年前 , 26F
你問得勤圖也畫得蠻認真,應該是對這塊蠻有興趣研究
10/26 23:36, 26F
沒錯 非常有興趣XD
10/26 23:38, 3年前 , 27F
原本switch1換成網管router
10/26 23:38, 27F
10/26 23:39, 3年前 , 28F
負責撥號及dhcp。那兩台router回歸原本的功能純ap就好
10/26 23:39, 28F
10/26 23:44, 3年前 , 29F
圖看不懂再問我,剩下問題有打算要換成router再說吧XD
10/26 23:44, 29F
10/26 23:48, 3年前 , 30F
啊而且會這樣改主要是WAN跟LAN一起混在switch很不安全
10/26 23:48, 30F
(1) 依圖中的配置,有建議的router來取代SW1嗎? 3F和其他區域的網路要分開。 (2) 圖中是利用支援 VLAN 的 router 區隔底下的網路嗎? 如果以圖中的配置,將兩個AP負責的網路區隔,兩邊設備是否就不能以IP互相訪問? (3) 其實SW1所在的位置也不太能放太大台的設備,弱電箱很小,且設備不能外置 (4) 想問WAN/LAN在SW混合,不安全的點有哪些 ? 謝謝~ ※ 編輯: ultimatevic (111.242.11.225 臺灣), 10/27/2022 03:04:03 最後回覆一下內文問題,目前測試和詢問其他友人,原本的架構沒問題 Reddit 上有不少人在 MX4200 也遇到開啟 ipv6 的狀況下網頁載入緩慢的 issue "DNS/ipv6 issues with AX4200" https://www.reddit.com/r/LinksysVelop/comments/ozksaf/dnsipv6_issues_with_a x4200/ 縮: https://reurl.cc/WqaQdL 國內 mobile01 也有相關討論: 「Linksys MX4200 有時會發生無法連上外部網路的情形?」 https://www.mobile01.com/topicdetail.php?f=110&t=6552949&p=2 原文內的問題應該是 Linksys MX4200 已知的 firmwire issue 和網路架構無關 ※ 編輯: ultimatevic (1.173.201.52 臺灣), 10/27/2022 13:19:56
10/27 18:00, 3年前 , 31F
問就是買窮人思科MikroTik!入門hap ac2、進階rb5009
10/27 18:00, 31F
10/27 18:02, 3年前 , 32F
基本上只有你不會,沒有他不行。但其實我也沒用過別家
10/27 18:02, 32F
10/27 18:06, 3年前 , 33F
不會編碼也有gui介面可入門,但要用到上手真的不太容易
10/27 18:06, 33F
10/27 18:08, 3年前 , 34F
但有興趣一但上手會很開心很多可以玩不用被功能限制
10/27 18:08, 34F
10/27 18:11, 3年前 , 35F
但其實我只有用過他家XD 至於switch安全性問題是因為你
10/27 18:11, 35F
10/27 18:11, 3年前 , 36F
沒防火牆,而且只要是裝置直接暴露在外網就有風險
10/27 18:11, 36F
10/27 18:14, 3年前 , 37F
更不用說現在很多風險是因為LAN其他裝置被入侵而產生
10/27 18:14, 37F
10/27 18:17, 3年前 , 38F
VLAN互相訪問就是用防火牆規則去設置intervlan
10/27 18:17, 38F
※ 編輯: ultimatevic (1.173.201.52 臺灣), 10/28/2022 15:51:15
10/30 16:37, 3年前 , 39F
看了一下你家網路架構,是葛適合UniFi全家餐朋友呢
10/30 16:37, 39F
有考慮跳過去,不過大概會等裝潢或是這一套用一陣子
10/30 16:41, 3年前 , 40F
Mesh機子,如果是用 路由模式
10/30 16:41, 40F
10/30 16:41, 3年前 , 41F
建議子機都接在父機後面,不然容易會有廣播風暴
10/30 16:41, 41F
10/30 16:48, 3年前 , 42F
or網路迴圈
10/30 16:48, 42F
接在父機後面是指 ? 現在這樣的架構不算是接在父機 LAN 端 ?
10/30 17:01, 3年前 , 43F
而且說實在的,其實你MOD切VLAN就可以惹
10/30 17:01, 43F
不太懂,現在這個架構有切 MOD 的 VLAN,只是 WAN 端跟其他路由器共用 VLAN
10/30 17:03, 3年前 , 44F
那兩台Router的DHCP網段不同
10/30 17:03, 44F
10/30 17:04, 3年前 , 45F
在沒有設定路由的情況下,根本互相都碰不到
10/30 17:04, 45F
10/30 17:22, 3年前 , 46F
Block Unknown Multicast Address
10/30 17:22, 46F
10/30 17:22, 3年前 , 47F
When this feature is enabled,
10/30 17:22, 47F
10/30 17:22, 3年前 , 48F
multicast packets are forwarded only to the ports
10/30 17:22, 48F
10/30 17:22, 3年前 , 49F
that are in the multicast group
10/30 17:22, 49F
10/30 17:22, 3年前 , 50F
learned from IGMP snooping.
10/30 17:22, 50F
10/30 17:22, 3年前 , 51F
All unknown multicast packets are dropped.
10/30 17:22, 51F
10/30 18:05, 3年前 , 52F
*靜態DHCP網段不同
10/30 18:05, 52F
10/30 18:08, 3年前 , 53F
如果沒切VLAN在大平台下,有兩台或以上的DHCP
10/30 18:08, 53F
10/30 18:08, 3年前 , 54F
會發生很有趣的現象 xD
10/30 18:08, 54F
※ 編輯: ultimatevic (1.173.201.52 臺灣), 10/30/2022 20:01:48
10/31 07:26, 3年前 , 55F
算是,只是你弄得很複雜
10/31 07:26, 55F
10/31 07:33, 3年前 , 56F
不曉得你家格局是怎樣,就圖來看
10/31 07:33, 56F
10/31 07:33, 3年前 , 57F
Mesh機後無LAN端設備
10/31 07:33, 57F
10/31 07:33, 3年前 , 58F
那幹麻不把父機改在Switch 2前,子機1改到3F房間呢?
10/31 07:33, 58F
10/31 07:36, 3年前 , 59F
然後既然你3F網路要隔開,那在2F的Switch 1
10/31 07:36, 59F
10/31 07:36, 3年前 , 60F
又何必去收3F的LAN端VLAN呢
10/31 07:36, 60F
10/31 07:41, 3年前 , 61F
Switch 1
10/31 07:41, 61F
10/31 07:41, 3年前 , 62F
Port 1接Mesh父機WAN
10/31 07:41, 62F
10/31 07:41, 3年前 , 63F
Port 4接另一台路由器WAN
10/31 07:41, 63F
10/31 07:41, 3年前 , 64F
MOD開葛IPTV Port給他接就好
10/31 07:41, 64F
10/31 07:46, 3年前 , 65F
或者Switch 3&路由器都不動,只開IGMP Snooping即可
10/31 07:46, 65F
10/31 07:47, 3年前 , 66F
根本不需要在那邊切VLAN
10/31 07:47, 66F
更多 ultimatevic 的文章
文章代碼(AID): #1ZKkO4Dk (Broad_Band)
Broad_Band 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ultimatevic 的文章
文章代碼(AID): #1ZKkO4Dk (Broad_Band)