前言

  弱电箱,一直是家庭网络配置的最大敌人之一。现在房子中的弱电箱不仅空间小,里面更是塞了光猫插线板,网络交换机,电话交换机,甚至电视线交换机。很多朋友都不满足于运营商送的光猫路由一体机的羸弱性能,但是又无奈不能往狭小的弱电箱中塞入强劲的Wi-Fi6路由器,加之弱电箱一般为可以屏蔽信号的金属外壳,位置一般在不方便随时打开调试的高台或者柜子后面。因此即使装修商已经提前帮你布好了接入各个房间的网线,弱电箱也限制了我们的发挥。

笔者家以前的弱电箱

  网上很多朋友都尝试直接拆掉弱电箱门,甚至专门为弱电箱定制弱电箱柜子。在本文中我们可以换一个思路,用一种名为VLAN(虚拟局域网)的技术,彻底解决弱电箱带给我们的苦恼。

首先我们要介绍一下VLAN这个很常见但是可能大家并不熟悉的技术。

虚拟局域网Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网交换技术(LAN Switch)的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量资料流通时,因无用分组过多导致壅塞的问题,以及提升局域网的信息安全保障。

  上面的文字可能比较难以简单理解,这边我们可以换一个简单的说法:VLAN就是一个可以决定网络数据流向的工具,我们可以借助VLAN隔离我们不想让他们混杂在一起的网络信号,通过VLAN我们可以建立虚拟层面的交换机。

  如果上面的解释还是不够清晰,不要担心,跟着笔者的思路解决弱电箱难题之后,相信你会对这个技术有更深的理解。

解决问题

现在我们要开始解决弱电箱难题,在解决之前我们首先要确认一下家里的网络是否符合以下条件:

  • 光猫改成桥接模式。
  • 弱电箱中的网线可以通到各个房间。
  • 弱电箱中的空间可以足够放下一个网管交换机(具体看网线数量和选择品牌),老的交换机可以拆掉。

  如果以上条件全部符合,我们可以开始选购合适的网管型交换机了!选购网管交换机之前,还要确认一点:如果你的路由器的网口可以设置VLAN(比如各种openwrt的软路由),那么我们只需要购买放在弱电箱中的交换机即可。如果你的路由器没有这么高级的功能,那么则需要多购买一个网管型交换机(一般最小的5口就够用)。

  而市面上的网管型交换机价格区间很大,但是家用网络我们只需要选择便宜的千兆网管交换机即可。

    

  当然在弱电箱中放置一个网管型交换机和一个非网管型交换机也是可以的,只要插座或者DC电源线分配合适,这也是一种节约成本的办法。

那么购买好合适的网管型交换机之后,我们就可以开始着手消灭弱电箱难题了。我们先从传统的家庭网络拓扑图开始看:

传统网络拓扑结构

  从图上可以看到,传统的方式路由器的WAN口连接着广域网(光猫),路由器作为三层设备,下面连接着局域网(交换机)。但是这种方式路由器光猫和交换机的物理位置必然要非常接近。而为了解决这个问题,我们来看看使用VLAN隔离后的网络拓扑结构:

使用VLAN隔离之后的结构

  虽然连通着广域网的网线和局域网的网线都连接在一个交换机上,但是我们使用VLAN技术把它们从虚拟层面隔离开,使得虚拟层面上的网络拓扑图依旧如同传统网络拓扑一样整齐简洁。而这个时候,我们的主路由可以再家中任何有网口的房间摆放,而弱电箱的门可以再也不用打开。

  理清楚思路之后,我们就可以开始着手设置我们的网管型交换机了。在这里我们补充一下接下来将要用到的一些知识。

PVID

PVID可以简单理解成网络信号中被交换机打上的标记。就好比给不同的网络信号穿上了不同颜色的衣服。而经过网口的时候网口则会判断这件衣服是否符合自己的规定,符合颜色的衣服的网络信号就可以顺利通过这个网口,而不符合的则会被隔离开来。

Tagged口和Untagged口

简单的说Tagged口可以允许多条VLAN共用一条网线,而Untagged端口允许一条VLAN使用。

由于各家界面不尽相同,所以笔者这里仅用思维导图和文字带大家一起设置。

  1. 把网管交换机替换掉弱电箱中原本的交换机,把光猫的千兆口接入网管交换机的网络接口。记住光猫接入的网口序号(A),需要放置主路由房间的网口序号(B)。
  2. 查看交换机说明书,书中会给出对应的管理IP地址,在连接到交换机局域网的任意一个设备上,更改IP地址到同一网段(比如管理地址是192.168.A.*,设备就改为192.168.A.**,子网掩码255.255.255.0,不需要填入网关和DNS)。
  3. 进入交换机管理页面,找到VLAN→802.1Q1→启用。
  4. 给WAN设置一个任意(1-4094)整数A',把A网口改为在VLAN:A'下的Untagged口,把B网口改为Tagged口。
  5. 给LAN设置一个任意(1-4094)整数B',把除了A、B网口的剩下所有网口改为在VLAN:B'下的Untagged口,把B网口改为Tagged口。
  6. 点进802.1QPVID设置,把A网口的值改为A',除了AB以外剩下的网口改为B'。B口默认不用即可。
  7. 更改交换机的IP地址到家庭局域网段下。
  8. 保存设置。

接下来我们来设置第二台VLAN交换机,整体过程大同小异我们直接从第4步开始:

  1. 把直接连接主交换机的网口设置成和主交换机的B网口一致。
  2. 把连接路由器WAN口的网口设置成和主交换机A网口一致(PVID也一致)。
  3. 把剩下的口设置为和主交换机除了AB网口以外网口一致(PVID也一致)。
  4. 把路由器的LAN口插入剩下任意网口。
  5. 设置路由器上网设置。

如此一来我们就已经解决了弱电箱难题!当然如果你觉得两台交换机过于复杂,你也可以去研究单臂路由的设置方法,这样走线会更加整洁,但在本文就不再更深的研究。

同样的,如果你家里也有IPTV,也可以参照上面的方法把IPTV的网络单独隔离出来,如此一来也不用单独拉线到电视盒子上。

总结

  经过一番不算复杂的的折腾之后,我们终于可以不用再去管弱电箱了,其实VLAN还有很多更好玩的用法有待大家探索,也希望大家都能远离弱电箱,拥有一个更加舒适的家庭网络环境。