家庭网络改造

我们可以发现，双宽带的入户光纤统一在位于客厅的弱电箱内，两条光纤连接着两个光猫。各自光猫的Lan1口连接着的网线，一个到达客厅电视机柜墙面上的网络接头，一个到达书房内墙面上的网络接头。客厅电视机柜里有个路由器为Linksys EA6500，负责移动宽带的PPPoE的连接。书房也有个路由器UBNT Amplifi，负责电信宽带的PPPoE连接。

电信的IPTV开通之后，机顶盒需要放置在客厅的电视机柜，这就需要从弱电箱到客厅电视机柜的网线链路具备单线复用的能力。所以买了两个网件的GS105E 5口网管交换机。一个放置在弱电箱，将移动光猫的上网口和电信光猫的IPTV口连接到交换机的Lan2和Lan3口，Lan1口连接到达客厅电视机柜的网口的网线。客厅电视机柜放置另一个，墙面网口的网线连接这个交换机的Lan1口，Lan2和Lan3口连接路由器的WAN口和电信的IPTV。

Vlan划分如下：

弱电箱：

	Lan1	Lan2	Lan3	Lan4	Lan5
Vlan41	T	U
Vlan43	T		U

PVID:        2:41,3:43

电视柜：

	Lan1	Lan2	Lan3	Lan4	Lan5
Vlan41	T	U
Vlan43	T		U

       PVID:        2:41,3:43

Vlan 41用于移动宽带上网，Vlan43用于电信IPTV数据传输。

于是，网络拓扑如图所示：

满满的弱电箱内部

连好网线，打开电视和电信IPTV机顶盒。和预期一致，电视既可以上移动网，又可以看电信的IPTV，阶段1改造成功。

这时候，我开始思考，如果弱电箱内是一个网络节点的话，应该可以做到书房和客厅电视机柜的局域网互通互访。因为如果两个网络在一个设备上进行转发，按道理应该能够做一些事情。如果我们定义书房的网络为vlan x，客厅电视柜的网络为vlan y的话，要使vlan x 和 vlan y之间可以通信，需要做单臂路由或者引入三层交换。目前我所用的网件GS105E交换机为二层设备，不具备SVI以及路由功能。如果再加入一个路由器弱电箱里的空间就不够了。想到弱电箱里现在的GS105E接口肯定不够双网使用，索性就再买个8口三层交换机，把这个GS105E放到书房，形成一个典型的三层交换机下挂两个二层交换机的拓扑结构。应该就可以实现双网互通互访，说时迟那时快啊，当即就下单了思科的SG250-08 8口交换机。

开箱：

配置界面：

在正式改造前，还需要做一些准备工作。由于电信光猫内的上网vlan和移动上网vlan ID相同，都为41，所以我登入到移动光猫的管理界面，首先将移动上网的vlan由41调整至42，避免vlan ID重复。将电信光猫的Lan1口和iTV的Lan2口进行端口复用，也就是IPTV的vlan43和上网的vlan41都从电信光猫的Lan1端口传输，保证移动光猫和电信光猫都只有一个端口与思科SG250交换机连接，避免产生环路。

开始接网线：

登入SG250配置vlan:

GE4 上面连接 移动光猫 上网口 General mode --> untagged: 42

GE2 下面连接 电视柜的GS105E交换机 Trunk mode --> tagged:42-43, 150

电视柜GS105E:

	Lan1	Lan2	Lan3	Lan4	Lan5
Vlan 42	T	U
Vlan 43	T		U
Vlan 150	T			U

Vlan 150接入电视柜的路由器Lan口，并在路由器中配置静态地址，静态路由，下一跳地址指向三层交换vlan的IP地址。在三层交换SG250中配置相同的SVI地址，用于访问该网段所有机器的入口。

GE6 上面连接 电信光猫 上网口（单线复用上网+IPTV） General mode --> untagged: 41, tagged: 43

GE7 下面连接 书房的GS105E交换机 Trunk mode --> tagged: 41, 100, 200

书房GS105E:

	Lan1	Lan2	Lan3	Lan4	Lan5
Vlan 41	T	U
Vlan 100	T		U
Vlan 200	T			U

Vlan 100接入书房的路由器Lan口，并在路由器中配置静态地址，在三层交换SG250中配置相同的SVI地址，用于访问该网段所有机器的入口。

Vlan 200接入FreeNAS的2号网口（HP Proliant MicroServer Gen10），1号网口开启DHCP用来管理FreeNAS以及所有Jails使用。2号网口只能用静态ip地址，和三层交换的Vlan 200 SVI口连接。（为何单独引出一个Vlan来？因为UBNT Amplifi这个路由器没有静态路由功能。还有一方面是为了FreeNAS的Internet访问和SMB，NFS，AFP共享做网卡分离）

在这里我想强烈吐槽UBNT Amplifi这个路由器，虽然稳定颜值高，居然没有静态路由功能。这就直接导致了，从其他网段访问过来的流量回不去，因为无法为source IP地址设置对应的静态路由，下一跳地址等。只能等待固件更新或者遥遥无期了。

SG250配置vlan:

SG250给vlan配置SVI:

打开IPv4 Routing

改造后的网络拓扑结构：

改造后：

1、位于客厅的电视顺利访问到部署在书房的HP Proliant MicroServer Gen10的FreeNAS。电视是小米电视，自带的媒体浏览器可以访问SMB，访问NFS共享需要借助kodi 17.4，打开一部47.5G的《Bohemian.Rhapsody.2018.REMUX.2160p.10bit.BluRay.UHD.HDR.HEVC.TrueHD.DTS-HD.MA.7.1》，播放起来非常流畅，非常惊喜。（这里有个知识点，NFS共享访问需要DNS lookup，如果各位想直接在静态IP上做NFS共享，请务必将FreeNAS的域名设置为默认的local）。

2、位于书房的PC顺利访问位于客厅电视柜的XBOX ONE做流式传输（老婆看电视，我在书房玩客厅电视柜的XBOX ONE）^ ^。

3、好处太多，以下省略了。。。

改造完成。