网络和IPTV同时拨号,PBR走不同出口(适用于拨号型ITV)

[postbg]bg3.png[/postbg]
本教程,也不叫教程吧,也就大家相互学习交流,因为我配置出来也大致实现了当初的想法,但也有不少的瑕疵,例如ITV每48小时更换IP后盒子就连不上网络(上网网络部分不受影),要重启路由。希望对有同样想法的朋友有一点帮助。楼主是纯小白,从业机械行业,对网络方面知识较薄弱,购入ER-X后才慢慢了解什么是VLAN,什么是U口T口,对CLI配置也是一窍不通,都是通过国内以及国外的UBNT论不断学习、理解慢慢积累的,有不懂的命令就向卖家(楼主是X宝购入的路由)请教。因为真的很小白,所以有些专业措辞或许会表述错误,请多理解。

因为楼主当时就只留了一个网口到饭厅的电视,本想着饭厅够用了,不像客厅要留2个口以上,后来才发觉当时的想法实在是太傻太天真了。本来最方便的方法就是一条网线8跟线分成两组,一组接AP,一组接ITV就可以解决了,但是基于强迫症发作,不允许出现如此不协调的布线行为的!于是,当发现有如此小巧并且功能强大可随意配置的弱电箱神器后,就有了如下的想法。

由于广东ITV是通过拨号连接的,相对于其他地区用ICMP的连接方式会方便不少,而且ITV的盒子带拨号和WIFI功能,所以我当时的想法就是路由分别对WAN口和ITV进行拨号,然后通过AP发出不同的SSID信号,不同的子网走不同的PPPOE出口。

拓扑图如下(交换机和AP都必须可以配置VLAN,不然不可行!楼主用的交换机是NETGEAR GS108T,AP是tp-ap450D,FAT-AP模式):

11.jpg

先将路由初始化:左下角的system-Reset to Default-Reset to Default-Yes,I’m sure-Reboot

重启进入路由后不做任何配置,当然喜欢用默认防火墙的话可以用基础配置先配置PPPOE0

然后就一页一页慢慢开始配置了

首先第一页:dashboard

我是将ETH0固定IP,即默认设置。(留一个口做固定的管理端口有很多好处的,最大的好处就是当你用其他口配置错误进不了路由的时候,也可以插网线到管理端口,然后手动输入该网段IP进入路由配置,不然就得恢复出厂了!)

eth0.png

然后AddInterface-add vlan创建VLAN(具体创建多少个就看各位的需求了)

eth2.png (482 KB)

Vlan ID可填任意数字,为方便管理,我子网IP第三位是10,所以填了10

Interface:指向对应端口,由于我eth2口为TRUNK口接交换机,所以我vlan都建在了eth2上,如果你们想讲ER-X设置为路由+交换机,interface应该选switch0,将vlan建立在switch0上。然后通过switch0-actions-config-vlan-vlanaware(enabled)-对应端口填上pvid/vid,(即VLAN ID)

Description(描述):随便填,你喜欢就好

Address选固定地址,填入192.168.10.1/24(具体IP也是你喜欢就好)

我共新建了3个vlan

vlan.pngvlan.png

然后创建pppoe

Add interface-addpppoe

pppoe0.png

看拓扑图我是eth4和eth3口拨号,所以先创建pppoe0,interface选eth4,account name就是宽带账号,password就是密码,mtu可以默认不填。

这就是创建好的pppoe

pppoe1.png

现在可以转战第二页了FIREWALL/NAT

由于我192.168.10.1/24和192.168.20.1/24网段都是用于上网的,所以我在FIREWALL/NAT GROUPS里将他们组成一个组。

点Add group

group.png

Name输入你喜欢的而且容易记的名字,一会设置PBR的时候要用到.

Group type选address group

点save

然后就多了一条你新建的组的名录

再点击actions-config

在address里添加上子网,我这里添加的是要上网的网段,ITV的不添加在此。

group2.png

然后点到NAT页

Add sourece nat rule

创建两个转发规则(itv和internet的)

internet rule.png

itv rule.png

(到这里不要以为就配置完不同网段走不同端口,还没有!要配置路由表的!)

然后到下一页SERVICES

DHCP SERVER-Add dhcpserver

dhcp.png

创建对应vlan的DHCP就好了

DNS页,将内网的出口都添加上,点save

dns.png

到目前为止,GUI方面的配置就已经配置好了,你现在重启路由,要不就是能上网不能用ITV,要不就是能用ITV不能上网,所以,要到了配置路由表的时候了

就是点右上角的CLI

输入账号密码

然后输入configure开始配置【参考国外ubnt论坛里EdgeRouter - Policy-based routing(source address based)】这个教程

我前几天发的帖子离的教程包也包含这个

教程里next-hop接的是IP,而我们想要的是接pppoe,因此,命令会有些许不一样.

Configure
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface pppoe0 
set protocols static table 2 interface-route 0.0.0.0/0 next-hop-interface pppoe1 

这里的意思是创建路由表table1、table2分别指向pppoe0、pppoe1

先创建table1,上网网段的路由表规则

set firewall modify SOURCE_ROUTE rule 10 description 'to internet'
set firewall modify SOURCE_ROUTE rule 10 source group address-group internet
set firewall modify SOURCE_ROUTE rule 10 modify table 

这里的address-group internet就是我们之前创建的NAT groups里的internet

然后同样的方法创建table2,itv网段的路由表规则

set firewall modify SOURCE_ROUTE rule 20 description 'to itv'
set firewall modify SOURCE_ROUTE rule 20 source address 192.168.30.0/24
set firewall modify SOURCE_ROUTE rule 20 modify table 2

然后将规则应用到端口(eth2.10\eth2.20\eth2.30)

set interfaces ethernet eth2 vif 10 firewall in modify SOURCE_ROUTE
set interfaces ethernet eth2 vif 20 firewall in modify SOURCE_ROUTE
set interfaces ethernet eth2 vif 30 firewall in modify SOURCE_ROUTE
commit
save
exit

好的,到这里就所有设置都已经设置完了,重启路由试一下是不是能正常上网,ITV能不能正常播放?

有人会问,那么vlan20的网段有什么用?没错,我是用来作为宾客网络使用的,能上网但不能进入路由管理界面。至于怎样设置,论坛里都有教程。

到目前为止,出现的问题有:

  1. 电信惯例48小时断线换IP,两个PPPOE都能连上,但网络正常,ITV不能看,暂时通过设置路由定时重启解决。

  2. 严重问题!两个PPPOE都连上的时候,迅雷下载不能满速!SPEEDTEST测试达到百兆,115VIP线路下载能达到10M/S,但是迅雷最高就只有5~6M/S,不要怀疑软件及资源问题,我已安装多个版本迅雷,本人也是迅雷SVIP7。但只是WAN口拨号,ITV不拨号迅雷是可以满速的!(后来发现是电脑系统的一个软件造成的,与路由无关。)

  3. 其余问题暂时没发现。

  4. 不知是不是个例,升级1.9.7后IP获取慢,将vlan新建在switch0层,将路由配置成路由+交换机模式更慢。

1赞

研究下,今天搞了一下午,光猫自动拨号,er-x DHCP自动上网都没有设置成功;唉,ubnt真是折腾啊;随便一个路由器搞下就能上网了,就这个搞死人了;:’(

Zhonhgua0402 发表于 2017-12-10 23:20
研究下,今天搞了一下午,光猫自动拨号,er-x DHCP自动上网都没有设置成功;唉,ubnt真是折腾啊;随便一个 …

如果你只想实线这个简单功能,可以初始化向导模式选dhcp啊

就是这样设置的,还是不可以上网,我用的固件是1.9.7

那你先看一下是不是光猫设置有问题,直接光猫出的网线插电脑能上网吗?

太感谢了,就是要这个,刚买了UBNT全家桶,开始倒腾