光纤入户，光猫在弱电箱。 弱电箱空间太小而且不通风，希望可以把路由器放在客厅拨号。 但是各个房间的网线都是通往弱电箱的，需要把LAN传回到弱电箱再分配给各个房间。 利用1或2台网关交换机搭配1或0个软路由实现。

本文章图片较多，请在确认后阅读

拓扑图借用@JS神技能

这个拓扑图是使用两台网管交换机实现的。 目前我的主路由器是xxwrt软路由，原生支持设置VLAN。
于是就把主路由WAN口设置好VLAN链接弱电箱的交换机，LAN/WAN复用一根线，剩下的LAN口正常使用节约一个交换机。
这里插一嘴，由于单线复用，这个方案适合500M以下宽带(似乎又不完全是）
原本是双向1G的链路，这样因为其他房间的LAN要先到路由器，再走同一根线WAN到光猫。 比如书房下载1Gbps，这样弱电箱->客厅和客厅->弱电箱这两个方向1Gbps都会被占满，如果有上传或者其他内网访问就会影响速度。 可以更换为2.5G或者10G交换机（p.s. 先确认预埋的线能跑到多少）

后面遇到了客厅网速正常，其他房间网速跑不满的问题：

书房网速：291/40Mbps

客厅网速：357/40Mbps

这次测得区别不是特别大，但是固定会有。有的时候客厅~430，书房只有~200。
最早以为是路由器哪里瓶颈了，换成x86路由之后稍微好了一点但是还是有区别。
考虑到路由器LAN口有点不够用以及其他原因，又购入了一个网管交换机，把VLAN功能完全交给交换机，其他设备只负责上网。

选用的两台设备都是TPlink的TL-SG2008D，百元内八口千兆网关交换机， 带云管理app。 口碑似乎不错。

首先是第一台的配置

开启802.1Q VLAN，然后依次设置VLAN组与PVID

VLAN1是默认不动。 100是入户的WAN，200是LAN网络。

tag和untagged可以理解为给交换机看的，2号口是tagged（打过标签）的，不需要从PVID再打标签， 。 3-6是没有标记的，要从PVID打标签后传输）。

GPT讲解：
2号端口：属于 VLAN 100，并且为 tagged 状态。意思是，进出 2 号端口的数据包会保持 VLAN 标签，外部设备需要理解 VLAN 100 的标签，不需要再通过 PVID 打标签。
3-6 号端口：这些端口设置为 untagged，并且需要与 VLAN 200 关联。由于它们未打标签，所以需要配置 PVID 为 200，数据包进入这些端口时会自动打上 VLAN 200 的标签，在传输给其他 tagged 端口时保持 VLAN 信息。

其他端口：
对于没有标签的端口（3-6 号），PVID 需要设置为 200，这样这些端口可以正确地将未打标签的流量划分到 VLAN 200 中。
对于 2 号口，由于它已经是 tagged 端口（VLAN 100），不需要再通过 PVID 设置，它默认使用已经打的标签。

如果端口足够多，可以直接把端口8配置上VLAN300然后接光猫第二个口走IPTV。 这里本身网速就不太够，家里也不用iptv就不配置了。

二号交换机配置类似

这里多配了一个口。8号口还是留空。

从系统管理-IP管理下面设置一下管理的VLAN，这样设备本身就可以获取网络接入云管理了。

设置完全部的记得点列表里的配置保存，这样才会写flash，要不然重启之后就清空了。

效果测试

忘了接线说明了，放在这里。
一号交换机1口接光猫出来的，2号接复用线（客厅），3-6接其他房间的。
二号交换机2口接复用线（弱电箱），1号口接路由器WAN，3号口接路由器LAN（其实3-7都行）。 4-7接设备。

效果测试：
从书房可以跑满宽带了： 360/40 Mbps

还是不太清楚为什么会有这种差距，可能是网管交换机的VLAN和流量控制比较智能一些？ 可以均衡流量来实现效果最大化？ 除了VLAN别的都没有设置。 其实最好的方法还是买2.5G/10G交换机。现在有一些2+4/1+5/1+7的10G+2.5G交换机，如果墙内网线足够好的话，用10G跑复用，全屋2.5G效果会很不错。不过那些交换机带网管的目前要200-300，等以后价格下来了再换。目前外网300M内网1G足够。