[問題] 單台ADSL數據機接複數PPPoE路由器

家裡網路是中華電信光世代 500/250 方案，非固定 IP 數據機是 ASKEY RTF8217 家裡共有兩台不同品牌的路由器以 PPPoE 常駐模式撥號上網各自取得對外 IP 並建構區網 [Modem 8217] ------ [switch] --WAN-- [router 1, PPPoE] ---> 區網 1 | | ------WAN-- [router 2, PPPoE] ---> 區網 2 | | ------WAN-- MOD 這台中繼的 switch 以單條網路線連接 Modem 的 LAN port 4 switch 內部還有用 VLAN 來區隔各路由器的 LAN 網路 但路由器 WAN 訊號在 switch 中只有和 LAN 以 VLAN 來做區隔 各路由器的 WAN 在 switch 中是屬於同一個VLAN (因為網路設備全都走暗管和藏在變電箱，需要單線複用，已確定散熱跟 VLAN 的安排都 沒問題) 這樣的架構下遇到一個奇怪的問題 如果路由器以自動方式取得 DNS 位址，會發生一些跟 DNS 相關的網路問題，列舉如下: * Router 1 (Netgear): 1. 偶爾發生網頁無法載入，顯示DNS異常 (後來證實此狀況跟韌體異常有關，更新後改善) 2. NAS 連接網址或跟 DDNS 伺服器溝通時偶爾失敗 * Router 2 (Linksys): 1. 開機一陣子後，聯網的設備如電腦或是手機載入網頁時會卡一陣子才會載入 2. 需要定位服務的 APP 載入緩慢或是載入失敗 3. 以 APP 連線伺服器做 ping test，若伺服器是網址也是會卡一陣子才會 ping 成功，但若直接輸入 ip 連伺服器可以立刻連上 看來看去貌似都是跟 DNS 有關的狀況 有試過將 router DNS 位址指定中華電信的 168.95.192.1，但狀況依舊 因為兩個品牌的路由器都有這種狀況，所以想說往其他方面排除 也試過拿掉 MOD，但依然沒有改善 前幾天索性找了弱電在暗管內多拉了兩條網路線接往 modem 不同的 LAN port， 並在 switch 中以 VLAN 切開每個路由器的 WAN，結果問題就解決了...... 雖然問題解決了，但還是有點納悶，因為印象中從 modem 單一個 LAN port做複數路由器 的 PPPoE 撥號應該是沒問題的 ??? 不知道有沒有遇到類似問題的板友......或是教學一下原本架構的問題XD 感謝 -- 感覺是相同的狀況 (1) 原來是 IGMP snooping 嗎? 想一想蠻有可能的，這點我沒考慮到 (2) 架構說來話長，其實文內的是簡圖，實際上中間switch有四台。 　　三層樓透天，設備的位置不能更動(數據機在一樓，路由器三樓)，網路設備約20台 需要盡可能減少放在外部活動空間的設備(只有三樓有空間可以放多台設備) 然後盡可能不去更動原本的網路佈線，並區隔成兩個獨立網路 每層樓一台switch作中繼，每層樓間用複用的單線連接 執行上會有困難，因為一樓沒辦法再擺路由器設備，該位置只能擺數據機 Switch 是 NETGEAR GS305E 及 GS308E 各兩台 原本的架構，在 switch 設定中，路由器 WAN 端是給 VLAN tag 17 剛看了一下其實原本四台 switch 都有開啟 multicast IGMP snooping 但沒有指定 IGMP snooping static router port 我在猜可能是我沒有指定 static router port ? https://imgur.com/nX65HYi 沒錯，是這樣設定的 switch 內部是混合 WAN 跟 LAN 訊號，以 VLAN 區隔 兩台路由器的 LAN 在 switch 中也各自指定不同的 VLAN ID 抱歉，畫拓樸花了點時間，這是原本出現DNS問題的架構 實體線路: https://imgur.com/ViHzneu (無線設備約10-15台未列出) VLAN配置: https://imgur.com/AQaqNcl 如內文所述，後續就是在 RTF8217 以及 switch 1 之間的暗管內補上兩條實體線 並再用 VLAN 區隔兩台路由器和 MOD 的 WAN 訊號 多補了兩個 VLAN ID，其餘基本架構沒有變 啊是的，我圖片內容有誤植，我順便巡了一下線路做一點點修正，直接替換上面圖床網址 一開始因為覺得不是 VLAN 的問題所以簡化文內的拓樸 有沒有可能是光世代數據機那邊設定的問題呢? 目前 RTF8217 設定只有關閉 DHCP，其餘沒有做特別的更動 謝謝你 我研究一下 先前使用 VLAN1 走 SW 內部訊號的方式 有遇過部分 switch 無法在主控電腦讀取 UI 的問題 好奇是否預設的 VLAN1 有某些特定的SW訊號在傳遞? switch內部的部分通訊只能透過 VLAN1 ? 這點 NETGEAR 的手冊似乎沒有提到 在國外的論壇也有看到網友遇到 switch UI 部分無法讀取的問題 架構複雜也是不得已，為了不要大幅更動原先的實體線路佈建以及減少外置設備 算是一種生活上的妥協，如果要簡化大概會等數年後的裝潢配合 其實我也希望能簡化，我怕哪天某個環節掛掉會很難抓蟲 XD 沒錯 非常有興趣XD (1) 依圖中的配置，有建議的router來取代SW1嗎? 3F和其他區域的網路要分開。 (2) 圖中是利用支援 VLAN 的 router 區隔底下的網路嗎? 如果以圖中的配置，將兩個AP負責的網路區隔，兩邊設備是否就不能以IP互相訪問? (3) 其實SW1所在的位置也不太能放太大台的設備，弱電箱很小，且設備不能外置 (4) 想問WAN/LAN在SW混合，不安全的點有哪些 ? 謝謝~ 最後回覆一下內文問題，目前測試和詢問其他友人，原本的架構沒問題 Reddit 上有不少人在 MX4200 也遇到開啟 ipv6 的狀況下網頁載入緩慢的 issue "DNS/ipv6 issues with AX4200" https://www.reddit.com/r/LinksysVelop/comments/ozksaf/dnsipv6_issues_with_a x4200/ 縮: https://reurl.cc/WqaQdL 國內 mobile01 也有相關討論: 「Linksys MX4200 有時會發生無法連上外部網路的情形?」 https://www.mobile01.com/topicdetail.php?f=110&t=6552949&p=2 原文內的問題應該是 Linksys MX4200 已知的 firmwire issue 和網路架構無關 有考慮跳過去，不過大概會等裝潢或是這一套用一陣子 接在父機後面是指 ? 現在這樣的架構不算是接在父機 LAN 端 ? 不太懂，現在這個架構有切 MOD 的 VLAN，只是 WAN 端跟其他路由器共用 VLAN
※ 批踢踢實業坊(ptt.cc), 來自: 114.39.204.205 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1666377220.A.36E.html