我的 MiniLab：VLAN 单线复用

暑假在家没事情干，于是来折腾一下网络。我的设备都在父母家，所以我不可能搞的太“大阵仗”，只能用几台简单的开发板作为代理出口和 VPN 节点，方便我翻出去和回家，同时部署一点简单的小服务。

在 A 区域的网络拓扑是这样的：

• 弱电箱里有一台光猫和一台 VLAN 交换机，这个交换机分了 VLAN 10、11、12，连接到客厅的另一台 VLAN 交换机；
• VLAN 10 作为 pppoe 拨号连接到客厅的路由器，11 作为 IPTV 连接到机顶盒，12 连到路由器的 LAN 口，再让弱电箱里连接到房间的一条网线连接到弱电箱交换机的 VLAN 12。

后面发现完全没有必要，破解一下光猫的超级密码、再给路由器刷个机就能直接在我现有的设备上配置 VLAN，可以撤掉两台交换机，减少一下网络开销。

我的光猫是中兴 ZXHN F450，参考这篇教程：电信光猫F450——破解超级密码并配置无线IPTV 获得管理员密码。中间其实不需要 Fiddler 拦截请求，你可以在 U 盘上新建两个文件夹，然后其中一个随便放一个文件，然后通过天翼网关的后台管理界面复制这个文件到另一个文件夹，并在浏览器的网络调试下抓到请求，重放的时候把复制目标改成 /userconfig/cfg/db_user_cfg.xml 就行了。

解密工具的 GitHub 地址是 wx1183618058/ZET-Optical-Network-Terminal-Decoder，你可以在 Release 里下载给 Windows 打包好的，不过解压的很慢。如果你有 Python 环境，推荐切换到 v3.0 分支，然后直接跑这个解密脚本。

我的解密模式是 CRC，如果一种模式不行就试试其他的。

网上有很多电信光猫配置 VLAN 的方法，其实没有必要删掉原来的配置，直接在 VLAN 绑定上把需要用到的 vid 绑定到用户侧，绑定到的接口选择你要用来单线复用的汇聚口就好。参考 充分利用光猫Vlan功能。

如果是新版 OpenWrt，VLAN 的配置和老版本有所不同，我参考了这篇：新版OpenWrt VLAN设置方法。这里有个坑，就是不要中途删掉用于登录路由器后台的 WIFI_LAN 接口，否则 VLAN 配错的话就没法访问路由器了，只能恢复出厂重来。确定配置好之后再删掉。

如果你需要 IPv6，先 ssh 进路由器，往 /etc/config/network 添上一段配置：

config interface 'wan_6'
	option proto 'dhcpv6'
	option reqaddress 'try'
	option reqprefix 'auto'
	option device 'pppoe-wan'

表示我们把 wan_6 作为一个 dhcpv6 客户端，然后参考 OpenWrt 开启 IPv6 公网访问全指南 配置 SLAAC 即可。

最后附上两台退役的交换机：