新网络布局

• By IanGoo

怎么想到重新布线了呢？很简单，儿子越来越大也越来越皮。

其实，在这次之前，已经搬过一次了。我的NAS、UPS和NAS外挂的硬盘这一堆东西一开始是和NUC一样，摆在电视机旁边的。但是随着儿子开始在屋子里横冲直撞，只能搬到弱电箱里。但是最近这小子学会了新技能——扒弱电箱柜门，扒不开的话就pia pia pia一顿狂拍。管你什么HGST的企业级硬盘还是天顶星硬盘，这么拍也受不了，本来弱电箱就装得比较低，哪天真要是打开了把NAS扒拉下来了那可就真的损失惨重了。

最后只能挪到书房我的眼皮子底下。但是，那又带来了一系列新的问题……

装修要长眼

家里的网络布线原本很简单：弱电箱光纤进入后，通过光猫，ISP限制光猫只能用一个LAN口，所以只能接一个路由器，墙内预埋两道网线——也是装修的时候没注意，埋的是CAT5。这就导致了LAN有线网速只有100Mbps（这是个大坑）。

而两个网口够不够用呢？曾经，是够用的。但是，现在，似乎是不够用了……

我的目标，就是这样的布置：

这就要求，在书房的一个网口，需要连接PC和NAS两个设备。这该怎么办？

方案1：RJ45分线器

网口一分二是一个很好玩的解决方案。

我以前买过一个RJ45，但是我不是很明白其中的逻辑——网线是分成了两个，但是似乎只能其中一个上网啊？

这次不得不考虑RJ45分线器了，我才上网做了一下功课，才恍然大悟——以前的用法一直是错的！作为考过网络工程的人来说，这简直是极客之耻……

一个路由器出来，同时分成两根线，连上两个设备，对于一个LAN来说，这两个设备就等于拥有一个IP地址，这显然是不允许的。事实上，正确的接法是这样的：

我就买了一对分线器，一堆网线，然后按照正确的插法，接好网线，又抱出了退休有段时间的ThinkPad W520，因为它有RJ45，书房引出的两根网线一根接PC，另一根接ThinkPad。

PC能上网，但是ThinkPad无法识别网络。

这就说明了一个问题——墙里预埋的是四芯网线。由于现在家庭普遍不装电话，预埋线也不必要采用八芯线为固定电话预留通讯链路。悲剧了。

只能放弃……

死心是不可能死心的。灵机一动，家里还有若干闲置的路由器，从里面拿出一个性能比较好的D-Link DIR-852，走起！

方案2：千层饼？

话不多说，新的网络拓扑是这样的：

将小米路由HD作为主路由，除了WiFi之外，其中一根墙内网线连到书房，接到D-Link DIR-852的WAN口，然后DIR-852的LAN口分别接PC、NAS，额外带来的好处就是书房接收小米路由HD的信号一直不是很好，现在有了一个路由器，那可就爽了。

但是这一设置有一个很严重的问题——外网怎么访问NAS？

我试了一下，在两个路由器里分别设置端口转发，无法正常访问。

这就没什么好说的了，直接否决。

方案3：光猫不是有俩口的吗？

检查光猫的时候，突然发现那玩意儿有两个LAN口，这就好办了，正好两个室内墙插，一个对一个。

但是，经过测试发现，貌似一汽通信只开了一个LAN口。而且更关键的是另一个问题——这样的设置实际上是在屋子里形成了两套互相独立而且平级的LAN，这样显然是绝对不行的，设备互访会存在很严重的问题。

方案4：挪路由器！

干脆，将小米HD挪到书房如何？

完全可以，而且使用起来很正常，但是，卧室的Wi-Fi信号没了。

放弃放弃。

方案5：终于我想起来什么了

我想起来的东西就是绝大多数路由器都有但是绝大多数用户都不知道的一个奇技淫巧——路由器的交换机+无线AP模式。

目前，绝大多数家用无线路由器其实都是防火墙+路由器（网工意义上的）+交换机+无线AP的集成产物，可以这么理解：日常我们使用的“无线路由器”，数据进入路由器后，马上就交给了内置的交换机和无线AP对内网的有线无线设备开放从而实现数据连接。

而现在，我需要的就是将防火墙和路由器（网工意义上的）给禁用掉，只使用其中的交换机和无线AP的功能。

交换机和路由器的区别其实很简单，用最通俗的话来说——接入路由器的所有设备会形成一个新的（子）局域网，而接入交换机的所有设备仅仅是通过交换机实现数据寻址，局域网归属依然属于上一级的路由器。

硬件的结构如下：

但是网络的逻辑却完全不一样：

按照这种逻辑，我测试了一下，发现这就是一个完美的解决方案。

首先，一个总体的大LAN没有任何变化，设备之间依然可以完全正常地互相访问——包括NAS和NUC。

其次，NAS的外网访问一切正常，只需在主路由里将NAS加入DMZ即可，完全不用理会交换机。

OK，网络改造完成，顺手用栅栏门将书房拦起来，这样这个满地飞的娃娃就不会把硬盘给扯下来了。

Tags | NAS, 互联网