一、我的困境与目标（The “Why”）

相信很多朋友都遇到过和我一样的尴尬情况：家中的光猫和全屋网线的汇聚点都在一个狭小的弱电箱里，而我们花大价钱买的高性能无线路由器，比如我这台红米AX6000，如果也塞在那个金属箱子里，Wi-Fi信号将大打折扣。我希望把它放在全屋中心的客厅，但无奈的是，从弱电箱到客厅只预埋了一根网线。

这根网线既要负责从光猫接收上网信号（WAN），又要负责将路由器的局域网信号（LAN）传回弱电箱，分给其他房间。怎么办？答案就是——VLAN单线复用。

我的目标：利用现有的一根网线，实现光猫信号进、路由信号出的双向奔赴，且性能无损。

二、硬件清单与网络拓扑

• 光猫: 中国移动 吉比特H3-2S (担当桥接角色)
• 交换机: 水星 (MERCURY) SG105 PRO (5口千兆网管交换机，VLAN的核心)
• 路由器: 红米 (Redmi) AX6000 (ImmortalWrt 24.10)

最终网络拓扑图:

+------------------------+                               +------------------------------------------+
|        客 厅           |                               |                 弱 电 箱                 |
|                        |                               |                                          |
|   [红米 AX6000]        |                               |      +--------------------------+        |
|      (WAN口)           |<---[墙内网线 (Trunk: VLAN 10+20)]--->| (5号口) [水星 SG105 PRO]   |        |
|                        |                               |      +---------|------------|---+        |
+------------------------+                               |                |            |            |
                                                         |           (1号口)      (2,3,4号口)     |
                                                         |                |            |            |
                                                         |                v            v            |
                                                         |       [移动光猫 H3-2S]    [其他设备]      |
                                                         |       (桥接专用LAN口)                      |
                                                         |                                          |
                                                         +------------------------------------------+

三、核心原理：VLAN到底是什么？

简单来说，VLAN（虚拟局域网）技术就像是在一条单车道的马路上，划出了多条虚拟的、互相隔离的车道（比如公交车道、私家车道）。我们的数据包就像车，打上不同的“标签”（VLAN Tag），就能在各自的车道里跑，互不干扰。

在此次方案中，我们规划了两条“车道”：

• VLAN 10: 上网专用道 (WAN)，负责把光猫的信号送给路由器。
• VLAN 20: 局域网专用道 (LAN)，负责把路由器分配好的网络信号送回交换机，给其他设备用。

四、实战配置步骤

第1步：配置水星SG105 PRO交换机

这是所有数据打包和分发的枢纽。登录交换机后台（通常是192.168.0.1）。

1. 802.1Q VLAN 设置:

   • VLAN 10 (WAN):
     • 成员端口: 1, 5
     • Tagged端口: 5 (去往路由器的Trunk口)
     • Untagged端口: 1 (连接光猫的Access口)
   • VLAN 20 (LAN):
     • 成员端口: 2, 3, 4, 5
     • Tagged端口: 5 (来自路由器的Trunk口)
     • Untagged端口: 2, 3, 4 (连接其他设备的Access口)

2. 802.1Q PVID 设置:

   • 端口1 PVID: 10 (进入的普通数据包，自动归为VLAN 10)
   • 端口2 PVID: 20
   • 端口3 PVID: 20
   • 端口4 PVID: 20
   • 端口5 PVID: 1 (Trunk口PVID保持默认即可)

第2步：配置红米AX6000 (ImmortalWrt)

ImmortalWrt (OpenWrt) 强大的网络功能是成功的关键。

1. 进入网络 -> 设备，创建VLAN设备:

   • 创建VLAN 10: 点击添加设备配置，类型选VLAN (802.1q)，基本设备选你的物理WAN口（如wan或eth1），VLAN ID填10。
   • 创建VLAN 20: 重复一遍，基本设备还是选物理WAN口，VLAN ID填20。

2. 配置br-lan网桥:

   • 在设备列表里，找到br-lan并点击配置。
   • 在桥接端口中，除了默认的几个LAN口和无线，**额外勾选上刚刚创建的wan.20**。

3. 进入网络 -> 接口，分配设备:

   • 修改WAN接口: 编辑WAN和WAN6接口，将其设备选项从物理口（如wan）改为我们创建的虚拟接口wan.10。
   • 检查LAN接口: 确认LAN接口的设备是br-lan。

4. 保存并应用所有设置。

五、终极排错：那被忽略的“最后一公里”

当我按照上述步骤完美配置好交换机和路由器后，怪事发生了——依然上不了网！我反复检查VLAN配置，确认无误。

最终问题定位：光猫！

使用的移动吉比特H3-2S光猫，虽然有多个LAN口，但只有LAN2口设置为桥接模式！我之前插在了LAN1口上，导致源头信号就不对。当我把网线从光猫的LAN1换到LAN2后，所有网络瞬间恢复正常！(修改光猫为LAN1口桥接亦可)

这个教训告诉我们：在折腾复杂的VLAN配置前，务必先确认你的光猫哪个网口才是真正的“桥接出口”。你可以登录光猫后台查看绑定，或者直接咨询运营商客服。

六、总结

至此，我们成功利用一台小小的网管交换机和强大的OpenWrt系统，完美解决了单线入户的布线难题。弱电箱里的设备现在都能被客厅的路由器统一管理，跑满千兆带宽，客厅的Wi-Fi也信号满格。

这次经历虽然曲折，但也让我对家庭网络有了更深的理解。希望我的分享，能为你提供一份清晰的路线图，让你在改造自家网络时少走弯路。