利用vlan交换机让单2.5G路由器突破内外网千兆瓶颈

这个帖子主要用来留档，方便后续有人升级时能够参考。

背景：最近打算升级2000M电信宽带，按照一般的做法需要网络设备全部达到2.5G才能突破瓶颈。手头主路由是mikrotik RB4011，只有1个SFP+口是超过千兆的。AP分别是TPlink的6080和5480，有1个SFP口。旁路由是N100工控机，自带2.5G电口。

没有专门学过网络，按以前的知识理解是需要更换至少带2个2.5G口的路由，并购置至少4个2.5G口交换机，才能消除内网瓶颈。由于长期使用ROS设备来管理端口映射和回家线路，不打算换门的话，最直接的方案就是置换升级到RB5009，但是考虑付出几百的差价只换来了一个网口，性能并没有本质提升，感觉有点浪费钱。经过搜索，发现可以通过单臂路由方式，节省路由器的置换成本，但原贴都只提到了方案拓扑，并没有提供设置的过程（可能对于网络工程师来说太入门了），于是自己摸索了一下，现在把详细设置分享出来。

原有的设备都自带了至少1个口超过千兆，所以只需要购置一个多口2.5G的网管交换机（即支持802.1q）和对应的光模块或线缆。这里是淘宝买了个杂牌的交换机，大约240元。6080用SFP光模块转2.5G电口，5480不管，后续通过无线mesh组网，RB4011用DAC线直连交换机。

设置过程：

光猫已改桥接，光猫插交换机最后一个电口（Port4），RB4011用DAC线插交换机最后一个光口（Port6），routeros内一路quick set确保能正常上网。先把电脑插在RB4011上，免得设置过程中失联。

进入交换机设置页面，默认只有1个vlan1，需要规划2个vlan，我这里设置vlan10作为LAN，成员为光猫以外的所有端口。vlan999作为WAN，成员为光猫和主路由。两个vlan的tagged端口均为主路由，其他端口设置为untagged。

进入PVID设置页面，修改各untagged端口的PVID让数据帧能够打标进入设置好的vlan。

进入routeros的interface设置页面，在sfp接口下增加两个vlan，分别设置为10和999。

此处原先有遗漏，还需要在routeros的bridge设置页面，将vlan10加入到bridge中，并设置PVID为10，交换机下的设备才能顺利加入LAN。

修改pppoe拨号接口，原本接口是对应的物理sfp口，现在修改为sfp下的vlan999。

这个时候重新拨号，应该已经能上网了。再拔掉RB4011的LAN口上需要破千兆的PC、旁路由、AP，插到交换机的2.5G网口，即可突破主路由LAN口的千兆瓶颈。

最后是测速，跑满2000M带宽时，RB4011的CPU占用在25%-30%，所以作为主路由仍然是绰绰有余的，同款用户可以放心升级宽带。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～