swconfig 旧架构 (固件较旧/内核 4.x)调整VLAN

##情况：
- **外壳上插 PC 的口** → 交换机逻辑端口 **LAN2**
- **外壳上插上级路由器 LAN 口**（即未来作为 WAN 的口） → 交换机逻辑端口 **LAN1**

## 需要的方案：
> **LAN1 作为 WAN 口，LAN2 作为 LAN 口**  
> （其他不存在的物理口全部关闭）

---

## 最终正确配置（交换机页面）
| VLAN ID | CPU (eth0) | LAN1 | LAN2 | LAN3 | LAN4 | WAN |
|---------|------------|------|------|------|------|-----|
| 1       | 不关联       | 关   | 不关联 | 关   | 关   | 关   |
| 2       | 关联         | 不关联 | 关   | 关   | 关   | 关   |

> 解释：
> - VLAN 1 = LAN 区域 → 只包含 **CPU + LAN2**（ PC 口）
> - VLAN 2 = WAN 区域 → 只包含 **CPU + LAN1**（接上级路由器的口）

---

## 具体操作步骤（Web 界面）
### 编辑 VLAN 1
- 点击 VLAN ID `1` 后面的 **编辑**
- 修改端口状态：
  - **CPU**：`不关联`（不要选“关联”，但如果你只有“关联/关”选项，就选“关”？实际上 LEDE 中 CPU 一般为“关联”或“不关联”都行，我们选“不关联”更简单，但如果界面上只有“关联”和“关”，就选“关联”。建议你先选“不关联”，如果保存后不行再改回“关联”）
    - 鉴于你截图里 VLAN 1 CPU 显示“1000baseT”并不是一个可选项，实际编辑时 CPU 可能显示为“关联”（tagged）或“不关联”（untagged）。请选择 **“不关联”**。
  - **LAN1**：`关`
  - **LAN2**：`不关联`
  - **LAN3**：`关`
  - **LAN4**：`关`
  - **WAN**：`关`
- 点击 **保存**

### 编辑 VLAN 2
- 点击 VLAN ID `2` 后面的 **编辑**
- 修改端口状态：
  - **CPU**：`关联`（必须，这样 CPU 才能处理 WAN 流量）
  - **LAN1**：`不关联`
  - **LAN2**：`关`
  - **LAN3**：`关`
  - **LAN4**：`关`
  - **WAN**：`关`
- 点击 **保存**

### 保存并应用
- 回到交换机主页面，点击 **保存并应用**

---

## 最后配置接口

配置完交换机后，需要让系统知道哪个 VLAN 是 WAN、哪个是 LAN。

### 配置 WAN 接口
1. 进入 **网络 → 接口**
2. 找到 **WAN**（如果没有，可以新建；通常已有 WAN 接口）
3. 点击 **编辑**
4. 进入 **物理设置** 标签页
5. 在“接口”下拉框中，选择 **“交换机 VLAN: eth0.2”**（数字 2 对应 VLAN ID 2）
6. **协议** 选择：  
   - 如果你的上级路由器已经拨号，选 `DHCP 客户端`  
   - 如果你要用这台设备拨号，选 `PPPoE` 并填写账号密码
7. **防火墙区域**：确保是 `wan`
8. 点击 **保存并应用**

### 配置 LAN 接口
1. 编辑 **LAN** 接口
2. **物理设置**：选择 **“交换机 VLAN: eth0.1”**（数字 1 对应 VLAN ID 1）
3. 协议保持 `静态地址`（通常是 `192.168.1.1/24`）
4. **防火墙区域**：`lan`
5. 保存并应用

---

## 验证是否成功

- 把 PC 插到 **原来插着变成 LAN2 的那个口**（外壳上你之前插 PC 的口）
- 把上级路由器（或光猫）来的网线插到 **原来插着变成 LAN1 的那个口**（外壳上你插另一个路由器 LAN 的口）
- PC 应该能正常获取 IP（如 `192.168.1.x`）
- 上级路由器应该能给这台设备分配 IP（如 `192.168.0.x` 或其他网段）
- 此时 PC 应该能上网

---

## 如果改完后连不上管理界面

1. 把 PC 插到 **LAN2** 对应的物理口
2. 如果获取不到 IP，手动设置：
   - IP：`192.168.1.2`
   - 掩码：`255.255.255.0`
   - 网关：`192.168.1.1`
3. 访问 `192.168.1.1`

如果仍然不行，说明你修改时可能把 CPU 端口配置错了。可以长按复位键恢复出厂，然后严格按照上面步骤再操作一次。

---

## 一个小提醒

你的设备交换机芯片是 `rt305x-esw`，这类芯片在 VLAN 配置时，**CPU 端口必须在一个 VLAN 中设置为“关联”才能通信**。在我们方案中：
- VLAN 1 的 CPU 我建议设为“不关联”，因为 LAN 流量不需要打标签；但如果这样 PC 无法上网，请改回“关联”。
- VLAN 2 的 CPU 必须“关联”。

如果修改后 PC 无法上网但能获取 IP，大概率是 VLAN 1 的 CPU 端口设置问题，将其改为“关联”即可。