alors je pense que je peux prendre comme exemple ce post chez Bouygues, non ?
https://lafibre.info/remplacer-bbox/remplacer-la-bbox-par-un-linksys-mr8300-sous-openwrt/msg971580/#msg971580
Dans cet exemple, les deux ports CPU ont les deux VLAN, ce qui est bizarre.
Certes si les deux adresses MAC sont différentes, la majorité des paquets sera uniquement envoyée vers un des ports, mais attention au broadcast / multicast.
Donc je te conseille de garder les deux "off" que tu as : eth0 n'a que le LAN, et eth1 que le WAN.
Sur le VLAN 101, je pense que tu peux avoir soit :
- ports eth1 et WAN en tagged => il faut utiliser "eth1.101" comme interface WAN (DHCP, ...)
- port eth1 en untagged, et port WAN en tagged => il faut utiliser "eth1" comme interface WAN (DHCP, ...)
Dans le premier cas, l'avantage que je vois est de pouvoir conserver la ligne VLAN 2 existante pour pouvoir accéder à l'interface de management de l'ONT depuis le routeur (voire depuis le LAN, si on met aussi les ports LAN en untagged, ou alors via une règle de routage).
Mais dans le second cas, on pourrait aussi ajouter un VLAN 2 en tagged sur eth1, et untagged sur le port WAN, et accéder à l'interface de management depuis l'interface "eth1.2".