iKuai爱快流控路由

标题: 爱快路由配合华为三层交换机多VLAN上网的一些实践问题。 [打印本页]

作者: 水水水水 时间: 2020-9-4 11:26
标题: 爱快路由配合华为三层交换机多VLAN上网的一些实践问题。
华为爱快配合华为三层交换机设置三层交换，多网段上网，虽然成功多线上网，但是还有些问题请教一下大家，看有没有懂的指导一下，谢谢。
首先上一张拓补结构图如下。
(, 下载次数: 64)
爱快双wan线路，设了两个LAN口，做好静态路由后加上自动形成的路由表如下：
(, 下载次数: 66)
华为三层交换机设置如下
(, 下载次数: 65)

(, 下载次数: 62)
现在的情况是交换机下面各网段都能正常上网，但是一但增加一条拨号上网的wan3（500M带宽），就会不稳定，出现有时能上，有时不能上的情况。另外两个LAN口LAN1和LAN2都要连接才能上网，而通过tracert www.baidu.com命令查看发现，其网络路径是经过192.168.2.4（原来设定的是192.168.212，后来改成192.168.2.4的），现在有以下一些问题期待解决：
1、如何让wan3拨号线路加入到负载均衡里，实现下面多VLAN网段能稳定上网。
2、如何让所有的上网数据流量只走LAN2口172.200.200.1这个地址上网（现在是删除LAN1，LAN2后，只要把LAN1重新绑到原来LAN2的物理网卡上，并设LAN1的地址为172.200.200.1后下面的网段就都上不了网）
3、如何去掉下面的二级爱快路由，让最上层的主爱快路由来管理原来192.168.10.0段的无线AP（均为爱快原厂AP）？
以上问题急待高手帮忙解决，谢谢，希望大家多交流指导一下。

作者: gzlinjiawei 时间: 2020-9-4 13:25
1、看你这个华为的三层配置应该是没有问题的，大概是爱快静态路由那里设置错了
2、你图上写的那些描述说得很不清楚，你直接把配置发出来看看更好
3、不懂你为什么要在下面再加一个爱快路由，记得可以用三层穿透的，我没用过，或者直接划分一个单独的vlan单独接住路由的另外一个接口来处理

作者: xueh0 时间: 2020-9-4 14:20
楼主你的这个网络结构我是没看懂整的是啥，太乱了。
1.爱快软路由是作为主路由吗? 既然是主路由为啥接在不同的交换机？
2.交换机与交换机之间的接口是打了trunk吗？既然打了trunk允许相应的vlan通过不就可以了吗？
3.每个vlan都设置一个IP地址作为每个VLAN下所有设备的网关不就可以做到VLAN间路由了吗？
4.如果爱快AP跟爱快软路由不在同一VLAN不同网段，就说明是经过了三层设备。可以参考官方文档关于DHCP的特殊参数说明https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/dhcp.html
5.想要让下面不同VLAN的客户端都可以通过爱快软路由的DHCP服务端分配IP地址就在三层交换机每个VLAN下加一条DHCP中继地址指向爱快软路由的LAN口
6.爱快软路由和三层交换机是通过三层接口（可以是虚拟接口）直连，所以这个三层接口就必须和爱快LAN地址在同一网段。三层交换机做一条默认路由下一条爱快LAN地址，爱快软路由做静态路由下一条就是这个三层接口的地址。
7. 3条外网WAN都接到爱快路由，然后在上面做负载均衡

我这是我的个人方案，如果有不好的地方请指出。不知道我说的你明白吗？

作者: panbj 时间: 2020-9-4 15:18
我就觉得楼主的拓扑图太乱了，我奉行一个原则，结构越简单，故障越少，越容易排查和维护。减少不必要的转发和功能。当然如果有冗余措施来保障运行，那是更好了。

作者: tq02uqt 时间: 2020-9-4 16:16
我以为就我一个人没看懂... 我不知道S1720 有何作用...

作者: 水水水水 时间: 2020-9-5 02:11

tq02uqt 发表于 2020-9-4 16:16
我以为就我一个人没看懂... 我不知道S1720 有何作用...

s1720是扩展接口用的，比如说原来机房只有一台很老的s6506r的三层交换机，业务扩展后，接口和性能不够用了，后来在机房加上了S1720来扩展网络接口性能（主要是增加万兆接口接内网应用服务器和增加接口数量）

作者: 水水水水 时间: 2020-9-5 02:28

panbj 发表于 2020-9-4 15:18
我就觉得楼主的拓扑图太乱了，我奉行一个原则，结构越简单，故障越少，越容易排查和维护。减少不必要的转发 ...

为什么下面加二级的爱快硬路由，也是安装爱快无线AP时，原来做调试的人员不够专业，也不敢乱动上层交换机的设置，毕竟是投入生产，在用的设备，怕设置不对影响全公司的网络应用，才这么设置的。而现在接手后，想整改一下网络，发现了诸多问题，还在研究解决。
1、首先是把VLAN划分完整，trunk设置做全，最好是能做到公司所有二层交换机都能远程配置。
2、转发并不是越少越好，公司占地面积大，下面划分部门多，连接的交换机多，为了减少网络大面积故障，有时要多划分些VLAN，做好网络隔离，才会减少网络故障的影响面，主设备非常重要，要有冗余设备当然会更好，但这个要金钱投入，要看公司领导层的意愿了，暂时是想弄多台服务器做虚拟软路由，两台三层交换机做主网络设备的冗作，这样也就够用了，毕竞公司只算个小的园区网络，还没有这么复杂的网络应用需求。三层交换的冗余设置我还没研究过，软路由的冗余设置好办些，可以通过侦测，发现主虚拟路由不通后，则自动启动备用虚拟路由既可。

作者: 水水水水 时间: 2020-9-5 20:22

gzlinjiawei 发表于 2020-9-4 13:25
1、看你这个华为的三层配置应该是没有问题的，大概是爱快静态路由那里设置错了
2、你图上写的那些描述说得 ...

爱快的设置非常简单，只设置了两个wan 口上网（固定IP地址），然后做了个多线负载的流控设置，然后只加了一条静态路由，192.168.0.0 255.255.0.0 172.200.200.2指向LAN2口的三层交换机的子接口IP地址。然后路由表里的其它路由都是爱快默认生成的，至于为什么上网总是走LAN1口不走LAN2口，我有两点怀疑，第一是爱快自动生成的lan1的路由表，是192.168.2.0 255.255。255.0 0.0.0.0指向的优先级别要高于lan2口，所以在192.168.2.0段上网就经过LAN1口发往wan口了，还没有测试在192.168.5.0段的上网路径如何走向，明天上班到公司里试一下，如果192.168.5.0段的上网不经过lan1口的IP地址，那就可以说明问题出在自动生成的lan1口的路由表上了。但是这个lan1口的路由表我无法修改，就算我在控制台上把这个虚拟网卡的LAN1解绑，然后把LAN2的物理网卡也解绑，再将LAN1口绑到原来的LAN2口的物理网卡上，并分配172.200.200.1的IP地址也没有用，反而会造成不能上网，具体原因没有找到，因为现在公司网络正在运营，所以不能影响公司运营的情况下很难测试清楚，所以看一下爱快官方有没有正确的解释和解决方案。

作者: 18979379502 时间: 2020-9-6 00:26
这结构太乱了吧，楼主完全可以做成单臂路由模式这种方式来连接，三层交换机还可以走三层转发了，只要你爱快来分配地址网关选择三层交换机子接口同VLAN下连回指路由都不用写，三层交换机缺省路由选择LAN的地址，你有两个爱快路由器可以做主备模式，连接三层交换机可以用ETH-TRUNK链路汇聚这个方式，你基本可以获取下面设备所有MAC地址而且很容易管理，论坛以前有个发个这种方案，我觉的比较好用https://bbs.ikuai8.com/thread-50077-1-1.html

作者: 水水水水 时间: 2020-9-6 11:09

18979379502 发表于 2020-9-6 00:26
这结构太乱了吧，楼主完全可以做成单臂路由模式这种方式来连接，三层交换机还可以走三层转发了，只要你爱快 ...

不做单臂路由的原因是因为内网有服务器应用要跨网段访问的，三层交换机的路由交换能力肯定要比用爱快软路由的路由转发要更强，而且通过三层交换路由转发内网应用可以减少爱快虚拟机的系统资源占用

作者: 18979379502 时间: 2020-9-6 14:47

水水水水发表于 2020-9-6 11:09
不做单臂路由的原因是因为内网有服务器应用要跨网段访问的，三层交换机的路由交换能力肯定要比用爱快软路 ...

你只仔细看了这个方案，内网本来就是走三层转发，只不过有很多设备及应用需要二层链路来管理及上网，你不仔细看就看就算了，我只是说连接方式可以用这种方式连接，路由工作方式可不是单臂路由这种路径

作者: 水水水水 时间: 2020-9-7 23:06

18979379502 发表于 2020-9-6 14:47
你只仔细看了这个方案，内网本来就是走三层转发，只不过有很多设备及应用需要二层链路来管理及上网，你不 ...

哦，你贴出的教程我看过了，具体的一些细节没有搞清楚，这两天刚好没时间去设置，等空闲下来可以去试一下，不过那个教程里版主给出的方法并没有做单臂路由，只不过是把爱快做为多网段的DHCP服务器，另外版主的设置里在交换机里做了静态路由指向了爱快的lan 口，但是却没有在爱快配置静态路由指向三层交换机里的子网关地址，所以不知道，多网段上网是否会有影响，我这边呢主工作网段以前是手工分配IP的，现在还暂时不能改成全网多网段的DHCP服务，以免影响现有的网络正常运作，所以现在最麻烦的也就是在这，既不能过于影响工作的前提下，一次性短时间把设置应用到位，现在我用华为的ENSP先做试验，现在已经解决了我碰到的两个问题（一楼所提），后期我会把我解决问题的方法和这些问题形成的原因和大家说一下，希望能帮到大家解决类似问题。

作者: chinakuobu 时间: 2020-9-8 11:20
是不是形成了回路。交换机上开启STP然后设置优先级试试

作者: 水水水水 时间: 2020-9-16 16:24
问题二和问题三已经解决了，现在只差问题一解决不了，请官方人员看一下是不是有BUG或优化的地方
这里说一下问题二和问题三的解决方法。
问题二：重新设定了LAN口，把两个LAN口合并成一个LAN口后，还要重启才能生效，个人认为是原来两个LAN口在系统生成的默认路由一定要重启后才会调整，我认为这也算是个小小的BUG吧，按理说重新绑定了LAN口后系统生成的默认路由应该马上更改，而不需要重启才对，希望官方能改进一下。
问题三：把连接路由的LAN口的三层交换机的TRUNK口修修增加VLAN 100的PVID号（port trunk pvic vlan 100）,然后把所有的无线AP放到VLAN 100端口下，并开通VLAN 100的DHCP功能就可以找到并管理无线AP。
再说说问题一主要是负载分流的问题。当两个固定IP和一个拨号时，该如何负载分流才最好，现在是两个固定IP的网络（一电信，一移动）开启负载分流后能带宽叠加，但是一加入电信拨号线路后，虽然测速网显示带宽叠加成功，但是实际上会造成很多网站打开卡顿，甚至打不开的情况，有没有同样的配置情景的朋友看能不能提供一下分流参考，另外是否是官方优化的不够？望官方来解答一下。

作者: 水水水水 时间: 2020-9-27 15:12
以上问题全都解决了，问题一是运营商的问题，电信在做线路时误把上传设定成只有512KBPS的上行速率，下行500MBPS，上行只有512KBPS，这样肯定会出问题了。修回改上行50MBPS后，网络也正常了。。。。。

作者: 悦宸科技 时间: 2020-10-18 13:21
看得晕，正常爱快和华为三层交换机配合使用，DHCP我用爱快启用，华为三层我当二层用，:lol

作者: 水水水水 时间: 2020-10-28 08:12

悦宸科技发表于 2020-10-18 13:21
看得晕，正常爱快和华为三层交换机配合使用，DHCP我用爱快启用，华为三层我当二层用， ...

内网有应用服务器的话不建议三层当二层用。

作者: cxcjcy 时间: 2020-10-28 09:44
本帖最后由 cxcjcy 于 2020-10-28 09:48 编辑

这个结构太乱不好维护，建议选择一台性能最好的交换机做主交换机，划分VLAN和做DHCP服务器，爱快只做单纯的网关并单独切分一个VLAN，所有的交换设备和路由都汇聚到主交换机。

作者: 水水水水 时间: 2020-10-28 11:25

cxcjcy 发表于 2020-10-28 09:44
这个结构太乱不好维护，建议选择一台性能最好的交换机做主交换机，划分VLAN和做DHCP服务器，爱快只做单纯的 ...

谢谢你的建议，已经修改了拓补结构了，去掉了二级爱快路由，现在就一个主路由下接两个三层交换机，因为原来整个公司网络都是用的固定IP地址，客户端比较多，全改成DHCP的话要花较大精力，所以暂时就不在三层交换上设DHCP了，在爱快路由上做DHCP管理十几个AP就好了，现在重点研究虚拟化技术，弄三台服务器，做好虚拟化的HA配置，哪怕其它一台坏了，也不影响整个公司的网络方面的应用。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)