爱快路由配合华为三层交换机多VLAN上网的一些实践问题。

水水水水

华为爱快配合华为三层交换机设置三层交换，多网段上网，虽然成功多线上网，但是还有些问题请教一下大家，看有没有懂的指导一下，谢谢。
首先上一张拓补结构图如下。

爱快双wan线路，设了两个LAN口，做好静态路由后加上自动形成的路由表如下：

华为三层交换机设置如下



现在的情况是交换机下面各网段都能正常上网，但是一但增加一条拨号上网的wan3（500M带宽），就会不稳定，出现有时能上，有时不能上的情况。另外两个LAN口LAN1和LAN2都要连接才能上网，而通过tracert www.baidu.com命令查看发现，其网络路径是经过192.168.2.4（原来设定的是192.168.212，后来改成192.168.2.4的），现在有以下一些问题期待解决：
1、如何让wan3拨号线路加入到负载均衡里，实现下面多VLAN网段能稳定上网。
2、如何让所有的上网数据流量只走LAN2口172.200.200.1这个地址上网（现在是删除LAN1，LAN2后，只要把LAN1重新绑到原来LAN2的物理网卡上，并设LAN1的地址为172.200.200.1后下面的网段就都上不了网）
3、如何去掉下面的二级爱快路由，让最上层的主爱快路由来管理原来192.168.10.0段的无线AP（均为爱快原厂AP）？
以上问题急待高手帮忙解决，谢谢，希望大家多交流指导一下。

gzlinjiawei

1、看你这个华为的三层配置应该是没有问题的，大概是爱快静态路由那里设置错了
2、你图上写的那些描述说得很不清楚，你直接把配置发出来看看更好
3、不懂你为什么要在下面再加一个爱快路由，记得可以用三层穿透的，我没用过，或者直接划分一个单独的vlan单独接住路由的另外一个接口来处理

xueh0

楼主你的这个网络结构我是没看懂整的是啥，太乱了。
1.爱快软路由是作为主路由吗? 既然是主路由为啥接在不同的交换机？
2.交换机与交换机之间的接口是打了trunk吗？既然打了trunk允许相应的vlan通过不就可以了吗？
3.每个vlan都设置一个IP地址作为每个VLAN下所有设备的网关不就可以做到VLAN间路由了吗？
4.如果爱快AP跟爱快软路由不在同一VLAN不同网段，就说明是经过了三层设备。可以参考官方文档关于DHCP的特殊参数说明https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/dhcp.html
5.想要让下面不同VLAN的客户端都可以通过爱快软路由的DHCP服务端分配IP地址就在三层交换机每个VLAN下加一条DHCP中继地址指向爱快软路由的LAN口
6.爱快软路由和三层交换机是通过三层接口（可以是虚拟接口）直连，所以这个三层接口就必须和爱快LAN地址在同一网段。三层交换机做一条默认路由下一条爱快LAN地址，爱快软路由做静态路由下一条就是这个三层接口的地址。
7.   3条外网WAN都接到爱快路由，然后在上面做负载均衡

我这是我的个人方案，如果有不好的地方请指出。不知道我说的你明白吗？

panbj

我就觉得楼主的拓扑图太乱了，我奉行一个原则，结构越简单，故障越少，越容易排查和维护。减少不必要的转发和功能。当然如果有冗余措施来保障运行，那是更好了。

tq02uqt

我以为就我一个人没看懂...  我不知道S1720  有何作用...

水水水水

tq02uqt 发表于 2020-9-4 16:16
我以为就我一个人没看懂...  我不知道S1720  有何作用...

s1720是扩展接口用的，比如说原来机房只有一台很老的s6506r的三层交换机，业务扩展后，接口和性能不够用了，后来在机房加上了S1720来扩展网络接口性能（主要是增加万兆接口接内网应用服务器和增加接口数量）

水水水水

panbj 发表于 2020-9-4 15:18
我就觉得楼主的拓扑图太乱了，我奉行一个原则，结构越简单，故障越少，越容易排查和维护。减少不必要的转发 ...

为什么下面加二级的爱快硬路由，也是安装爱快无线AP时，原来做调试的人员不够专业，也不敢乱动上层交换机的设置，毕竟是投入生产，在用的设备，怕设置不对影响全公司的网络应用，才这么设置的。而现在接手后，想整改一下网络，发现了诸多问题，还在研究解决。
1、首先是把VLAN划分完整，trunk设置做全，最好是能做到公司所有二层交换机都能远程配置。
2、转发并不是越少越好，公司占地面积大，下面划分部门多，连接的交换机多，为了减少网络大面积故障，有时要多划分些VLAN，做好网络隔离，才会减少网络故障的影响面，主设备非常重要，要有冗余设备当然会更好，但这个要金钱投入，要看公司领导层的意愿了，暂时是想弄多台服务器做虚拟软路由，两台三层交换机做主网络设备的冗作，这样也就够用了，毕竞公司只算个小的园区网络，还没有这么复杂的网络应用需求。三层交换的冗余设置我还没研究过，软路由的冗余设置好办些，可以通过侦测，发现主虚拟路由不通后，则自动启动备用虚拟路由既可。

水水水水

gzlinjiawei 发表于 2020-9-4 13:25
1、看你这个华为的三层配置应该是没有问题的，大概是爱快静态路由那里设置错了
2、你图上写的那些描述说得 ...

爱快的设置非常简单，只设置了两个wan 口上网（固定IP地址），然后做了个多线负载的流控设置，然后只加了一条静态路由，192.168.0.0 255.255.0.0  172.200.200.2指向LAN2口的三层交换机的子接口IP地址。然后路由表里的其它路由都是爱快默认生成的，至于为什么上网总是走LAN1口不走LAN2口，我有两点怀疑，第一是爱快自动生成的lan1的路由表，是192.168.2.0 255.255。255.0  0.0.0.0指向的优先级别要高于lan2口，所以在192.168.2.0段上网就经过LAN1口发往wan口了，还没有测试在192.168.5.0段的上网路径如何走向，明天上班到公司里试一下，如果192.168.5.0段的上网不经过lan1口的IP地址，那就可以说明问题出在自动生成的lan1口的路由表上了。但是这个lan1口的路由表我无法修改，就算我在控制台上把这个虚拟网卡的LAN1解绑，然后把LAN2的物理网卡也解绑，再将LAN1口绑到原来的LAN2口的物理网卡上，并分配172.200.200.1的IP地址也没有用，反而会造成不能上网，具体原因没有找到，因为现在公司网络正在运营，所以不能影响公司运营的情况下很难测试清楚，所以看一下爱快官方有没有正确的解释和解决方案。

18979379502

这结构太乱了吧，楼主完全可以做成单臂路由模式这种方式来连接，三层交换机还可以走三层转发了，只要你爱快来分配地址网关选择三层交换机子接口同VLAN下连回指路由都不用写，三层交换机缺省路由选择LAN的地址，你有两个爱快路由器可以做主备模式，连接三层交换机可以用ETH-TRUNK链路汇聚这个方式，你基本可以获取下面设备所有MAC地址而且很容易管理，论坛以前有个发个这种方案，我觉的比较好用https://bbs.ikuai8.com/thread-50077-1-1.html

水水水水

18979379502 发表于 2020-9-6 00:26
这结构太乱了吧，楼主完全可以做成单臂路由模式这种方式来连接，三层交换机还可以走三层转发了，只要你爱快 ...

不做单臂路由的原因是因为内网有服务器应用要跨网段访问的，三层交换机的路由交换能力肯定要比用爱快软路由的路由转发要更强，而且通过三层交换路由转发内网应用可以减少爱快虚拟机的系统资源占用