目录
双WAN配置及优势
什么是双WAN配置,这里就不多赘述,简单的说,首先你要有一台支持双WAN口的路由器,目前大多数企业级路由器都具备了这个功能。甚至有些家用路由器也有此类功能。
为什么要设置双WAN口呢?相比传统单WAN口路由器,它具有一下优势:
-
负载均衡: 双WAN口路由器可以实现负载均衡,即将网络流量均匀分配到两个WAN口上。这有助于提高网络性能,尤其是在有大量用户或高带宽需求时。
-
冗余备份: 如果一个WAN口出现故障或中断,另一个WAN口可以继续提供网络连接,实现冗余备份。这提高了网络的可用性和稳定性。
-
流量管理: 双WAN口路由器可以根据流量的性质和优先级智能选择使用哪个WAN口。例如,关键业务的流量可以通过更快速的WAN口传输,而其他流量则通过另一个WAN口。
-
成本效益: 在一些地区,拥有多个ISP(互联网服务提供商)的成本可能相对较低。通过使用双WAN口路由器,用户可以更灵活地选择并切换到不同的ISP,以获得更具成本效益的互联网连接。
-
双宽带连接: 一些用户可能需要更大的带宽,而单个WAN口提供的带宽可能无法满足需求。双WAN口路由器可以同时使用两个宽带连接,提供更大的总带宽。
-
业务容错: 对于一些对网络可靠性要求较高的业务,双WAN口路由器可以提供业务容错功能,确保即使一个WAN口发生故障,网络连接仍然能够保持。
-
灵活性: 双WAN口路由器提供了更大的灵活性,用户可以选择不同的ISP,适应不同的网络需求,或者利用多个连接以满足特殊要求。
实际案例
下面就以实际碰到的一个案例说明一下双WAN口配置,以及在配置过程中遇到的误区。
此前,办公区已经配置了双WAN口,两条宽带分别是电信和移动。其中电信为非固定IP,移动为固定IP。由于当时的弱电施工方为了省事,没有要求ISP用桥接方式,虽然当时网络是通了,但是为后面的事情埋了一个雷。
由于当时的移动宽带是两年合同,合同到期后,移动提出,如果保留固定IP地址,费用需要翻倍。为了节省办公费用,不再采用固定IP地址,于是,移动就变成了非固定IP。
移动的师傅竟然为了省事,直接换了一个猫完事。他认为只要猫通了,他就没问题了。于是之前埋下的雷终于炸了。由于之前的路由器里配置的是固定IP,现在搞成非固定IP以后,出现了两个问题:
1、在路由器上发现,移动线路无法获取到移动猫DHCP分配的地址;
2、由于1的问题,无法使用移动线路。但当时只是认为由于猫的配置中,DHCP都是192.168.1.×网段造成的,其实还有另外一个误区;
这一点,移动的确不如电信的服务质量好,有兴趣可以参见此前的文章:
解决之道
发现问题以后,解决的步骤是这样的:
1、再次找到移动,让他把猫的配置改掉,DHCP改成192.168.30.×以后,发现路由器上的端口可以获取到地址了。但此时又犯了一个错误,没有及时测试移动线路是否通,结果等移动的师傅走了以后,发现移动宽带依然无法上网!
2、经过测试和查资料,发现如果是两家ISP的线路,在双WAN口的配置中,不能两家都是DHCP。这个就是之前桥接的那个雷。今后千万要记住,企业配置,一定要搞成桥接的模式,否则后期出现问题,都要找ISP,麻烦不说,他们还不一定能解决问题!
3、但,2其实是另外一个误区,这个等会儿再说,先说桥接的事情。
4、找了移动,希望他们搞成桥接模式,以便我们的双WAN口配置可以成功。结果移动说,他们不支持桥接模式,真假不知道,但仅此一点,移动的服务质量,五星差评!!!
5、于是,没有办法的办法,把之前配置路由器的供应商找了过来,毕竟解铃还需系铃人。他们开始没有要求桥接,那网络不通的锅,肯定也要他们去背了。
最后,经过供应商排查,发现最后的罪魁祸首在下面这条静态路由。由于之前移动端口上配置的路由是指向之前的固定IP出口。而ISP更换为非固定IP地址以后,其实地址要改成对应的DHCP地址,由此,问题解决!!!
从而也说明之前的认知里,存在双WAN口的配置中,不能两家都是DHCP!!!的误区,造成迟迟没有去检查路由表,否则问题可以得到更快的解决。
bash
ip route-static 192.168.2.0 255.255.255.0 Serial0/0/0 152.101.45.78(固定IP)
修改为
ip route-static 192.168.2.0 255.255.255.0 Serial0/0/0 192.168.30.2最后总结
最后说三点吧。
1、出现网络问题,排查的顺序不能乱,猫和静态路由的检查,都不能少。也不能总盯着ISP,他们的服务质量和能力参差不齐,有时候耽误了不少时间。
2、今后一定要使用桥接模式,可以把ISP和内部设备的故障隔离,只要能拨号,就说明猫是好的,也不用找ISP了。这个也是鼓励ISP给我桥接的理由之一,毕竟他们以后的麻烦也会少很多,何乐而不为呢?
3、消除误区,不断提升自己的认知,不能被一些说法蒙蔽。这里还要庆幸ISP没有改成桥接模式,否则误区反而消除不了。碰到网络故障,认真检查对应端口的配置才是正道,否则耽误时间,还失去了提升认知的好机会。