3개의 Asus RT-AC68U 라우터로 구축된 네트워크가 있습니다.
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
이 설정은 작동하지만 WAN 연결 상태가 좋지 않습니다.
물리적으로 각 라우터는 서로 다른 층에 배치됩니다. 라우터 1은 지붕 바로 아래 가장 높은 층에 배치되며 USB 모뎀은 외부 LTE 안테나에 연결됩니다. 모든 라우터는 이더넷 케이블로 연결됩니다.
곧 나의 주요 연결이 될 또 다른 연결(광섬유)을 얻게 될 것입니다. 하지만 루프 LTE 연결을 백업 연결로 유지하고 싶습니다. 따라서 광섬유가 끊어지면 네트워크의 모든 항목이 USB 모뎀으로 장애 조치되어야 합니다.
안타깝게도 광섬유는 (지하)층에서 우리 집으로 올 예정이며, 이를 최상층의 라우터 1에 직접 연결하는 것은 매우 까다로운 일입니다. 1층(라우터 3)에서 3층까지 직접적인 이더넷 케이블이 없고, 그러한 케이블을 배치하는 것은 많은 작업이 될 것입니다. 나는 그러한 케이블을 사용하면 내 라우터의 듀얼 WAN 기능을 사용하는 것이 쉽다는 것을 알고 있습니다. 반대의 경우도 불가능합니다. 안테나 케이블이 1층까지 닿을 만큼 길지 않기 때문입니다.
대신 다음과 같은 물리적 설정이 가능합니까?
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
내 생각은 다음을 설정하는 것입니다.
- 모든 트래픽을 192.168.0.3으로 라우팅하기 위한 라우터 1과 2의 고정 경로
- 라우터 3의 WAN 연결이 실패할 경우 모든 트래픽을 다른 게이트웨이 192.168.1.1로 라우팅하기 위한 라우터 3의 조건부 정적 경로(루프가 생성되지 않을지는 확실하지 않지만...)
작동할까요? 아니면 그 생각이 완전히 잘못된 걸까요? 정적 라우팅을 사용하여 이를 달성할 수 있다면 WAN 연결 상태에 따라 Asus WRT(또는 Merlin?)에서 정적 경로를 자동으로 추가/제거/변경하는 것이 가능합니까?
처음에는 WAN 상태 감지 기능이 있고 다른 LAN 포트로 대체할 수 있기 때문에 듀얼 WAN 기능을 사용하려고 했지만 포기해야 했습니다. 어떻게든 LAN 포트를 보조 WAN으로 설정하면 더 이상 작동하지 않습니다. 표준 LAN 포트를 사용하고 이 작업을 수행한 후에는 더 이상 라우터 3에서 로컬 주소에 액세스할 수 없습니다(재밌지만 인터넷 연결은 작동했습니다). :(
답변1
VLAN 사용을 권장하는 다른 솔루션은 시도하지 않았습니다. 가능하더라도 라우터에 사용자 정의 펌웨어를 설치해야 하고 덜 침해적인 솔루션을 먼저 시도하고 싶었기 때문입니다.
나는 그것을 해냈고, 아마도 다른 사람들에게도 유용할 것이기 때문에 내 솔루션을 게시하고 있습니다.
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
비결은 NAT와 함께 다른 라우터를 사용하여 패킷을 기본 LAN이 아닌 다른 게이트웨이로 다시 보내는 로컬 가상 LAN 192.168.3.0/24를 만드는 것입니다. 이 가상 LAN은 보조 WAN 역할을 합니다.
답변2
현재 많은 라우터를 스위치로 사용하고 있는 것 같습니다. 이는 R2와 R3에 IP 주소가 하나만 있다는 사실을 설명합니다.
아마도 설정은 다음과 비슷할 것입니다.
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
차이점은 R1에 있습니다. 라우터에는 외부 IP 주소와 내부 IP 주소가 있습니다.
귀하의 특정 라우터에 대한 경험은 없지만 두 개의 WAN 연결을 통한 로드 밸런싱을 지원하는 것으로 확인되었습니다. 해당 WAN 연결 중 하나가 VLAN에 있을 수 있는지 확인하려면 설명서를 살펴봐야 합니다. 나는 무엇이 가능해야 하는지에 대한 Cisco 지식을 바탕으로 진행하고 있습니다.
그렇다면 VLAN을 사용하여 R1과 R3을 연결하는 것이 좋은 솔루션입니다. 그러나 이를 신중하게 계획해야 합니다. 가능한 해결책을 간략하게 설명하겠습니다.
"라우터"(실제로는 라우터의 스위치 부분) 간의 연결이 트렁크가 됩니다. 트렁크의 기본 VLAN으로 101을 사용합니다. WAN-VLAN에는 201을 사용하고 사용자 VLAN에는 301을 사용합니다.
VLAN 201의 서브넷은 192.168.1.0/24입니다. VLAN 301의 서브넷은 192.168.0.0/24입니다.
USB LTE를 VLAN 201에 넣습니다.
그러면 라우터 3은 지하실의 WAN 연결과 VLAN 201의 WAN 연결 간의 로드 밸런싱을 수행할 수 있어야 합니다.
R1 DHCP 서버가 VLAN 301을 제공하는지 확인하십시오. 모든 WiFi 및 일반 액세스 포트를 모든 "라우터"의 VLAN 301에 배치하십시오. 모든 시스템의 기본 게이트웨이는 VLAN 301의 R3 주소여야 합니다.