У меня есть сеть, построенная на трех маршрутизаторах Asus RT-AC68U:
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
Эта настройка работает, но имеет только одно плохое WAN-соединение.
Физически каждый маршрутизатор расположен на отдельном этаже. Маршрутизатор 1 расположен на самом верхнем этаже, прямо под крышей, а его USB-модем подключен к внешней антенне LTE. Все маршрутизаторы соединены кабелем Ethernet.
Скоро я получу еще одно соединение (оптоволокно), которое станет моим основным соединением. Однако я хотел бы сохранить свое LTE-соединение на крыше в качестве резервного, чтобы в случае выхода из строя оптоволокна все в моей сети переключилось на USB-модем.
К сожалению, оптоволокно будет идти из (под)земли в мой дом, и было бы очень сложно подключить его напрямую к маршрутизатору 1 на верхнем этаже. У меня нет прямого кабеля Ethernet с первого этажа (маршрутизатор 3) на третий, и прокладка такого кабеля потребует много работы. Я знаю, что такой кабель сделает тривиальным использование функции Dual-WAN моих маршрутизаторов. Обратный путь также невозможен, потому что антенные кабели не могут быть такими длинными, чтобы дотянуться до первого этажа.
Вместо этого возможно ли иметь такую физическую настройку:
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
Моя идея заключается в том, чтобы установить:
- статический маршрут на маршрутизаторах 1 и 2 для маршрутизации всего трафика на 192.168.0.3
- условный статический маршрут на маршрутизаторе 3 для маршрутизации всего трафика на другой шлюз 192.168.1.1 в случае сбоя WAN-подключения на маршрутизаторе 3 (хотя не уверен, не создаст ли это петлю...)
Будет ли это работать? Или идея полностью неверна? Если достижение этого с помощью статической маршрутизации сработает, возможно ли автоматически добавлять/удалять/изменять статические маршруты на Asus WRT (или, может быть, Merlin?) в зависимости от состояния WAN-подключения?
Сначала я пытался использовать для этого функцию Dual WAN, поскольку она имеет функцию определения статуса WAN и может переключиться на другой порт LAN, но мне пришлось отказаться — каким-то образом настройка порта LAN в качестве вторичного WAN сделала его неработоспособным как стандартный порт LAN, и после этого я больше не мог получать доступ к локальным адресам с маршрутизатора 3 (забавно, но подключение к Интернету работало). :(
решение1
Я не пробовал другое решение, которое рекомендует использовать VLAN, поскольку, хотя это, вероятно, и возможно, для этого требуется установка специальной прошивки на мои маршрутизаторы, а я хотел сначала попробовать что-то менее инвазивное.
Мне это удалось, поэтому я публикую свое решение, потому что, возможно, оно будет полезно другим:
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
Хитрость заключается в том, чтобы использовать другой маршрутизатор с NAT для создания локальной виртуальной сети LAN 192.168.3.0/24, которая отправляет пакеты обратно в мою основную сеть LAN, но на другой шлюз. Эта виртуальная сеть LAN выполняет роль вторичной сети WAN.
решение2
Похоже, что вы сейчас используете большую часть своих маршрутизаторов как коммутатор. Это объясняет тот факт, что ваши R2 и R3 имеют только один IP-адрес.
Вероятно, ваша конфигурация выглядит примерно так:
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
Разница в R1. У вас есть внешний и внутренний IP-адрес на маршрутизаторе.
У меня нет опыта работы с вашим маршрутизатором, но я вижу, что он поддерживает балансировку нагрузки по двум WAN-подключениям. Вам следует заглянуть в документацию, чтобы узнать, может ли одно из этих WAN-подключений быть в VLAN. Я исхожу из своих знаний Cisco о том, что должно быть возможно.
Если так, то ваша идея использовать VLAN для соединения R1 и R3 — хорошее решение. Однако вам следует тщательно это спланировать. Я обрисую вам возможное решение.
Соединения между «маршрутизаторами» (фактически коммутаторная часть маршрутизаторов) будут транком. Используйте 101 в качестве базовой VLAN для транка. Используйте 201 для WAN-VLAN и 301 для пользовательской VLAN.
VLAN 201 будет иметь подсеть 192.168.1.0/24 VLAN 301 будет иметь подсеть 192.168.0.0/24
Вы поместите USB LTE в VLAN 201.
После этого ваш маршрутизатор 3 сможет балансировать нагрузку между WAN-подключением в подвале и WAN-подключением на VLAN 201.
Убедитесь, что ваш сервер DHCP R1 обслуживает VLAN 301. Поместите все порты WiFi и обычного доступа на VLAN 301, на всех «маршрутизаторах». Шлюзом по умолчанию для всех систем должен быть адрес R3 на VLAN 301.