我有一個由 3 個 Asus RT-AC68U 路由器建構的網路:
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
此設定有效,但只有一個 WAN 連線狀況不佳。
實際上,每個路由器都放置在不同的樓層。路由器 1 放置在屋頂正下方的最高層,其 USB 數據機連接到外部 LTE 天線。所有路由器均透過乙太網路電纜連接。
很快我將獲得另一個連接(光纖),這將成為我的主要連接。不過,我希望保留屋頂 LTE 連接作為備份連接,因此,如果光纖發生故障,網路中的所有內容都應故障轉移到 USB 數據機。
不幸的是,光纖將從地下(地下)到達我的房子,將其直接連接到頂層的路由器 1 將是一件非常棘手的事情。我沒有從一樓(路由器 3)到三樓的直接乙太網路電纜,放置這樣的電纜將需要大量工作。我知道這樣的纜線可以讓我輕鬆使用路由器的雙 WAN 功能。反過來也是不可能的,因為天線電纜不可能太長才能到達底層。
相反,是否可以進行以下物理設定:
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
我的想法是設定:
- 路由器 1 和 2 上的靜態路由將所有流量路由到 192.168.0.3
- 路由器 3 上的條件靜態路由,如果路由器 3 上的 WAN 連線失敗,則將所有流量路由到另一個網關 192.168.1.1(但不確定這是否不會建立環路...)
會起作用嗎?還是這個想法完全錯誤?如果透過靜態路由實現這一點可行,是否可以根據 WAN 連線的狀態在 Asus WRT(或 Merlin?)上自動新增/刪除/變更靜態路由?
最初,我嘗試使用雙WAN 功能,因為它具有WAN 狀態檢測功能,並且可以回退到另一個LAN 端口,但我不得不放棄- 以某種方式將LAN 端口設置為輔助WAN 使其不再作為輔助WAN 工作。 :(
答案1
我還沒有嘗試過建議使用 VLAN 的其他解決方案,因為雖然可能可行,但它需要在我的路由器上安裝自訂韌體,而且我想先嘗試一些侵入性較小的方法。
我設法做到了,所以我發布了我的解決方案,因為也許對其他人有用:
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
訣竅是使用另一個具有 NAT 的路由器來建立本地虛擬 LAN 192.168.3.0/24,將資料包發送回我的主 LAN,但發送到不同的網關。該虛擬 LAN 充當輔助 WAN 的角色。
答案2
看起來您目前正在將大部分路由器用作交換器。這可以解釋您的 R2 和 R3 只有一個 IP 位址這一事實。
也許,你的設定看起來更像是這樣的:
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
差別在於R1。您的路由器上有一個外部和一個內部 IP 位址。
我對您的特定路由器沒有經驗,但我發現它支援兩個 WAN 連接的負載平衡。您應該查看文檔,以了解這些 WAN 連線之一是否可以位於 VLAN 上。我是從我對思科的了解出發,了解什麼是可能的。
如果是這樣,您使用 VLAN 連接 R1 和 R3 的想法是一個很好的解決方案。但是,您應該仔細計劃。我將為您概述一個可能的解決方案。
「路由器」(實際上是路由器的交換器部分)之間的連接將是中繼。使用 101 作為中繼的基本 VLAN。對 WAN-VLAN 使用 201,對用戶 VLAN 使用 301。
VLAN 201 將具有子網路 192.168.1.0/24 VLAN 301 將具有子網路 192.168.0.0/24
您將把 USB LTE 放入 VLAN 201 中。
然後,您的路由器 3 應該能夠在地下室的 WAN 連線和 VLAN 201 上的 WAN 連線之間實現負載平衡。
確保您的 R1 DHCP 伺服器為 VLAN 301 提供服務。所有系統的預設閘道應為 VLAN 301 上的 R3 位址。