移动和电信两光纤同时接入华为三层交换机S3900(双WAN口)WAN1接移动,WAN2接电信,如何实现自动切换上网

2020-06-17 科技 212阅读

还是先拔刀插你几下吧:

  1. 这种层次的交换机无所谓lan或wan口,如何连接完全看需要(你的各vlan之间已经算是wan连接了)。1~24不过是100M端口,25~28是1000M端口。千兆可以做lan,百兆也可以做wan。如果电信和移动的接入带宽都小于100M,则用1~24口更合适。25~28可以和内部其他交换机互联,以增加内部网络互访的带宽。

  2. 不存在你所描述的掩码。掩码4段(4字节)中每个字节最多有9种数字,255,254,252,248,240,224,192,128,0,且一旦某个字节小于255时,其右侧的字节必须为0。掩码是由左侧连续的1和右侧连续的0,共32位二进制构成,1对应的ip地址部分是网络地址,0对应的ip地址部分是网络地址内的主机地址。意思就是掩码负责将ip地址拆分成网络地址和主机地址两部分。

上面是概念,下面是功能:

  1. 3900不支持nat功能,所以不能进行地址映射。就是说,除非isp分配了足够你用的公网ip地址,你才能在这台设备上让终端直接上互联网,而且只能走一条链路。

  2. 3900也不支持策略路由,所以无法指定某些内部地址走特定出口。

结论是你的设备无法实现预期目标。

刀插完了,下面喂奶。如果你拥有了nat和策略路由的设备,那么就要做以下工作:

  1. vlan的分配你已经做了,具体命令看说明书或在交换机上输入?,都可以获得具体格式。

  2. 配置两个作为出口端口的nat,因为isp给的地址很少,一般都是用动态nat。如果你有内部服务器需要被外部访问,那么就对其作静态映射。只有一个公网地址时,还只能坐端口映射。

  3. 建立策略路由,类似route-map命令相关的命令集合,就是指定一些源ip走特定出口。策略路由在路由中级别最高,所以会被优先执行。

  4. 建立两个默认路由,一个到移动,一个到电信,分别加不同的权重。类似于 ip route 0.0.0.0 0.0.0.0 <电信网关出口> <跃点数> 和 ip route 0.0.0.0 0.0.0.0 <移动网关出口> <跃点数>。跃点数越小优先级越高,当优先级高的链路故障时,路由器会自动走另一条路。默认路由是指策略路由和路由表项都不存在或不通时要走的路。

最后的建议:最好配置一台专用多路平衡设备,比如双wan口家用小路由,当然这种小东西会严重限制访问量,但高端的比较贵。这类设备可以自动平衡两条以上的isp链路,可以达到最好的应用效果,而且都是图形界面配置,比交换机的命令配置要简单得多。

声明:你问我答网所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系fangmu6661024@163.com