我有一个由 3 个华硕 RT-AC68U 路由器构建的网络:
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
此设置有效,但只有一个较差的 WAN 连接。
从物理上讲,每个路由器都放置在不同的楼层。路由器 1 放置在屋顶下方的最高楼层,其 USB 调制解调器连接到外部 LTE 天线。所有路由器都通过以太网电缆连接。
很快我将获得另一个连接(光纤),它将成为我的主要连接。但是,我想保留屋顶的 LTE 连接作为备用连接,这样如果光纤断线,我网络中的所有东西都可以故障转移到 USB 调制解调器。
不幸的是,光纤将从(地下)层延伸到我家,将它直接连接到顶层的路由器 1 是一件非常棘手的事情。我没有从一楼(路由器 3)到三楼的直接以太网电缆,放置这样的电缆将是一项艰巨的工作。我知道这样的电缆将使使用路由器的双 WAN 功能变得轻而易举。反过来也是不可能的,因为天线电缆不能太长才能到达一楼。
相反,是否可以有如下物理设置:
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
我的想法是建立:
- 路由器 1 和 2 上的静态路由将所有流量路由到 192.168.0.3
- 如果路由器 3 上的 WAN 连接失败,则路由器 3 上的条件静态路由会将所有流量路由到另一个网关 192.168.1.1(但不确定这是否不会产生循环......)
这会起作用吗?或者这个想法完全错误?如果使用静态路由可以实现这一点,那么是否可以根据 WAN 连接的状态自动添加/删除/更改 Asus WRT(或者可能是 Merlin?)上的静态路由?
最初我尝试使用双 WAN 功能,因为它具有 WAN 状态检测功能并且可以回退到另一个 LAN 端口,但我不得不放弃 - 不知何故将 LAN 端口设置为辅助 WAN 使其不再作为标准 LAN 端口工作,并且执行此操作后我无法再从路由器 3 访问本地地址(有趣的是,互联网连接确实有效)。:(
答案1
我还没有尝试建议使用 VLAN 的其他解决方案,因为虽然可能可行,但它需要在我的路由器上安装自定义固件,而且我想先尝试一些侵入性较小的方法。
我成功了,因此我发布了我的解决方案,因为它可能对其他人有用:
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
诀窍是使用另一个带 NAT 的路由器来创建一个本地虚拟 LAN 192.168.3.0/24,该 LAN 将数据包发送回我的主 LAN,但发送到不同的网关。此虚拟 LAN 充当辅助 WAN 的角色。
答案2
看起来您目前将大部分路由器用作交换机。这可以解释您的 R2 和 R3 只有一个 IP 地址。
您的设置可能看起来更像这样:
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
不同之处在于 R1。路由器上有一个外部 IP 地址和一个内部 IP 地址。
我没有使用过您的特定路由器,但我发现它支持通过两个 WAN 连接进行负载平衡。您应该查看文档以了解其中一个 WAN 连接是否可以位于 VLAN 上。我根据我对 Cisco 的了解来判断应该可以实现什么。
如果是这样,那么使用 VLAN 连接 R1 和 R3 的想法是一个好的解决方案。但是,您应该仔细规划。我将为您概述一个可能的解决方案。
“路由器”(实际上是路由器的交换机部分)之间的连接将是一个中继。使用 101 作为中继的基本 VLAN。使用 201 作为 WAN-VLAN,使用 301 作为用户 VLAN。
VLAN 201 将具有子网 192.168.1.0/24 VLAN 301 将具有子网 192.168.0.0/24
您将把 USB LTE 放入 VLAN 201。
然后,您的路由器 3 应该能够在地下室的 WAN 连接和 VLAN 201 上的 WAN 连接之间实现负载平衡。
确保您的 R1 DHCP 服务器为 VLAN 301 提供服务。将所有 WiFi 和正常访问端口放在所有“路由器”上的 VLAN 301 上。所有系统的默认网关应为 VLAN 301 上的 R3 地址。