異なるルーターに接続された2つのWANを使用したLANのセットアップ
私は3つのAsusRT-AC68Uルーターで構築されたネットワークを持っています:
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
この設定は機能しますが、接続不良のWAN)は1つだけです。
物理的には、各ルーターは異なるフロアに配置されます。ルーター1は屋根のすぐ下の最上階に配置され、そのUSBモデムは外部LTEアンテナに接続されています。すべてのルーターはイーサネットケーブルで接続されています。
間もなく、メイン接続となる別の接続(ファイバー)を取得します。ただし、バックアップ接続としてルーフLTE接続を維持したいので、ファイバーがダウンした場合、ネットワーク内のすべてのものがUSBモデムにフェイルオーバーする必要があります。
残念ながら、ファイバーは(地下の)レベルから私の家に届くので、最上階のルーター1に直接接続するのは非常に難しいことです。 1階(ルーター3)から3階への直接イーサネットケーブルがないので、そのようなケーブルを配置するのは大変な作業になります。このようなケーブルを使用すると、ルーターのデュアルWAN機能を簡単に使用できるようになります。アンテナケーブルが1階に届くまでの長さがそれほど長くないため、逆の方法も不可能です。
代わりに、次のような物理的な設定を行うことは可能ですか?
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
私の考えは次のように設定することです。
- すべてのトラフィックを192.168.0.3にルーティングするためのルーター1および2の静的ルート
- ルーター3の条件付き静的ルート。ルーター3のWAN接続が失敗した場合に、すべてのトラフィックを他のゲートウェイ192.168.1.1にルーティングします(ループが作成されないかどうかはわかりませんが... )
それはうまくいくでしょうか?それとも、アイデアは完全に間違っていますか?静的ルーティングでそれを達成することがうまくいく場合、WAN接続の状態に応じてAsusWRT(またはおそらくMerlin?)で静的ルートを自動的に追加/削除/変更することは可能ですか?
最初は、デュアルWAN機能を使用しようとしました。これは、WANステータス検出があり、別のLANポートにフォールバックできるためですが、あきらめなければなりませんでした。 -どういうわけか、LANポートをセカンダリとして設定するWANは、標準のLANポートとして機能しなくなり、これを実行した後、ルーター3からローカルアドレスにアクセスできなくなりました(面白い、インターネット接続は仕事):(
VLANの使用を推奨する他のソリューションは試していません。おそらく可能ではありますが、ルーターにカスタムファームウェアをインストールする必要があり、最初に侵襲性の低いものを試したかったからです。
私はなんとかそれをすることができたので、私は自分の解決策を投稿しています。
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
秘訣は、NATの別のルーターを使用して、パケットをメインLANに送り返すが、別のゲートウェイに送り返すローカル仮想LAN192.168.3.0/24を作成することです。この仮想LANがその役割を果たします。セカンダリWANの。
現在、ルーターの多くをスイッチとして使用しているように見えます。これは、R2とR3のIPアドレスが1つしかないという事実を説明しています。
おそらく、セットアップは次のようになります。
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
違いはR1にあります。ルーターに外部IPアドレスと内部IPアドレスがあります。
特定のルーターの使用経験はありませんが、2つのWAN接続での負荷分散をサポートしているようです。ドキュメントを調べて、これらのWAN接続の1つがVLAN上にあるかどうかを確認する必要があります。私は、何が可能であるかについてのシスコの知識から進んでいます。
その場合、VLANを使用してR1とR3を接続するというアイデアは良い解決策です。ただし、これは慎重に計画する必要があります。私はあなたのために可能な解決策を概説します。
「ルーター」(実際にはルーターのスイッチ部分)間の接続はトランクになります。トランクのベースVLANとして101を使用します。 WAN-VLANには201を使用し、ユーザーVLANには301を使用します。
VLAN201のサブネットは192.168.1.0/24VLAN301のサブネットは192.168.0.0/24になります
USB LTEをVLAN 201に配置します。
これで、ルーター3は、地下室のWAN接続とWAN 201のVLAN接続の間で負荷分散できるようになります。
R1DHCPサーバーがVLAN 301にサービスを提供していることを確認します。すべての「ルーター」のVLAN 301にすべてのWiFiポートと通常のアクセスポートを配置します。すべてのシステムのデフォルトゲートウェイは、VLAN 301のR3アドレスである必要があります。