AR路由器多出口场景，高端LAN板接口配置NAT后，用户上网慢

admin

组网情况
图1 AR路由器多出口场景，高端LAN板接口配置NAT后，用户上网慢组网图
1
现象描述
8 k; |: s( Y9 `1 X0 s8 t如图1所示，AR作为企业网关，有四个接口连接到运营商网络，且四个接口都已配置固定IP地址。用户单独使用其中任意一条链路时，打开网页、下载数据速度均正常。但是多条链路同时被使用就会出现打开网页、下载数据速度慢的问题。
AR路由器配置如下：
2 @& \3 y- B9 V) T" e& S' J#
% Y0 F7 K" M2 x& t6 xinterface Vlanif100
ip address 10.1.1.1 255.255.255.0
dhcp select interface
dhcp server dns-list 10.1.1.1
#
interface Vlanif10
ip address 10.2.1.1 255.255.255.252
nat outbound 2000
% K  v/ U6 u# d* C0 X' @#
interface GigabitEthernet1/0/0
ip address 10.3.1.1 255.255.255.252
nat outbound 2000
#
interface GigabitEthernet1/0/1
ip address 10.4.1.1 255.255.255.252
( D; [% F! e- R( o2 ], K nat outbound 2000
5 p+ M% Q0 L% v! }#
6 C3 a& I- M/ zinterface GigabitEthernet1/0/2
- |' \9 ]3 ^- D  a5 G ip address 10.5.1.1 255.255.255.252
nat outbound 2000
#
+ N0 [2 ]- |! fip route-static 0.0.0.0 0.0.0.0 10.2.1.2
ip route-static 0.0.0.0 0.0.0.0 10.3.1.2
ip route-static 0.0.0.0 0.0.0.0 10.4.1.2
; q7 h$ y- ]" oip route-static 0.0.0.0 0.0.0.0 10.5.1.2
原因分析
3 |/ ]" R& e4 U4 o$ m2 x检查是否是其中一条链路质量问题。依次在四条链路的出接口配置shutdown断开链路进行测试，问题未解决。
- J+ Q0 X2 K- e9 Q检查是否是负载分担问题。在系统视图下配置ip load-balance hash src-ip使能基于源IP地址进行负载分担，问题未解决。
7 A/ n2 P, q5 K4 j) k' _! u4 d检查是否是报文分片问题。在接口配置命令tcp adjust-mss修改TCP最大报文段长度为1200，测试发现效果改善不明显，问题未解决。
检查是否是STP问题。在系统视图下配置命令undo stp enable去使能STP功能，测试发现上网速度有所提升，但仍然未达到客户带宽要求，问题未解决。
检查是否是转发问题。由于链路1的接口是8FE1GE单板上的接口，在系统视图下配置set workmode lan-card l3centralize，去使能高端LAN板（8FE1GE和24GE）路由转发功能，测试发现上网速度正常，下载速度正常，问题解决。
操作步骤
2 x) s9 w) v. k  t执行命令system-view，进入系统视图。
. |3 c3 @3 S( f, A% |执行命令set workmode lan-card l3centralize，去使能高端LAN板（8FE1GE和24GE）路由转发功能。
总结与建议
1 c( w* V  {6 u* i# m1 z4 S遇到多出口转发异常的问题，用户可以从链路质量，链路负载分担情况，接口TCP MSS值，STP功能和高端LAN板的转发方面进行排查。
' n  d/ g9 E" X  y