AR路由器多出口场景，高端LAN板接口配置NAT后，用户上网慢

admin

组网情况
' O6 J( [9 f" j6 R" W" S' G图1 AR路由器多出口场景，高端LAN板接口配置NAT后，用户上网慢组网图
1
现象描述
如图1所示，AR作为企业网关，有四个接口连接到运营商网络，且四个接口都已配置固定IP地址。用户单独使用其中任意一条链路时，打开网页、下载数据速度均正常。但是多条链路同时被使用就会出现打开网页、下载数据速度慢的问题。
AR路由器配置如下：
#
interface Vlanif100
ip address 10.1.1.1 255.255.255.0
dhcp select interface
% P7 }( ?  Y% E6 ? dhcp server dns-list 10.1.1.1
/ @/ t! {( [1 s! }& R* d2 Y#
* T- y; ^- I8 Q9 `interface Vlanif10
( l$ k7 w4 A, h ip address 10.2.1.1 255.255.255.252
4 G6 C7 e2 S+ ~; y+ @: c nat outbound 2000
#
interface GigabitEthernet1/0/0
ip address 10.3.1.1 255.255.255.252
$ j' ^; G% l& v' \ nat outbound 2000
$ I3 Q9 J* c# C& V4 Y& R#
8 }/ O& I- \9 R7 F" n+ M$ Xinterface GigabitEthernet1/0/1
ip address 10.4.1.1 255.255.255.252
nat outbound 2000
#
interface GigabitEthernet1/0/2
ip address 10.5.1.1 255.255.255.252
" w1 x1 ~1 H/ ]( [' \ nat outbound 2000
#
ip route-static 0.0.0.0 0.0.0.0 10.2.1.2
ip route-static 0.0.0.0 0.0.0.0 10.3.1.2
  q: p# {& r6 O( u: iip route-static 0.0.0.0 0.0.0.0 10.4.1.2
ip route-static 0.0.0.0 0.0.0.0 10.5.1.2
原因分析
: ~2 @- w8 R' F  j6 O: r检查是否是其中一条链路质量问题。依次在四条链路的出接口配置shutdown断开链路进行测试，问题未解决。
检查是否是负载分担问题。在系统视图下配置ip load-balance hash src-ip使能基于源IP地址进行负载分担，问题未解决。
检查是否是报文分片问题。在接口配置命令tcp adjust-mss修改TCP最大报文段长度为1200，测试发现效果改善不明显，问题未解决。
4 r$ E; f) J* y% x" Z9 W检查是否是STP问题。在系统视图下配置命令undo stp enable去使能STP功能，测试发现上网速度有所提升，但仍然未达到客户带宽要求，问题未解决。
" M& `' t0 @& a4 L0 J: ?4 K$ w+ B检查是否是转发问题。由于链路1的接口是8FE1GE单板上的接口，在系统视图下配置set workmode lan-card l3centralize，去使能高端LAN板（8FE1GE和24GE）路由转发功能，测试发现上网速度正常，下载速度正常，问题解决。
) k9 {5 V# G: Q+ O; s" y9 \3 g9 l操作步骤
执行命令system-view，进入系统视图。
执行命令set workmode lan-card l3centralize，去使能高端LAN板（8FE1GE和24GE）路由转发功能。
  x$ ^+ ?; Z2 a, [总结与建议
遇到多出口转发异常的问题，用户可以从链路质量，链路负载分担情况，接口TCP MSS值，STP功能和高端LAN板的转发方面进行排查。
3 c4 u7 o; B7 k" Y8 }