|
|
|
AR路由器多出口场景,高端LAN板接口配置NAT后,用户上网慢 介绍AR路由器多出口场景,高端LAN板接口配置NAT后,用户上网慢的案例。 组网情况图1 AR路由器多出口场景,高端LAN板接口配置NAT后,用户上网慢组网图
3 B1 |8 F! } _9 b( `
5 l7 x3 r: x3 D: S/ U9 y' @7 j6 n9 T9 J$ A! s8 p
$ e# t$ j) t @' L' O" J6 |: R0 u
现象描述如图1所示,AR作为企业网关,有四个接口连接到运营商网络,且四个接口都已配置固定IP地址。用户单独使用其中任意一条链路时,打开网页、下载数据速度均正常。但是多条链路同时被使用就会出现打开网页、下载数据速度慢的问题。 AR路由器配置如下: #interface Vlanif100 ip address 10.1.1.1 255.255.255.0 dhcp select interface dhcp server dns-list 10.1.1.1 #interface Vlanif10 ip address 10.2.1.1 255.255.255.252 nat outbound 2000#interface GigabitEthernet1/0/0 ip address 10.3.1.1 255.255.255.252 nat outbound 2000#interface GigabitEthernet1/0/1 ip address 10.4.1.1 255.255.255.252 nat outbound 2000#interface GigabitEthernet1/0/2 ip address 10.5.1.1 255.255.255.252 nat outbound 2000#ip route-static 0.0.0.0 0.0.0.0 10.2.1.2 ip route-static 0.0.0.0 0.0.0.0 10.3.1.2 ip route-static 0.0.0.0 0.0.0.0 10.4.1.2 ip route-static 0.0.0.0 0.0.0.0 10.5.1.2. `1 m' ^- Q: }4 @, \9 a# U/ a2 L1 p
原因分析- 检查是否是其中一条链路质量问题。依次在四条链路的出接口配置shutdown断开链路进行测试,问题未解决。
- 检查是否是负载分担问题。在系统视图下配置ip load-balance hash src-ip使能基于源IP地址进行负载分担,问题未解决。
- 检查是否是报文分片问题。在接口配置命令tcp adjust-mss修改TCP最大报文段长度为1200,测试发现效果改善不明显,问题未解决。
- 检查是否是STP问题。在系统视图下配置命令undo stp enable去使能STP功能,测试发现上网速度有所提升,但仍然未达到客户带宽要求,问题未解决。
- 检查是否是转发问题。由于链路1的接口是8FE1GE单板上的接口,在系统视图下配置set workmode lan-card l3centralize,去使能高端LAN板(8FE1GE和24GE)路由转发功能,测试发现上网速度正常,下载速度正常,问题解决。
5 m0 B4 J" J2 ^' E( I) ~, q% [
" o, v: @! S3 F
操作步骤- 执行命令system-view,进入系统视图。
- 执行命令set workmode lan-card l3centralize,去使能高端LAN板(8FE1GE和24GE)路由转发功能。
- i3 [; ?0 @' p/ B4 _7 M& j7 I
+ a( k# N. t! k
总结与建议遇到多出口转发异常的问题,用户可以从链路质量,链路负载分担情况,接口TCP MSS值,STP功能和高端LAN板的转发方面进行排查。
& K( G# @; G% L1 Y; i4 ?/ @3 l
) D! J- F9 a* _% q f/ b9 G7 b
+ b. q! ~7 n. i ~" Z l' @1 J; p |
|
发表于 2022-6-15 15:30:00