春节期间在家里没什么事,就重新弄了一下设备,更好的体验上网乐趣。
目前设备:
1、电信宽带一条,电信光猫(已改桥接),华为路由器一台,移动宽带一条(没权限,不能改桥接,不能关DHCP,只能自动获取IP)
2、华为坤灵S380-S8P2T一台。
一、基础网络规划
WAN1(GE0/0/9):电信线路,DHCP 获取公网 IP,对应 VLAN10(192.168.10.0/24)
WAN2(GE0/0/10):移动线路,DHCP 获取光猫内网 IP(192.168.1.2),对应 VLAN20(192.168.20.0/24)
核心目标:VLAN10 与 VLAN20 互通,VLAN20 流量走移动 WAN,VLAN10 流量走电信 WAN
二、WAN 口配置(移动线路解决双重 NAT)
1. 移动 WAN 口(GE0/0/10)NAT 配置
进入「宽带上网」→ 找到 WAN2(GE0/0/10)→ 展开「高级」
开启:
启用 NAT:必须开启,实现地址转换
Easy IP:必须开启,自动使用接口 IP(192.168.1.2)作为源 NAT 地址
保存配置,无需重启
关键作用:将 VLAN20 的源 IP 伪装成 192.168.1.2,绕过移动光猫无法配置静态路由的限制。
三、LAN 口与 VLAN 配置
1. VLAN 子网配置
进入「局域网」→「子网」,新建 / 确认两个子网:
VLAN10:
子网 IP:192.168.10.1/24
DHCP:开启,地址池:192.168.10.100-192.168.10.200
VLAN20:
子网 IP:192.168.20.1/24
DHCP:开启,地址池:192.168.20.100-192.168.20.200
2. 物理端口绑定 VLAN
1 口:
接口模式:Access
默认 VLAN:10
7 口 / 8 口(VLAN20 设备):
方案 1(推荐,单 VLAN):
接口模式:Access
默认 VLAN:20
方案 2(多 VLAN 兼容):
接口模式:Trunk
默认 VLAN:20
允许通过的 VLAN:1,10,20
关键细节:Trunk 模式下默认 VLAN 决定无标签流量的归属,若需自动获取 VLAN20 IP,必须将默认 VLAN 设为 20。
四、策略路由(流量分流)
进入「策略路由」→ 新建规则:
源地址:192.168.20.0/24
出接口:GE0/0/10(移动 WAN)
动作:转发
保存并启用规则
作用:强制 VLAN20 的所有流量走移动线路,避免与电信 WAN 冲突。
五、静态路由(VLAN 间互通)
1. 路由 1:VLAN10 访问 VLAN20
进入「路由」→「静态路由」→ 新建:
目的 IP:192.168.20.0
目的 IP 掩码:255.255.255.0 (24)
出接口:Vlanif20
下一跳:留空(直连路由,无需填写)
优先级:60(默认)
DHCP:关闭
2. 路由 2(可选,双向互通):VLAN20 访问 VLAN10
新建第二条路由:
目的 IP:192.168.10.0
目的 IP 掩码:255.255.255.0 (24)
出接口:Vlanif10
下一跳:留空
优先级:60
DHCP:关闭
关键细节:出接口必须选择对应的 Vlanif 接口,下一跳留空,避免路由逻辑错误。
六、最终验证步骤
VLAN20 上网测试:
连接 7 口 / 8 口,获取 192.168.20.x IP
执行
ping 114.114.114.114,验证移动线路连通
VLAN 间互通测试:
连接 1 口(192.168.10.x),ping 192.168.20.x,验证互通
流量走向验证:
在 VLAN20 设备执行
tracert 114.114.114.114,确认第二跳为移动光猫(192.168.1.1)
七、常见问题排查
若 VLAN20 无法上网:检查 WAN2 的 NAT 和 Easy IP 是否开启,策略路由是否生效
若 VLAN 间不通:检查静态路由的出接口和下一跳配置,确保无错误
若 7 口无法获取 VLAN20 IP:检查端口模式和默认 VLAN 设置,Trunk 模式下默认 VLAN 必须为 20