公司搬新办公室了,老机房那台路由器带不动跨城视频会议,员工连不上总部的ERP系统——这时候别急着换设备,先理清广域网扩展实施流程。这不是插根网线就能搞定的事,但也不用被一堆术语吓住,下面按实际动手顺序说清楚。
第一步:摸清家底,画出当前网络拓扑
拿张白纸或用Draw.io画出来:现有几条宽带?主出口是哪家运营商?核心交换机型号?各分支点用的是什么CPE(比如华为AR1220、TP-Link TL-R480T+)?重点标出已满载的链路(比如某条100M专线常年跑95%以上)。我见过最典型的翻车现场:没查清旧设备是否支持BGP,结果买回来的新路由器根本没法和运营商对接。
第二步:定目标,不堆参数
别一上来就写“要上SD-WAN”。问自己三个问题:
• 员工在外地出差时,访问OA系统卡顿,到底卡在哪?是DNS解析慢,还是TCP重传多?(用Wireshark抓包比拍脑袋靠谱)
• 新开的成都分部,需要和深圳总部共用一套NAS,走公网还是建隧道?如果选IPSec,得确认两边防火墙NAT穿越能力;
• 预算有限,能不能先用MPLS+4G备份链路过渡?很多中小公司用双WAN口路由器配策略路由,成本不到万元就解决了主链路中断问题。
第三步:设备部署不是拆箱即用
以常见的双链路上联为例:
• 光猫桥接模式必须打开,否则二次NAT会让VPN隧道建立失败;
• 路由器WAN口设置里,主线路填运营商给的静态IP或PPPoE账号,备用线路设成DHCP自动获取(避免4G模块拨号后地址冲突);
• 关键动作:进路由表配置,把指向总部内网网段(如172.16.10.0/24)的流量强制走主WAN口,其他外网流量走负载均衡。
第四步:验证不能只ping通
执行这三步检查:
• tracert 172.16.10.1 看路径是否真的走预设链路;
• 在分部电脑上跑iperf3测试端到端吞吐:
iperf3 -c 172.16.10.1 -t 30 -P 4• 拔掉主线路网线,等30秒,看业务系统是否自动切到备用链路且无感恢复(注意检查DNS缓存是否过期)。
第五步:留好退路再交差
把旧配置导出存U盘,新设备上每个关键命令行截图(比如华为设备的display ip routing-table输出),微信发给运维同事一份。上线后盯三天日志:重点关注syslog里的interface down/up记录、BGP邻居状态变化。有次我们发现某地市节点凌晨2点固定断连,最后查出来是当地运营商夜间做光衰调优,提前加个心跳保活就解决了。