俗话说‘千金难买心头好’,我对H3C MSR810系列路由器,那可真是‘情有独钟’。不知不觉,我已经像集齐龙珠一样,凑够了这个系列的4款型号、共5台设备,堪称骨灰级玩家了。
最开始的时候入手的就是带无线功能的MSR810-W(脚本案例来了!一台初始化配置的MSR810-W快速满足业务上线的4个要求),后来又买了一台带LTE功能的MSR810-LM(MSR810-LM快速配置通过LTE模块上网);为了在使用ADVPN打通北京和衡水两地的网络的同时(ADVPN的S-S捷径到底有没有从总部绕转?),不影响做实验,我又买了一台MSR810。此外,后来我又添置了MSR810-LM和MSR810-W-LM,常规款型也算是集齐了。
今天要隆重介绍的这位主角——MSR810-W-LM,可谓是十八般武艺样样精通,同时支持LTE和WLAN功能。你可能觉得这不就是个移动WiFi吗?没错,但俗话说宝剑配英雄,这台设备在十年前就已经是移动办公的利器了,其稳定性和扩展性绝非普通消费品可比。直到现在,还有好多厂商才开始推介这种方案。不过,介于其需要12V的电源输入,不太能随身,但随车基本上是没问题的。
如果想把MSR810-W-LM当做随车WiFi来用的话,仅需以下配置即可。
#
dialer-group 89 rule ip permit
#
dhcp enable
#
vlan 1
#
dhcp server ip-pool vlan1
gateway-list 10.81.1.1
network 10.81.1.0 mask 255.255.255.0
dns-list 219.141.140.10 219.141.136.10
#
apn-profile profile69
apn static ctnet
#
wlan service-template msr810-w-lm
ssid MSR810-W-LM
akm mode psk
preshared-key pass-phrase simple tiejunge
cipher-suite ccmp
security-ie rsn
security-ie wpa
service-template enable
#
controller Cellular1/0
description Single_Line1-TELECOM
eth-channel 0
#
interface Vlan-interface1
ip address 10.81.1.1 255.255.255.0
#
interface WLAN-Radio0/0
service-template msr810-w-lm
channel band-width 40
#
interface Eth-channel1/0:0
dialer circular enable
dialer-group 89
dialer timer autodial 5
dialer number #777 autodial
ip address cellular-alloc
tcp mss 1280
nat outbound
apn-profile apply profile69
#
ip route-static 0.0.0.0 0 Eth-channel1/0:0
配置完成之后,我们就可以将无线终端通过无线网络连接到路由器;虽然WLAN网卡速率只有300 Mbps,但应对一般场景已经是足够了。
为什么说无线速率够了,因为LTE模块的下载速率只有42 Mbps,上传速率也只有不到13 Mbps,这个带宽的话,勉强可以开启1080P的视频直播。
当前设备的LTE信号强度为-56 dBm,不算太差。
当然,这种企业级的设备,如果仅仅用来当做随车WiFi上个网,多少有点大材小用了。只要设备能联网,他就可以配置ADVPN,联通总部网络,配置如下。
#
interface Tunnel0 mode advpn udp
ip address 10.33.5.5 255.255.255.0
ospf network-type broadcast
ospf dr-priority 0
tcp mss 1280
source Eth-channel1/0:0
tunnel protection ipsec profile ADVPN
vam client SPOKE810WLM
#
ipsec transform-set ADVPN
encapsulation-mode transport
esp encryption-algorithm des-cbc
esp authentication-algorithm sha1
#
ipsec profile ADVPN isakmp
transform-set ADVPN
ike-profile ADVPN
#
ike profile ADVPN
keychain ADVPN
#
ike keychain ADVPN
pre-shared-key address 0.0.0.0 0.0.0.0 key simple tiejunge
#
vam client name SPOKE810WLM
advpn-domain ADVPN
server primary name h3cadmin.cn
pre-shared-key simple tiejunge
user SPOKE810WLM password simple SPOKE810WLM
client enable
#
ospf 1 router-id 10.33.5.5
area 0.0.0.0
network 10.33.5.0 0.0.0.255
network 10.81.0.0 0.0.0.255
配置完成之后,我们看一下ADVPN的状态。
因为配置了OSPF,北京和衡水的内网路由也动态学习到了。
我们从无线终端测试一下内网设备的可达性。
可以看到,转发路径都是正常的,到北京的网络基本稳定,到衡水的网络有点波动。
接下来,我们测试一下文件下载。
下载速度基本上能达到40 Mbps,当然,这既是目前LTE的下载上限,也是我宽带的上行上限,说明ADVPN的整体稳定性还是很不错的。
在文件传输过程中,设备的CPU利用率整体处于较低水平,说明设备处理这点业务量还是游刃有余的。
话说回来,你知道这套40 Mbps的ADVPN环境换成SD-WAN来做的话需要多少钱吗?一个月3000块钱不止哦。但是如果你像我一样用MSR810搭配ADVPN,1000块估计五年都用不完。
重头戏来了!大家猜猜,要实现这样一套稳定、安全的40 Mbps移动专线网络,如果采用市面上流行的SD-WAN方案,得花多少钱?
我了解的,某厂商的报价要4360元/月,让人直呼伤不起!然而,山重水复疑无路,柳暗花明又一村。采用我这套MSR810 + ADVPN的黄金组合,设备成本加上流量费,一千元预算足以让你用上几年了,堪称‘四两拨千斤’的性价比之王!
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/3762.html
