AR路由器多出口场景，高端LAN板接口配置NAT后，用户上网慢

admin

组网情况
' V# C! b* E3 f) R8 ^/ B- L图1 AR路由器多出口场景，高端LAN板接口配置NAT后，用户上网慢组网图
1
! y1 r: t/ p5 M5 k: W. F" ~现象描述
如图1所示，AR作为企业网关，有四个接口连接到运营商网络，且四个接口都已配置固定IP地址。用户单独使用其中任意一条链路时，打开网页、下载数据速度均正常。但是多条链路同时被使用就会出现打开网页、下载数据速度慢的问题。
AR路由器配置如下：
2 y/ r; X3 c( o% P- a. F2 ], z#
- U2 S$ l. q% J* d$ }interface Vlanif100
ip address 10.1.1.1 255.255.255.0
% {8 Y  z/ L) F/ [% m8 I& n; @0 o dhcp select interface
7 m9 U% q% l7 b) M& | dhcp server dns-list 10.1.1.1
#
interface Vlanif10
; v0 a# K0 r4 h4 f2 j8 k ip address 10.2.1.1 255.255.255.252
# \; |: |. H4 y; O( f% C- Y! A$ } nat outbound 2000
#
interface GigabitEthernet1/0/0
ip address 10.3.1.1 255.255.255.252
nat outbound 2000
#
interface GigabitEthernet1/0/1
: S/ E& q$ x& W5 `  o+ E ip address 10.4.1.1 255.255.255.252
nat outbound 2000
#
interface GigabitEthernet1/0/2
ip address 10.5.1.1 255.255.255.252
7 ?) m8 F5 O& { nat outbound 2000
#
! w5 l3 T4 M% F; ]ip route-static 0.0.0.0 0.0.0.0 10.2.1.2
ip route-static 0.0.0.0 0.0.0.0 10.3.1.2
# q  s. c$ M' P' c0 fip route-static 0.0.0.0 0.0.0.0 10.4.1.2
8 [3 j+ _# Y4 n! s4 W3 cip route-static 0.0.0.0 0.0.0.0 10.5.1.2
原因分析
$ w4 m& R+ o2 K/ K检查是否是其中一条链路质量问题。依次在四条链路的出接口配置shutdown断开链路进行测试，问题未解决。
检查是否是负载分担问题。在系统视图下配置ip load-balance hash src-ip使能基于源IP地址进行负载分担，问题未解决。
/ n8 H1 |( G2 b2 M; t检查是否是报文分片问题。在接口配置命令tcp adjust-mss修改TCP最大报文段长度为1200，测试发现效果改善不明显，问题未解决。
检查是否是STP问题。在系统视图下配置命令undo stp enable去使能STP功能，测试发现上网速度有所提升，但仍然未达到客户带宽要求，问题未解决。
4 C! |1 [/ ~" |5 M: }3 A, _% }& M检查是否是转发问题。由于链路1的接口是8FE1GE单板上的接口，在系统视图下配置set workmode lan-card l3centralize，去使能高端LAN板（8FE1GE和24GE）路由转发功能，测试发现上网速度正常，下载速度正常，问题解决。
: {  l; O& E+ q% J/ Y- c" n操作步骤
; \/ b8 t- @: V9 X; R( w/ Z' o3 `8 P执行命令system-view，进入系统视图。
执行命令set workmode lan-card l3centralize，去使能高端LAN板（8FE1GE和24GE）路由转发功能。
  t4 l3 l5 n/ [总结与建议
( M* a' Z, a% N, P5 a* d遇到多出口转发异常的问题，用户可以从链路质量，链路负载分担情况，接口TCP MSS值，STP功能和高端LAN板的转发方面进行排查。