华为SRG1320 WAN口不足，VLAN网关如何配置？

在企业网络部署中,华为SRG1320路由器作为一款入门级安全网关，常用于中小型企业的分支机构或办公室场景，其硬件配置存在一定局限性，尤其是WAN（广域网）接口数量有限（通常仅配备2个WAN口），在实际应用中可能面临WAN口资源不足的问题，部分用户在尝试通过undo port-switch命令将接口从二层模式切换到三层模式时会发现该命令不支持，而采用VLAN划分方案时又面临网关配置的困惑，本文将系统分析这些问题并提供可行的解决方案。

WAN口不足的常见场景与影响

SRG1320的WAN口不足通常出现在以下场景：

1. 多WAN线路接入需求：企业需要同时接入不同运营商的宽带（如电信、联通）以实现负载均衡或故障切换。
2. 多业务分支互联：分支机构需要通过WAN口连接总部、云服务以及分支机构间的VPN隧道。
3. 扩展外网服务：除基本上网外，还需部署服务器托管、视频会议等需要独立公网IP的业务。

WAN口不足会导致网络扩展受限,用户可能被迫采用级联其他设备（如交换机）的方案，但传统级联方式会增加网络层级，影响转发效率，且无法实现独立的WAN策略管理。

WAN口扩展的解决方案

针对SRG1320的WAN口不足问题,可通过以下三种方案实现扩展：

基于VLAN的三层接口扩展（推荐）

SRG1320支持通过创建VLAN接口（SVI）将物理接口划分为逻辑子接口，实现WAN功能的虚拟化扩展，具体步骤如下：

• 步骤1：创建VLAN并划分接口
  进入系统视图后，创建业务VLAN（如VLAN 10、VLAN 20），并将物理接口（如GigabitEthernet 0/0/1）划入对应VLAN：

  vlan batch 10 20
  interface GigabitEthernet 0/0/1
   port link-type trunk
   port trunk allow-pass vlan 10 20

• 步骤2：创建VLAN接口并配置IP
  为每个VLAN创建三层接口并配置IP地址作为WAN网关：

  interface Vlanif10
   ip address 202.96.1.1 255.255.255.0
  interface Vlanif20
   ip address 202.96.2.1 255.255.255.0

• 步骤3：配置路由与策略
  通过静态路由或OSPF将VLAN接口网关指向上游设备，并配置NAT策略实现多WAN出口负载均衡。

利用WAN口聚合（需设备支持）

若SRG1320的固件版本支持WAN口聚合（LACP或静态聚合），可将多个物理WAN口捆绑为一个逻辑接口，提升带宽并实现冗余：

interface Bridge-Aggregation 1
  port link-type trunk
  port trunk allow-pass vlan 10
interface GigabitEthernet 0/0/1
  eth-trunk 1
interface GigabitEthernet 0/0/2
  eth-trunk 1

外接多WAN路由器或防火墙

对于复杂场景,可在SRG1320前端部署支持多WAN口的企业级路由器，通过LAN-WAN级联方式扩展WAN资源，此时SRG1320作为下级设备通过静态路由指向上级设备。

undo port-switch命令不支持的原因与替代方案

部分用户发现undo port-switch命令在SRG1320上不可用，这是因为该命令仅适用于支持纯三层路由的接口（如华为AR系列高端路由器的Eth-Trunk接口），SRG1320的物理接口默认为二层模式，需通过以下方式切换为三层模式：

替代方案：配置接口为Route模式

• 进入接口视图后,使用undo portswitch命令（部分低版本命令为undo switchport）：

  interface GigabitEthernet 0/0/1
   undo portswitch
   ip address 202.96.1.1 24

• 若命令不支持,则需采用VLAN接口方案（如前文所述），通过VLANif实现三层路由功能。

VLAN划分后的网关配置详解

采用VLAN方案时,网关配置需遵循以下原则：

网关类型选择

• SVI网关：在SRG1320上创建VLAN接口，作为对应VLAN的默认网关（推荐用于小型网络）。
• 外部网关：通过DHCP中继或静态路由将网关指向上层三层交换机（适用于大型网络分层部署）。

网关配置示例（SRG1320作为SVI网关）

假设企业划分VLAN 10（财务部）、VLAN 20（市场部），网关配置如下：
| VLAN ID | 子网 | 网关IP | 接口 | 用途 |
|———|—————|————–|————|——————–|
| 10 | 192.168.10.0/24| 192.168.10.1| Vlanif10 | 财务部业务网关 |
| 20 | 192.168.20.0/24| 192.168.20.1| Vlanif20 | 市场部业务网关 |
| 30 | 192.168.30.0/24| 202.96.1.1 | Vlanif30 | 多WAN负载均衡出口 |

路由与NAT配置

• 静态路由：将VLAN 30的流量指向ISP网关：

  ip route-static 0.0.0.0 0.0.0.0 202.96.1.254

• NAT策略：配置源NAT将内网地址转换为WAN口IP：

  acl number 3000
   rule permit source 192.168.10.0 0.0.0.255
   rule permit source 192.168.20.0 0.0.0.255
  nat address-group 1
   mode pat
   address-group 202.96.1.1 202.96.1.1
  interface Vlanif30
   nat outbound 3000 address-group 1

相关问答FAQs

Q1：SRG1320的VLAN接口数量是否有限制？
A：SRG1320最多支持256个VLAN接口，实际数量取决于设备内存和CPU性能，建议业务VLAN控制在50个以内以保证性能。

Q2：为什么配置VLAN接口后无法上网？
A：常见原因包括：①VLAN接口未正确配置IP；②未关联物理接口（如未将端口划入VLAN）；③缺少默认路由或NAT策略，可通过display ip interface brief检查接口状态，并验证路由表和NAT配置。