双机直挂LAN侧动态(DHCP)上云
场景描述
企业A的业务部署在华为云北京Region内的VPC,现有新建分支机构需要与云上网络互通,且对网络可靠性要求高。基于上述需求,企业可部署两台IEG设备,通过双机直挂组网方式,将本地业务网络接入华为云。同时,开启IEG设备LAN侧的DHCP协议,自动生成LAN侧接口IP地址。
数据规划
|
类型 |
规划项 |
规划值 |
|
|---|---|---|---|
|
智能企业网关设备IEG(主) |
WAN接口 |
接口名称 |
GigabitEthernet0/0/8 |
|
IP地址 |
1.1.1.2/24 |
||
|
LAN接口 |
接口名称 |
GigabitEthernet0/0/1 |
|
|
VLAN ID |
不开启 |
||
|
IP地址 |
10.10.2.1/24 |
||
|
DHCP |
开启 |
||
|
DHCP地址池 |
|
||
|
智能企业网关设备IEG(备) |
WAN接口 |
接口名称 |
GigabitEthernet0/0/8 |
|
IP地址 |
1.1.1.3/24 |
||
|
LAN接口 |
接口名称 |
GigabitEthernet0/0/1 |
|
|
VLAN ID |
不开启 |
||
|
IP地址 |
10.10.2.2/24 |
||
|
DHCP |
开启 |
||
|
DHCP地址池 |
|
||
|
- |
- |
虚IP
说明:
智能企业网关主、备设备的虚拟IP地址。 |
10.10.2.10 |
|
企业连接网络ECN |
- |
类型 |
基础版 |
|
- |
区域 |
北京 |
|
|
- |
带宽 |
5M |
|
|
- |
购买时长 |
1年 |
|
|
- |
智能企业网关间互通 |
关闭 |
|
前提条件
- 华为云侧:请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参考创建虚拟私有云和子网。
- 本地网络侧:
- 已购买IEG设备,并完成设备连线等操作,具体请参见部署智能企业网关设备。
- 已获取IEG设备对应的ESN。
操作步骤
- 创建企业连接网络。
- 在管理控制台首页,选择。
- 单击页面右上角“创建企业连接网络”。
- 参考下表填写企业连接网络信息,并单击“确定”。
表2 参数说明 参数
说明
取值参数
计费模式
默认为“包年/包月”。
包年/包月
类型
- 基础版:接入单个区域,接入点固定。
- 专业版:接入整个大区,大区内可添加多个接入点。
基础版
区域
用户接入的Region区域。
选择“基础版”时显示。
北京
名称
自定义输入企业连接网络的名称。
ecn
智能企业网关间互通
- 开启:多地域的智能企业网关间可以互联。
- 关闭:多地域的智能企业网关间不能互联
关闭
企业项目
创建企业连接网络时,可以将企业连接网络加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
企业连接网络AS号
默认使用BGP协议交换云上云下路由,企业连接网络网关默认使用该AS号与智能企业网关以及ER实例建立EBGP邻居。
65510
智能企业网关AS号
默认使用BGP协议交换云上云下路由,所有绑定该企业连接网络的智能企业网关,默认使用该AS号与企业连接网络下的分布式网关矩阵建立EBGP邻居。
65520
带宽(Mbit/s)
按需选择带宽容量。
5
购买时长
按需选择服务时长。
1年
- 企业连接网络关联虚拟私有云。
- 在管理控制台首页,选择。
- 单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。
- 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。
- 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。
- 本端子网:虚拟私有云与云下互通的网段。请根据实际情况选择所需子网,或者手工输入网段。
若“状态”为“关联成功”,表示成功关联虚拟私有云。
- 创建并激活智能企业网关。
- 分别配置IEG主、备设备的WAN侧接口,下面以主设备配置为例。
WAN侧接口的配置,需分别在华为云管理控制台和IEG设备侧上操作。
- 华为云管理控制台侧配置
- 单击已创建的智能企业网关,选择“设备管理”,进入设备管理页面。
- 单击WAN口管理右侧的
图标,配置WAN口信息,参数说明如表3所示。
表3 参数说明 参数
说明
取值参数
接口名称
支持单网口和双网口主备两种模式,可根据实际情况选择。
- GigabitEthernet0/0/8和GigabitEthernet0/0/9:通过有线方式上云,需要连接物理网线。
- Cellular0/0/0:通过无线方式上云,需要IEG设备配置对应的LTE模块。
GigabitEthernet0/0/8
优先级
- 主
- 备
主
IP类型
根据用户实际情况配置。
- 静态:手工分配IP地址
- DHCP:自动分配IP地址
静态
本地上网
启用后,用户可以通过该WAN口访问Ineternet服务,实现上网功能。
不开启
上云带宽(Mbit/s)
接口的上云带宽。
-
出口带宽(Mbit/s)
接口的出口带宽。
-
IPv4网关
“IP类型”选择“静态”时显示。
IP地址需要向用户申请,且IP地址需要能访问华为云。
1.1.1.1
IPv4地址
1.1.1.2/24
- 单击“保存并生成初始配置”,在弹出框中设置初始配置密码,并单击“确定”。
设置初始密码后,系统自动生成初始配置。
为确保安全,请定期更新密码并妥善保存。具体修改方法如下:在“智能企业网关”页面,单击智能企业网关名称进入管理页面。
选择“基本信息”页签,单击“设备密码”右侧
图标,修改并确认密码。 - 手动拷贝初始配置生成界面的“链接”,保存至本地,并单击“完成”。
- IEG设备侧配置
- 将PC通过网线连接到管理网口GE0。
- 在浏览器中打开4.d中初始配置生成的链接,系统出现如下输入框。
- 支持的浏览器:Firefox(V46及以上版本)、Chrome(V46及以上版本)、IE(V10及以上版本)、Edge(V79及以上版本)。
- 推荐使用Firefox(V61-V66),Chrome(V64-V73),IE(V10-V11)或Edge(V109-115)。
- 输入4.c中设置的密码,并单击“GO”。
- 在弹出的提示框中,单击“Confirm Deployment”。
若界面出现Welcome提示,则说明配置成功。
若界面提示配置失败,原因可能是使用了过期的URL,此时需长按设备侧的“reset”按钮进行重启,再到控制台的页面,单击“初始配置”右侧的“下载”,设置密码后生成新的URL链接。
- 华为云管理控制台侧配置
- 在“智能企业网关”的列表页面,查看IEG主、备设备的状态。
若“状态”为“在线”,则表示初始配置成功,IEG设备已注册上线。
- 分别配置IEG主、备设备的LAN侧接口。主、备设备需分别开启DHCP,并配置相同的DHCP地址池,下面以主设备的配置为例。
- 在“智能企业网关”页面,单击操作列的“设备管理”,选择“LAN口管理”。
- 单击“创建LAN接口”,参见下表配置LAN口信息,并单击“确定”。
表4 参数说明 参数
说明
取值参数
接口
根据实际情况选择连接的LAN口。
范围:GigabitEthernet0/0/0~GigabitEthernet0/0/7
GigabitEthernet0/0/1
VLAN ID
根据规划设置VLAN ID和IPv4地址的值。
不开启
IPv4地址
10.10.2.1/24
发布到企业连接网络
开启后,目标网络与云连接网实现互通,目标网络内的用户可以通过企业连接网络访问VPC。
开启
DHCP
开启后,系统自动分配IP地址。
开启
DHCP地址池起始IP地址
根据规划设置DHCP的起始IP地址、结束IP地址,且需要在“IPv4地址”范围内。
10.10.2.20
DHCP地址池结束IP地址
10.10.2.200
地址租期
根据规划设置DHCP地址的租期。
设置为0天0时0分时,表示租期无限。
0天0时0分
- 配置IEG主、备设备的虚拟IP地址。
- 单击创建好的智能企业网关名称,选择。
- 在VRRP配置区域中,单击“创建VRRP配置”,显示如下界面。
图2 创建VRRP
- 配置VRRP参数,并单击“确定”。
表5 配置VRRP参数 参数
说明
取值参数
虚IP
智能企业网关主、备设备的虚拟IP地址。
说明:虚IP地址必须跟端口实IP地址在同一网段,且不能与网段内已分配IP地址冲突。
10.10.2.10
主设备接口
主设备的LAN接口。
GigabitEthernet0/0/1
备设备接口
备设备的LAN接口。
GigabitEthernet0/0/1
- 智能企业网关绑定企业连接网络。
- 单击已创建的智能企业网关,选择。
- 单击“绑定企业连接网络”,在弹框中设置绑定信息,单击“确定”。
若“状态”为“绑定成功”,表示成功绑定企业连接网络。
- 配置二层交换机的二层透传功能,具体的操作请联系网络工程师。
- 用户登录本地PC,可以正常访问云上的业务,则说明云下云上网络实现互联互通。
