更新时间:2024-01-25 GMT+08:00
分享

双机直挂静态路由上云

场景描述

企业A的业务部署在华为云北京Region内的VPC,现有新建分支机构需要与云上网络互通,且对网络可靠性要求高。基于上述需求,企业可部署两台IEG设备,通过双机直挂组网方式,将本地业务网络接入华为云。同时,IEG设备通过静态路由方式与本地业务网络互通。

组网方案

企业连接服务提供的组网方案如图1所示。

图1 组网方案

数据规划

表1 数据规划

类型

规划项

规划值

智能企业网关设备IEG(主)

WAN接口

接口名称

GigabitEthernet0/0/8

IP地址

1.1.1.2/24

LAN接口

接口名称

GigabitEthernet0/0/1

VLAN ID

不开启

IP地址

10.10.2.1/24

DHCP

关闭

智能企业网关设备IEG(备)

WAN接口

接口名称

GigabitEthernet0/0/8

IP地址

1.1.1.3/24

LAN接口

接口名称

GigabitEthernet0/0/1

VLAN ID

不开启

IP地址

10.10.2.2/24

DHCP

关闭

-

-

虚IP

说明:

智能企业网关主、备设备的虚拟IP地址。

10.10.2.10

企业连接网络ECN

-

类型

基础版

-

区域

北京

-

带宽

5M

-

购买时长

1年

-

智能企业网关间互通

关闭

前提条件

操作步骤

  1. 创建企业连接网络

    1. 在管理控制台首页,选择企业连接 > 企业连接网络
    2. 单击页面右上角“创建企业连接网络”。
    3. 参考下表填写企业连接网络信息,并单击“确定”。
      表2 参数说明

      参数

      说明

      取值参数

      计费模式

      默认为“包年/包月”

      包年/包月

      类型

      • 基础版:接入单个区域,接入点固定。
      • 专业版:接入整个大区,大区内可添加多个接入点。

      基础版

      区域

      用户接入的Region区域。

      选择“基础版”时显示。

      北京

      名称

      自定义输入企业连接网络的名称。

      ecn

      智能企业网关间互通

      • 开启:多地域的智能企业网关间可以互联。
      • 关闭:多地域的智能企业网关间不能互联

      关闭

      企业项目

      创建企业连接网络时,可以将企业连接网络加入已启用的企业项目。

      企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

      关于创建和管理企业项目的详情,请参见《企业管理用户指南》

      default

      企业连接网络AS号

      默认使用BGP协议交换云上云下路由,企业连接网络网关默认使用该AS号与智能企业网关以及ER实例建立EBGP邻居。

      65510

      智能企业网关AS号

      默认使用BGP协议交换云上云下路由,所有绑定该企业连接网络的智能企业网关,默认使用该AS号与企业连接网络下的分布式网关矩阵建立EBGP邻居。

      65520

      带宽(Mbit/s)

      按需选择带宽容量。

      5

      购买时长

      按需选择服务时长。

      1年

  2. 企业连接网络关联虚拟私有云。

    1. 在管理控制台首页,选择企业连接 > 企业连接网络
    2. 单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。
    3. 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”“本端子网”,单击“确定”
      • 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。
      • 本端子网:虚拟私有云与云下互通的网段。请根据实际情况选择所需子网,或者手工输入网段。

      “状态”“关联成功”,表示成功关联虚拟私有云。

  3. 创建并激活智能企业网关。

    1. 在管理控制台首页,选择企业连接 > 智能企业网关
    2. 单击页面右上角“创建智能企业网关”。
    3. 选择“模式”“双机”
    4. 单击“立即购买”,进入订单详情界面。
    5. 单击“提交”

      “状态”显示为“已下单”,表示创建成功。

    6. 单击智能企业网关操作列的“激活”,同时填写IEG主、备设备的ESN,进行设备激活。

      激活完成后,单击操作列的“设备管理”进入设备管理页面,若主、备设备的“状态”显示为“已激活”,表示IEG主、备设备激活成功。此时企业连接服务,可以在云上统一管理IEG设备,并对IEG设备进行配置。

      若主、备设备先后到货,可以先激活主设备并完成配置,等设备到货后可再参考激活智能企业网关激活备设备。

  4. 分别配置IEG主、备设备的WAN侧接口,下面以主设备配置为例。

    WAN侧接口的配置,需分别在华为云管理控制台和IEG设备侧上操作。

    • 华为云管理控制台侧配置
      1. 单击已创建的智能企业网关,选择“设备管理”,进入设备管理页面。
      2. 单击WAN口管理右侧的图标,配置WAN口信息,参数说明如表3所示。
        表3 参数说明

        参数

        说明

        取值参数

        接口名称

        支持单网口和双网口主备两种模式,可根据实际情况选择。

        • GigabitEthernet0/0/8和GigabitEthernet0/0/9:通过有线方式上云,需要连接物理网线。
        • Cellular0/0/0:通过无线方式上云,需要IEG设备配置对应的LTE模块。

        GigabitEthernet0/0/8

        优先级

        IP类型

        根据用户实际情况配置。

        • 静态:手工分配IP地址
        • DHCP:自动分配IP地址

        静态

        本地上网

        启用后,用户可以通过该WAN口访问Ineternet服务,实现上网功能。

        不开启

        上云带宽(Mbit/s)

        接口的上云带宽。

        -

        出口带宽(Mbit/s)

        接口的出口带宽。

        -

        IPv4网关

        “IP类型”选择“静态”时显示。

        IP地址需要向用户申请,且IP地址需要能访问华为云。

        1.1.1.1

        IPv4地址

        1.1.1.2/24

      3. 单击“保存并生成初始配置”,在弹出框中设置初始配置密码,并单击“确定”

        设置初始密码后,系统自动生成初始配置。

        为确保安全,请定期更新密码并妥善保存。具体修改方法如下:在“智能企业网关”页面,单击智能企业网关名称进入管理页面。

        选择“基本信息”页签,单击“设备密码”右侧图标,修改并确认密码。

      4. 手动拷贝初始配置生成界面的“链接”,保存至本地,并单击“完成”
    • IEG设备侧配置
      1. 将PC通过网线连接到管理网口GE0。
      2. 在浏览器中打开4.d中初始配置生成的链接,系统出现如下输入框。
        • 支持的浏览器:Firefox(V46及以上版本)、Chrome(V46及以上版本)、IE(V10及以上版本)、Edge(V79及以上版本)。
        • 推荐使用Firefox(V61-V66),Chrome(V64-V73),IE(V10-V11)或Edge(V109-115)。

      3. 输入4.c中设置的密码,并单击“GO”
      4. 在弹出的提示框中,单击“Confirm Deployment”

        若界面出现Welcome提示,则说明配置成功。

        若界面提示配置失败,原因可能是使用了过期的URL,此时需长按设备侧的“reset”按钮进行重启,再到控制台的智能企业网关 > 设备管理页面,单击“初始配置”右侧的“下载”,设置密码后生成新的URL链接。

  5. “智能企业网关”的列表页面,查看IEG主、备设备的状态。

    “状态”“在线”,则表示初始配置成功,IEG设备已注册上线。

  6. 分别配置IEG主、备设备的LAN侧接口,以下以主设备的配置为例。

    1. 单击已创建的智能企业网关,选择设备管理 > LAN口管理
    2. 单击“创建LAN接口”,参见下表配置LAN口信息,并单击“确定”
      表4 参数说明

      参数

      说明

      取值参数

      接口

      根据实际情况选择连接的LAN口。

      范围:GigabitEthernet0/0/1~GigabitEthernet0/0/7

      GigabitEthernet0/0/1

      VLAN ID

      根据规划设置VLAN ID和IPv4地址的值。

      不开启

      IPv4地址

      10.10.2.1/24

      DHCP

      自动分配IP地址。

      关闭

      发布到企业连接网络

      开启后,目标网络与云连接网实现互通,目标网络内的用户可以通过企业连接网络访问VPC。

      开启

  7. 分别配置IEG主、备设备到本地业务网络的静态路由,下面以主设备的配置为例。

    配置静态路由时,主设备的优先级比备设备的优先级高。

    1. 单击已创建的智能企业网关,选择设备管理 > 路由管理
    2. 单击“添加静态路由”,配置路由信息,并单击“确定”
      表5 参数说明

      参数

      说明

      取值参数

      目标网络

      本地业务网路的IP地址。

      192.168.0.0/16

      自动获取下一跳

      开启后,用户只需选择静态路由的接口,系统自动获取下一跳的IP地址。

      开启

      接口

      根据实际情况,选择接口。

      GigabitEthernet0/0/1

      优先级

      优先级值越小,优先级别越高。

      60

      自动检测

      开启后,系统自动进行网络质量分析,对响应时间、网络抖动、丢包率等网络指标进行统计,可用于网络故障时的问题定位和诊断。

      开启

      发布到企业连接网络

      开启后,目标网络与云连接网实现互通,目标网络内的用户可以通过企业连接网络访问VPC。

      开启

  8. 配置IEG主、备设备的虚拟IP地址。

    1. 单击创建好的智能企业网关名称,选择网络管理 > 双机管理
    2. 在VRRP配置区域中,单击“创建VRRP配置”,显示如下界面。
      图2 创建VRRP
    3. 配置VRRP参数,并单击“确定”
      表6 配置VRRP参数

      参数

      说明

      取值参数

      虚IP

      智能企业网关主、备设备的虚拟IP地址。

      说明:

      虚IP地址必须跟端口实IP地址在同一网段,且不能与网段内已分配IP地址冲突。

      10.10.2.10

      主设备接口

      主设备的LAN接口。

      GigabitEthernet0/0/1

      备设备接口

      备设备的LAN接口。

      GigabitEthernet0/0/1

  9. 智能企业网关绑定企业连接网络

    1. 单击已创建的智能企业网关,选择网络管理 > 企业连接网络
    2. 单击“绑定企业连接网络”,在弹框中设置绑定信息,单击“确定”

      “状态”“绑定成功”,表示成功绑定企业连接网络

  10. 配置三层交换机上云的静态路由,具体的操作请联系网络工程师。

    其中,目标网络为华为云上子网IP地址,下一跳为8中配置的IEG主、备设备的虚拟IP地址。

  11. 用户登录本地PC,可以正常访问云上的业务,则说明云下云上网络实现互联互通。

相关文档