更新时间:2024-10-11 GMT+08:00

AR路由器侧操作步骤

前提条件

  • 已配置AR路由器上行公网网口:GE0/0/8,公网IP假设为1.1.1.1。
  • 已配置AR路由器下行私网网口:GE0/0/1,私网IP假设为172.16.0.1。

操作步骤

  1. 登录AR路由器Web管理界面。

    此处以AR651 V300R019C13SPC200为例,不同设备型号、系统版本的Web管理界面可能存在差异,配置时请以对应设备型号、系统版本的产品文档为准。

  2. 配置基础设置。

    选择高级 > IP业务 > 路由 > 静态路由配置 > IPv4 静态路由,分别填写到主EIP、主EIP2的静态路由信息后,单击“添加”,关键参数配置如图 静态路由配置所示。

    图1 静态路由配置

  3. 配置tunnel接口。

    1. 选择高级 > 接口管理 > 逻辑接口
    2. 配置两个tunnel接口,信息填写完毕后单击“添加”
      关键参数配置如图 tunnel接口配置所示。
      图2 tunnel接口配置

  4. 配置VPN连接。

    1. 选择高级 > VPN > IPSec > IPSec策略管理
    2. 配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图 第一条VPN连接配置图 第二条VPN连接配置所示。
      • 采用IKEv1进行IPSec协商时,如果隧道有一端的流量超时配置为0,则隧道两端都关闭流量超时功能。
      • 采用IKEv2进行IPSec协商时,隧道流量超时值配置为0,则关闭本端流量超时功能。
      图3 第一条VPN连接配置
      图4 第二条VPN连接配置

  5. 配置BGP。

    1. 选择高级 > IP业务 > 路由 > 动态路由配置 > BGP
    2. 将“启动BGP”按钮置为开启状态,“AS号”配置为AR路由器的BGP自治系统号码,“路由器ID”配置为AR路由器下行私网网口的网关地址,单击“应用”
    3. 配置BGP邻居,关键参数配置如图 BGP邻居配置所示。
      图5 BGP邻居配置
    4. 配置路由引入,在“路由引入设置”区域将“协议类型”配置为“Direct”