所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SD-WAN V100R018C00 配置指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置全局网络参数

配置全局网络参数

背景信息

在创建站点部署网络之前,租户管理员需要首先规划网络数据,完成“物理网络”“虚拟网络”全局网络参数配置。

系统缺省配置了五条传输网络,租户管理员只能选择是否加密、修改其中的描述信息,无法修改其他项或删除配置。租户管理员可以根据网络部署需要新增传输网络,在配置“站点模板”“WAN链路”时选择对应的传输网络。

数据准备

表6-3 全局配置

参数

数据

传输网络

Internet2

路由域

Internet

是否加密

ON

加密算法

AES256

Pre-shared key

随机生成

加密使能

ON

邮件开局URL加密密钥

123456

Token有效期(天)

7

AS号

65001

存活时间(秒)

3

保持时间(秒)

10

网络规模(站点数)

500

地址池

10.200.0.0/16

DNS服务器组名

DNS_Server_1

DNS服务器IP

8.8.8.8

操作步骤

  1. 依次单击配置 > 全局配置
  2. (可选)传输网络配置。

    “物理网络”界面,单击“创建”,输入“传输网络”名称,选择“路由域”“是否加密”,可以创建一种新的链路类型。

  3. IPSec加密参数配置。

    选择“加密算法”,单击“随机生成”,生成预共享密钥PSK。

  4. 设备激活安全配置。

    打开“加密使能”开关,输入URL加密密钥,设置Token有效期。

  5. (可选)链路通断检测参数配置。

    打开“修改检测参数”开关,配置“检测报文发送间隔”“检测失败次数”

    缺省情况下无需修改链路通断检测参数。

  6. 单击“应用变更”
  7. 单击“虚拟网络”,进入“虚拟网络”界面。
  8. 路由配置。

    输入BGP路由的AS号。缺省值为65001。

  9. 地址池配置。

    选择站点规模,添加地址池。

  10. DNS配置。

    添加DNS服务器IP地址。

  11. 单击“应用变更”
表6-4 物理网络参数说明

参数

说明

传输网络

传输网络

指定网络名称。

路由域

自定义路由域。

  • MPLS
  • Internet
  • Escape

是否加密

表示链路是否使用IPSec对隧道进行加密。系统默认路由域MPLS和Escape不加密,Internet采用加密方式,支持修改。

描述

指定传输网络的描述信息。

IPSec加密参数

加密算法

链路支持使用IPSec对隧道进行加密,IPSec加密算法可选择“AES128”或“AES256”。

Pre-shared key

指定IPSec的预共享密钥PSK(pre-shared key)。可以“随机生成”

设备激活安全配置

加密使能

选择是否启用URL加密功能。

缺省情况下,使能加密功能。关闭“加密使能”后,租户内任何账户发送开局邮件时,开局URL数据将采用明文传输。

邮件开局URL加密密钥

该密钥用于在邮件开局时对邮件中的URL进行加密。URL加密密钥只能是6~12位数字。

说明:

“加密使能”为ON时,需要配置该参数。

Token有效期(天)

指定用于设备开局的Token信息的有效期,缺省为7天。

链路通断检测参数配置

修改检测参数

选择是否修改IP FPM快速通断检测的参数。

缺省情况下,检测参数为默认值。当检测到链路Down时,会上报给SPR做链路切换。

检测报文发送间隔(毫秒)

指定IP FPM快速通断检测的时间间隔。取值范围:10-2000,单位:毫秒。缺省时间间隔为100毫秒。

检测失败次数

指定IP FPM快速通断检测的检测次数。取值范围:3-50,单位:次。缺省检测次数为10次。

表6-5 虚拟网络参数说明

参数

说明

路由

路由协议

仅支持BGP协议。

AS号

缺省为65001。

存活时间(秒)

向对等体发送KeepAlive报文的时间间隔。当对等体间建立了BGP连接后,它们定时向对端发送Keepalive消息,以维持BGP连接的有效性。若设备在设定的连接保持时间(Hold time)内未收到对端的Keepalive消息或任何其它类型的报文,则认为此BGP连接已中断,从而退出此BGP连接。

说明:

此处配置的存活时间和保持时间专用于Overlay网络中BGP WAN路由。

保持时间(秒)

超时时间间隔。实际配置时,保持时间至少应为存活时间的3倍。

地址池

网络规模(站点数)

指定租户的站点规模。不同的网络规模,最小可配置的地址池网段不同。

地址池

指定地址池中的保留地址,不能分配给客户端。

配置的地址主要包括:DSVPN隧道的地址、内环隧道地址、CPE的地址、双网关内链路的地址。

用户输入保留地址后,Agile Controller-Campus会根据如下规则自动分配地址段:

  1. CPE的地址:从保留地址中划分的一段网段,用于同一个租户内每个设备单独分配IP。
  2. 内环隧道地址、双网关内链路的地址:从保留地址中划分的一段网段,每个站点内的IP唯一,可以用于双网关内链路和内环隧道的IP分配。不同站点使用同一个地址段范围。
  3. DSVPN隧道的地址:从保留地址中划分的一段网段,同一个VPN内的不同DSVPN划分不重叠的地址段,不同VPN可以复用默认VPN内的某个DSVPN地址段。隧道地址根据所属的不同DSVPN从不同的地址池中获取IP。

DNS

DNS服务器组名

指定DNS服务器的组名。只能填写数字、字母和下划线。

DNS服务器IP

全局统一的DNS服务器IP地址,会下发到所有的CPE。可以规划多个。

翻译
下载文档
更新时间:2019-03-04

文档编号:EDOC1100019695

浏览量:23000

下载量:378

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页