所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SD-WAN V100R018C00 配置指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置站点LAN侧接口

配置站点LAN侧接口

配置L3接口

背景信息

站点的CPE网关支持配置三层接口和LAN侧网络对接。如果需要使用三层接口和LAN侧的二层交换机对接,可以配置子接口和交换机的二层接口对接。站点支持在CPE设备上配置DHCP服务器或DHCP中继,为LAN侧网络终端用户分配IP地址。如果使用双网关和LAN侧的二层组网对接,可以配置VRRP备份组,实现双网关备份或负载分担,提高网络可靠性。

数据准备
表6-58 L3接口信息

参数

数据

设备

Hub1_1

接口

GE8/0/0

子接口

ON

VLAN ID

10

IP地址

10.1.1.1/24

操作步骤
  1. 依次单击配置 > Overlay网络 > 站点配置
  2. “站点配置”界面中,选择需要配置的站点所属的“VPN”
  3. 选择站点,在右侧窗口中单击“L3接口”
  4. 单击“创建”,在弹出的“创建L3接口”窗口中,配置接口参数信息。

  5. 单击“确定”,完成配置。
  6. 单击“应用变更”
  7. 重复步骤3至步骤6,完成部门内所有站点配置。
表6-59 L3接口参数说明

参数

说明

设备

选择该站点需要配置的设备。

接口

指定设备的三层以太网接口或Eth-Trunk接口。

子接口

是否通过子接口终结用户VLAN。

“子接口”为ON的配置参数

VLAN ID

当需要通过子接口终结用户VLAN时,输入需要终结的VLAN的编号。

IP地址

配置接口的IP地址。

不能与设备上其他接口或网络内其他设备的IP地址冲突。

说明:

配置的IP地址不能在全局地址池中预留。

接口地址所属的IP地址网段即为接口地址池。

从IP地址

一般情况下,一个接口只需配置一个主IP地址,但在有些特殊情况下需要配置从IP地址。比如,一台CPE通过一个接口连接了一个物理网络,但该物理网络的计算机分别属于2个不同的网络,为了使CPE与物理网络中的所有计算机通信,就需要在该接口上配置一个主IP地址和一个从IP地址。

每个三层接口可以配置一个主IP地址以及最多31个从IP地址。

DHCP

设备是否启用DHCP功能,为下挂设备分配IP地址。

“DHCP”为ON的配置参数

DHCP类型

指定该接口启用的DHCP模式,包括如下两种。

  • Server:该接口IP所在网段范围的地址可供分配。
  • Relay:启用接口的DHCP中继功能。接口工作在DHCP中继服务模式时,需要指定目的DHCP服务器的IP地址。

“DHCP类型”“Server”的配置参数

Exclude IP

指定接口地址池中不参与自动分配的IP地址范围。

保留IP是指不参与自动分配的IP地址。当某些IP地址已分配给其他服务(如DNS服务器)使用,就不能再自动分配给客户端使用,需要将此类地址配置为保留IP地址。这样,不仅可以避免地址冲突,而且可以减少地址分配期间的检测时间,从而提高DHCP分配效率。

域名

指定分配给DHCP客户端使用的域名后缀。DHCP服务器在给客户端分配IP地址的同时,也将域名后缀发送给客户端。

租约时间

分配给DHCP客户端的地址租期,即DHCP客户端使用服务器分配的IP地址的时间长短。

配置地址租期时,可以根据此地址池下的客户端与该物理网络连接的时间长短来考虑设置值。例如,对于无线网络这样的客户端频繁连接和断开的网络,可以设置一个较短的地址租期,例如0天8小时0分钟。如果客户端长期稳定,可以配置租期相对较长,甚至无限期。

DNS server

是否启用DNS服务器功能。启用时选择“全局配置”中创建的“DNS服务器组名”

选项

指定分配给DHCP客户端的NetBIOS配置信息。
  • [44] Wins/Netbios server:指定DHCP Server端当前接口地址池的NetBIOS服务器IP地址。
  • [46] Wins/Netbios node type:指定接口地址池的NetBIOS节点类型。
    • 1(B-node)

      b类节点,“b”代表广播(broadcast),即此类节点采用广播方式获取映射关系。

    • 2(P-node)

      p类节点,“p”代表端到端(peer-to-peer),即端对端模式节点,采用与NetBIOS服务器通信的方式来获取映射关系。

    • 3(M-node)

      m类节点,“m”代表混合(mixed),是具有部分广播特性的p类节点。

    • 4(H-node)

      h类节点,“h”代表混合(hybrid),是具备“端到端”通信机制的b类节点。

静态绑定

静态绑定将“可分配IP地址范围”中IP地址与客户端的MAC地址绑定。当DHCP服务器收到该MAC地址的客户端申请IP地址的请求时,将选择与此客户端MAC绑定在一起的固定IP地址指定给该客户端。

“DHCP类型”“Relay”的配置参数

服务器IP

DHCP中继模式下指定DHCP服务器的IP地址。

VRRP

设备是否启用VRRP功能。

说明:

“双网关”站点支持配置该参数。

“VRRP”为ON的配置参数

VRRP ID

指定VRRP备份组号。

虚拟IP

指定VRRP备份组的虚拟IP地址。

默认角色

指定设备在VRRP备份组中的角色。

  • Master
  • Backup

抢占延迟(s)

指定VRRP备份组中路由器的抢占延迟时间。缺省值为0秒。

ARP代理

是否启用接口的路由式ARP代理功能。

企业内部进行子网划分时,可能会出现两个子网网络属于同一网段,但是却不属于同一物理网络的情况,两个子网网络间被路由器分隔。

路由式ARP代理的功能可以使逻辑上属于同网段而物理上属于不同网段的主机间能够相互通信,并且主机上不需要配置缺省网关,便于管理和维护。

MTU

接口的最大传输单元。单位:bytes。

如果MTU配置过小而报文尺寸较大,可能会造成分片过多,报文被QoS队列丢弃。如果MTU值配置过大,会造成报文的传输速度较慢,甚至会造成报文丢失。

MTU默认值为1500。

MSS

接口的TCP最大报文段长度。单位:bytes。

TCP最大报文段长度MSS(Max Segment Size)表示TCP连接的对端发往本端的最大TCP报文段的长度,目前作为TCP连接建立时的一个选项来协商。当一个TCP连接建立时,连接的双方要将MSS作为TCP报文的一个选项通告给对端,对端会记录下这个MSS值,后续在发送TCP报文时,会限制TCP报文的大小不超过该MSS值。

TCP-MSS默认值为1200。

信任模式

指定LAN侧的安全域类型。

  • 信任
  • 不信任
结果验证

选择站点,在“L3接口”界面中,可以直接查看全部设备信息。单击设备左侧的,可以查看到该设备上配置的L3接口“高级属性”

配置VLAN

背景信息

站点的CPE网关支持将二层接口加入VLAN,配置VLANIF接口和LAN侧网络对接。站点支持在CPE设备上配置DHCP服务器或DHCP中继,为LAN侧网络终端用户分配IP地址。如果使用双网关和LAN侧的二层组网对接,可以配置VRRP备份组,实现双网关备份或负载分担,提高网络可靠性。

数据准备
表6-60 VLAN信息

参数

数据

设备

Branch3_1

Branch3_2

VLAN ID

10

10

物理接口

GE0/0/2

GE0/0/2

模式

Untag

Untag

IP地址

10.5.1.252/24

10.5.1.253/24

VRRP

ON

ON

VRRP ID

10

10

虚拟IP

10.5.1.254

10.5.1.254

默认角色

Master

Backup

抢占延迟(s)

20

0

操作步骤
  1. 依次单击配置 > Overlay网络 > 站点配置
  2. “站点配置”界面中,选择需要配置的站点所属的“VPN”
  3. 选择站点,在右侧窗口中单击“VLAN”
  4. 单击“创建”,在弹出的“创建VLAN”窗口中,配置VLAN参数信息。

    • Branch3_1设备的VLAN配置

    • Branch3_2设备的VLAN配置

  5. 单击“确定”,完成配置。
  6. 单击“应用变更”
  7. 重复步骤3至步骤6,完成部门内所有站点配置。
表6-61 VLAN参数说明

参数

说明

设备

选择该站点需要配置的设备。

VLAN ID

指定创建的VLAN ID号。取值范围:2-4094。

描述

-

物理接口

接口

指定设备的二层以太网接口或Eth-Trunk接口。

模式

  • Tag
  • Untag

IP地址

配置接口的IP地址。

不能与设备上其他接口或网络内其他设备的IP地址冲突。

说明:

配置的IP地址不能在全局地址池中预留。

接口地址所属的IP地址网段即为接口地址池。

从IP地址

一般情况下,一个接口只需配置一个主IP地址,但在有些特殊情况下需要配置从IP地址。比如,一台CPE通过一个接口连接了一个物理网络,但该物理网络的计算机分别属于2个不同的网络,为了使CPE与物理网络中的所有计算机通信,就需要在该接口上配置一个主IP地址和一个从IP地址。

每个三层接口可以配置一个主IP地址以及最多31个从IP地址。

DHCP

设备是否启用DHCP功能,为下挂设备分配IP地址。

“DHCP”为ON的配置参数

DHCP类型

指定该接口启用的DHCP模式,包括如下两种。

  • Server:该接口IP所在网段范围的地址可供分配。
  • Relay:启用接口的DHCP中继功能。接口工作在DHCP中继服务模式时,需要指定目的DHCP服务器的IP地址。

“DHCP类型”“Server”的配置参数

Exclude IP

指定接口地址池中不参与自动分配的IP地址范围。

保留IP是指不参与自动分配的IP地址。当某些IP地址已分配给其他服务(如DNS服务器)使用,就不能再自动分配给客户端使用,需要将此类地址配置为保留IP地址。这样,不仅可以避免地址冲突,而且可以减少地址分配期间的检测时间,从而提高DHCP分配效率。

域名

指定分配给DHCP Client使用的域名后缀。DHCP Server在给Client分配IP地址的同时,也将域名后缀发送给Client。

租约时间

分配给DHCP客户端的地址租期,即DHCP客户端使用服务器分配的IP地址的时间长短。

配置地址租期时,可以根据此地址池下的客户端与该物理网络连接的时间长短来考虑设置值。例如,对于无线网络这样的客户端频繁连接和断开的网络,可以设置一个较短的地址租期,例如0天8小时0分钟。如果客户端长期稳定,可以配置租期相对较长,甚至无限期。

DNS server

是否启用DNS服务器功能。启用时选择“全局配置”中创建的“DNS服务器组名”

选项

指定分配给DHCP客户端的NetBIOS配置信息。
  • [44] Wins/Netbios server:指定DHCP Server端当前接口地址池的NetBIOS服务器IP地址。
  • [46] Wins/Netbios node type:指定接口地址池的NetBIOS节点类型。
    • 1(B-node)

      b类节点,“b”代表广播(broadcast),即此类节点采用广播方式获取映射关系。

    • 2(P-node)

      p类节点,“p”代表端到端(peer-to-peer),即端对端模式节点,采用与NetBIOS服务器通信的方式来获取映射关系。

    • 3(M-node)

      m类节点,“m”代表混合(mixed),是具有部分广播特性的p类节点。

    • 4(H-node)

      h类节点,“h”代表混合(hybrid),是具备“端到端”通信机制的b类节点。

静态绑定

静态绑定将“可分配IP地址范围”中IP地址与客户端的MAC地址绑定。当DHCP服务器收到该MAC地址的客户端申请IP地址的请求时,将选择与此客户端MAC绑定在一起的固定IP地址指定给该客户端。

“DHCP类型”“Relay”的配置参数

服务器IP

DHCP中继模式下指定DHCP服务器的IP地址。

VRRP

设备是否启用VRRP功能。

说明:

“双网关”站点支持配置该参数。

“VRRP”为ON的配置参数

VRRP ID

指定VRRP备份组号。

虚拟IP

指定VRRP备份组的虚拟IP地址。

默认角色

指定设备在VRRP备份组中的角色。

  • Master
  • Backup

抢占延迟(s)

指定VRRP备份组中路由器的抢占延迟时间。缺省值为0秒。

ARP代理

是否启用接口的路由式ARP代理功能。

企业内部进行子网划分时,可能会出现两个子网网络属于同一网段,但是却不属于同一物理网络的情况,两个子网网络间被路由器分隔。

路由式ARP代理的功能可以使逻辑上属于同网段而物理上属于不同网段的主机间能够相互通信,并且主机上不需要配置缺省网关,便于管理和维护。

MTU

接口的最大传输单元。单位:bytes。

如果MTU配置过小而报文尺寸较大,可能会造成分片过多,报文被QoS队列丢弃。如果MTU值配置过大,会造成报文的传输速度较慢,甚至会造成报文丢失。

MTU默认值为1500。

MSS

接口的TCP最大报文段长度。单位:bytes。

TCP最大报文段长度MSS(Max Segment Size)表示TCP连接的对端发往本端的最大TCP报文段的长度,目前作为TCP连接建立时的一个选项来协商。当一个TCP连接建立时,连接的双方要将MSS作为TCP报文的一个选项通告给对端,对端会记录下这个MSS值,后续在发送TCP报文时,会限制TCP报文的大小不超过该MSS值。

TCP-MSS默认值为1200。

信任模式

指定LAN侧的安全域类型。

  • 信任
  • 不信任
结果验证

选择站点,在“VLAN”界面中,可以直接查看全部设备信息。单击设备左侧的,可以查看到该设备上配置的VLAN“高级属性”

翻译
下载文档
更新时间:2019-03-04

文档编号:EDOC1100019695

浏览量:22870

下载量:368

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页