表的内容
配置分支网关
在这组过程中,分支网关(BGW)将分两个步骤配置。第一步是组级配置,在组级配置中完成了大量的配置。包括NTP、DNS、vlan等所有常用配置。一旦组配置完成,bgw将被带入Central使用ZTP。一旦连接到Central, BGW的特定设备配置,如主机名和IP地址,将被应用。
如何创建分支网关组
创建一个新的分支网关组
如果在部署准备部分尚未创建分支网关组,请使用此过程创建该组。
步骤1在左侧导航窗格的Maintain部分中,选择组织.
步骤2选择Groups平铺。
步骤3单击(+)创建一个新组。
配置分支网关组
步骤1在全球下拉列表中,搜索或选择UI-BGW-01在准备部署一节中创建。
步骤2在左侧导航窗格中,在“管理”部分中,选择设备.
步骤3选择网关选项卡,然后单击右上角的齿轮图标。
步骤4点击取消,然后单击退出.
设置VPNC组系统时间参数
使用此过程设置网络时间协议(NTP)参数和时区以保持BGW时钟同步。
步骤1在“网关”选项卡上,在“系统”部分中,选择时间.
步骤2在里面公共国家结核控制规划服务器表格,单击加号(+)使用实例添加公共NTP服务器。
步骤3在里面IPv4地址/ FQDN列,输入pool.ntp.org.或者另一个NTP服务器地址。
步骤4选择破裂模式NTP服务器是否支持该特性。Burst模式提供更快的时间同步。
步骤5在里面时区下拉列表,选择时区,然后单击保存设置.
选择bgp的DNS服务器
指定BGW与Central通信使用的DNS服务器。
步骤1在这方面网关选项卡,在“系统”部分中,选择DNS.
步骤2选择指定DNS服务器.
步骤3在里面域名输入域名(例如:example.local).
步骤4在里面公共DNS服务器表格,单击加号(+)使用sign命令分配公共DNS服务器。如果是虚拟BGW,不使用云提供商提供的默认DNS,直接执行步骤6。
步骤5在里面提供者下拉列表,选择列出的提供程序之一或选择备用DNS.如果需要的服务器不在列表中。
步骤6点击保存设置.
笔记:网关将使用这个DNS服务器进行DNS查找。客户端将不会使用此DNS服务器
创建管理用户帐户
创建CLI访问网关的管理用户账号。
步骤1在“网关”选项卡上,在“系统”部分中,选择管理用户.
步骤2在里面本地管理用户表格,单击加号(+)的迹象。
步骤3在“添加管理用户”表中进行如下设置,然后单击保存.-名称:管理-密码:密码-重新输入密码:密码-角色:超级用户角色
笔记:您可以根据需要添加具有其他角色的其他用户。
步骤3点击保存设置在左下角。
配置VLAN.
本节将对数据和WAN vlan进行配置。由于该配置是在组级别上进行的,因此这些vlan都不会配置IP地址。
步骤1在右侧单击高级模式.
步骤2导航接口然后选择vlan.
步骤3在这方面vlan表格,单击加号(+)的迹象。
步骤4在“新建VLAN”对话框中,配置以下VLAN,然后单击保存设置.
| VLAN的名字 | VLAN ID. |
|---|---|
| INET | 4094 |
| MPLS. | 4086. |
| 网关池 | 4085 |
| 管理 | 100. |
| 员工 | 101. |
| IPTV. | 102. |
| 相机 | 103. |
| 客人 | 104. |
| 拒绝/检疫 | 105. |
步骤5验证汇总表中的VLAN信息后,单击保存设置.
步骤6的MPLS.VLAN的需求路由和外面的nat启用。若要启用路由,请选择MPLS.VLAN点击启用路由并选择外面的nat.
步骤7的INETVLAN的需求DHCP,路由, 和外面的nat在VLAN接口上启用。此步骤是可选的,具体取决于服务提供商设置。一些服务提供商将为静态IP提供INET.本例中以DHCP为例。
若要启用路由,请选择INETVLAN点击启用路由.选择DHCP从知识产权管理下拉,然后向下滚动并选择外面的nat.
步骤8对于剩下的vlans(MGMT,员工,IPTV,相机,客人,拒绝/隔离区)只能启用路由和继电器到外部DHCP服务器.
步骤9输入外部DHCP服务器。
- DHCP助手:10.2.120.98
- DHCP助手:10.2.120.99
定义网关池
网关池用于自动为组中的网关分配环回IP地址。环回地址用于IPsec隧道建立。在以前的步骤中,创建了网关池VLAN,但VLAN未配置为网关池。此过程将通过如何将Gateway Pool VLAN与网关池相关联。
步骤1在高级模式下,导航到接口并选择池管理.展开“网关池”选项。
步骤2选择“+”图标创建网关池。
步骤3输入网关池的IP地址池。然后点击保存设置.
- 进入启动IP地址:10.14.255.1
- 进入端IP地址:10.14.255.50.
- 点击保存设置。
步骤4导航接口并选择vlan.
步骤5选择网关池VLAN。
步骤6设置IP分配为网关池。
步骤7将VLAN池设置为网关池.
步骤8点击保存设置.
步骤9导航系统并选择一般.
第10步扩大系统的IP地址并选择VLAN 4085(网关池VLAN)。
! [Setting_Gateway_Pool](. . /媒体/ Snag_1f64a46e.png)第11步点击保存设置.
配置LAN端口的vlan
既然已经配置了vlan,现在就可以将它们与网关上的端口关联起来了。
步骤1导航网关然后选择配置.在右侧点击高级模式.
步骤2导航接口然后选择港口
步骤3在里面局域网端口/端口通道表格,单击加号(+)的迹象。
步骤4选择将使用的所有端口。在此示例中,我们将使用端口ge0 /0/0 - ge0 /0/3.
步骤5每个接口都需要启用LLDP,并配置以下设置。
| 端口ID | 接口类型 | VLAN ID. | 描述 |
|---|---|---|---|
| GE 0/0/0 | 湾 | 4094 | INET |
| GE 0/0/1 | 湾 | 4086. | MPLS. |
| GE 0/0/2 | 兰 | 100101102103104105年 | 接入交换机下行 |
| GE 0/0/3 | 兰 | 100101102103104105年 | 接入交换机下行 |
警告:在设备注册到Central之前,ge0 /0/1预留为One Touch Provisioning,在网关无法完成零触点配置时使用。不要使用此接口作为DHCP期望的WAN端口,例如internet连接,否则网关将永远得不到IP地址。
要配置接口,请选择接口,更改类型,VLAN ID描述,并使LLDP更改。
步骤6查看汇总表中的端口信息。
配置广域网负载均衡算法
推荐给我们作为负载均衡算法的上行链路利用率。如果已超出带宽阈值,这将从过饱和链接移动到较少使用链接的流量。
步骤1在配置网关选项卡高级模式,导航到湾并选择上行链路.
步骤22 .在“负载均衡模式”下拉列表框中,选择上行利用率.
步骤3在这方面WAN上行盒子单击+(+)请在左下角签字。
步骤4将链接设置为MPLS.并选择这一点VLAN 4086.点击保存设置.
步骤5重复步骤3.将链接设置为INET并选择VLAN 4094.点击保存设置.
配置叠加层并设置VPNC首选项
使用此过程为VPN集中器分配隧道编排的数据中心首选项。
步骤1在“配置网关”选项卡上高级模式,导航到VPN并选择SD-WAN覆盖.
步骤2将叠加模式设置为策划和启用.
步骤3在里面DC偏好表格,单击加号(+)添加VPNC轮毂组。
步骤3在里面中心组织下拉列表中,选择VPNC组分配首选的数据中心。
步骤4在里面主要VPNC下拉列表,选择主VPNC。
步骤5在里面二次VPNC下拉列表框中,选择备用VPNC,单击保存设置.
笔记:只有配置了vpnc才会出现。具体配置方法请参见配置VPNC章节。
步骤6如果使用备用数据中心,请重复执行步骤3 ~步骤5。组列表越高,vpn组越受欢迎。
笔记:本指南不使用第二个DC,这只是一个例子。
使覆盖路线
在此过程中,分支子网被重新分配到VPN叠加层中,以确保与其他网站的路由可达性。
步骤1在“配置网关”选项卡上高级模式,导航到路由并选择覆盖路由.
步骤2扩大重新分配路由**框,单击**(+)图标。
步骤3选中需要叠加重新分配的所有用户VLAN和系统IP VLAN,单击保存设置.
配置分支网关设备级配置
将分支机构网关设备分配到分组中
步骤1在“Aruba中央帐户首页”中,选择设备库存.
步骤2在“查看设备”表中,选择两个分支网关,单击分配组.
步骤3在分配一个组选定的设备对话框中,选择之前创建的分支网关组。
步骤4点击分配设备(年代),然后单击行.
将分支网关分配给站点
下面的过程将展示如何将设备分配到站点,这是集群网关所需要的。创建站点在本指南的准备部署一节中进行了说明。
步骤1导航组织并选择网站.
步骤2选择未赋值的将vpnc分配到正确的站点后,单击是的.
步骤3在右侧选择VPNC并将其拖动到ESP-RS01网站。
步骤4点击是的.
启动配置分支机构主网关
步骤1在Aruba Central账户主页上,推出网络操作程序.
步骤22 .在“过滤器”下拉列表框中,选择分配设备的分支网关组。
步骤3在左侧导航窗格中,在“管理”部分中,选择设备,然后选择网关选项卡。
步骤4在里面网关表中,选择需要配置为分支机构主网关的设备。
步骤5在里面导游设置对话框,单击取消,然后单击退出.
为主分支网关设备分配主机名
步骤1导航到网关配置并确保基本模式已启用。
步骤2选择系统和主机名.
步骤3单击“基本信息”下拉菜单,输入主机名.
为VLAN分配IP地址
通过该操作,可以为管理局域网和用户局域网分配VLAN IP地址,并设置DHCP范围。
步骤1确保网关配置模式正在进行中基本模式.
步骤2选择兰选项卡上,选择vlan.
步骤3在里面vlan表中,选择其中一个vlan,然后单击铅笔图标。
步骤4在“VLAN”对话框中,进行如下设置,然后单击保存.(这些设置仅用于第一个BGW。)
| VLAN ID. | VLAN的名字 | IP地址(rs01 - 9004 - 1) | IP地址(rs01 - 9004 - 2) |
|---|---|---|---|
| 100. | 管理 | 10.14.0.2 | 10.14.0.3 |
| 101. | 员工 | 10.14.1.2 | 10.14.1.3. |
| 102. | IPTV. | 10.14.2.2 | 10.14.2.3. |
| 103. | 相机 | 10.14.3.2 | 10.14.3.3 |
| 104. | 客人 | 10.14.4.2. | 10.14.4.3. |
| 105. | 拒绝/检疫 | 10.14.5.2. | 10.14.1.3. |
步骤5对上表中的所有VLAN重复步骤3和4。
笔记:无需单击“修改VLAN IP后保存设置”。所有VLAN的IP变更可以同时保存。
配置LAN冗余
步骤1确保网关配置模式正在进行中基本模式.
步骤2在里面冗余部分,选择首选集群领袖.
步骤3设置首选集群leader为RS01-9004-1.
步骤4在里面集群虚拟路由器ip地址表格,单击加号(+)的迹象。
步骤5在里面VLAN ID.下拉列表框中,选择VLAN。本地上的IP地址和对等点上的IP地址列应该自动填充IP地址值。
步骤6在虚拟IP列,输入IP地址。例如,10.14.0.1.
步骤7对所有用户vlan重复步骤3 ~步骤4。
步骤8点击保存设置.
笔记:通过导航到UI-BGW-01>选择高级模式高可用性>群集,确保在组级别启用自动聚类和自动站点。
配置MPLS VLAN IP地址
MPLS VLAN需要静态配置IP地址。
步骤1确保网关配置模式正在进行中高级模式.
步骤2导航接口并选择VLAN.
步骤3滚动和选择MPLS.VLAN。
步骤4输入主机的IP地址MPLS.VLAN。
为MPLS分配默认路由
步骤1确保网关配置模式正在进行中高级模式.
步骤2选择路由.
步骤3在里面静态默认路由表格,单击加号(+)签名创建一个新的静态路由。
步骤4在里面默认路由框,输入路线的IP地址。例子:172.17.1.13
步骤5点击保存设置.
