目录
配置分支网关
在这组过程中,分支网关(BGW)将分为两个步骤。第一步是组级配置,其中大部分配置已完成。这包括所有常见的配置,例如NTP,DNS和VLAN。完成组配置后,使用ZTP将BGWS带入中央。一旦连接到Central,将应用BGW的特定于设备的配置,例如主机名和IP地址。
如何创建分支网关组
创建一个新的分支网关组
如果在准备部署部分中尚未创建该组,请使用此过程创建分支网关组。
步骤1在左导航窗格中,在“维护”部分中,选择组织。
第2步选择组瓷砖。
步骤3点击(+)创建一个新组。
配置分支网关组
步骤1在全球的下拉列表,搜索或选择UI-BGW-01在部署部分的准备中创建。
第2步在左导航窗格中,在管理部分中,选择设备。
步骤3选择网关标签,然后单击右上角的齿轮图标。
第4步点击取消,然后单击出口。
设置VPNC组系统时间参数
使用此过程设置网络时间协议(NTP)参数和时区域以保持BGW时钟同步。
步骤1在“网关”选项卡上,在系统部分中,选择时间。
第2步在里面公共NTP服务器表,单击加号(+)签名以添加公共NTP服务器。
步骤3在里面IPv4地址/FQDN列,输入pool.ntp.org或另一个NTP服务器地址。
第4步选择爆裂模式如果此功能由NTP服务器支持。爆发模式提供更快的时间同步。
步骤5在里面时区下拉列表,选择您的时区,然后单击保存设置。
为BGWS选择DNS服务器
指定BGW用来与Central通信的DNS服务器。
步骤1在网关选项卡,在系统部分中,选择DNS。
第2步选择指定DNS服务器。
步骤3在里面域名文本框,输入域名(示例:示例。本地)。
第4步在里面公共DNS服务器表,单击加号(+)签名以分配公共DNS服务器。对于虚拟BGW,请留下由云提供商提供的默认DNS,然后转到步骤6。
步骤5在里面提供者下拉列表,选择列出的提供商之一或选择替代DNS如果所需的服务器不在列表中。
步骤6点击保存设置。
笔记:网关将使用此DNS服务器进行DNS查找。客户将不会使用此DNS服务器
创建管理用户帐户
为CLI创建管理用户帐户以访问网关。
步骤1在“网关”选项卡上,在系统部分中,选择管理用户。
第2步在里面本地管理用户表,单击加号(+)符号。
步骤3在添加管理用户表中,实现以下设置,然后单击节省。-姓名:行政-密码:密码-重新输入密码:密码-角色:超级用户角色
笔记:您可以根据需要添加其他角色。
步骤3点击保存设置在左下角。
配置VLAN
在本节中,将配置数据和WAN VLAN。由于此配置在组级别,因此这些VLAN都不会配置IP地址。
步骤1在右侧点击高级模式。
第2步导航界面然后选择Vlans。
步骤3在Vlans表,单击加号(+)符号。
第4步在新的VLAN对话框中,配置以下VLAN,然后单击保存设置。
| VLAN名称 | VLAN ID |
|---|---|
| inet | 4094 |
| Mpls | 4086 |
| 网关池 | 4085 |
| Mgmt | 100 |
| 员工 | 101 |
| IPTV | 102 |
| 相机 | 103 |
| 来宾 | 104 |
| 拒绝/隔离 | 105 |
步骤5在摘要表中验证VLAN信息,然后单击保存设置。
步骤6这MplsVLAN需要路由和外面已启用。要启用路由,请选择MplsVLAN点击启用路由并选择外面。
步骤7这inetVLAN需要DHCP,,,,路由, 和外面在VLAN接口上启用。此步骤是可选的,具体取决于服务提供商的设置。一些服务提供商会为inet。在此示例中,使用DHCP。
启用路由选择inetVLAN点击启用路由。选择DHCP来自IP管理向下滚动然后向下滚动并选择外面。
步骤8对于剩下的vlans(MGMT,员工,IPTV,相机,客人,拒绝/隔离)只启用路由并继电器外部DHCP服务器。
步骤9输入外部DHCP服务器。
- DHCP助手:10.2.120.98
- DHCP助手:10.2.120.99
定义网关池
网关池用于自动将回环IP地址分配给组中的网关。回环地址用于IPSEC隧道机构。在前面的步骤中,创建了网关池VLAN,但VLAN并未配置为网关池。此过程将贯穿如何将网关VLAN与网关池相关联。
步骤1在高级模式下,导航到界面并选择池管理。扩展网关池选项。
第2步选择”+”图标创建一个网关池。
步骤3输入网关池的IP地址池。然后单击保存设置。
- 输入启动IP地址:10.14.255.1
- 输入结束IP地址:10.14.255.50
- 点击保存设置。
第4步导航界面并选择Vlans。
步骤5选择网关池Vlan。
步骤6将IP分配设置为网关池。
步骤7将VLAN池设置为网关池。
步骤8点击保存设置。
步骤9导航系统并选择一般的。
步骤10扩展系统IP地址并选择VLAN 4085(网关池VLAN)。
步骤11点击保存设置。
将VLAN分配到LAN端口
现在已经配置了VLAN,是时候将它们关联到网关上的端口了。
步骤1导航网关然后选择config。在右侧单击高级模式。
第2步导航界面然后选择端口
步骤3在里面LAN端口/端口通道表,单击加号(+)符号。
第4步选择所有将要使用的端口。在此示例中,我们将使用端口GE 0/0/0- GE 0/0/3。
步骤5每个接口将需要启用LLDP并使用以下设置配置。
| 端口ID | 接口类型 | VLAN ID | 描述 |
|---|---|---|---|
| GE 0/0/0 | Wan | 4094 | inet |
| GE 0/0/1 | Wan | 4086 | Mpls |
| GE 0/0/2 | 局域网 | 100,101,102,103,104,105 | 访问开关下行链路 |
| GE 0/0/3 | 局域网 | 100,101,102,103,104,105 | 访问开关下行链路 |
警告:在使用Central GE 0/0/1注册的设备之前,请保留一个触摸供应,当网关无法完成零触摸配置时使用。请勿将此接口用作预期DHCP的WAN端口,例如Internet连接,或者网关将永远不会获得IP地址。
要配置接口,请选择接口,更改类型,VLAN ID说明并启用LLDP。
步骤6在摘要表中验证端口信息。
配置WAN负载平衡算法
建议我们将上行链路利用作为负载平衡算法。如果超过带宽阈值,这将使流量从过度饱和的链接转移到使用较少的链接。
步骤1在配置上网关选项卡高级模式, 导航Wan并选择上行链路。
第2步在负载平衡模式列表中,选择上行链路利用率。
步骤3在WAN上行链路盒单击加号(+)在左下方的签名。
第4步将链接设置为Mpls并选择VLAN 4086。点击保存设置。
步骤5重复步骤3.将链接设置为inet并选择VLAN 4094。点击保存设置。
配置覆盖层并设置VPNC偏好
使用此过程为VPN浓缩器分配数据中心偏好,以供隧道编排。
步骤1在“配置网关”选项卡上高级模式, 导航VPN并选择SD-WAN覆盖层。
第2步将覆盖模式设置为精心策划和已启用。
步骤3在里面DC偏好表,单击加号(+)签名以添加VPNC集线器组。
步骤3在里面集线器组下拉列表,选择一个VPNC组来分配首选数据中心。
第4步在里面主要VPNC下拉列表,选择主要VPNC。
步骤5在里面次级VPNC下拉列表,选择辅助VPNC,然后单击保存设置。
笔记:除非配置,否则不会出现VPNC。有关如何配置VPNC,请参见配置VPNC部分。
步骤6重复步骤3-步骤5如果使用辅助数据中心。该组列表中的越高,VPNC组的首选越多。
笔记:本指南不使用第二个DC,这只是一个示例。
启用覆盖路由
在此过程中,将分支子网重新分配到VPN覆盖层中,以确保与其他站点的路线达到性。
步骤1在“配置网关”选项卡上高级模式, 导航路由并选择覆盖路由。
第2步扩展重新分配路线**框,单击**(+)图标。
步骤3选择所有用户VLAN和系统IP VLAN进行覆盖重新分配,然后单击保存设置。
配置分支网关设备级配置
将分支网关设备分配给组
步骤1在Aruba Central帐户主页上,选择设备清单。
第2步在视图设备表中,选择两个分支网关,然后单击分配组。
步骤3在分配一组选定的设备对话框,选择先前创建的分支网关组。
第4步点击分配设备,然后单击好的。
将分支网关分配到网站
以下过程将显示如何将设备分配到站点,这是要聚集网关所需的。在准备指南的部署部分中显示了创建站点。
步骤1导航组织并选择地点。
第2步选择未分配设备并将VPNC分配到正确的站点,然后单击是的。
步骤3在右侧选择VPNC,然后将其拖到ESP-RS01地点。
第4步点击是的。
启动主分支网关配置
步骤1在Aruba Central帐户主页上,启动网络操作应用程序。
第2步在“过滤器”下拉列表中,选择您分配给设备的分支网关组。
步骤3在左导航窗格中,在管理部分中,选择设备,然后选择网关标签。
第4步在里面网关表,选择要配置为主要分支网关的设备。
步骤5在里面指导设置对话框,单击取消,然后单击出口。
将主机名分配给主分支网关设备
步骤1导航到网关配置并确保基本模式已启用。
第2步选择系统和主机名。
步骤3单击基本信息下拉列表,然后输入主机名。
将IP地址分配给VLAN
使用此过程分配LAN VLAN IP地址,并为管理和用户LAN设置DHCP范围。
步骤1确保网关配置模式在基本模式。
第2步选择局域网选项卡,选择Vlans。
步骤3在里面Vlans表,选择其中一个VLAN,然后单击铅笔图标。
第4步在“ VLAN”对话框中,实现以下设置,然后单击节省。(这些设置仅适用于第一个BGW。)
| VLAN ID | VLAN名称 | IP地址(RS01-9004-1) | IP地址(RS01-9004-2) |
|---|---|---|---|
| 100 | Mgmt | 10.14.0.2 | 10.14.0.3 |
| 101 | 员工 | 10.14.1.2 | 10.14.1.3 |
| 102 | IPTV | 10.14.2.2 | 10.14.2.3 |
| 103 | 相机 | 10.14.3.2 | 10.14.3.3 |
| 104 | 来宾 | 10.14.4.2 | 10.14.4.3 |
| 105 | 拒绝/隔离 | 10.14.5.2 | 10.14.1.3 |
步骤5重复上表中所有VLAN的步骤3和4。
笔记:更改每个VLAN IP后,单击“保存设置”是不必要的。所有VLAN IP更改都可以同时保存。
配置LAN冗余
步骤1确保网关配置模式在基本模式。
第2步在里面冗余部分,选择首选集群领导者。
步骤3将首选集群领导者设置为RS01-9004-1。
第4步在里面群集虚拟路由器IP表,单击加号(+)符号。
步骤5在里面VLAN ID下拉列表,选择一个LAN VLAN。同行列上本地和IP地址上的IP地址应与IP地址值自动填充。
步骤6在虚拟IP列,输入IP地址。例如,10.14.0.1。
步骤7重复所有用户VLAN的步骤3-步骤4。
步骤8点击保存设置。
笔记:通过导航到UI-BGW-01>选择高级模式高可用性>群集,请确保在组级别启用自动聚类和自动站点。
配置MPLS VLAN IP地址
MPLS VLAN需要使用IP地址静态配置。
步骤1确保网关配置模式在高级模式。
第2步导航界面并选择Vlan。
步骤3滚动并选择MplsVlan。
第4步输入IP地址MplsVlan。
分配MPLS的默认路由
步骤1确保网关配置模式在高级模式。
第2步选择路由。
步骤3在里面静态默认路由表,单击加号(+)签名以创建新的静态路线。
第4步在里面默认路由框,输入路由的IP地址。例子:172.17.1.13
步骤5点击保存设置。
