SDWAN X86 M3开局手册
第一章 X86版本开局操作
1.1. 接口图示
管理口默认IP:192.168.1.1或者192.168.0.1
管理地址:https://192.168.1.1:4433 帐号:admin 密码:sxzros
1.2. 接口管理
进入WEB管理后台,【网络设置】-【接口管理】
默认ETH1对应XS1、ETH2对应XS2、ETH3对应XS3。
接入位置:内网为给用户内网网关使用,外网为外网线路使用。
网卡操作配置解析:
应用模式:流控/镜像模式,不需要更改,流控模式即可。
对接端口:用于网桥模式使用。
1.3. 线路管理
内网管理:
进入WEB管理后台,【网络设置】-【内网管理】,新增内网线路
线路名称:自定义
所在网卡:选择接口管理定义好的网卡
VLAN:可支持802.11Q VLAN和QinQ模式
协议栈:选择IPV4即可
IP地址:配置内网IP和子网掩码,其他参数默认,确定
外网管理:
进入WEB管理后台,【网络设置】-【外网管理】,新增外网线路
线路名称:自定义
所在网卡:选择接口管理定义好的网卡
VLAN:可支持802.11Q VLAN和QinQ模式
协议栈:选择IPV4即可
线路类型:静态IP、PPPOE、DHCP。
静态IP配置:配置外网IP、子网掩码、网关、DNS,其他参数默认,确定
PPPOE配置:配置PPPOE帐号、密码,其他参数默认,确定
DHCP:选择DHCP线路模式,其他参数默认,直接确定
1.4. DHCP配置
进入WEB管理后台,【DHCP设置】-【DHCP服务】
线路名称:选择1.3新增的内网线路
IP地址范围:填写网段内地址范围
DNS:填写首选和备用DNS
其他参数可默认,点击确认,配置成功后点击【DHCP服务】右上角【应用】按钮。
1.5. Lincense管理
进入WEB管理后台,【系统管理】-【认证信息】,在序列号认证框填入授权提交。
1.6. 系统版本更新
进入【系统管理】-【系统升级】,查看当前版本,如果和POP点版本差距甚远需要更新,更新包像代理商或者供应商索取或联系供应商在线升级。
1.7. 常规策略添加
1.7.1. SDWAN组网配置
新增一条组网策略
服务器地址:输入主控服务器域名
服务器端口:1413
WAN线路:选择1.3新建的外网线路
MTU:默认即可,自适应POP点MTU,特殊情况可调小
加密:打开为支持国密SM4,关闭为明文
UDID:记住该场所UDID,用于设备上线开通时搜索
1.7.2. sxzapp远程管理策略
进入【路由策略】-【策略路由】,新增一条sxzapp的策略(需要Lincense认证成功后才能操作)。
策略名称:可自定义
优先级:100-1000,优先级设置最高(数字越小优先级最高)
应用协议:【选择协议】-【常用协议】-【其它常用协议】勾选【sxzapp】
执行动作:NAT
出口线路:选择1.3配置的外网线路,确定即可
Tips:此配置为CPE设备远程管理使用,配置此步骤的目的是为了防坑,部分场景可能有多个线路,或者全局流量走POP点,为了防止CPE远程不上,所以配置一个该策略保险。
操作完以上操作,一台X86 CPE的开局基本上完成,其他见具体场景操作。
第三章 X86版本组网教程
3.1. 路由模式组网
X86组网遵循以下开通流程
云平台新建企业--企业分配POP点--设备开局(配置LAN/WAN)--设备开通--云平台设备新增各分支内网网段--CPE配置SDWAN策略路由
3.1.1. 路由模式组网拓扑
3.1.2. 路由模式X86 CPE策略路由
X86策略路由配置大致流程
新建IP群组-添加对端互联网段-新建回程策略-新建目标策略
IP群组添加:【群组管理】-【IP群组】,切换到IP群组标签添加群组,名称可根据自己需求填写。
然后切换到IP列表标签,选择新建的群组,添加组网目标网段。
添加回程路由
回程路由选择源地址为对端群组,执行动作路由至LAN口。
Tips:路由模式组网为二层组网,原则上不需要写回程路由,为了安全起见手工写一条,下一跳默认即可(三层旁挂是必须写回程的)
添加组网目标路由
选择目标地址为XWAN的IP群组,执行动作为【XWAN隧道路由】选择组网1。
3.2. 单臂旁挂组网
X86单臂旁挂组网遵循以下开通流程
云平台新建企业--企业分配POP点--设备开局(只需要配置WAN线路,建议配置为客户内网固定IP)--设备开通--云平台设备新增各分支内网网段--CPE配置SDWAN策略路由
3.2.1. 单臂旁挂拓扑
3.2.2. 单臂旁挂模式策略路由
X86策略路由配置大致流程
新建IP群组-添加对端互联网段-新建回程策略-新建目标策略
IP群组添加:参考3.1.2 IP群组添加教程。
添加回程路由
回程路由选择源地址为对端群组,执行动作路由至WAN口。
添加组网目标路由
选择目标地址为XWAN的IP群组,执行动作为【XWAN隧道路由】选择组网1。
3.3. 三层旁挂组网
X86三层旁挂组网遵循以下开通流程
云平台新建企业--企业分配POP点--设备开局(需要配置LAN/WAN)--设备开通--云平台设备新增各分支内网网段--CPE配置SDWAN策略路由
3.3.1. 三层旁挂拓扑
3.3.2. 单臂旁挂模式策略路由
X86策略路由配置大致流程
新建IP群组-添加对端互联网段-新建回程策略-新建目标策略
IP群组添加:参考3.1.2 IP群组添加教程。
添加回程路由
回程路由选择源地址为对端群组,执行动作路由至LAN口,下一跳填写三层交换机互联IP。
添加组网目标路由
选择目标地址为XWAN的IP群组,执行动作为【XWAN隧道路由】选择组网1。
3.1. 网桥模式组网
网桥模式属于透明网桥,一般用于串接入用户内网,不需要对网络设备进行策略调整,改动较小,但是有一定风险,设备故障,会造成断网(目前设备不带bypass功能),一般串接在防火墙与三层交换机之间或三层交换机和汇聚交换机之间。
3.4.1. 网桥配置方法
XS1内网、XS2外网(内网接用户接入侧,外网接三层交换机侧)
这个场景暂时未测试,测试后再更新。
登录后方可回帖
第二章 X86版本云平台开通
2.1. 设备搜索
进入云平台【SDWAN管理】-【CPE管理】,输入组网时候生成的UDID。
2.2. 设备修改参数
选择企业和修改CPE名称,管理链接(X86需要到代理商平台提取,ARM/MIPS自动生成)和节点类型。
2.3. 设备开通
点击开通弹出链路开通窗口。
QOS质量选择,选择开通时间和带宽开通
2.4. 代理商平台提取X86管理地址方法
登录代理商平台https://agent.xspeeder.com
在客户设备栏搜索CPE(X86)授权码
搜索到一台CPE,鼠标点击场所名称,会弹出CPE远程管理界面
url链接为:https://138xxxx91.sxzros.com:61803/