站点互联数据规划-华为云

华为乾坤-站点上网数据规划

站点上网数据规划站点需要上网时，统一通过Hub站点上网，Hub1为主网关。如果客户想要让部分特定应用进行本地上网走Underlay出局，其余应用走默认的SD-WAN Overlay隧道，这种场景下可以配置基于应用的本地上网。表1 流分类模板信息参数数据流分类模板名称 test_traffic_local 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_local 表2 站点上网信息（分支站点配置基于应用的本地上网策略）参数数据 VN/VN QoS组 OA 本地网关站点 Site1、Site2、Site3 上网策略类型应用流量上网方式本地上网流分类模板 test_traffic_local 链路优先级 Internet：1 NAT ON 使能链路 ON 父主题：站点互联数据规划

华为乾坤站点互联数据规划

华为乾坤-站点上网数据规划

站点上网数据规划站点需要上网时，统一通过Hub站点上网，Hub1为主网关。如果客户想要让部分特定应用进行本地上网走Underlay出局，其余应用走默认的SD-WAN Overlay隧道，这种场景下可以配置基于应用的本地上网。表1 流分类模板信息参数数据流分类模板名称 test_traffic_local 规则类型与 ACL类型 IPv4 L3 ACL - 应用组 test_app_local 表2 站点上网信息（分支站点配置基于应用的本地上网策略）参数数据 VN/VN QoS组 OA 本地网关站点 Site1、Site2 上网策略类型应用流量上网方式本地上网流分类模板 test_traffic_local 链路优先级 Internet：1 NAT ON 使能链路 ON 父主题：站点互联数据规划

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联口规划（业务网）

LANWAN互联口规划（业务网）分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。表3 分支站点LANWAN互联口信息（业务网规划，网关）参数数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式信任信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启不开启 VRRP 不开启不开启 ARP 不开启不开启表4 分支站点LANWAN互联口信息（业务网规划，核心）参数数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联路由规划（业务面）

LANWAN互联路由规划（业务面）分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用OSPF。表5 LANWAN互联OSPF路由信息参数数据（网关）数据（核心）设备 Site1_AR_1 Site1_AR_2 Site1_Core 接口名称 Vlanif301 Vlanif302 Vlanif301 Vlanif302 进程ID 1001 1001 1001 1001 区域配置区域ID 0 0 0 0 接口配置验证模式 None None None None 高级配置 DR优先级 0 0 0 0 Hello报文间隔 10 10 10 10 表6 进程ID信息参数数据（网关）数据（核心）设备 Site1_AR_1 Site1_AR_2 Site1_Core Site1_Core 进程ID 1001 1001 1001 1001 Router ID 172.0.0.6 172.0.0.7 - - 通用参数通告默认路由 ON ON - - 默认路由开销 1 1 - - 内部优先级 10 10 - - ASE优先级 150 150 - - 路由引入保持默认保持默认保持默认保持默认

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联口规划（管理网）

LANWAN互联口规划（管理网）分支站点出口AR作为核心交换机的管理网关，需要在出口AR上单独规划管理VLAN和IP地址，并配置DHCP Server和Option148参数，用于核心交换机上线云平台。表1 分支站点AR的LANWAN互联口信息（管理网规划）参数数据 VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 101 101 物理接口接口 Eth-Trunk7 Eth-Trunk7 模式 Untag Untag 信任模式信任信任 IPv4属性 IP地址 192.168.3.2/24 192.168.3.3/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 使能使能 VRRP ID 1 1 虚拟IP 192.168.3.1 192.168.3.1 默认角色 Master Backup 抢占延迟（s） 30 0 Track 不使能不使能 ARP代理不使能不使能 MTU 1500 1500 MSS 1200 1200

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联路由规划（管理面）

LANWAN互联路由规划（管理面）分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用静态路由。表2 LANWAN互联静态路由信息参数数据设备 Site1_AR_1 Site1_AR_1 Site1_AR_2 Site1_AR_2 优先级 60 60 60 60 目的网段/掩码核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联口规划（业务网）

LANWAN互联口规划（业务网）分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。表3 分支站点LANWAN互联口信息（业务网规划，网关）参数数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式信任信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启不开启 VRRP 不开启不开启 ARP 不开启不开启表4 分支站点LANWAN互联口信息（业务网规划，核心）参数数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联路由规划（管理面）

LANWAN互联路由规划（管理面）分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用静态路由。表2 LANWAN互联静态路由信息参数数据设备 Site1_AR_1 Site1_AR_1 Site1_AR_2 Site1_AR_2 优先级 60 60 60 60 目的网段/掩码核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联路由规划（业务面）

LANWAN互联路由规划（业务面）分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用OSPF。表5 LANWAN互联OSPF路由信息参数数据（网关）数据（核心）设备 Site1_AR_1 Site1_AR_2 Site1_Core 接口名称 Vlanif301 Vlanif302 Vlanif301 Vlanif302 进程ID 1001 1001 1001 1001 区域配置区域ID 0 0 0 0 接口配置验证模式 None None None None 高级配置 DR优先级 0 0 0 0 Hello报文间隔 10 10 10 10 表6 进程ID信息参数数据（网关）数据（核心）设备 Site1_AR_1 Site1_AR_2 Site1_Core Site1_Core 进程ID 1001 1001 1001 1001 Router ID 172.0.0.6 172.0.0.7 - - 通用参数通告默认路由 ON ON - - 默认路由开销 1 1 - - 内部优先级 10 10 - - ASE优先级 150 150 - - 路由引入保持默认保持默认保持默认保持默认

华为乾坤站点互联数据规划

华为乾坤-LANWAN互联数据规划:LANWAN互联口规划（管理网）

LANWAN互联口规划（管理网）分支站点出口AR作为核心交换机的管理网关，需要在出口AR上单独规划管理VLAN和IP地址，并配置DHCP Server和Option148参数，用于核心交换机上线云平台。表1 分支站点AR的LANWAN互联口信息（管理网规划）参数数据 VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 101 101 物理接口接口 Eth-Trunk7 Eth-Trunk7 模式 Untag Untag 信任模式信任信任 IPv4属性 IP地址 192.168.3.2/24 192.168.3.3/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 使能使能 VRRP ID 1 1 虚拟IP 192.168.3.1 192.168.3.1 默认角色 Master Backup 抢占延迟（s） 30 0 Track 不使能不使能 ARP代理不使能不使能 MTU 1500 1500 MSS 1200 1200

华为乾坤站点互联数据规划

华为乾坤-VN数据规划

VN数据规划企业内部多个部门业务有隔离要求，需要通过部门（即VN）来构建多个Overlay网络。保证不同的部门转发独立，转发互相不能访问，从而实现不同部门业务在网络转发层面的安全隔离。表1 Overlay网络VN的基本信息参数数据备注 VN名称 VPN1 界面展示使用。 IPSec加密 ON - 站点名称 Hub1、Hub2、Site1 - 拓扑模式 Hub-Spoke 不建议修改，触发全网路由重新编排，业务中断。中心站点主：Hub1 备：Hub2 - 父主题：站点互联数据规划

华为乾坤站点互联数据规划

华为乾坤-LAN侧接入数据规划

LAN侧接入数据规划站点网关与LAN侧网络对接时，需要配置相应对接参数。本章节及后续所有章节数据规划，无特殊说明，均以办公业务VN（OA）为例。表1 站点LAN接口信息参数数据创建后，是否可以修改备注 VN OA - - 站点 Hub1 Hub2 Site1 Site2 - - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 Site1_1 Site2_1 Site2_2 - - 网关接口 L3 L3 L3 L3 L2 L2 L2 - - VLANID - - - - 400 300 300 是子接口ID不能与内联的ID重复。接口 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 GE0/0/6 是建议总行统一分配，以便对上线站点做预配置，后续进行批量开局，以及业务割接。模式 - - - - Untag Untag Untag - - 信任模式信任信任信任信任信任信任信任 - - IPv4地址 170.1.1.10/24 170.1.1.20/24 180.1.1.10/24 180.1.1.20/24 33.1.1.10/24 22.1.1.10/24 22.1.1.20/24 - - VRRP VRRP ID - - - - - 1 1 - - 虚拟IP - - - - - 22.1.1.1 22.1.1.1 - - 默认角色 - - - - - Master Backup - - 优先级 - - - - - 120 100 - VRRP备份组中，优先级最高的成为Master设备（主设备），其余为Backup设备（备设备）。抢占延迟(s) - - - - - 0 0 - - 认证方式 - - - - - 不认证不认证 - - DHCP DHCP类型 - - - - Server Server Server - - Exclude IPv4 - - - - - 22.1.1.20~22.1.1.20 22.1.1.10~22.1.1.10 - - 租约时间 - - - - - - - - - 父主题：站点互联数据规划

华为乾坤站点互联数据规划

华为乾坤-Underlay网络数据规划

Underlay网络数据规划站点Underlay网络WAN侧的静态路由。表1 WAN侧静态路由信息（1）参数数据站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1_internet Device1_internet1 Device2_internet Device2_internet1 Device1_internet Device1_internet1 Device2_internet Device2_internet1 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 探测 OFF OFF OFF OFF OFF OFF OFF OFF 表2 WAN侧静态路由信息（2）参数数据站点 Site1 设备 Site1_AR_1 Site1_AR_2 优先级 60 60 WAN链路 Device1_internet Device2_internet 目的网段/掩码 0.0.0.0/0 0.0.0.0/0 下一跳类型 IP地址 IP地址 IP地址 50.1.1.2 140.1.1.2 探测 ON ON 目标 50.1.1.2 140.1.1.2 父主题：站点互联数据规划

华为乾坤站点互联数据规划

云服务器内容精选

站点互联数据规划

7*24

备案

专业服务

退订

建议反馈

售前咨询热线