龙空技术网

爱快路由--SD-WAN路由与路由组网

爱快iKuai 1204

前言:

而今你们对“防火墙无法ping通直连路由器”大约比较注意,看官们都想要学习一些“防火墙无法ping通直连路由器”的相关内容。那么小编也在网络上汇集了一些有关“防火墙无法ping通直连路由器””的相关内容,希望同学们能喜欢,你们一起来了解一下吧!

在网络巡检--SD-WAN--异地组网中,在待组网节点中选择两个及两个以上路由进行组网。拓扑类型分为对等网络、星型网络、树形网络。对等网络适用对等网络,建议20个路由以下使用。星型网络建议20个以上路由使用并且可以实现分组隔离。树形网络可以实现设备之间互访以及互访等级制度。

组网成功后运行状态显示已开启,有效期显示组网到期时间还剩余多少天。可查看路由组网成功的数量。

点击可视化可查看组网运行天数,显示组网路由24小时流量协议分布以及不同时间段上下行速率。显示正常/中转/断开/总链路数,在线/离线/总设备数。点击省份弹出节点和列表和配置项。

【节点名称】显示路由的备注名。

【操作】显示定位、远控路由管理、设置组网参数。

点击定位可设置路由的详细位置信息。点击远控路由管理可远控到对应路由管理页面。

点击设置可设置通用设置以及网段设置。

【启用nat】开启后组网流量经过路由器时,数据SNAT成组网IP后发送。

【组网IP】组网设备的虚拟组网IP。没有特殊需求可以不用修改。

【VPN虚拟接口】支持组网节点开启虚拟接口,其它节点可以将数据分流到此节点并做后续转发。

【VPN接口名称】设置VPN虚拟接口名称。

【直连通信端口】在上层防火墙放行端口后提升直连成功率。

【MTU】最大传输单元。

【加密方式】加密可提升安全性,不加密提升隧道性能。

【数据封装类型】组网数据封装其他特征,可提升协议转发效率或解决特征干扰造成的稳定性问题。

【本地路由通告】向其他路由宣告自身内网网段

【附加网段】向其他路由宣告特定网段

【排除网段】不向其他路由宣告特点网段

【映射网段】将某网段映射成另外一个网段,并宣告映射后的网段

点击拓扑可查看线路连接情况。显示蓝色链路代表已接通,显示

红色链路代表已断开,显示紫色链路代表中转。

点击管理可管理组网网络。可修改组网名称以及组网网段,组网网段不能与路由内网网段冲突,否则将无法正常组网。

【批量配置】可配置启用nat、直连通信端口、MTU、加密方式、数据封装类型。

【成员管理】可增加或删减组网路由。至少保证两个或两个以上组网路由。

点击升级可升级套餐类型。

检测组网是否成功:

在A/B路由上分别ping对端网关来检测是否组网成功。如能ping通网关ping不通下面设备检查设备是否开启防火墙导致ping不通,可关闭设备防火墙后进行测试。如ping不通网关联系QQ 4008773227或“爱快路由”微信公众号进行处理。

A路由:

B路由:

常见问题

问:路由器下某一个网段不想加入组网如何设置?

答:在异地组网的管理页面点击管理--对应路由设置--网段设置里面设置排除网段。

问:组网网段两边地址冲突怎么办?

答:需要在异地组网的管理页面点击管理--找到对应路由点击设置--网段设置,添加一个映射网段(映射网段填写和路由网段不一样网段即可)把冲突的地址映射成其他网段就能正常使用了。

例如:(192.168.0.0/24,192.168.1.0/24)这样就把0段映射到1段。

问:某公司为规范员工上网行为,在公司总部A路由器部署了上网行为审计,如何让其他B、C、D等分公司上网流量必须经过A公司进行审计?

答:在A公司异地组网中开启VPN虚拟接口,设置VPN接口名称,在B、C、D公司路由做端口分流即可。

问:如果两端有一端修改了lan口网段,为什么异地组网中不自动变换网段,关闭再开启也没用?

答:需要在异地组网中重新应用才可以正常使用。

标签: #防火墙无法ping通直连路由器