帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

close
keyboard_arrow_left
瞻博网络 Mist WAN 保证配置指南
Table of Contents Expand all
list Table of Contents
keyboard_arrow_right

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

为 Session Smart 路由器配置网络

date_range 06-Jan-25

在瞻博网络 WAN 保证设计中,网络是请求的来源。在瞻博网络® Session Smart™ 路由器上,网络会在后台为 SVR 创建租户,而 Session Smart 路由器会在逻辑接口(网络接口)识别租户。LAN 和 WAN 接口配置可识别您的租户(请求源)。

在 Juniper Mist™ 云门户中创建网络后,就可以在门户中使用整个组织的网络。WAN 保证设计在应用策略中使用网络作为来源。

要配置网络:

  1. 在Juniper Mist云门户中,单击“组织”>“WAN >网络”。
    此时将显示现有网络列表(如果有)。
  2. 单击右上角 的添加网络
    此时将显示 “添加网络 ”窗口。 表 1 总结了可在网络中设置的选项。
    表 1:网络选项
    字段 说明
    名字 输入网络的唯一名称。名称可以包含字母数字字符、下划线和连字符,长度必须小于 32 个字符。
    子网 IP 地址 输入网络 IP 地址。您可以使用绝对值(例如:192.0.2.0)或使用变量(例如:{{SPOKE_LAN1_PFX}}.0 )。
    前缀长度 输入地址前缀的长度(从 0 到 32)。您还可以使用前缀长度的变量。示例:{{PFX1}}
    VLAN ID

    (选答)输入与网络关联的 VLAN ID。

    如果您的设备使用未标记的接口,则应使用 1 作为 VLAN ID,而非变量。
    访问 Mist 云

    选中允许Session Smart 路由器服务访问 Juniper Mist 云的选项。

    向叠加层播发

    选中通过叠加隧道向中枢设备播发网络的选项。选择此选项后,系统将显示以下附加播发选项:

    • 播发至其他分支 — 用于将网络前缀播发至其他分支的网络(默认选项)。

      如果您希望网络仅将前缀播发到集线器(而非其他分支),请禁用默认选项。

    • 播发至集线器 LAN BGP 邻接方 — 用于将网络前缀播发至集线器上的任何 LAN BGP 邻接方的网络(默认选项)。如果您不想播发,请禁用默认选项。
    • 播发至集线器 LAN OSPF 邻接方(仅限 SRX) — 用于将网络前缀播发至集线器上的任何 LAN OSPF 邻接方的网络(默认选项)。如果您不想播发,请禁用默认选项。
    • 覆盖要播发的前缀 — — 当要播发到集线器的前缀不是原始网络而是其他前缀时,请启用此选项。这通常在启用 NAT 选项时使用。选择此选项时,输入 IP 地址和前缀长度。

    门户还会显示以下路由汇总选项:

    • 集线器叠加汇总 — 使网络能够汇总播发至叠加网络的网络前缀。例如:Juniper Mist门户可以汇总 192.168.1.0/24 到 192.168.0.0/16。此功能限制集线器从每个分支接收并由集线器发送回所有其他分支的 BGP 更新数。
    • 集线器 LAN BGP 汇总 — 使网络能够汇总播发至 LAN BGP 邻接方的网络前缀。例如:Juniper Mist门户可以汇总 192.168.1.0/24 到 192.168.0.0/16。
    • 集线器 LAN OSPF 汇总 — 使网络能够汇总播发至 LAN OSPF 邻接方的网络前缀。例如:Juniper Mist门户可以汇总 192.168.1.0/24 到 192.168.0.0/16。
    • 路由汇总 - 汇总朝向叠加的本地路由。您可以指定汇总路由的 IP 地址和前缀长度。当网络仅连接到分支时,Session Smart 路由器支持汇总。

    非直接连接的网络(仅限 SSR)

    选择不是直接连接的网络,这些网络到达分配给 LAN 的此网络。

    用户

    (选答)其他网络或用户。示例:远程网络或连接到主网络的用户。

    单击 “添加用户 ”选项,然后

    输入其他用户 的名称 IP 前缀

    静态 NAT

    (选答)执行原始私有主机源地址到公共源地址的一对一静态映射。

    单击 “添加静态 NAT ”选项,然后输入 “名称 ”、“ 内部 IP”、“ 外部 IP ”,然后选择要应用于 底层叠加网络上的传出流量的选项。输入 SRX 系列设备的 WAN 名称
    目标 NAT

    (选答)转换数据包的目标 IP 地址。

    单击 “添加目标 NAT” 选项并输入 “名称 ”、“ 内部 IP”、“ 内部端口”、“ 外部 IP”、“ 外部端口 ”,然后选择要应用于 底层叠加层上的传出流量的选项。输入 SRX 系列设备的 WAN 名称
  3. 根据表 2 中提供的详细信息完成配置。对子网 IP 地址和前缀长度字段使用变量来配置三个网络:SPOKE-LAN1、HUB1-LAN1 和 HUB2-LAN1。
    表 2:网络配置值
    字段 网络 1 网络 2 网络 3
    名字 分支-LAN1 HUB1-LAN1 HUB2-LAN1
    子网 IP 地址 {{SPOKE_LAN1_PFX}}.0 {{HUB1_LAN1_PFX}}.0 {{HUB2_LAN1_PFX}}.0
    前缀长度 24 24 24
    VLAN ID {{SPOKE_LAN1_VLAN}} {{HUB1_LAN1_VLAN}} {{HUB2_LAN1_VLAN}}
    访问 Mist 云 检查 检查 检查
    通过叠加式广告 检查 检查 检查
    注意:

    IP 前缀为 10.0.0.0/8 的用户“All”用作该系列中所有未来 LAN 分段的通配符。集线器中的 Session Smart 路由器可以使用相同的用户名 (全部) 和 IP 前缀 (10.0.0.8) 来使用单个规则识别所有分支 LAN 接口。

    注意:

    使用变量时,不要假定系统会自动导入中枢站点上的所有 LAN 分段。有时,系统可能会应用任何网络掩码,其范围很广,可能会产生安全问题。

    注意:
  4. 单击“添加”

    图 1 显示了新创建的网络列表。

    图 1:网络摘要 Networks Summary

站点变量

您可以按站点配置站点变量。整体规划网络时,您可以使用模板配置特定的 WAN 边缘设备和 WAN 边缘群集。

站点变量允许您对每个站点使用具有不同值的相同网络定义,而不必定义多个网络。变量的格式为 {{variable_name}}。

提示:在配置屏幕上工作时,请查找 VAR 指示器。带有此指示符的字段允许站点变量。

当您开始在其中键入特定变量时,带有此标签的字段还会显示匹配的变量(如果已配置)。此字段列出组织内所有站点的变量。

可以使用 GET /api/v1/orgs/:org_id/vars/search?var=* 查看组织范围的变量列表。当在站点设置下添加变量时,将填充此列表。

使用变量定义网络是 WAN 边缘模板配置中的常见做法。

图 2 显示了使用绝对值和站点变量进行网络配置的两个示例。

图 2:使用绝对值和变量 Configuring Networks with Absolute Values and Variables配置网络

您可以在“组织>“管理员>”站点配置“窗格中定义站点变量。

图 3:站点变量设置窗格 Site Variables Settings Pane

此任务使用 VLAN ID 和子网 IP 地址的变量。包含前三个八位位组的站点变量将替换子网 IP 地址变量值,如 图 4 所示。

图 4:站点配置页面 Site Variables Displayed in Site Configuration Page中显示的站点变量
external-footer-nav