【華為云網絡技術分享】【第十一彈】專線以及VPN故障排查指導

前言：本文的主要目的是在客戶的VPN及專線設備連接出現問題后，用以租戶側VPN及專線設備的排查指導。

1.1 VPN網絡示意圖

下面的示意圖顯示您的網絡、客戶網關、通往虛擬專用網關的 VPN 連接以及 VPC。

1.2 客戶自查指導

(1)?? 反饋您的網絡信息

您的整合團隊的首個任務是確定下表中的一組信息。該表包括部分項目的示例值。您可以使用示例值或確定實際值。您必須取得所有其他項目的實際值。

提示

您可以打印該表，并填入您計劃在最右側的列中使用的值。

Item

如何使用

注釋

您的值

VPC CIDR 塊

用于客戶網關配置中。

示例：10.0.0.0/16

VPC ID信息

1 號子網 ? CIDR 塊（可與 VPC 的 CIDR 塊相同）

示例：10.0.1.0/24

虛擬機 ID信息

客戶網關類型 (例如：Cisco)

在 API 調用中用來指定您用來配置客戶網關的返回信息的格式

客戶網關外部接口的 Internet 可路由 IP ? 地址

用在客戶網關配置中（稱為 YOUR_UPLINK_ADDRESS）

該值必須為靜態。

(2)?? 反饋您的網關配置的信息

請客戶獲取通過以下步驟排查網關的連接性問題

您需要考慮四個方面：IKE、IPsec、ACL規則和路由選擇。您可以按任何次序對這些方面進行故障排除，不過我們建議您從 IKE 開始 (位于網絡堆棧的底部) 并依次向上排除。

(1)?? 獲取您采用的網關設備的IKE策略

(2)?? 獲取您采用的網關設備的IPSEC策略

(3)?? 獲取您采用的網關設備的ACL規則

(4)?? 檢查您采用的網關設備與華為的網關設備是否路由可達

提示

具體網關設備的廠商采用的設備命令不同，請根據您采用的網關設備參考《VPN對接配置指南幫助》（該文檔中包含了常見的Cisco、H3C、AR以及Fortinet設備）中根據您選擇的網關設備，采用不同的命令進行排查獲取上述信息。

1.3客戶需要做的運維協助操作

(1)?? 客戶從華為云的虛擬機內發送一個感興趣流

操作方法：

登錄華為云的虛擬機使用ping命令，ping您自有數據中心的網絡ip。

KYON企業級云網絡 華為云

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。