Step1. 注册账号
Step2. 登陆管理控制台
登陆方式一:在 https://user.accesshub.cn/#/loginTo 输入管理平台域名跳转到登陆页面
登陆方式二:在浏览器直接输入管理平台域名地址登陆,例如 https://yourdomain.accesshub.cn/
登录后的页面
测试阶段,可以忽略Step3~Step6。由服务商提供服务器环境,请主动联系服务商。
Step3. 服务器环境
需要一台LINUX服务器或者虚拟主机转发流量,主机需要有公网IP,允许外网访问主机的端口:UDP/500,UDP/4500。推荐使用公有云ECS。公有云用的是服务器级别的CPU,最低配置的ECS(1G1核)具备0.5Gbps的转发能力,ECS网络转发性能参数。
Step4. 在服务器上运行容器,构建POP站点
在主机上执行如下过程:
首次安装需要先打开服务器的IP转发功能,修改/etc/sysctl.conf,设置net.ipv4.ip_forward = 1,重启服务器(不同服务商对操作系统的优化程度不一致,请务必重启服务器)
安装docker
yum install -y docker
启动docker
systemctl enable docker
systemctl start docker
运行容器
在管理控制台企业组网的部署站点页面,复制POP站点容器的运行命令,在服务器上粘贴执行。完成后点击下一步。
Step5. 站点和管理控制台建立连接
站点类型选择POP站点
如部署在公有云端,请参照公有云授权设置,ACCESSKEY是云厂商API密钥验证机制,授权ACCESSHUB使用云厂商API凭证,可省去大量手动操作
登记站点位置,服务器的公网IP,点击下一步
部署完成
在总览页面,能看到站点信息
Step6. 修改CIDR
在智能组网页面,点击POP站点的组网配置,修改CIDRs,填写POP站点侧子网CIDR信息。多条CIDR使用逗号分隔,如192.168.49.0/24,192.168.51.0/24。
点击确定。
Step7. 添加设备
设备加电,WAN口插入网线。WAN口的默认配置为DHCP获取IP地址,设备会自动连接控制台。
在分支组网页面,点击新增路由器,通过下拉菜单选择设备SN码,点击确定,即可在网关列表看到该设备。
SN码在设备的背面
Step8. 路由器配置
点击网关配置。可以自定义LAN,WAN,WIFI,防火墙等配置。按照您的地址规划,设置LAN网段,设置举例:192.168.51.0/24。
点击筛选按钮,勾选展示项,可按需显示网关信息。
Step9. 路由器组网配置
如需组网,点击企业组网的智能组网,再点击组网配置,选择组网方式(Spoke-Hub-Spoke互通的应用场景是分支机构与总部互通,分支机构之间互通;Spoke-Hub互通的应用场景是分支机构与总部互通),填写路由器侧CIDRS,如192.168.51.0/24。点击确定。
点击新增VPN组网。选择POP站点,路由器。点击确定。
组网过程依赖云端下发配置及路由器本地执行,时间需要几十秒至数分钟。组网状态变更为已组网。
进行连通性测试:PC防火墙请开启ICMP访问,允许ping。本地PC和对端PC互相ping对方内网IP。
从路由器内网的PC ping POP站点侧内网的PC(172.17.2.14):
从POP站点侧内网的PC ping 路由器内网的PC(192.168.51.165):