【华为云网络技术分享】【第十一弹】专线以及VPN故障排查指导
前言:本文的主要目的是在客户的VPN及专线设备连接出现问题后,用以租户侧VPN及专线设备的排查指导。
1.1 VPN网络示意图
下面的示意图显示您的网络、客户网关、通往虚拟专用网关的 VPN 连接以及 VPC。
1.2 客户自查指导
(1) 反馈您的网络信息
您的整合团队的首个任务是确定下表中的一组信息。该表包括部分项目的示例值。您可以使用示例值或确定实际值。您必须取得所有其他项目的实际值。
提示
您可以打印该表,并填入您计划在最右侧的列中使用的值。
Item | 如何使用 | 注释 | 您的值 |
VPC CIDR 块 | 用于客户网关配置中。 | 示例:10.0.0.0/16 | |
VPC ID信息 | |||
1 号子网 CIDR 块(可与 VPC 的 CIDR 块相同) | 示例:10.0.1.0/24 | ||
虚拟机 ID信息 | |||
客户网关类型 (例如:Cisco) | 在 API 调用中用来指定您用来配置客户网关的返回信息的格式 | ||
客户网关外部接口的 Internet 可路由 IP 地址 | 用在客户网关配置中(称为 YOUR_UPLINK_ADDRESS) | 该值必须为静态。 |
(2) 反馈您的网关配置的信息
请客户获取通过以下步骤排查网关的连接性问题
您需要考虑四个方面:IKE、IPsec、ACL规则和路由选择。您可以按任何次序对这些方面进行故障排除,不过我们建议您从 IKE 开始 (位于网络堆栈的底部) 并依次向上排除。
(1) 获取您采用的网关设备的IKE策略
(2) 获取您采用的网关设备的IPSEC策略
(3) 获取您采用的网关设备的ACL规则
(4) 检查您采用的网关设备与华为的网关设备是否路由可达
提示
具体网关设备的厂商采用的设备命令不同,请根据您采用的网关设备参考《VPN对接配置指南帮助》(该文档中包含了常见的Cisco、H3C、AR以及Fortinet设备)中根据您选择的网关设备,采用不同的命令进行排查获取上述信息。
1.3客户需要做的运维协助操作
(1) 客户从华为云的虚拟机内发送一个感兴趣流
操作方法:
登录华为云的虚拟机使用ping命令,ping您自有数据中心的网络ip。
- 点赞
- 收藏
- 关注作者
评论(0)