【华为云网络技术分享】【第十一弹】专线以及VPN故障排查指导

举报
樱桃小丸子 发表于 2018/02/06 11:12:50 2018/02/06
【摘要】 本文的主要目的是在客户的VPN及专线设备连接出现问题后,用以租户侧VPN及专线设备的排查指导。

556.jpg

前言:本文的主要目的是在客户的VPN及专线设备连接出现问题后,用以租户侧VPN及专线设备的排查指导。

1.1 VPN网络示意图

下面的示意图显示您的网络、客户网关、通往虚拟专用网关的 VPN 连接以及 VPC

1w.png

1.2 客户自查指导

(1)   反馈您的网络信息

您的整合团队的首个任务是确定下表中的一组信息。该表包括部分项目的示例值。您可以使用示例值或确定实际值。您必须取得所有其他项目的实际值。

提示

您可以打印该表,并填入您计划在最右侧的列中使用的值。

Item

如何使用

注释

您的值

VPC CIDR

用于客户网关配置中。

示例:10.0.0.0/16


VPC ID信息




1 号子网   CIDR 块(可与 VPC CIDR 块相同)


示例:10.0.1.0/24


虚拟机 ID信息




客户网关类型 (例如:Cisco)

API 调用中用来指定您用来配置客户网关的返回信息的格式



客户网关外部接口的 Internet 可路由 IP   地址

用在客户网关配置中(称为 YOUR_UPLINK_ADDRESS

该值必须为静态。


(2)   反馈您的网关配置的信息

请客户获取通过以下步骤排查网关的连接性问题

您需要考虑四个方面:IKE、IPsec、ACL规则和路由选择。您可以按任何次序对这些方面进行故障排除,不过我们建议您从 IKE 开始 (位于网络堆栈的底部) 并依次向上排除。

(1)   获取您采用的网关设备的IKE策略

(2)   获取您采用的网关设备的IPSEC策略

(3)   获取您采用的网关设备的ACL规则

(4)   检查您采用的网关设备与华为的网关设备是否路由可达

提示

具体网关设备的厂商采用的设备命令不同,请根据您采用的网关设备参考《VPN对接配置指南帮助》(该文档中包含了常见的Cisco、H3C、AR以及Fortinet设备)中根据您选择的网关设备,采用不同的命令进行排查获取上述信息。

 

1.3客户需要做的运维协助操作

(1)   客户从华为云的虚拟机内发送一个感兴趣流

操作方法:

登录华为云的虚拟机使用ping命令,ping您自有数据中心的网络ip。



【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。