场景一：EG网关旁挂在二层交换机上

一、组网说明

1、EG A和出口网关B 连接光猫，获取IP地址（IPv4/IPv6），并且处于路由模式。

2、EG B 处于AP模式（RG-EG205GW/RG-EG105GW-X支持AP模式SD-WAN）或旁挂（AC）模式，接入在二层交换机下。

3、二层交换机上联出口网关B，处于出口网关B 的内网VLAN 112下。

4、PC A接入在EG A 的内网VLAN 110下；PC B 接入在出口网关B 的内网VLAN 111下。

【注：根据出口路由的设备情况，选择设置端口映射/ NAT配置】

5、若出口网关B是NBR设备或者其他状态防火墙设备，EG B 和PC B需要接在出口网关B不同网段下（跨网段）。

二、配置目标

在SD-WAN的组网环境下，PC A 可以与 PC B 相互Ping通。

三、配置步骤

1、在云端创建并下发SD-WAN组，详细配置请参考SD-WAN无公网IP组网；

说明：

① 在下发设备业务网时需要点击EG B右侧的“+”，手动添加PC B的网段（192.168.111.0/24）和旁挂网关EG B的网段（192.168.112.0/24）。并将选将EG A的业务网段（192.168.110.0/24）加入SD-WAN组网。

② 配置端口映射：

a) 在诺客云上设置旁挂网关EG B的SD-WAN隧道端口号。点击SD-WAN组，在项目列表中找到旁挂网关EG B所在项目，并点击设置图标，选择隧道端口设置页签。在输入框中输入端口号，点击保存。

b) 在旁挂网关EG B的上联出口设备（出口网关B）上配置端口映射，具体配置如下：

• 内网IP：填写EG B的内网地址，本例中为192.168.112.4
• 内网端口号：输入 步骤a) 中设置的端口号，本例中为20000
• 协议：UDP
• 外网IP：出口网关的外网地址（如果出口网关B有多个出口，则需要在每个出口上都配置SD-WAN端口映射）
• 外网端口号：与“内网端口号”保持一致即可
• 端口号：与EG B在诺客云上配置的SD-WAN隧道端口号一致

2、在出口网关B上配置静态路由：

① 配置PC A 访问 PC B的路由。

目的IP：192.168.110.0/24（PC A对应的网段）；下一跳：192.168.112.4（旁挂网关的IP）

② 如需让EG A能够访问PC B，可以在出口网关B上配置EG A 访问 PC B的路由。

目的IP：10.244.0.0/24（EG B的SD-WAN链路虚拟网段） 下一跳：192.168.112.4 （旁挂网关的IP）

说明：

a) 出口网关B如需配置出接口，需要选择旁挂网关EG B所在的接口。

b) 若发生了同网段组网，导致相关发生了虚拟网段，静态路由配置时，需要配置映射后的虚拟网段。

映射虚拟网段查看方式如下：选择SD-WAN组网>业务网设置，点击映射网段管理。

c) SD-WAN链路虚拟查看步骤如下：

点击EG B所在的链路，查看详情。

四、FAQ

1、配置完成后，PC A和PC B无法互相访问怎么办？

(1) 首先确定两端设备链路状态是否为直连。

(2) 确认是哪一端无法Ping通对方。例如：EG A无法访问PC B，请按以下步骤排查：

① 在EG A上使用Traceroute工具，目的地址为192.168.111.3（PC B的IP地址），查看下一跳是否指向10.244.0.1的SD-WAN隧道。

② 若下一跳未指向10.244.0.1，则表明路由可能存在异常，此时需检查对端业务网是否已正确下发路由信息。

③ 若下一跳正常指向10.244.0.1，那么在EG A上多次对192.168.111.3执行Ping操作，并在旁挂网关EG B的WAN口上抓取IP地址为192.168.111.3的ICMP报文，确认ICMP请求报文是否已到达EG B设备。进一步地，可以在出口网关B上抓包，查看是否存在来自192.168.111.3的ICMP回应报文。通过抓包分析，可以定位并确定路由问题的具体位置。

场景二：EG网关旁挂在核心交换机上

一、组网说明

1、总部和分支SD-WAN组网，组网类型为总分组网。

2、总部EG接入在总部出口路由器下，并且处于AP模式（RG-EG205GW/RG-EG105GW-X支持AP模式SD-WAN）或AC旁挂模式。AC地址：172.17.200.2， 业务网段：172.101.101.0/24。

3、分支EG处于AC模式，接入在三层交换机下（AC网关地址由三层交换机下发：SVI:255），三层交换机接入在分支出口路由器下。AC地址：192.168.255.251，业务网段：192.168.2.0/24。

4、业务需求：总部172.101.101.0/24 和分支192.168.2.0/24能够实现业务互访。

注：当总部/分支出口路由器设备为友商设备（未配置端口映射）时，需要在出口路由器上配置端口映射或NAT映射，实现与AC设备的通信。

5、组网要求：总部和分支的EG网关都是AC旁挂模式，且业务网段和AC地址为不同网段。

二、配置目标

总部172.101.101.0/24 和分支192.168.2.0/24能够实现业务互访。

三、配置步骤

1、在云端创建并下发SD-WAN组，详细配置请参考SD-WAN无公网IP组网。

说明：

① 下发业务网时需要手动添加总部业务网段（172.101.101.0/24）和AC所处的网段（172.17.200.0/24），以及分支的业务网段（192.168.2.0/24）和AC所处的网段（192.168.255.0/24）。

② 首先，在诺客云上分别为总部和分支的旁挂网关下发SD-WAN隧道端口号，如下图所示。

然后，在分别在总部和分支的出口路由器上配置端口映射（如果出口路由器存在多个出口，则需要在每个出口上都配置SD-WAN端口映射），具体配置如下：

• 协议：UDP
• 端口号：与总部/分支AC在诺客云上配置的SD-WAN隧道端口号一致

2、在总部出口路由器上配置指向对端业务网段的路由：

① 目的IP：192.168.2.0/24；下一跳：172.17.200.2（指向总部AC）

② 目的IP：10.244.0.0/24；下一跳：172.17.200.2（指向总部AC）

3、在分部出口路由器上配置指向对端业务网段的路：

① 目的IP：172.101.101.0/24；下一跳：192.168.2.254（指向SVI所在的接口）

② 目的IP：10.244.0.0/24；下一跳：192.168.2.254（指向SVI所在的接口）

4、在三层交换机上配置静态路由指向分支EG设备：

① 目的IP: 172.101.101.0/24 下一跳：192.168.255.251（指向分支AC）

② 目的IP：10.244.0.0/24；下一跳：192.168.255.251（指向分支AC）