海底捞
连通性配置
-
WAN口配置
- WAN口的互联网段由优海工程师提供
- 需要注意的是,Master的IP为
X.X.X.6,Backup的IP为X.X.X.7 - 线路探测地址:检测出口情况(连通性、延迟、丢包率);设备所属地为国外则
223.5.5.5,设备所属地为国内为8.8.8.8
-
静态路由
- 作为回程路由
- 配置四个网段、指向CORE的路由(网段由优海工程师提供),或者配置汇总路由(如10.42.16.0/21)
- 验证:
ip route,若没有路由生效,则更新obc-console程序
HA
- 主备方式,WAN口心跳;
- 主设备为
X.X.X.6,备设备为X.X.X.7,虚拟IP为WAN0X.X.X.8
链路检测、服务安全
-
链路检测
- 用于网桥均衡的线路切换,根据设备所属地选择当地的DNS
- 配置:国内的设备请求国内的IP/域名,国外的设备请求国外的IP/域名
-
服务安全
- 开启SSH:允许LAN、WAN访问,需要添加私网网段的白名单
出口配置
-
网桥均衡
- 添加配置为
WAN0 100%WAN1 0%lte 0%
- 添加配置为
-
NAT配置
-
配置
SIP:192.168.225.0/24转换地址为 WAN0的SNAT规则
-
安全策略配置
- 使用模板下发配置
-
应用 分支禁止互访 以及 禁止访问172.16.0.0/12:445端口 两个模板
-
应用后,同时添加一个
SIP/DIP:本地业务汇聚网段协议:anyallow的安全策略(本地业务允许互访),并放置在第三位
-
组网配置
-
绑定license
- 带宽选择50M、10M
-
绑定入PoP
- 使用模板绑定入PoP节点;模板应用后,还需手动添加备用PoP,可选BJ/SH,顺序为
有线主用->有线备用->4G
- 使用模板绑定入PoP节点;模板应用后,还需手动添加备用PoP,可选BJ/SH,顺序为
-
组网配置
- 只需添加Master(Backup会自动添加)
-
通告路由
- 在CPE设备通告业务网段(汇总路由/明细路由)
- 通告后,查看
ali-bj-CaterZone是否通告了相同路由,有则删除该路由
CPE设备修改为商用状态
检测
-
有线连通性
-
配置的静态路是否下发成功
-
测试
oa.haidilao.com是否能访问,仅能本地访问(CLI下),终端访问需要优海工程师现场测试
- 若延迟大则修改TCP MSS值为
1200
- 若延迟大则修改TCP MSS值为
-
-
4G连通性
-
检测
DNS Server是否能访问
-
查看4G网卡状态
-