IRIS-Cloud
目标:解决VxLAN/GRE分段号重复问题
步骤:
1、进入"虚拟网络"查看所有网络的分段号
2、确保每个网络使用唯一分段号(范围:1-16777215)
3、修改冲突网络的分段号
4、停用网络→修改分段号→重新启用
5、重启关联链路
预期结果:网络间相互隔离,无数据串扰
规划建议:使用部门编号作为分段号前缀(如研发部:1001、1002...)
目标:防止错误路由导致流量丢失
步骤:
1、规划路由表,避免目标网段重叠
2、使用更精确的掩码(如/24优于/16)
3、检查路由优先级设置
4、验证下一跳地址可达
5、使用traceroute测试路由路径
预期结果:所有目标网段流量正确转发
测试命令:traceroute 目标IP
目标:构建跨地域内网互通方案
步骤:
1、在每个地域部署网关节点
2、创建地域虚拟网络(注意网段不重叠)
3、配置网关间加密链路(TCP/GRE/VxLAN)
4、启用SNAT实现跨网访问
5、添加跨地域路由规则
预期结果:各地域内网可相互访问
典型场景:总部-分支机构组网
目标:通过多网关分担流量负载
步骤:
1、在同一虚拟网络绑定多个网关
2、平均分配VPN用户到不同网关
3、每个网关独立配置QoS策略
4、监控各网关负载情况
5、根据使用情况动态调整用户分配
预期结果:单个网关负载<70%,整体性能提升
推荐比例:每个网关承载相近数量的用户
