[教程]SDWAN-L2二层自组网是啥？ 怎么设置？

admin

最近高恪重磅新功能SDWAN-L2二层自组网已正式发布。



那么SDWAN-L2二层自组网是啥？

简而言之， 二层自组网相当于是把两个多或者多个局域网的二层交换机用一个网线连接起来。 假如有两个局域网A和B通过二层组网， 那么A局域网的广播包能传播到B局域网，  B局域网的广播包也能传播到A局域网， 所以ARP、DHCP、高恪AC-AP之间的交互广播包都能相互传播， 其效果等同于同一个局域网。

为了帮助大家理解，  这里举个例子：  假如A局域网没有DHCP服务器， 而B局域网开启了DHCP服务器， 那么A局域网里的终端可以从B局域网的DHCP服务器获取地址，  从而通过B局域网的网关上网。这个在三层组网是不可实现的。

二层自组网有哪些要求？
1.   网关必须使用高恪软路由收费版或者高恪硬件路由， 比如软路由SX1000， 文网专版SX2000， 高恪硬件路由RE306G， RE500G， RE2000T等， 这些较为高端的型号既可以支持创建组网， 也可以加入组网。 还有部分型号比如WiFi6路由等， 只支持加入组网。 当您使用软路由收费版时， 必须处于授权状态， 未授权状态二层组网不可用。

2.  原则上要求创建组网的高恪路由有公网IP， 固定公网IP最佳， 动态公网IP也可。 当没有公网IP时， 可以填入代理路由的序列号和token,  但此路由的代理权限必须在云管增值服务里开启， 且做代理的路由要求有公网IP， 云管增值服务器给某个路由开启二层组网的代理权限会有较高的费用， 您可以看需要而定。

3.  你要确保参与路由的局域网没有IP重叠， 没有网关冲突， 否则可能会导致断网。 再强调下， 注意局域网之间有相同网段时， 要特别注意终端IP不要重叠， 网关IP不要相同。  

二层自组网如何设置？
1.   有公网IP的路由， 且有创建组网的权限的路由创建组网， 作为主节点
选择内网接口即可， 有公网IP的，代理选项忽略不填， 提交后请记下此路由序列号以及token

如果主节点的路由没有公网IP， 那么需要设置代理选项， 后面会补充说明

提交后会出现主节点的序列号以及token,   分支节点在加入组网时需要用到这两个参数。

到这里主节点就设置好了。

2.  作为分支节点的路由， 加入组网
填入步骤1里已记下的主节点的序列号和token


填入主节点的序列号和密码


点击确定， 提交后会看到如下界面：

到这里， 分支节点的设置就结束了。

3.  如果还有第三台路由或者更多路由需要加入组网， 重复步骤2

至此， 主节点有公网IP的组网， done!

二层自组网FAQ问答

1.  代理节点是什么鬼？  
如果所有节点都没有公网IP，动态公网也没有， 那咋办？ 额外找一个有公网IP的代理节点来协助中转
首先要强调的是：
代理节点不参与组网， 只是协助转发
代理节点可以为多个组网提供转发， 也就是说多个组网可以复用， 如果你购买的是多组网的权限
代理节点应该为一个高恪路由，具备开通代理的能力
代理节点应具备公网IP或者动态公网IP
代理节点的权限在高恪云管增值服务开通， 注意， 有较高的费用

云管增值服务开通后， 进入充当代理节点的高恪路由，
进入虚拟专网--》SDWAN-L2自组网界面， 会看到 设为代理  高亮可用

点击设为代理，  界面会出现序列号和token,  这两个参数主节点可以填入。
整个过程虽然比较简单，  但云管开通时较为复杂， 您可拨打4006665691获取技术支持。

2. SDWAN-L2二层自组网另外收费吗？
如果您有一个节点有公网IP， 无需为自组网支付额外的费用。
但如果您组网所有节点都无公网IP， 那么您需找一个代理节点， 代理节点需要支付额外的费用

3. 和三层自组网相比， 有什么不同？  
三层自组网要求各个异地局域网的网段不同， 而二层组网没有这个要求
三层自组网各个异地局域网之间都是独立的， 三层包互通， 而ARP等二层包不通， DHCP等三层广播包也不通。
二层自组网各个异地局域网之间不是独立的， ARP等二层包都是通的， 三层的UDP广播包比如DHCP也是通的【2023.05.25补充： 新版本版本已特意禁止其互通】， 三层包通不通取决于网段是否相同。

4. 二层自组网UDP广播包互通吗？  
可以互通

5. 二层自组网网段可以相同吗？  
可以相同。 但IP地址范围应错开。 局域网的网关IP更不能相同。比如某局域网的IP范围：192.168.1.2-192.168.1.100，  而另一个局域网的IP可以分配192.168.101-192.168.1.254

6.  假如A路由的局域网和B路由的局域网用二层自组网， A没开高恪AC， B开了高恪AC， 会发生什么？
A和B里面的高恪硬件AP会从服从B路由的AC管理
如果A也开AC呢？  那么会乱套， 应该避免。

7.  假如A路由的局域网和B路由的局域网用二层自组网， A的内网网段用192.168.1.x， B用的是192.168.0.x， 能相互Ping通吗？
ping不通。 如果B里面有终端配置了双重IP， 比如192.168.0.22， 同时又配置了192.168.1.22， 那么A里面的终端能和B的这个终端互通。

8.  某银行的专网的外线挖断了， 没有备线， 能用高恪二层自组网来临时恢复吗？
银行专网的专线有特定的IP， 指向特定的网关，
临时接个4G路由之类无法恢复，
必须在银行和局端之间拉一条备用线路或者虚拟线路，
此线路必须透明， 也就是不改变原来的IP地址以及拓扑
此时可以用高恪二层自组网来实现这条透明的备线。
银行----高恪4G路由（或者一个高恪网关+4G CPE或者高恪网关+5G CPE） ----运营商4G或者运营商5G -----  高恪4G路由（或者高恪网关+4G CPE或者高恪网关+5G CPE） ---- 运营商专网局端

9.  假如A路由的局域网和B路由的局域网用二层自组网， A里面有个NVR， 能自动发现B里面的摄像头吗？
大概率是可以的。欢迎验证。

10.  假如A路由的局域网和B路由的局域网用二层自组网， A里面的终端发出的组播包能传播到B吗？
不能。 组播包屏蔽了。

11.  假如A路由的局域网和B路由的局域网用二层自组网， A不开DHCP服务器，B开了DHCP服务器， 会发生什么？
A里面的终端会获取到B的DHCP服务器分配的IP地址， 网关也会指向B的网关， 所有流量都会经过B上网。
但如果A里面的终端配置了固定IP， 用的A的网段， 默认网关指向A的网关， 那么这些终端仍可以通过B上网
2023-05-25 强调下： 正式发布的版本已屏蔽DHCP包互通

12.  假如A路由的局域网和B路由的局域网用二层自组网， A也开了DHCP服务器， B也开了DHCP服务器， 会发生什么？
A和B里面的终端会随机从A或者B获取IP， 相当于同一个局域网有两个DHCP服务器， 有两个网关， 但只要能获取IP， 就能正常上网。
只是A里面的终端有可能B上网了， 也有可能B里面的终端通过A上网， 随机分配。 这种情况应尽量避免。2023-05-25 强调下： 最新版本已经隔离DHCP  

zhoulizhen

5.  假如A路由的局域网和B路由的局域网用二层自组网， A也开了DHCP服务器， B也开了DHCP服务器， 会发生什么？ A和B里面的终端会随机从A或者B获取IP， 相当于同一个局域网有两个DHCP服务器， 有两个网关， 但只要能获取IP， 就能正常上网。  只是A里面的终端有可能B上网了， 也有可能B里面的终端通过A上网， 随机分配。 这种情况应尽量避免。

zhoulizhen

5，如何避免，如果避免不了 个别串了，不就成了代理上网？，应该需要隔离 个别广播

admin

zhoulizhen 发表于 2023-2-13 21:32
5，如何避免，如果避免不了 个别串了，不就成了代理上网？，应该需要隔离 个别广播 ...

后续会开发二层防火墙。

admin

zhoulizhen 发表于 2023-2-13 21:32
5，如何避免，如果避免不了 个别串了，不就成了代理上网？，应该需要隔离 个别广播 ...

目前DHCP默认已经隔离了。

fjsgun

7.  假如A路由的局域网和B路由的局域网用二层自组网， A的内网网段用192.168.1.x， B用的是192.168.0.x， 能相互Ping通吗？
ping不通。 如果B里面有终端配置了双重IP， 比如192.168.0.22， 同时又配置了192.168.1.22， 那么A里面的终端能和B的这个终端互通。

感觉就是要在同一网段内使用这个SDWAN-L2才有意义。

admin

fjsgun 发表于 2023-6-2 10:42
7.  假如A路由的局域网和B路由的局域网用二层自组网， A的内网网段用192.168.1.x， B用的是192.168.0.x，  ...

这个不一定。

admin

fjsgun 发表于 2023-6-2 10:42
7.  假如A路由的局域网和B路由的局域网用二层自组网， A的内网网段用192.168.1.x， B用的是192.168.0.x，  ...

具体看需求

dlzhenghui

请教一下管理员这个二层组网在网吧环境中可以解决哪些需求？或者说实际中能带来什么好处。