You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/办公组网/管理分支网关/添加分支网关(硬件版)
添加分支网关(硬件版)
最近更新时间:2025.11.06 14:10:46首次发布时间:2023.05.22 16:44:23
复制全文
我的收藏
有用
有用
无用
无用

飞连通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入飞连入网点(POP 节点),进而在云上实现企业分支网络的互联互通。飞连分支网关分为软件版与硬件版,如果您已获取硬件分支网关设备(飞连接入网关 FLG),则请参考本文添加分支网关硬件版。

选择部署模式

在添加硬件分支网关前,您需要根据您的设备型号、网络环境和技术能力,选择一种合适的部署模式。飞连接入网关 FLG 支持以下两种模式:

部署模式

核心特点

适用场景

适用设备型号

本文档对应章节

网关模式

功能全面,需网络规划
CPE 作为网络的网关或路由器,需要配置 IP 地址和路由策略。

适用于 IT 人员具备网络配置能力,或希望进行精细化路由管理的企业。

全部设备型号

网关模式部署

网桥模式

透明部署,即插即用
CPE 以透明方式串联在现有网络中,无需修改客户网络拓扑和 IP 规划。

适用于 IT 人员技术能力有限,或希望以最低改动快速部署的场景。

仅适用于 FLG-X3、FLG-X4 型号设备

网桥模式部署

部署流程

网关模式部署

本章节介绍如何以传统的网关模式部署硬件分支网关。

步骤一:在飞连管理后台添加分支网关硬件版

  1. 登录管理后台。

  2. 在左侧导航栏,选择办公组网分支网关

  3. 分支网关页面右上角,选择添加分支硬件版
    Image

  4. 基本配置界面,完成以下配置,并单击下一步

    配置项

    说明

    分支名称

    自定义分支网关的中文名称与英文名称,用于标识该网关。

    设备型号

    根据实际设备型号,选择 FLG-X1、FLG-X2 或其他可选型号。

    分支网关类型

    用于标识该分支网关对应的企业机构。

    • 企业分支:表示与企业的分支机构相关联的网关。
    • 企业总部:表示与企业总部相关联的网关。
    • IDC 机房:表示与互联网数据中心(IDC)机房相关联的网关。
    • 公有云:表示与公有云服务提供商相关联的网关。
    • 其他:这是一个通用选项,用于标识其他类型的企业机构或网络位置。

    设备高可靠

    启用设备高可靠后,该分支会自动生成两个分支节点,两个 CPE 节点之间可采用 VRRP 功能实现设备高可靠。

  5. 资源发布界面,完成以下配置,并单击下一步

    • 选择开启 IP资源发布或者域名资源发布
      • IP资源发布:启用后,需填写分支网段(ID 或 CIDR)。分支 IP 资源发布至 SD-WAN,其他分支可访问,不启用则不可访问。
      • 域名资源发布:启用后,需选择域名资源。系统自动为分支创建选路策略,发布后将域名资源调度到该分支网关。若不启用,可在创建分支网关后在办公组网 > 应用调度配置策略。
    • 是否启用DNS代理:DNS 代理是一种用于代理客户端 DNS 查询请求的网络服务。
      • 启用:启用后,如果内网 PC 将 DNS 服务器地址指向分支网关的 LAN 口,分支网关将使用此处配置的主备 DNS 服务器进行 DNS 代理解析。
      • 不启用:DNS 代理功能将失效,此时内网 PC 不能将 DNS 服务器地址指向分支网关的 LAN 口。
    • 路由优先级:当目标应用同时发布 IP 和域名资源时,设置优先策略。

  6. 设备开局界面,根据页面提示信息配置 FLG。

    • 关于设备准备设备开局的具体配置操作,请参见下文步骤二,其中,您需要保存鉴权 URLIDSecret,后续用于 FLG 的开局配置。
    • FLG 默认情况下物理 WAN 口为 DHCP。如果您需要通过静态 IP 方式接入互联网,可以单击前往配置远程配置静态 IP,具体操作请参见管理分支网关硬件版设备的网络配置
    • 如果您中途退出了分支网关硬件版配置页面,则您可以在分支网关列表中找到已添加但处于待激活状态的节点,在节点内单击查看设备开局信息,可以重新获取鉴权 URLIDSecret 等配置信息。
      Image
    • 飞连 SD-WAN 结合飞连 VPN 能力,面向移动用户提供全球移动办公场景的加速访问能力。若有需要您可以单击前往云 VPN 进行配置。飞连提供了场景化的配置指引帮助您了解如何实现加速访问,详情请参见:

步骤二:在本地配置飞连接入网关 FLG

  1. 为 FLG 通电并通过 WAN 口插好网线启动设备,确保设备正常连接到互联网。

  2. 使用网线连接设备 LAN 口和本机 PC,用于设备开局。

  3. 在本机 PC 上,访问 192.168.168.1 进入设备本地控制台,并使用飞连管理员账号密码登录控制台。

    说明

    如果您需要将 FLG 设备一键恢复出厂设置,请在控制台的右上角,单击用户图标,选择恢复出厂

  4. 在控制台的 WAN 配置页面,根据需要完成 WAN 口的配置。
    Image
    配置项说明:

    配置项

    说明

    部署模式

    选择网关模式

    连接类型

    根据实际需要选择静态 IP 或者 DHCP

    • 如果选择静态 IP,则需要对应配置 WAN 口的 IP 地址子网掩码默认网关,其中 WAN 口的 IP 地址需要和 WAN 口连接的对端端口的 IP 地址在同一网段内。
    • 如果选择 DHCP,则表示动态获取 IP 地址,无需手动配置其他参数。

    高级配置

    选择是否启用 SNAT。启用后,私网数据包的私网源地址将自动转换为公网地址,实现本地网络与互联网互通。

  5. 在控制台的设备开局页面,完成开局配置,并点击开局。

    • 鉴权 URL:对应在飞连管理后台保存的分支网关硬件版的鉴权 URL
    • ID:对应在飞连管理后台保存的分支网关硬件版的 ID
    • Secret:对应在飞连管理后台保存的分支网关硬件版的 Secret

  6. 等待激活完成,确保开局成功,分支网关硬件版实例与设备完成绑定。
    后续您可在飞连管理后台查看和控制设备。

  7. (可选)在本地控制台左侧导航栏的底部,单击重置密码,可修改控制台登录账号的密码。

网桥模式部署

本章节介绍如何以透明的网桥模式部署硬件分支网关(仅支持 FLG-X3, X4 型号)。

步骤一:在飞连管理后台准备开局信息

在网桥模式下,您同样需要先在管理后台创建一个分支实例,以获取用于设备激活的开局信息。

  1. 请参照网关模式的步骤一:在飞连管理后台添加分支网关硬件版,在管理后台完成分支的创建,并保存好最后生成的鉴权 URL、ID 和 Secret

    注意

    在此步骤中,您填写的网络配置(如资源发布等)在网桥模式下大部分不会生效,其主要目的是生成开局凭证。

步骤二:在本地配置飞连接入网关 FLG

  1. 物理接线。在开始通电配置前,请按照以下说明完成设备的物理连接:

    注意

    在网桥模式下,设备的所有 WAN 口均不使用。请确保没有网线连接到任何 WAN 口。

    • 串联数据端口:​将 CPE 的网桥口(GE3 和 GE4)以串联方式接入到您现有的网络链路中。例如,将原本连接核心交换机和防火墙的网线拔下,分别插入 GE3 和 GE4 口。
    • 连接管理端口:​使用另一根网线,将您的配置电脑连接到 CPE 的任意一个管理口(例如 GE5)。这是用于登录本地控制台的唯一方式。
  2. 为 FLG 通电并启动设备。
  3. 在电脑上访问 192.168.168.1 进入设备本地控制台,并使用飞连管理员账号密码登录。
  4. 在控制台的 WAN 配置页面,将部署模式切换为网桥模式
    此时,界面将显示网桥模式的物理连接示意图。您可依据此图,核对设备接线是否符合要求。
    Image
  5. 在控制台的设备开局页面,填入步骤一中保存的鉴权 URLIDSecret,并点击开局
  6. 等待设备激活成功。激活后,设备将以透明网桥模式开始工作。

相关操作

在企业日常运维阶段,您可以通过飞连管理后台针对分支网关硬件版进行以下操作: