为 Session Smart 路由器配置网络

网络是瞻博网络 WAN 保证设计中请求的来源。在瞻博网络® Session Smart™ 路由器上，网络在后台为 SVR 创建租户，而 Session Smart 路由器则会在逻辑接口（网络接口）识别租户。LAN 和 WAN 接口配置可识别您的租户（请求源）。

在瞻博网络 Mist™ 云门户中创建网络后，您可以在该门户中跨整个组织使用网络。WAN 保证设计在应用策略中使用网络作为源。

要配置网络：

站点变量

单击右上角的 Add Networks。

添加网络窗口随即出现。表 1 总结了可以在网络中设置的选项。

表 1：网络选项
字段	说明
名字	为网络输入唯一名称。名称可以包含字母数字字符、下划线和连字符，长度必须小于 32 个字符。
子网 IP 地址	输入网络 IP 地址。您可以使用绝对值（例如：192.0.2.0）或使用变量（例如：{{SPOKE_LAN1_PFX}}.0）。
前缀长度	输入地址前缀的长度（从 0 到 32）。您还可以对前缀长度使用变量。示例：{{PFX1}}
VLAN ID	（可选）输入与网络关联的 VLAN ID。如果设备使用的是未标记的接口，则应使用 1 作为 VLAN ID，而不是变量。
访问 Mist 云	选中允许 Session Smart 路由器服务访问瞻博网络 Mist 云的选项。
通过叠加通告	选中通过叠加隧道将网络播发至中枢设备的选项。此选项通过 iBGP 通告网络。选项下方的 IP 地址和前缀长度字段将自动填写。
用户	（可选）其他网络或用户。示例：远程网络或连接到主网络的用户。单击添加用户选项并输入附加用户的名称和 IP 前缀。
目标 NAT	（可选）转换数据包的目标 IP 地址。

根据表 2 中提供的详细信息完成配置。使用子网 IP 地址和前缀长度字段的变量来配置三个网络：SPOKE-LAN1、HUB1-LAN1 和 HUB2-LAN1。

注意：

IP 前缀为 10.0.0.0/8 的用户“All”用作该范围中未来所有 LAN 分段的通配符。中心中的 Session Smart 路由器可以使用同一个规则使用相同的用户名（All）和 IP 前缀（10.0.0.8）来识别所有辐射型 LAN 接口。

注意：

使用变量时，请勿假定系统会自动导入中心站点上的所有 LAN 分段。有时，系统可能会应用 Any 网络掩码，这种网络掩码范围很广，可能会生成安全问题。

注意：

站点变量

您可以为每个站点配置站点变量。在全面规划网络时，您可以使用模板配置特定的 WAN 边缘设备和 WAN 边缘群集。

站点变量允许您为每个站点使用不同的值使用相同的网络定义，而无需定义多个网络。变量的格式为 {{variable_name}}。

使用变量定义网络是 WAN 边缘模板配置中的常见做法。

图 2 显示了使用绝对值和站点变量的两个网络配置示例。

图 2：使用绝对值和变量 Configuring Networks with Absolute Values and Variables

配置网络

您可以在 “组织 > 管理员> 站点配置 ”面板中定义站点变量。

图 3：站点变量设置窗格 Site Variables Settings Pane

此任务使用 VLAN ID 和子网 IP 地址变量。包含前三个八位位组的站点变量会取代子网 IP 地址变量值，如图 4 所示。

图 4：站点配置页面 Site Variables Displayed in Site Configuration Page

中显示的站点变量