网络设置

接口管理

配置物理网卡接口接入位置，查看物理网卡信息

镜像模式隧道包深度解析：镜像模式下解析隧道包（VPN包）功能
网桥模式允许三层流控：勾上后开启网桥模式下流控功能

修改接口

点击 编辑进入接口设置

1)应用模式：流控模式

接入位置：分为内网、外网
对接端口：指定对接端口后，则接口启用桥模式
需要配置接口功能后，才能在外网管理里选择网卡，建立外网线路。
桥模式下，可以建立内、外网线路，可以建立、启用PPPOE服务。

2)应用模式：镜像模式配置

模式切换为镜像模式后，可以在流量牵引中的策略引用，并按照流量牵引策略输出数据。

内网管理

查看内网线路

建立内网线路

线路名称：标识线路的名称
所在接口：选择线路依附的物理网卡
IP地址：内网线路的IP地址
网络掩码：内网线路的子网掩码
VLAN：线路的VLAN 标签
VMAC：线路的虚拟MAC地址，默认不填会自动创建
协议栈：选择线路支持的协议类型（IPV4\IPV6\IPV4&IPV6）
MTU：默认1500
Ping包回应：是否允许回应ping，默认允许
QINQ开关：是否开启线路QINQ功能，默认关闭
TPID：默认使用0x8100，可以选择0x9100、0x9200、0x9200，这个选择视接入设备情况而定
内层VLAN：填写范围0-4094，可以多填

外网管理

查看外网线路

新增线路

外网管理-新增

1)静态IP

线路名称：填写外网线路名称
所在网卡：选择外网线路依附的物理网卡
VLAN：指定外网线路的VLAN标签
VMAC：外网线路的虚拟MAC地址，留空会自动创建
协议栈：选择线路支持的协议类型（IPV4\IPV6\IPV4&IPV6）

线路类型：外网线路支持静态IP、PPPOE、DHCP
IP地址：外网线路指定静态IP的，填写运营商给的IP地址
网关地址：外网线路指定静态IP的，填写运营商给的网关地址
子网掩码：外网线路指定静态IP的，填写运营商给的子网掩码
心跳IP：用来检测外网线路是否正常的IP地址，勾选网关则会有3个
地址轮询检测，只有在3个地址每个都6次失败，才会断开该线路，路由会终止往该线路负载。
DNS1：指定外网线路的DNS
DNS2：指定外网线路的DNS

MTU：外网线路指定静态IP、DHCP的，填写运营商给的MTU值，默认1500
线路主次：有忽略、主、次
连接数限制：限制外网线路的连接数，默认0不限制，如线路连接数到达配置的数值，则改线路不会参与负载。
Ping包回应：是否允许回应ping，默认允许
QINQ开关：是否开启线路QINQ功能，默认关闭

TPID：默认使用0x8100，可以选择0x9100、0x9200、0x9300，这个选择视接入设备情况而定
内层VLAN：填写范围0-4094，可以多填
NAT地址池：在出口上做了一个地址池，内网IP访问外网时会从地址池内获取一个公网IP。默认关闭
负载方式：NAT地址池使用

2）PPPOE

PPPOE帐号：填写运营商给的拨号帐号
PPPOE密码：填写运营商给的拨号密码
接入服务器：填写运营商要求填写的接入服务器，默认不填
PPPOEMTU：填写运营商要求的MTU值，默认1480
重拨等待时间：PPPOE 两次间隔重拨的等待时间，默认30秒
最大在线时长：PPPOE线路允许最大的在线时长，默认0保持在线，如更改后，需要重新拨号才会生效
定时重拨：外网线路指定PPPOE，可以指定该外网线路每天或者间隔几天，在指定的时间重新拨号

3）DHCP

外网线路通过DHCP获取地址

子线路

三层下发的IP段，以线路的方式使用

外网管理-新增-子线路

父线路：该子线路的三层地址下发的互联线路
名称：子线路名称
IP地址：下发的三层地址
心跳：子线路的心跳IP，不能使用子线路的IP网关
DNS：子线路使用的DNS地址

子线路建立后，可以在线路群组中像正常线路一样操作

批量修改

勾选需要操作的外网线路，点击批量，可以针对选择的外网线路做启用、禁用、重拨、定时重拨、其他（心跳IP、所在网卡、重拨等待时间、连接数限制、最大在线时长）等操作

批量-其他

导出

点击“导出”，选择全部、勾选、流量统计

导入

蓝海卓越BAS导入支持四种格式的外网线路导入，蓝海卓越、PA、简单格式、QINQ。

1）蓝海卓越

将蓝海卓越导出的文本，可以直接通过这个选择导入

2）Panabit

Panabit 导出的外网线路，使用Notepad工具转换成UTF-8格式

Notepad 点击“编码”，点击“转为UTF-8编码”

3）简单格式

简单格式的文本范例（使用UTF-8格式，推荐使用notepad软件编辑）
Vlan 账户 密码

4）QINQ

端口聚合

创建、编辑网卡聚合，创建和编辑后，需要点击应用才能生效。
生效后，在接口管理中配置聚合网卡的属性
双CPU服务器需要内存按照主板的要求插，不然可能会创建网卡聚合失败

聚合配置

绑定名称：填写网卡绑定的名称，方便标识
网卡绑定：指定网卡聚合的物理网卡，至少两块网卡
工作模式：指定网卡聚合的工作模式，默认静态聚合，可以选择LACP，需要接入设备的支持
传输模式：指定网卡聚合数据包的传输策略,包含MAC、MAC+IP、IP+PORT
优先：指定网卡聚合的优先物理网卡
网卡不能跑平衡的情况下，请更改传输模式
创建好网卡聚合后，点击应用，才能生效
创建和删除聚合，程序会重启，现有业务也会有中断

L2TP

L2TP服务端

蓝海卓越L2TP功能暂时不支持IPsec和数据压缩传输
L2TP服务端可以通过蓝海卓越BAS的外网线路或者内网线路地址L2TP拨号到蓝海卓越BAS
windows系统请关闭IPsec功能，导入文本框中的注册表文件，重启系统即可

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
“ProhibitIpSec”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
“AssumeUDPEncapsulationContextOnSendRule”=dword:00000002

L2TP服务配置

是否启用：是否开启L2TP服务端功能
端口：L2TP服务监听端口，默认1701
本地IP：L2TP服务网关地址
MTU：设置L2TP服务的MTU值，协商时以客户端定义的为准
IP范围：L2TP账号分配的IP范围
DNS1、DNS2：L2TP账号分配的DNS

帐号信息列表默认不刷新，如需要实时展示，选择刷新间隔，或者手动点击刷新按钮

添加L2TP账号

账号：L2TP账号
密码：L2TP密码
绑定IP：L2TP账号指定IP地址
上行带宽：L2TP账号上行限速，不填或者0表示不限制
下行带宽：L2TP账号下行限速，不填或者0表示不限制
备注：L2TP账号备注信息，填写后方便在路由策略中展示

L2TP客户端

新增L2TP客户端

账号：L2TP拨号账号
密码：L2TP拨号密码
服务器地址：L2TP服务器地址，可以填IP或者域名
服务器端口：L2TP服务器端口，默认1701
WAN线路：选择L2TP客户端拨出的外网线路，可以多个L2TP账号使用一个外网线路
心跳IP：L2TP客户端的心跳维持，可以填2个ip或者选择网关来做心跳IP，每个心跳IP轮询发送，连续6个不通则会重拨。如不选择心跳IP则会使用L2TP服务自身的心跳机制维持线路连通性
MTU：L2TP客户端使用的MTU值，默认1360
备注：L2TP客户端备注信息，填写后方便在路由策略中展示

组播

IGMP 是Internet Group Management Protocol（互联网组管理协议）的简称。它是TCP/IP 协议族中负责IP 组播成员管理的协议，用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。
蓝海卓越BAS支持IGMPv1、IGMPv2、IGMPv3版本。

使用改功能，需要交换机开启IGMP Snooping，否则IGMP会广播到所有交换机端口。

组播监听/转发：开启或关闭组播监听及转发功能
本地组播(igmp_llm_report)：开启或关闭本地组播地址的监听及转发功能
VLAN：填入指定VLAN后，则只会处理匹配VLANID的组播数据
IGMP TTL：指定IGMP的Time To Live
启用：开启或关闭指定线路的组播监听转发功能
详细信息
展示组播IP地址引用情况

XWAN

XWAN是蓝海卓越专门为SD-WAN设计的隧道协议，全面替代通用开源VPN的新一代隧道协议。
它的传输效率高，重连速度快，不受IP变化影响，抗沿途干扰能力强。可快速实现企业用户在数据中心、云环境、分支机构和其他远程位置之间端到端数据连通，可统一管理、降低交付成本，快速实现业务上线。

XWAN服务端

本地服务和主控接入只能二选一，如配置了主控接入，则本地XWAN服务端不会对XWAN客户端服务，只能通过组网后由XWAN主控接入。

服务配置
是否启用：XWAN服务的开关
是否开启加密：XWAN隧道数据是否加密，勾上则加密
端口：本地XWAN服务的端口
地址池：XWAN借用PPPOE的地址池，向XWAN客户端分配地址。“认证设置-地址池”中配置地址池。
本地IP：本地XWAN服务的IP
RADIUS：本地XWAN服务可以对接RADIUS（“认证设置-RADIUS”中配置）。不选择则使用本地认证（“认证设置-账户管理”中配置）
MTU：XWAN隧道数据的mtu值

主控接入
配置主控接入后，则该XWAN的设备会当做XWAN的POP点使用，本地XWAN则不会响应服务了。
主控接入需要联系商务处理。

XWAN客户端

通过XWAN客户端连接到XWAN服务端，连接成功后的线路，可以在策略路由、DNS策略中使用。

组网

通过主控接入将该设备接入XWAN主控网