TP-Link普联TP-LINK云展常见问题排查方法和指导建议.pdf

TP-LINK云展是商云提供的一项在线服务，以SD-WAN技术为基底，实现分支机构互联互通的效

果，方便快捷的打通企业的内网。目前TP-LINK云展已经在不少中小型网络中应用组网，但是云展

在使用过程中可能也会遇到一些配置或者内网互通的问题，下面就结合实际问题给大家讲一些常见

问题的排查和解决思路。

1、目前TP-LINK云展支持哪几种组网模式？

云展支持公网IPv4组网（单链路/多链路），公网IPv6组网，非公网IPv4组网三大组网类别，其中

公网IPv4组网，非公网IPv4组网支持中心和分支旁挂到现有的网络组网，实现旁挂网段业务互

通。详细的配置实例以及配置中需要注意的事项可参考：TP-LINK云展功能配置文档

2、按照如下拓扑，中心站点下的终端可否与R1的LAN网段下终端互访？

可以互访，这种组网拓扑属于旁挂组网的一种形式。R1主动访问中心站点的网段，需要云端旁挂网

段正确填写R1LAN网段，且R1上写静态路由器目的网段是对端中心站点网段，下一跳给TL-R470-

BWANIP。

3、出现如下报错怎么排查？

（1）告警类型：隧道异常

可能原因：云展显示链路异常代表路由器本地和中心站点的隧道没有建立成功。

解决方法：如果隧道没有成功，可以按照IPsec无法搭建进行排查，比如IP联通性，配置是否正常

下发到设备，或者是否存在线路拦截IPsec协商报文的可能（比如虚拟服务器占用了协商使用的端

口或者开启了路由器的DMZ等方面）。

（2）告警类型：链路延迟丢包

可能原因：该报错是各站点路由器的链路状态检测参数配置页面检测结果异常，可能是对应的云展

使用的宽带链路前端有丢包或者高延迟，需要联系前端看看链路是否稳定。

解决方法：如果业务上无比较大的影响，也可以在云端修改参数修改成ping测试且测试频率不要太

高减少此类报错。

（3）告警类型：链路异常

如果云展设备本地是多WAN口，但是只使用了其中一个WAN口，其它WAN口没有链接或者无互

联网的情况下云展上会报链路异常，如果设备正常连云可以不用关注。

4、云展链路显示正常，但是无法互访该如何排查？

如果链路显示无异常但是无法互访，建议从以下几个方面排查：

（1）确认设备IPsec隧道有无正确建立，通过查看中心站点和分支站点的IPsec安全联盟条目是否

正常对应建立。如果没有建立排查连通性和云端云展配置情况。

（2）检查中心站点和分支站点有没有对应云端下发的策略路由条目，设备端需要匹配策略路由条目

才能实现站点间的互访；

（3）访问的设备和被访问的设备关闭防火墙且确认设备本身可以通过路由器正常上网；

（4）检查设备是否有多网卡，且网卡网关需要正确填写为对应的本地云展路由器；

（5）检查两端路由器是否有针对业务网段设置了手动配置的策略路由或者静态路由给数据转发造成

干扰；

（6）如果是旁挂拓扑网络，需要检查旁挂前端网络是否有正确写各子站点网段的回程静态路由给旁

挂设备的WAN口IP。

5、两端ER/R系列路由器搭建云展后，两端路由器LANIP可以互通，但打不开路

由器WEB界面？

确认设备本地是否可以正常打开页面，本地可以打开的情况下，开启设备的远程管理尝试。

6、在云展路由器诊断工具为啥无法ping对端云展设备的内网接口？

当前云展设备设计机制如此，云展搭建后设备诊断工具无法选择云展VPN接口，选择WAN口设备

不会进行IPsec封装将数据发到对端，只会从WAN直接发送，因此不通。因此，目前检查云展是否

互通需要使用内网设备ping测试。

7、在搭建云展时候云端报错子网冲突，怎么检查冲突子网？

云展冲突检测机制是所有需要添加到云展系统的路由器直连网段、静态路由网段、策略路由网段都

会参与冲突检测，因此排查问题时候需要查看各站点对应的路由条目，确保各站点的条目网段不相

同，不仅仅看LAN网段，如果其中一个站点的LAN网段和另外站点的WAN网段相同，则也需要调

整到不相同的网段。

8、使用公网IPv6云展组网，无法组建IPv6隧道怎么排查？

（1）确认组建云展的路由器WAN口有正常的公网IPv6地址和正确的DNS地址保障设备IPv6能够

正常探测在线；

（2）如果是路由器从前端自动获取地址上网，比如光猫或者其它一级设备，需要关掉前端设备的防

火墙，光猫默认情况下不允许外网IPv6访问内网；

（3）