快速指南
配置 Super Layer 以集成现有资源
本指南提供了在 RingLink 中配置 Super Layer 节点的分步教程。
Super Layer 能够将现有资源无缝集成到您的网络中,增强可访问性和控制能力。
注意:Super Layer 网关目前仅支持 基于Linux的系统。 配置完成后,可在所有平台上使用。
将设备设置为 Super Layer 节点的步骤
安装 RingLink 客户端并连接到网络
在配置 Super Layer 之前,请确保 RingLink 客户端已安装并连接到您的网络。
需要帮助?如果您尚未安装客户端,请查看指南:在 Linux 上安装 RingLink。
启用 IP 转发
按照以下步骤在您的 Linux 设备上启用 IP 转发:
对于 IPv4 在您的终端中运行以下命令:
- 如果您的系统有
/etc/sysctl.d目录
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-ringlink.conf
sudo sysctl -p /etc/sysctl.d/99-ringlink.conf- 否则
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf启用 Super Layer 模式
RingLink Super Layer 作为您的 RingLink 网络和本地网络资源之间的网关。从版本 0.16.1 开始,它支持两种操作模式:
NAT 模式
- 像典型的 NAT 网关一样工作
- 在访问本地资源时掩盖内部 RingLink IP
- 设置最简单 - 无需更改现有网络
- 最适合初学者用户
ringlink-cli set super-layer mode natL3 路由器模式
- 作为三层路由器运行
- 保留原始源 IP
- 实现直接站点到站点连接
- 非常适合需要 IP 保留的企业环境
ringlink-cli set super-layer mode l3-routerL3 路由器模式需要路由配置:
- 您的网络网关必须将 RingLink 子网流量(例如,100.64.0.0/10)路由到 Super Layer 设备
- 或者,在需要访问的各个设备上配置静态路由
发布 Super Layer 路由
定义并发布您的网络子网作为路由。用您的实际网络子网替换示例子网:
ringlink-cli set super-layer routes 10.66.0.0/16 192.168.88.0/24要取消发布所有路由,请使用 --unset 标志:
ringlink-cli set super-layer routes --unset在 RingLink 仪表板上完成 Super Layer 配置
在 RingLink 仪表板 上完成配置:
- 登录到 RingLink 仪表板
- 从左侧边栏选择您的网络
- 导航到 Super Layer 设置 页面。
- 启用您希望使用的路由。
配置后
一旦在仪表板上启用路由:
- 网络内的所有设备都可以自动访问发布的前缀,无需额外设置。
- 为了更精细的控制,利用 RingLink 访问控制(防火墙) 来有效管理权限。
专业提示: 访问控制为高级安全配置提供详细的权限管理。