如何组建局域网图解:基于蒲公英SD-WAN的异地组网实战指南
| 2026-05-27
一、技术原理与方案概述
蒲公英采用自主研发的云虚拟专网技术,通过SD-WAN架构将分布在不同地理位置的硬件路由器与软件客户端整合为统一的虚拟局域网。该方案无需公网IP,不改变现有网络结构,支持4G/5G LTE、MPLS专线、普通宽带等多种线路类型,实现零接触部署与云端可视化管理。组网成员间通过身份认证与加密隧道建立安全连接,适用于企业多分支互联、远程办公、视频监控等场景。
二、组网前的准备工作
2.1 设备与账号准备
- 硬件设备:根据场景选择蒲公英路由器(如X4C、X4Pro、X5等型号),设备通电后。需绑定贝锐账号再跳转管理平台加入组网,或选择客户端里扫码绑定硬件,然后授权加入组网。
- 软件客户端:蒲公英提供Windows、macOS、iOS、Android版本,安装后通过控制台创建UID一键加入网络。
- 管理平台:注册并登录蒲公英网络管理平台(
https://p.oray.com),所有组网操作均在云端完成。
2.2 网络环境要求
确保各节点具备互联网接入条件,路由器WAN口可连接宽带猫、光猫或4G上网卡。若使用3G/4G路由模式,需将上网卡插入路由器USB口。各分支机构局域网IP网段需保持唯一性,避免冲突。
三、硬件组网详细步骤图解
3.1 设备接线规范
以X5路由器为例,标准接线方式如下:
- ①连接电源:接通电源适配器,等待系统启动完成。
- ②连接外网:将网线一端接入路由器蓝色WAN口,另一端连接宽带猫或光猫。
- ③连接内网设备:黄色LAN口可接入NAS、计算机、打印机等终端,或通过WiFi连接OrayBox_xxxx(2.4G)和OrayBox_xxxx_5G(5G)网络,其中xxxx为路由器MAC地址后4位。
3.2 路由器联网配置
- 将计算机设置为自动获取IP地址,通过浏览器访问蒲公英默认出厂IP(如10.168.1.1)进入本地管理页面。
- 选择上网方式(宽带拨号/动态IP/静态IP),完成基础网络配置。
- 路由器正常联网后,访问蒲公英云管理平台(
http://pgybox.oray.com),使用SN码和密码登录。
四、云端组网核心操作流程
4.1 创建智能网络
登录蒲公英网络管理平台,进入【异地组网】-【网络成员】模块,点击 <+创建网络> 。填写网络名称,选择网络类型:
| 网络类型 | 访问权限说明 | 适用场景 |
|---|---|---|
| 对等网络 | 所有成员可互相访问 | 分支协同办公、文件共享 |
| 集散网络 | 普通成员仅与中心节点互通 | 总部-分部架构、数据集中管理 |
| 自定义网络 | 自定义成员间访问权限(仅软件) | 精细化权限控制场景 |
注意:体验版用户仅支持创建对等网络和集散网络。
4.2 添加组网成员
创建网络后,点击右上角 【添加成员】 ,支持两种方式:
- 硬件成员:输入路由器底部SN码,设备需提前绑定贝锐账号。
- 软件成员:设置成员名称、登录密码及手机号,生成UID供客户端登录使用。
添加完成后,成员自动同步云端策略,指示灯变为蓝色常亮即表示组网成功。
五、软件客户端接入图解
5.1 客户端登录与激活
在远程办公设备上安装蒲公英客户端,输入分配的UID和密码登录。登录成功后自动加入指定网络,无需手动配置VPN参数。管理员可在云端查看成员在线状态,并绑定员工手机号用于身份验证。
5.2 二层组网技术(工业场景)
针对工业控制场景,蒲公英提供二层组网技术,支持数据链路层以上协议直接互访。各地成员拥有统一IP网段,可传输广播、组播及非IP协议栈数据,使PLC等设备无需协议转换即可被远程自动发现,达到本地局域网通讯效果。
六、关键配置与优化
6.1 旁路路由设置
当网络拓扑复杂时,可在【旁路设置】中配置路由规则,实现组网成员对上层设备的访问。例如,总部旁路模式允许分部访问总部内网服务器,而无需改变总部网络结构。
6.2 DHCP与IP管理
在创建异地专网时,可选择云DHCP模式统一分配IP地址,自定义网关、子网掩码及地址池(建议≤50个IP),并设置DNS与租约时间。若关闭DHCP,则需手动为终端配置静态IP。
七、典型应用场景验证
7.1 企业总分部互联
在总部部署X5Pro路由器作为中心节点,分部部署X4C,远程员工使用客户端。组网后,通过Ping测试验证连通性,分部可访问总部OA、ERP系统,实现数据实时同步。
7.2 视频监控远程运维
将硬盘录像机接入蒲公英路由器LAN口,组网成功后,手机端安装蒲公英APP即可远程查看实时监控画面,突破运营商网络限制。
八、注意事项与故障排查
- IP冲突规避:组建虚拟局域网时,各成员设备IP不能冲突,不同网段应避免重叠IP。
- 防火墙设置:若设备无法Ping通,需检查电脑防火墙和杀毒软件是否关闭。
- 网段规划:路由器局域网IP应避免相同,建议采用差异化网段(如A地10.168.1.1,B地10.168.2.1)。
- 成员管理:已绑定账号的路由器会自动添加至硬件列表,组网时需从【未组网成员】中选择添加。
通过以上步骤,即可快速构建覆盖多地域的虚拟局域网,实现安全、高效的异地互联互通。