使用智能接入网关设备接入阿里云,需要对设备进行Web配置,本文以设备软件版本1.8.0为例进行说明。

步骤1 本地客户端配置

在进行SAG-1000Web配置前,您需要为访问Web配置的本地客户端配置静态IP。

  • Windows客户端:为Windows客户端配置静态IP,以下以Windwos10举例说明。
    1. 右键单击右下角的网络连接图标,然后单击打开“网络和Internet”设置
    2. 在右侧面板,单击更改适配器选项
    3. 右键单击所用连接的网络,然后单击属性
    4. 双击Internet 协议版本4(TCP/IPv4)选项。
    5. 选择使用下面的IP地址选项,然输入要使用的静态IP和子网掩码。
      注意 确保该IP地址在网关设备的管理网段内(默认管理网段为192.168.0.0/24),并不和其他IP地址冲突。例如192.168.0.99。无需配置网关和DNS。
      固定IP
    6. 单击确定
  • Mac客户端:为Mac客户端配置静态IP。
    1. 在桌面单击系统偏好设置图标,然后单击互联网和无线选项中的网络>打开网络和共享中心
    2. 单击所用网络,然后单击高级
    3. 以太网设置界面,单击TCP/IP页签。
    4. 配置IPv4选项中,选择手动,输入要使用的静态IP和子网掩码。
      注意 确保该IP地址在网关设备的管理网段内(默认管理网段为192.168.0.0/24),并且不和其他IP地址冲突。例如192.168.0.99。无需配置路由器和DNS。
      MAC静态IP

步骤2 首次登录设置密码

在收到智能接入网关设备接通电源后,首次登录Web控制台,您需要设置Web控制台的登录密码。

在登录Web配置前,请确保:
  • 智能接入网关设备已正常启动。
  • 本地客户端已经配置了静态IP。
  • 本地PC用网线连接到智能接入网关端口2。
  1. 在连接的本地PC上打开浏览器,在地址栏输入192.168.0.1

    192.168.0.1是网关设备的默认Web配置地址。

  2. 输入初始登录密码。
    请妥善保管您的登录密码。如果您忘记了设置的初始密码,按RESET键1秒,可重置密码(设备不会重启)。
    注意 如果您10秒内连按RESET键三次及以上,将清空所有配置并重启。
  3. 登录Web配置页面。

步骤3 配置业务IP和管理IP

您可以为网关设备配置业务IP和管理IP,默认2号端口是管理口。

  1. 在Web配置页面,单击业务IP管理
  2. 根据以下信息配置业务IP和管理IP,然后单击确定
    配置 说明
    业务IP设置 业务IP用来建立VPN隧道。
    注意 确保指定的业务IP可访问Internet。
    管理口 管理口是本地Web接入的端口,默认是2号端口。
    是否隔离 选择是否将业务端口和管理端口隔离:
    • :该端口只能作为本地Web管理端口使用,不能作为业务端口使用。

      隔离方式下业务流量和管理流量互不影响,安全性更高。

    • :该端口即作为本地Web管理端口又作为业务端口使用。
    注意 当总部通过远程方式管理分支机构智能接入网关的Web配置页面时,请勿使用隔离模式。
    管理口IP 指定本地客户端Web接入的管理IP。
    下一跳 如果选择隔离业务口和管理口,指定管理口的下一跳。
    业务IP管理

步骤4 配置端口和路由

端口连接支持配置静态路由或使用动态路由(OSPF或BGP)。

  1. 在Web控制台的设置页面,单击端口管理
  2. 根据以下信息配置网关设备的端口,然后单击确定
    配置 说明
    连接方式 选择使用静态路由或动态路由方式接入交换机。
    注意 当使用双机旁挂模式时,推荐使用动态路由方式。
    配置信息 单击配置信息区域的编辑选项,然后输入用来互通的端口IP并选择是否开启动态路由。

    端口2是默认管理端口。

    OSPF路由配置
    Area ID 区域ID。

    确保智能接入网关设备1和设备2的区域ID不同,并和对端交换机设备保持一致。

    Hello_time 发送hello的时间间隔(单位秒)。

    默认值:3秒。

    Dead_time OSPF邻居失效时间(单位秒),在dead时间内没收到hello包就会断开邻居关系。

    默认值:10秒。

    认证方式 选择一种认证方式:
    • 不认证:不做认证。
    • 明文认证:输入明文密码。
    • MD5认证:采用MD5方式进行认证,输入MD5 key ID和MD5 key。
    Router ID 本地路由器的ID,默认为业务IP。
    Area Type 区域类型默认为nssa。
    BGP路由配置
    本端AS 网关设备所属自治系统编号。取值范围1~2147483647,默认值为12345。
    Router ID 本地路由器ID,默认为业务IP。
    Hold Time 保持时间。建立对等体关系后,如果在保持时间内未收到对端发来的KeepAlive消息,则认为BGP连接中断。默认值为9秒,需要注意的是保持时间必须大于存活时间间隔的3倍。
    KeepAlive 存活时间间隔。默认值为3秒。
    下图为OSPF路由配置示例。配置端口路由信息
    下图为BGP路由配置示例。BGP

步骤5 PING管理(可选)

通过PING管理,您可以测试智能接入网关与某个目的主机的网络连通性。

  1. 登录智能接入网关Web配置页面。
  2. 在Web配置首页,单击设置
  3. 单击PING管理
  4. PING管理页面,输入目标地址(域名或者IP)和源地址,设置包个数和包长。
  5. 单击开始即可开始PING测试,单击 停止即可停止PING测试。PING管理

步骤6 Traceroute管理(可选)

通过Traceroute管理,您可以获取从智能接入网关到目的主机之间所经过的详细路由信息。

  1. 登录智能接入网关Web配置页面。
  2. 在Web配置首页单击设置
  3. 单击Traceroute管理
  4. Traceroute管理页面,输入目标地址(域名或者IP)和源地址。
  5. 单击开始进行Traceroute测试,单击停止停止Trceroute测试。Traceroute管理

步骤7 HA配置(可选)

您可以通过配置HA,来解决智能接入网关单点路由失效的问题。
说明
  • 您需要已在端口管理页面,完成路由配置。
  • 当您购买的智能接入网关为2台SAG-1000,且设备的软件版本为1.8.0及以上时。
  • 静态路由HA的两台设备必须同类型。
  • 静态路由HA的两台设备端口角色配置必须相同。
  • 对等静态路由HA接口的IP地址必须同网段。

SAG-1000支持配置静态路由HA和动态路由HA,静态路由HA适用于静态路由场景,动态路由HA适用于动态路由场景,其中动态路由HA在路由是动态路由时,系统会自动开启。

静态路由HA通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为局域网内主机的默认网关实现与外部网络通信。当主网关设备发生故障时,HA机制能够从备份的网关设备中选举一台设备成为新的主网关设备,用来承担数据流量,从而保障网络的可靠通信。

SAG-1000配置静态路由HA时,仅支持同一实例中的设备组建HA备份组,系统会指定默认的主设备和备设备,您可以登录智能接入网关管理控制台查看设备的默认主备状态。当默认主设备发生故障时,默认备设备自动切换为主设备,实现数据的转发。当默认主设备恢复正常时,取代默认备设备成为主设备进行数据转发。您可以登录设备的Web配置页面查看设备的HA主备状态。

  1. 登录智能接入网关SAG-1000的Web管理平台。
  2. 在Web配置首页,单击设置
  3. 在左侧导航栏单击HA配置
  4. HA配置页面,进行如下配置。

    配置详情请参见下表。

    配置 说明
    不开启 开启/不开启HA功能。
    • 选择不开启:表示不开启HA功能。
    • 选择静态路由HA动态路由HA:表示开启HA功能。
    说明 当端口管理页面选择静态路由,HA管理页面只能选择静态路由和不启用。如果HA管理页面选择了静态路由,端口管理页面将不能切换到动态路由,只能HA管理选择不启用,端口管理页面才能切换动态路由。动态路由配置规则与静态路由相同。
    端口 开启HA功能后,选择智能接入网关的端口。
    虚IP 智能接入网关的虚拟IP地址。输入形式为:IP地址/掩码,例如192.168.0.2/24。
    说明
    • 虚IP必须跟端口实IP在同一网段,且不能与网段内已分配IP冲突。
    • 主备智能接入网关的虚IP需保持一致。
    • 您需要将核心交换机中上云路由下一跳设置为虚IP。
  5. 单击确定