本教程介绍如何使用智能接入网关 SAG-1000(Smart Access Gateway)实现总部与分支之间的资源互通。方案采用单机旁挂组网方式和静态路由配置,在不改变现有网络架构的前提下,完成从设备购买到访问测试的端到端流程。
方案架构
本方案的实施流程如下:
购买中国内地智能接入网关设备。
激活并连接智能接入网关设备。
配置智能接入网关设备。
配置交换机和出口路由器。
配置云上网络连接。
配置分支机构。
访问测试。
以下为本地机构的网段规划示例值。如需自行规划网段,请确保互通网段不冲突。
网络节点 | 网段规划 |
企业总部 | 业务网段:172.16.0.0/12 |
智能接入网关 WAN(端口 5):192.168.100.1/30,网关:192.168.100.2 | |
三层交换机 G11 端口:192.168.100.2/30 | |
出口路由器 G1 端口:192.168.80.1/30 | |
三层交换机 G2 端口:192.168.80.2/30 | |
企业分支 | 业务网段:10.0.0.0/16 |
步骤一:购买智能接入网关设备
在智能接入网关控制台购买智能接入网关设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理设备。
如果您要使用智能接入网关的区域非中国内地时,可向客户经理咨询智能接入网关设备购买详情。具体操作,请参见购买SAG设备。
登录智能接入网关管理控制台。
在智能接入网关页面,单击购买智能接入网关。
选择创建智能接入网关(硬件版)。
在智能接入网关页面,根据以下信息配置智能接入网关设备,然后单击立即购买。
区域:智能接入网关设备使用区域。本示例选择中国内地。
实例类型:选择智能接入网关设备规格。本示例选择SAG-1000。
已有SAG硬件:选择是否已有智能接入网关硬件设备。本示例选择否。
版本:智能接入网关设备版本。本示例使用默认标准版。
购买数量:智能接入网关设备购买数量。本示例选择1。
区域:智能接入网关设备使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致,且无法修改。
实例名称:智能接入网关实例名称。
带宽峰值:选择通信网络的带宽峰值。本示例选择50 Mbps。
购买时长:选择购买时长。
确认订单信息并勾选服务协议,然后单击确认购买。
在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买。
在弹出的支付页面,选择支付方式,然后完成支付。
您可以在智能接入网关实例页面查看是否下单成功。智能接入网关设备会在下单后两个工作日内发货。您可以根据以下操作步骤查看物流状态。
在智能接入网关页面,找到目标智能接入网关实例。
在操作列选择
>查看物流信息。在订单查询面板查看物流信息。
下单成功后,目标智能接入网关实例的状态显示为待发货。
步骤二:激活连接智能接入网关设备
收到智能接入网关设备后,请检查设备配件是否完整。关于设备配件信息,请参见SAG-1000设备说明。
设备检查完成后,您需要激活连接设备。
登录智能接入网关管理控制台。
在顶部菜单栏,选择目标区域。
在智能接入网关页面,找到目标实例。将设备与智能接入网关实例进行绑定。具体操作,请参见添加设备。
绑定后,返回到智能接入网关页面。在目标实例操作列下,单击
> 激活。在激活对话框,单击确定。
激活设备后,您还需要将智能接入网关设备按照拓扑所示接入到本地机构中。
通过网线,将智能接入网关设备的WAN口连接到三层交换机的G11端口上。
本示例使用WAN口(端口5)。如果您的端口5不是WAN口,您可以修改端口角色。具体操作,请参见分配端口角色。
说明仅SAG-1000型号设备的2.0版本支持端口角色分配功能。
在您分配端口角色前,请保持网关设备启动且4G信号正常,已经连接到阿里云。
步骤三:配置智能接入网关设备
连接好设备后,在智能接入网关管理控制台对设备进行端口配置和路由配置。执行以下操作前,请保持设备启动且 4G 信号正常,已连接到阿里云。以总部配置为例,分支机构配置方法相同。
端口配置
在智能接入网关页面,单击目标实例ID。
在智能接入网关实例详情页面,单击设备管理页签。
在页签左侧区域,单击WAN口管理。
在WAN(端口5)区域,单击编辑。
在WAN(端口5)配置页面,根据以下信息配置端口,然后单击确定。
配置
说明
连接类型
选择静态IP。
优先级
采用默认值1。
IP地址
WAN端口IP地址。本示例输入192.168.100.1。
掩码
WAN端口IP地址掩码。本示例输入255.255.255.252。
网关
网关IP地址。本示例输入192.168.100.2 。
说明配置网关后,智能接入网关设备会自动添加一条默认路由。
配置线下路由同步方式
配置线下路由同步方式,将本地机构的业务网段发布到云上,为后续和其它分支互通做准备。
在智能接入网关实例详情页面,单击网络配置页签。
在页签左侧区域,单击线下路由同步方式。
选择静态路由,单击添加静态路由,输入本地机构要和其它分支机构互通的网段
172.16.0.0/12,然后单击确定。
配置静态路由
SAG 上配置本地网段路由,实现 SAG 和本地网段互通。
在智能接入网关页面,单击目标实例ID。
在智能接入网关实例详情页面,单击设备管理页签。
在设备管理页面,单击路由管理页签。
在路由管理页面,单击添加静态路由。
在添加静态路由页面,根据以下信息添加去往本地机构的静态路由,其他配置保持默认值,然后单击确定。
配置
说明
目标网段
要去往的目的网段。本示例输入
172.16.0.0/12。下一跳
下一跳 IP 地址。本示例输入 WAN 口的对端 IP 地址
192.168.100.2。端口
要去往目的网段的出端口。本示例选择端口配置中配置的 WAN 口。
步骤四:配置交换机和出口路由器
本步骤为智能接入网关设备对端的三层交换机和出口路由器添加路由配置,确保智能接入网关可访问互联网。执行此步骤前,确保本地网络中已部署三层交换机和出口路由器,且可正常访问互联网。以下以某品牌交换机和路由器为例,由于不同厂商设备的配置方式不同,详情请参考厂商设备手册。以总部配置为例,分支机构配置方法相同。
三层交换机的路由配置
interface GigabitEthernet 0/11
no switchport
ip address 192.168.100.2 255.255.255.252 # 配置交换机和 SAG 设备互联的端口IP
ip route 10.0.0.0 255.255.0.0 192.168.100.1 # 通过 SAG 设备访问分支的路由
ip route 0.0.0.0 0.0.0.0 192.168.80.1 # 交换机去往公网路由出口路由器的路由配置
ip route 192.168.100.0 255.255.255.252 192.168.80.2 # 出口路由器去往智能接入网关的路由步骤五:配置云上网络连接
设备配置完成后,需要配置云上网络连接,实现分支机构间互通。以总部配置为例,分支机构配置方法相同。
创建云连接网
登录智能接入网关管理控制台。
在顶部菜单栏,选择中国内地区域。
说明云连接网区域需和智能接入网关设备使用区域保持一致。
在左侧导航栏,单击云连接网。
在云连接网页面,单击创建云连接网。
在创建云连接网页面,配置云连接网名称,然后单击确定。
创建成功后,云连接网实例列表中显示新创建的云连接网实例。
绑定云连接网
在左侧导航栏,单击智能接入网关。
在智能接入网关页面,单击目标实例操作列的网络配置。
在页签左侧区域,单击绑定网络详情。
在绑定网络详情页签下,单击绑定网络详情,选择绑定云连接网并选择已创建的云连接网实例,然后单击确定。
绑定云企业网(仅当存在海外分支机构时配置)
如需连接海外分支机构,需将云连接网绑定到云企业网。执行此操作前,确保已创建云企业网并将 VPC 网络实例绑定到云企业网。绑定后,云连接网中的智能接入网关设备便可以和云企业网实例中已加载的云连接网的智能接入网关通信。
在左侧导航栏,单击云连接网。
找到目标云连接网实例,在操作列下,单击绑定云企业网。
在绑定云企业网页面,单击选择现有CEN并选择要绑定的云企业网实例,单击确定。
步骤六:配置分支机构
参考步骤一至步骤五,完成分支机构配置。注意相关 IP 和路由配置需要修改为分支机构实际 IP。
步骤七:访问测试
完成上述配置后,验证分支机构之间的网络互通。