单机直挂LAN侧动态（DHCP）上云

场景示例

本文以下图场景为例。某企业已在阿里云华东1（杭州）地域创建了一个专有网络VPC（Virtual Private Cloud）并部署了云服务。企业当前在杭州新建了一个分支机构（以下内容简称为本地网络），需要实现本地网络与云上网络的互通；同时，企业希望本地网络可以直接访问企业总部已部署的DNS服务器，使用DNS解析服务。

基于上述需求，企业计划采用一台SAG-1000设备，通过直挂组网方式将本地网络接入阿里云。其中，智能接入网关设备LAN侧启用DHCP协议，集中管理和动态下发客户端IP地址；同时，DHCP协议也直接向本地网络的客户端下发总部的DNS服务器IP地址，帮企业减少IP地址和DNS服务器地址的运维工作。

在企业配置智能接入网关设备后，企业可以通过云连接网CCN（Cloud Connect Network）和云企业网CEN（Cloud Enterprise Network）实现与云上网络的互通。

网络规划

本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段，请确保本地网络和VPC之间的私网网段没有重叠。

前提条件

• 您已经在阿里云华东1（杭州）地域创建了VPC并部署了云服务。具体操作，请参见搭建IPv4专有网络。

• 您已经了解VPC中的云服务器ECS（Elastic Compute Service）实例所应用的安全组规则，并确保安全组规则允许本地网络的客户端访问云上资源。具体操作，请参见查询安全组规则和添加安全组规则。

配置流程

步骤一：购买智能接入网关设备

在智能接入网关管理控制台购买智能接入网关设备后，阿里云会将智能接入网关设备寄送给您，并创建一个智能接入网关实例方便您管理智能接入网关设备。

1. 登录智能接入网关管理控制台。
2. 在智能接入网关页面，选择购买智能接入网关 > 创建智能接入网关（硬件版）。
3. 在购买页面，根据以下信息进行配置，然后单击立即购买。
   • 区域：智能接入网关设备的使用区域。本示例选择中国内地。
   • 实例类型：选择智能接入网关设备规格。本示例选择SAG-1000。
   • 已有SAG硬件：选择是否已有智能接入网关硬件设备。本示例选择否。
   • 版本：智能接入网关设备的版本。默认为标准版。
   • 购买数量：选择智能接入网关设备的购买数量。本示例选择1。
   • 区域：智能接入网关设备连接的上云带宽的区域。该区域类型和智能接入网关设备使用区域保持一致，且无法修改。
   • 实例名称：智能接入网关实例名称。

     名称长度为2~128个字符，以大小写字母或中文开头，可包含数字、半角句号（.）、短划线（-）和下划线（_）。

   • 带宽峰值：选择允许智能接入网关设备使用的带宽峰值。
   • 购买时长：选择购买时长。
4. 在确认订单页面，确认订单信息后，单击确认购买。
5. 在收货地址对话框，填写智能接入网关设备的收货地址等信息，然后单击立即购买。

6. 在支付页面，选择支付方式，然后单击订购。

   智能接入网关设备会在下单后两个工作日内发货。如果超期，您可以根据以下操作步骤查看物流状态。

   1. 在智能接入网关页面，找到目标智能接入网关实例。

   2. 在操作列选择>查看物流信息。

   3. 在订单查询面板查看物流信息。

   收到智能接入网关设备后，请检查智能接入网关设备及设备配件是否完好且完整，如果发现设备及设备配件有短缺或损坏的情况，请及时与阿里云售后联系。SAG-1000设备配件详情，请参见SAG-1000设备配件。

步骤二：激活并连接智能接入网关设备

1. 登录智能接入网关管理控制台。
2. 在顶部菜单栏，选择目标区域。本示例选择中国内地。
3. 在智能接入网关页面，找到智能接入网关实例，在操作列选择 > 激活。
4. 在激活对话框，单击确定。

5. 激活设备后，您需要按照网络规划将智能接入网关设备接入到本地网络中。

   • 通过网线，将智能接入网关的WAN口（端口5）连接到Modem。

   • 通过网线，将智能接入网关的LAN口（端口4）连接到二层交换机。

6. 如果您是通过第三方公司购买的智能接入网关设备，您还需手动将智能接入网关设备与智能接入网关实例进行绑定。具体操作，请参见添加设备。

步骤三：配置智能接入网关设备

您需要登录智能接入网关设备的Web管理页面对设备进行配置。在进行配置前，请启动智能接入网关设备且保证设备4G信号正常，已经连接至阿里云。

1. 登录智能接入网关设备Web管理页面。

   在本地网络中找到一台电脑，通过网线将电脑连接至智能接入网关设备管理口（默认为端口2），然后通过电脑的浏览器登录智能接入网关设备的Web管理页面。具体操作，请参见步骤一：本地客户端配置和步骤二：首次登录设置密码。

2. 为智能接入网关设备分配端口角色。

   说明

   SAG-1000设备出厂时，系统默认分配端口5为WAN口，端口4为LAN口。如果您的系统为默认配置您可以跳过本步骤，执行步骤3；如果您的系统做过端口角色修改，请参见以下步骤分配端口角色，确保端口角色符合配置需求。

   1. 登录智能接入网关设备的Web管理页面后，在顶部菜单栏，单击设置。

   2. 在左侧导航栏，单击端口分配。

   3. 在端口分配页面，找到目标端口并选择端口类型，然后单击确定。

      

      • 端口4：选择LAN。

      • 端口5：选择WAN。

3. 配置WAN口。

   1. 在左侧导航栏，单击WAN口管理。

   2. 在WAN口管理页面，单击端口5（WAN），根据以下信息进行配置，然后单击确定。

      

      • 连接类型：选择PPPoE。

      • 用户名：本示例输入33****。

      • 密码：本示例输入1234****。

      • 公网访问：本示例打开公网访问功能。

      • 其余配置项保持默认配置。

4. 配置LAN口。

   1. 在左侧导航栏，单击LAN口管理。

   2. 在LAN口管理页面，单击端口4（LAN），根据以下信息进行配置，然后单击确定。

      

      • 连接类型：选择动态IP。

      • 私网网段：选择自定义网段，并输入本地网络私网网段10.10.0.0/24。

      • 接口IP：LAN口IP地址。本示例输入10.10.0.1。

      • DHCP起始IP：本示例输入10.10.0.2。

      • DHCP结束IP：本示例输入10.10.0.254。

      • 地址租期：本示例保持默认值48小时。

      • DHCP Failover：本示例关闭该功能。

      • DHCP选项：在页面右侧，单击新增，根据以下信息配置DHCP选项，配置完成后在操作单击确定。

        • 名称：选择DNS SERVER。

        • CODE：默认为6。

        • 数据类型：默认为ip-address，表示值的部分需输入DNS服务器的IP地址。

        • 值：本示例输入DNS服务器的IP地址47.XX.XX.80。

步骤四：配置云上网络

智能接入网关设备配置完成后，您还需要在智能接入网关管理控制台完成云上网络的配置，将本地网络接入阿里云。

1. 登录智能接入网关管理控制台。
2. 在顶部菜单栏，选择目标区域。本示例选择中国内地。

3. 配置线下路由同步方式。

   1. 在智能接入网关页面，找到已创建的智能接入网关实例，在操作列单击网络配置。
   2. 在左侧页签栏，单击线下路由同步方式。
   3. 在线下路由同步方式页签，选中静态路由，然后单击添加静态路由。

   4. 在添加静态路由对话框，输入本地网网络的私网网段10.10.0.0/24，然后单击确定。

4. 创建并绑定云连接网实例。

   1. 在左侧导航栏，单击云连接网。
   2. 在云连接网页面，单击创建云连接网。
   3. 在创建云连接网对话框，根据以下信息进行配置，然后单击确定。
      • 资源组：选择云连接网实例所属的资源组。
      • 实例名称：输入云连接网实例的名称。
   4. 在云连接网页面，单击已创建的云连接网实例ID，进入实例详情页面。
   5. 在云连接网实例详情页面，单击已绑定智能接入网关基本信息页签。在页签内，单击绑定智能接入网关。
   6. 在绑定智能接入网关面板，在同账号页签下，根据以下信息进行配置，然后单击确定。
      • 资源组：选择智能接入网关实例所属的资源组。
      • 智能接入网关：选择已创建的智能接入网关实例。

5. 创建并绑定云企业网实例。

   1. 在左侧导航栏，选择快捷连接 > 云企业网，跳转至云企业网管理控制台。

   2. 在云企业网实例页面，单击创建云企业网实例。

   3. 在创建云企业网实例对话框，根据以下信息进行配置，然后单击确定。

      • 名称：输入云企业网实例的名称。

      • 描述：输入云企业网实例的描述。

      • 资源组：选择云企业网实例所属的资源组。

        本文不选择，云企业网实例创建完成后将归属于默认资源组。

      • 标签：输入云企业网实例的标签。本文保持为空值。

   4. 在云企业网实例页面，找到刚创建的云企业网实例，单击实例ID。

   5. 在基本信息 > 转发路由器页签，单击创建转发路由器。

   6. 在创建转发路由器对话框，配置转发路由器实例信息，然后单击确认。

      配置项	说明	配置
      地域	选择转发路由器实例所属的地域。	本文选择华东 1 （杭州）地域。
      版本	转发路由器实例的版本。	系统自动判断并显示当前地域下转发路由器实例的版本。
      开通组播	选择是否打开转发路由器实例的组播功能。	本文保持默认值，即不打开组播功能。
      名称	输入转发路由器实例的名称。	请自定义转发路由器实例的名称。
      描述	输入转发路由器实例的描述信息。	请自定义转发路由器实例的描述信息。
      标签	输入转发路由器实例的标签。	本文保持为空值。
      TR地址段	输入转发路由器地址段。 更多信息，请参见转发路由器地址段。	本文无需配置转发路由器地址段。

   7. 在基本信息 > 转发路由器页签，找到目标地域的转发路由器实例，在操作单击创建网络实例连接。

   8. 在连接网络实例页面，配置网络实例信息，单击确定创建。

      说明

      本文仅展示必填配置项，如需查看全部配置项请参见创建VPC连接。

      配置项	说明
      实例类型	选择专有网络（VPC）。
      地域	选择待连接的网络实例所在的地域。本文选择华东 1 （杭州）。
      转发路由器	系统自动显示当前地域下已创建的转发路由器实例。
      资源归属UID	选择待连接的网络实例所属的账号类型。 转发路由器支持连接同账号和跨账号的网络实例： 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号，请选择同账号。 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号，请选择跨账号，并输入网络实例所属的阿里云账号（主账号）ID。 本文选择同账号。
      付费方式	转发路由器的计费模式默认为按量付费。 按量付费的计费规则，请参见计费说明。
      网络实例	选择待连接的VPC实例。
      交换机	在转发路由器支持的可用区选择交换机实例。 如果企业版转发路由器在当前地域仅支持一个可用区，则您需要在当前可用区选择一个交换机实例。 如果企业版转发路由器在当前地域支持多个可用区，则您需要在至少2个可用区中各选择一个交换机实例。在VPC和企业版转发路由器流量互通的过程中，这2个交换机实例可以实现可用区级别的容灾。 推荐您在每个可用区中都选择一个交换机实例，以减少流量绕行，体验更低传输时延以及更高性能。

   9. 在基本信息 > 转发路由器页签，找到目标地域的转发路由器实例，在操作单击创建网络实例连接。

   10. 在连接网络实例页面，配置网络实例信息，单击确定创建。

       配置项	说明
       实例类型	选择云连接网（CCN）。
       地域	选择要连接的网络实例所在的地域，本文选择中国内地云连接网。
       转发路由器	系统自动显示当前地域下已创建的转发路由器实例。
       资源归属UID	选择要连接的网络实例所归属的账号类型。 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号，请选择同账号。 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号，请选择跨账号，并输入网络实例所属的阿里云账号（主账号）ID。 本文选择同账号。
       网络实例	选择要连接的CCN实例ID。 创建CCN连接后，CCN连接自动关联转发路由器的默认路由表且CCN实例自动传播自身路由至转发路由器的默认路由表。

步骤五：测试连通性

1. 在本地网络中找到一台需要连接上云的客户端，将客户端以太网卡获取IP地址的方式设置为自动获取IP地址及自动获取DNS服务器地址。具体操作，请参见客户端操作系统手册。

   下图为Windows操作系统设置示例。

2. 设置完成后，智能接入关设备会自动向客户端下发IP地址和DNS服务器IP地址。客户端可以通过ping命令，测试与云上ECS实例的连通性。如果收到回复报文，则表示网络已连通。

   ping <ECS实例IP地址>

相关文档

• 什么是云企业网
• 什么是云连接网