如何在控制台配置智能接入网关设备的WAN口_智能接入网关(SAG)-阿里云帮助中心

WAN（Wide Area Network）口为广域网端口，通过该端口您可以将本地网络接入互联网及阿里云。本文为您介绍如何在智能接入网关管理控制台配置智能接入网关设备的WAN口。

WAN口功能介绍

源地址转换SNAT（Source Network Address Translation）
开启WAN口的SNAT功能后，私网数据包的私网源地址将自动被转换为公网地址，实现与互联网的互通。SNAT功能默认为关闭状态。
智能接入网关直挂模式下，需打开WAN口的SNAT功能，以实现本地网络与互联网的互通；智能接入网关旁挂模式下，建议关闭SNAT功能。
自定义DNS服务器
默认情况下WAN口会直接访问阿里云的DNS服务器，您可以为WAN口自定义DNS服务器。
端口限速
通过WAN口的带宽属性您可以为WAN口设置带宽峰值。结合使用QoS策略和WAN口限速功能，可以帮您保证关键业务的带宽，提高带宽的利用率。

多WAN口组建高可用链路

一台智能接入网关设备支持配置多个WAN口，多个WAN口可以组建高可用链路、实现端口流量的负载分担，提高网络的可用性。

SAG-1000默认端口5为WAN口，您可以手动将SAG-1000其他端口分配为WAN口。
SAG-100WM根据设备规格不同，支持情况也不同。其中设备二支持配置多个WAN口，设备一只支持配置一个WAN口，设备一和设备二可根据设备外观进行区分。

说明智能接入网关SCG5000设备不支持多WAN口。

您可以通过优先级、运营商、权重三个属性控制多个WAN口之间的优先级，其中，三个控制属性的优先级为优先级>运营商>权重。


控制属性	说明	应用场景
优先级	在多WAN口场景下，支持为每个WAN口指定一个优先级。智能接入网关设备默认高优先级端口为主端口，低优先级端口为备端口。智能接入网关设备优先使用主端口转发流量，如果主端口出现故障，则自动使用备端口转发流量。	若多个WAN口间优先级不同，则智能接入网关设备可通过主端口和备端口组建高可用链路。若多个WAN口间优先级相同，则智能接入网关设备可通过WAN口的运营商、权重属性，实现多个WAN口之间流量的负载分担。
运营商	在多个WAN口优先级相同场景下，智能接入网关设备根据流量数据包中的目的IP地址为其匹配相应的运营商链路，进行端口流量的负载分担。
权重	如果多个WAN口的运营商配置相同或者流量数据包匹配不到相应的运营商，则智能接入网关设备根据WAN口的权重值进行端口流量的负载分担。

说明

仅中国内地区域支持配置运营商属性。
WAN口只支持对公网流量进行负载分担。

配置WAN口

登录智能接入网关管理控制台。
在顶部菜单栏，选择目标区域。
在智能接入网关页面，使用以下任意一种方式进入设备管理页签。
- 单击目标智能接入网关实例ID，进入目标实例详情页面，单击设备管理。
- 在目标智能接入网关实例操作列选择 > 设备管理。
在设备管理页签，如果您的实例中同时存在主设备和备设备，请单击设备序列号选择目标设备。
在设备管理页签的左侧导航栏，单击WAN口管理。
如果您需要打开WAN口的SNAT功能，在SNAT信息区域，单击编辑。在编辑SNAT对话框，选择打开公网SNAT功能，然后单击确定。
如果您需要为WAN口配置自定义DNS服务器，在DNS信息区域，单击编辑。在编辑DNS对话框，输入自定义的DNS服务器地址，然后单击确定。
在WAN-有线区域，找到目标端口，单击编辑。

在配置WAN口对话框，根据以下信息配置WAN口，然后单击确定。


配置项	说明
连接类型	选择WAN口连接类型。智能接入网关设备支持以下三种连接类型：静态IP：如果WAN口连接的对端端口配置了静态IP地址，请选择此连接类型。当您选择静态IP连接类型后，还需要配置以下信息： IP地址：WAN口的IP地址。掩码：WAN口的IP地址掩码。网关：智能接入网关设备的网关IP地址。说明确保WAN口的IP地址和WAN口连接的对端端口的IP地址在同一个网段内。配置网关后，智能接入网关设备会自动生成一条默认路由。动态IP：如果WAN口连接的对端端口通过DHCP协议向下分配IP地址，请选择此连接类型。WAN口将通过DHCP协议获取动态IP地址。 PPPoE：如果WAN口需通过运营商拨号方式连接互联网，请选择此连接类型。此种方式需要您输入运营商提供的PPPoE账号和密码：账号：PPPoE账号。格式要求：长度为6~30位字符，可包含数字或大小写字母。密码：PPPoE密码。格式要求：长度为6~30位字符，可包含数字或大小写字母。
优先级	为WAN口设置优先级。取值范围：-1，1~50。默认值：1。数值越小优先级越高，-1表示端口不启用流量转发。
运营商	选择WAN口连接的运营商。智能接入网关设备支持以下运营商：电信移动联通其他
带宽	为WAN口设置限速带宽。单位：Mbps。在配置WAN口限速带宽前，请先了解以下说明：如果配置了WAN口限速带宽，则不能再为智能接入网关设备配置WAN上行带宽和蜂窝口上行带宽。在多WAN口场景中，如果配置了WAN口限速带宽并配置了QoS策略，则QoS策略的行为如下：如果多个WAN口的优先级不同，则QoS策略将会以主端口的带宽作为基准，执行限速规则。如果多个WAN口的优先级相同，则QoS策略将会使用低带宽的WAN口的带宽值作为基准，执行限速规则。如果WAN口限速带宽配置为0 Mbps，则表示不进行限速。
权重	为WAN口设置权重值。取值范围：1~100。默认值：100。权重表示流量在每个WAN口的转发比重。例如：一个WAN口权重为50，另一个WAN口权重为100。两个WAN口的权重比例为1：2。如果智能接入网关设备接收到3个流量数据包，其中权重为50的WAN口转发一个流量数据包，权重为100的WAN口转发其余两个流量数据包。

为SCG5000设备配置WAN口

WAN口配置

登录智能接入网关管理控制台。
在顶部菜单栏，选择目标区域。
在智能接入网关页面，使用以下任意一种方式进入设备管理页签。
- 单击目标智能接入网关实例ID，进入目标实例详情页面，单击设备管理。
- 在目标智能接入网关实例操作列选择 > 设备管理。
在设备管理页签，如果您的实例中同时存在主设备和备设备，请单击设备序列号选择目标设备。
在设备管理页签的左侧导航栏，单击端口信息页签。
在端口信息页签，单击WAN口。
说明 SCG5000设备端口0默认是WAN口。
在WAN区域，单击配置。

在WAN配置对话框，根据以下信息配置WAN口，然后单击确定。


配置项	说明
上网方式	选择WAN口上网方式。智能接入网关SCG5000设备支持以下三种上网方式：静态当您选择静态上网方式后，还需要配置以下信息： IP地址：WAN口的IP地址。子网掩码：WAN口的IP地址子网掩码。网关：智能接入网关设备的网关IP地址。动态宽带拨号此种方式需要您输入运营商提供的PPPoE账号和密码：带宽账号：PPPoE账号。格式要求：长度为1~64位,不支持空格、方括号（[ ]）、大括号（{ }）、半角单引号（'or'）、半角双引号（""）、反斜线（\）、中文。带宽密码：PPPoE密码。格式要求：长度为1~64位,不支持空格、方括号（[ ]）、大括号（{ }）、半角单引号（'or'）、半角双引号（""）、反斜线（\）、中文。
上行带宽	为WAN口设置上行带宽。单位：Mbps。
公网SNAT	单击按钮开关可以开启或关闭公网SNAT。

DNS配置

登录智能接入网关管理控制台。
在顶部菜单栏，选择目标区域。
在智能接入网关页面，使用以下任意一种方式进入设备管理页签。
- 单击目标智能接入网关实例ID，进入目标实例详情页面，单击设备管理。
- 在目标智能接入网关实例操作列选择 > 设备管理。
在设备管理页签，如果您的实例中同时存在主设备和备设备，请单击设备序列号选择目标设备。
在设备管理页签的左侧导航栏，单击端口信息页签。
在端口信息页签，单击WAN口。
在DNS信息区域，单击配置。
在编辑DNS对话框，根据以下信息配置自定义DNS，然后单击确定。
配置项说明
主DNS 输入自定义主DNS服务器。
备DNS 输入自定义备DNS服务器。

配置项	说明
主DNS	输入自定义主DNS服务器。
备DNS	输入自定义备DNS服务器。

DNS转发配置

登录智能接入网关管理控制台。
在顶部菜单栏，选择目标区域。
在智能接入网关页面，使用以下任意一种方式进入设备管理页签。
- 单击目标智能接入网关实例ID，进入目标实例详情页面，单击设备管理。
- 在目标智能接入网关实例操作列选择 > 设备管理。
在设备管理页签，如果您的实例中同时存在主设备和备设备，请单击设备序列号选择目标设备。
在设备管理页签的左侧导航栏，单击端口信息页签。
在端口信息页签，单击WAN口。
在DNS信息区域的DNS转发，单击添加。

在添加DNS转发对话框，根据以下信息配置DNS转发，然后单击确定。


参数	说明
域名	DNS转发匹配域名。
DNS地址	分别输入主DNS地址和备DNS地址。
出接口	出接口类型。取值：隧道口。物理口。如果您选择物理口，需要选择以下配置。 LTE。 WAN。