本教程將指導(dǎo)您使用智能接入網(wǎng)關(guān)雙機(jī)直掛組網(wǎng)的方式并配置OSPF動態(tài)路由,將線下總部接入阿里云。

背景信息

本教程以下圖所示的本地網(wǎng)絡(luò)架構(gòu)為例。三層交換機(jī)下聯(lián)兩臺二層交換機(jī),本地客戶端和服務(wù)器通過二層交換機(jī)接入,兩臺智能接入網(wǎng)關(guān)直掛到三層交換機(jī)上互為備份將本地分區(qū)接入阿里云。

雙機(jī)直掛上云

前提條件

網(wǎng)段規(guī)劃

以下為本場景網(wǎng)段規(guī)劃示例值,如您需要自行規(guī)劃網(wǎng)段,請確保需要互通的網(wǎng)段不能沖突。

項(xiàng)目IP地址
阿里云北京VPC網(wǎng)段10.0.0.0/16
出口路由器地址端口G1:192.168.100.2/30
端口G2:192.168.200.2/30
智能接入網(wǎng)關(guān)1
  • WAN端口5:192.168.100.1/30,下一跳:192.168.100.2
  • LAN端口4:192.168.50.1/30
智能接入網(wǎng)關(guān)2
  • WAN端口5:192.168.200.1/30,下一跳:192.168.200.2
  • LAN端口4:192.168.60.1/30
三層交換機(jī)
  • 端口G11:192.168.50.2/30
  • 端口G12:192.168.60.2/30
  • 環(huán)回口:192.168.100.3/32
本地機(jī)構(gòu)172.16.0.0/12

步驟一:購買智能接入網(wǎng)關(guān)

您在智能接入網(wǎng)關(guān)管理控制臺購買設(shè)備后,阿里云會將智能接入網(wǎng)關(guān)設(shè)備寄送給您,并創(chuàng)建一個(gè)智能接入網(wǎng)關(guān)實(shí)例方便您管理網(wǎng)絡(luò)配置。

  1. 登錄智能接入網(wǎng)關(guān)管理控制臺
  2. 在左側(cè)導(dǎo)航欄,單擊智能接入網(wǎng)關(guān)
  3. 智能接入網(wǎng)關(guān)頁面,選擇購買智能接入網(wǎng)關(guān) > 創(chuàng)建智能接入網(wǎng)關(guān)(硬件版)。
  4. 根據(jù)以下信息配置智能接入網(wǎng)關(guān)設(shè)備信息,然后單擊立即購買
    • 區(qū)域:智能接入網(wǎng)關(guān)使用區(qū)域。本示例選擇中國內(nèi)地。
    • 實(shí)例類型:選擇智能接入網(wǎng)關(guān)設(shè)備規(guī)格。本示例選擇SAG-1000。
    • 已有SAG硬件:選擇是否已有智能接入網(wǎng)關(guān)硬件設(shè)備。本示例選擇。
    • 版本:智能接入網(wǎng)關(guān)設(shè)備版本。本示例使用默認(rèn)標(biāo)準(zhǔn)版。
    • 購買數(shù)量:智能接入網(wǎng)關(guān)設(shè)備購買數(shù)量。本示例選擇2。
    • 區(qū)域:智能接入網(wǎng)關(guān)使用的帶寬區(qū)域。該區(qū)域類型和智能接入網(wǎng)關(guān)設(shè)備使用區(qū)域保持一致,且無法修改。
    • 實(shí)例名稱:智能接入網(wǎng)關(guān)實(shí)例名稱。

      名稱長度為2~128個(gè)字符,以大小寫字母或中文開頭,可包含數(shù)字、半角句號(.)、短劃線(-)和下劃線(_)。

    • 帶寬峰值:選擇通信網(wǎng)絡(luò)的帶寬峰值。本示例選擇30 Mbps。
    • 購買時(shí)長:選擇購買時(shí)長。
  5. 確認(rèn)訂單信息,然后單擊確認(rèn)購買。
  6. 在彈出的收貨地址對話框,填寫網(wǎng)關(guān)設(shè)備的收貨地址,然后單擊立即購買
  7. 在彈出的支付頁面,選擇支付方式,然后完成支付。
  8. 您可以在智能接入網(wǎng)關(guān)實(shí)例頁面查看是否下單成功。智能接入網(wǎng)關(guān)設(shè)備會在下單后兩個(gè)工作日內(nèi)發(fā)貨。您可以根據(jù)以下操作步驟查看物流狀態(tài)。
    1. 智能接入網(wǎng)關(guān)頁面,找到目標(biāo)智能接入網(wǎng)關(guān)實(shí)例。
    2. 操作列選擇ellipsis-v>查看物流信息。
    3. 訂單查詢面板查看物流信息。
查看下單狀態(tài)

步驟二:激活綁定智能接入網(wǎng)關(guān)設(shè)備

收到網(wǎng)關(guān)設(shè)備后,請檢查設(shè)備配件是否完整。更多信息,請參見SAG-1000設(shè)備說明

  1. 登錄智能接入網(wǎng)關(guān)管理控制臺。
  2. 智能接入網(wǎng)關(guān)頁面,找到目標(biāo)實(shí)例ID。
  3. 單擊操作列下的激活。
  4. 單擊目標(biāo)實(shí)例ID,在智能接入網(wǎng)關(guān)實(shí)例詳情頁面,單擊設(shè)備管理頁簽,輸入智能接入網(wǎng)關(guān)設(shè)備序列號。
    添加設(shè)備
  5. 單擊添加設(shè)備。
  6. 重復(fù)同樣的步驟,將第二臺智能接入網(wǎng)關(guān)設(shè)備綁定到該實(shí)例。

步驟三:連接智能接入網(wǎng)關(guān)設(shè)備

激活、綁定智能接入網(wǎng)關(guān)設(shè)備后,您還需要將智能接入網(wǎng)關(guān)連接到本地機(jī)構(gòu)中。

在執(zhí)行此操作前,請保持網(wǎng)關(guān)設(shè)備啟動且4G信號正常,已經(jīng)連接到阿里云。本操作以智能接入網(wǎng)關(guān)1為例進(jìn)行配置,請根據(jù)同樣的步驟和網(wǎng)絡(luò)規(guī)劃配置智能接入網(wǎng)關(guān)2。

  1. 登錄智能接入網(wǎng)關(guān)管理控制臺。
  2. 智能接入網(wǎng)關(guān)頁面,找到目標(biāo)網(wǎng)關(guān)實(shí)例ID。
  3. 在智能接入網(wǎng)關(guān)實(shí)例詳情頁面,單擊設(shè)備管理頁簽,選擇目標(biāo)主設(shè)備。
  4. 在頁簽左側(cè)區(qū)域,單擊端口角色分配。
  5. 端口角色分配頁面,單擊目標(biāo)端口操作列下的修改,修改端口角色,然后單擊確定
    本方案本地機(jī)構(gòu)使用WAN(端口5)和LAN(端口4)。具體操作,請參見分配端口角色
  6. 通過網(wǎng)線,將智能接入網(wǎng)關(guān)的WAN(端口5)連接到出口路由器的G1端口上。
  7. 通過網(wǎng)線,將智能接入網(wǎng)關(guān)的LAN(端口4)連接到三層交換機(jī)的G11端口上。

步驟四:端口配置

連接好網(wǎng)關(guān)設(shè)備后,您可以在智能接入網(wǎng)關(guān)管理控制臺對設(shè)備進(jìn)行端口配置。

本操作以智能接入網(wǎng)關(guān)1為例進(jìn)行配置,請根據(jù)同樣的步驟和網(wǎng)絡(luò)規(guī)劃為智能接入網(wǎng)關(guān)2配置端口。

  1. 登錄智能接入網(wǎng)關(guān)管理控制臺。
  2. 智能接入網(wǎng)關(guān)頁面,單擊目標(biāo)網(wǎng)關(guān)實(shí)例ID。
  3. 在智能接入網(wǎng)關(guān)實(shí)例詳情頁面,單擊設(shè)備管理頁簽。
  4. 在頁簽左側(cè)區(qū)域,單擊LAN口管理
  5. LAN(端口4)區(qū)域,單擊編輯。
  6. LAN(端口4)配置頁面,根據(jù)以下信息配置端口,然后單擊確定。
    • 連接類型:選擇靜態(tài)IP。
    • 接口地址:LAN端口IP地址。本方案輸入192.168.50.1。
    • 掩碼地址:LAN端口IP地址掩碼。本方案輸入255.255.255.252。
  7. 在頁簽左側(cè)區(qū)域,單擊WAN口管理。
  8. WAN(端口5)區(qū)域,單擊編輯
  9. WAN(端口5)配置頁面,根據(jù)以下信息配置端口,然后單擊確定。
    • 連接類型:選擇靜態(tài)IP
    • IP地址:WAN端口IP地址。本場景輸入192.168.100.1。
    • 掩碼:WAN端口IP地址掩碼。本場景輸入255.255.255.252。
    • 網(wǎng)關(guān):網(wǎng)關(guān)IP地址。本場景輸入192.168.100.2。
      說明 配置網(wǎng)關(guān)后,智能接入網(wǎng)關(guān)設(shè)備會添加一條默認(rèn)路由。

步驟五:配置OSPF動態(tài)路由協(xié)議

您可以登錄智能接入網(wǎng)關(guān)控制臺對設(shè)備進(jìn)行OSPF動態(tài)路由協(xié)議配置。

本操作以智能接入網(wǎng)關(guān)1為例進(jìn)行配置,請根據(jù)同樣的步驟和網(wǎng)絡(luò)規(guī)劃為智能接入網(wǎng)關(guān)2配置OSPF動態(tài)路由協(xié)議。

  1. 登錄智能接入網(wǎng)關(guān)管理控制臺。
  2. 智能接入網(wǎng)關(guān)頁面,單擊目標(biāo)網(wǎng)關(guān)實(shí)例ID。
  3. 在智能接入網(wǎng)關(guān)實(shí)例詳情頁面,單擊設(shè)備管理頁簽。
  4. 在左側(cè)導(dǎo)航欄,單擊路由管理。
  5. OSPF協(xié)議配置區(qū)域,單擊編輯
  6. 配置OSPF路由協(xié)議頁面,輸入規(guī)劃好的IP地址信息,然后單擊確定。
    參數(shù)說明
    Area ID設(shè)備區(qū)域ID:

    主設(shè)備區(qū)域ID:1。

    備設(shè)備區(qū)域ID:1。

    Hello Time兩臺設(shè)備Hello Time時(shí)間均為3秒。
    Dead Time兩臺設(shè)備Dead Time時(shí)間均為10秒。
    認(rèn)證類型兩臺設(shè)備均選擇不認(rèn)證。
    Router ID設(shè)備路由器ID:

    主設(shè)備路由器ID:192.168.100.1。

    備設(shè)備路由器ID:192.168.200.1。

    Area Type區(qū)域類型默認(rèn)為NSSA
  7. 動態(tài)路由配置詳情區(qū)域,選擇啟用OSPF協(xié)議。
  8. 單擊端口4 (LAN)操作列的編輯,選擇啟用OSPF,單擊確定。

步驟六:配置三層交換機(jī)和出口路由器

由于不同廠商的交換機(jī)配置命令有所區(qū)別,具體請參考廠商的配置手冊。本文僅以思科交換機(jī)和路由器舉例說明。
  • 交換機(jī)配置
    • 配置端口IP及OSPF參數(shù)。
      說明 同一個(gè)智能接入網(wǎng)關(guān)設(shè)備運(yùn)行OSPF協(xié)議接口的網(wǎng)絡(luò)類型需要配置為p2p,否則不能正確地計(jì)算路由。
      
interface GigabitEthernet 0/11
 no switchport
 ip ospf network point-to-point       #網(wǎng)絡(luò)類型必須為p2p
 ip ospf hello-interval 3
 ip ospf dead-interval 10
 ip address 192.168.50.2 255.255.255.252  #智能接入網(wǎng)關(guān)1對端交換機(jī)的端口IP


interface GigabitEthernet 0/12
 no switchport
 ip address 192.168.60.2 255.255.255.252 #智能接入網(wǎng)關(guān)2對端交換機(jī)的端口IP
 ip ospf network point-to-point        #網(wǎng)絡(luò)類型必須為p2p
 ip ospf dead-interval 10
 ip ospf hello-interval 3

! 
    • 配置交換機(jī)的Loopback地址及路由通告信息。
      說明 OSPF需要配置為NSSA區(qū)域,且自動產(chǎn)生默認(rèn)路由發(fā)布給智能接入網(wǎng)關(guān)。
      

interface Loopback 0
ip address 192.168.100.3 255.255.255.255  #交換機(jī)的loopback地址
!

router ospf 1
 router-id 192.168.100.3          #交換機(jī)的routerID
 network 172.16.0.0 0.15.255.255 area 0  #本地服務(wù)器網(wǎng)段
 network 192.168.50.0 0.0.0.4 area 1    #交換機(jī)連接智能接入網(wǎng)關(guān)1的接口網(wǎng)段
 network 192.168.100.3 0.0.0.0 area 0   #交換機(jī)本身的loopback地址                            
 network 192.168.60.0 0.0.0.4 area 1       #交換機(jī)連接智能接入網(wǎng)關(guān)2的接口網(wǎng)段
 area 1 nssa default-information-originate no-summary

!
  • 出口路由器路由配置。 
    配置靜態(tài)路由

ip route 192.168.100.1 255.255.255.252  192.168.100.2  #出口路由器去往智能接入網(wǎng)關(guān)1的路由
ip route 192.168.200.1 255.255.255.252  192.168.200.2  #出口路由器去往智能接入網(wǎng)關(guān)2的路由

步驟七:配置網(wǎng)絡(luò)連接

在配置好網(wǎng)關(guān)設(shè)備后,您需要配置網(wǎng)絡(luò)連接,將本地接入阿里云。

  1. 創(chuàng)建云連接網(wǎng)。
    1. 登錄智能接入網(wǎng)關(guān)管理控制臺。
    2. 在左側(cè)導(dǎo)航欄,單擊云連接網(wǎng)。
    3. 云連接網(wǎng)頁面,單擊創(chuàng)建云連接網(wǎng)。
    4. 創(chuàng)建云連接網(wǎng)頁面,配置云連接網(wǎng)名稱,然后單擊確定。
      云連接網(wǎng)名稱長度為2~100個(gè)字符,以大小寫字母或中文開頭,可包含數(shù)字、下劃線(_)和短劃線(-)。創(chuàng)建云連接網(wǎng)
  2. 配置網(wǎng)絡(luò)連接。
    1. 登錄智能接入網(wǎng)關(guān)管理控制臺。
    2. 智能接入網(wǎng)關(guān)頁面,單擊需要進(jìn)行網(wǎng)絡(luò)配置的實(shí)例ID或者單擊操作列的網(wǎng)絡(luò)配置。
    3. 線下路由同步方式頁簽下,選擇動態(tài)路由。
    4. 綁定網(wǎng)絡(luò)詳情頁簽下,單擊添加網(wǎng)絡(luò),選擇云連接網(wǎng)并選擇網(wǎng)絡(luò)實(shí)例,單擊確定。
      云連接網(wǎng)
  3. 綁定云企業(yè)網(wǎng)。
    1. 登錄智能接入網(wǎng)關(guān)管理控制臺。
    2. 在左側(cè)導(dǎo)航欄,單擊云連接網(wǎng)
    3. 在需要綁定云企業(yè)網(wǎng)的云連接網(wǎng)實(shí)例操作列下,單擊綁定云企業(yè)網(wǎng)。
    4. 綁定云企業(yè)網(wǎng)頁面,選擇要綁定的云企業(yè)網(wǎng)實(shí)例,單擊確定。
      綁定后,云連接網(wǎng)中的網(wǎng)關(guān)設(shè)備便可以和云企業(yè)網(wǎng)實(shí)例中已加載的網(wǎng)絡(luò)實(shí)例(VPC或VBR)通信。云企業(yè)網(wǎng)
  4. 配置安全組。
    1. 登錄ECS管理控制臺
    2. 在左側(cè)導(dǎo)航欄,選擇網(wǎng)絡(luò)與安全組 > 安全組
    3. 安全組頁面,單擊目標(biāo)安全組操作列的配置規(guī)則。
    4. 安全組規(guī)則頁面,單擊手動添加
    5. 配置一條允許線下總部訪問的安全組規(guī)則。具體操作,請參見添加安全組規(guī)則

步驟八:訪問測試

完成上述配置后,您可以通過在線下機(jī)構(gòu)的客戶端訪問已連接的VPC中部署的云資源驗(yàn)證配置是否生效。