前提條件

• 您已經(jīng)創(chuàng)建阿里云北京VPC。具體操作，請(qǐng)參見(jiàn)創(chuàng)建和管理專有網(wǎng)絡(luò)。

• 您已經(jīng)創(chuàng)建云企業(yè)網(wǎng)，且云企業(yè)網(wǎng)已經(jīng)綁定阿里云北京VPC。具體操作，請(qǐng)參見(jiàn)創(chuàng)建云企業(yè)網(wǎng)實(shí)例。

網(wǎng)段規(guī)劃

步驟一：購(gòu)買智能接入網(wǎng)關(guān)

您在智能接入網(wǎng)關(guān)管理控制臺(tái)購(gòu)買設(shè)備后，阿里云會(huì)將智能接入網(wǎng)關(guān)設(shè)備寄送給您，并創(chuàng)建一個(gè)智能接入網(wǎng)關(guān)實(shí)例方便您管理網(wǎng)絡(luò)配置。

1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，單擊智能接入網(wǎng)關(guān)。

3. 在智能接入網(wǎng)關(guān)頁(yè)面，選擇購(gòu)買智能接入網(wǎng)關(guān) > 創(chuàng)建智能接入網(wǎng)關(guān)（硬件版）。

4. 根據(jù)以下信息配置智能接入網(wǎng)關(guān)，然后單擊立即購(gòu)買。

   • 區(qū)域：智能接入網(wǎng)關(guān)使用區(qū)域。本示例選擇中國(guó)內(nèi)地。

   • 實(shí)例類型：選擇智能接入網(wǎng)關(guān)設(shè)備規(guī)格。本示例選擇SAG-1000。

   • 已有SAG硬件：選擇是否已有智能接入網(wǎng)關(guān)硬件設(shè)備。本示例選擇否。

   • 版本：智能接入網(wǎng)關(guān)設(shè)備版本。本示例使用默認(rèn)標(biāo)準(zhǔn)版。

   • 購(gòu)買數(shù)量：智能接入網(wǎng)關(guān)設(shè)備購(gòu)買數(shù)量。本示例選擇2。

   • 區(qū)域：智能接入網(wǎng)關(guān)使用的帶寬區(qū)域。該區(qū)域類型和智能接入網(wǎng)關(guān)設(shè)備使用區(qū)域保持一致，且無(wú)法修改。

   • 實(shí)例名稱：智能接入網(wǎng)關(guān)實(shí)例名稱。

     名稱長(zhǎng)度為2~128個(gè)字符，以大小寫字母或中文開(kāi)頭，可包含數(shù)字、半角句號(hào)（.）、短劃線（-）和下劃線（_）。

   • 帶寬峰值：選擇通信網(wǎng)絡(luò)的帶寬峰值。本示例選擇30 Mbps。

   • 購(gòu)買時(shí)長(zhǎng)：選擇購(gòu)買時(shí)長(zhǎng)。

5. 確認(rèn)訂單信息，然后單擊確認(rèn)購(gòu)買。

6. 在彈出的收貨地址對(duì)話框，填寫網(wǎng)關(guān)設(shè)備的收貨地址，然后單擊立即購(gòu)買。

7. 在彈出的支付頁(yè)面，選擇支付方式，然后完成支付。

8. 您可以在智能接入網(wǎng)關(guān)實(shí)例頁(yè)面查看是否下單成功。智能接入網(wǎng)關(guān)設(shè)備會(huì)在下單后兩個(gè)工作日內(nèi)發(fā)貨。您可以根據(jù)以下操作步驟查看物流狀態(tài)。

   1. 在智能接入網(wǎng)關(guān)頁(yè)面，找到目標(biāo)智能接入網(wǎng)關(guān)實(shí)例。

   2. 在操作列選擇>查看物流信息。

   3. 在訂單查詢面板查看物流信息。

步驟二：激活綁定智能接入網(wǎng)關(guān)設(shè)備

收到網(wǎng)關(guān)設(shè)備后，請(qǐng)檢查設(shè)備配件是否完整。更多信息，請(qǐng)參見(jiàn)SAG-1000設(shè)備說(shuō)明。

1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

2. 在智能接入網(wǎng)關(guān)頁(yè)面，找到目標(biāo)實(shí)例ID。

3. 單擊操作列下的激活。

4. 單擊目標(biāo)實(shí)例ID，在智能接入網(wǎng)關(guān)實(shí)例詳情頁(yè)面，單擊設(shè)備管理頁(yè)簽，輸入智能接入網(wǎng)關(guān)設(shè)備序列號(hào)。

   

5. 單擊添加設(shè)備。

6. 重復(fù)同樣的步驟，將第二臺(tái)智能接入網(wǎng)關(guān)設(shè)備綁定到該實(shí)例。

步驟三：連接智能接入網(wǎng)關(guān)設(shè)備

激活、綁定智能接入網(wǎng)關(guān)設(shè)備后，您還需要將智能接入網(wǎng)關(guān)連接到本地機(jī)構(gòu)中。

在執(zhí)行此操作前，請(qǐng)保持網(wǎng)關(guān)設(shè)備啟動(dòng)且4G信號(hào)正常，已經(jīng)連接到阿里云。本操作以主設(shè)備為例進(jìn)行配置，請(qǐng)根據(jù)同樣的步驟和網(wǎng)絡(luò)規(guī)劃配置備設(shè)備。

1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

2. 在智能接入網(wǎng)關(guān)頁(yè)面，找到目標(biāo)網(wǎng)關(guān)實(shí)例ID。

3. 在智能接入網(wǎng)關(guān)實(shí)例詳情頁(yè)面，單擊設(shè)備管理頁(yè)簽，選擇目標(biāo)主設(shè)備。

4. 在頁(yè)簽左側(cè)區(qū)域，單擊端口角色分配。

5. 在端口角色分配頁(yè)面，單擊目標(biāo)端口操作列下的修改，修改端口角色，然后單擊確定。

   本示例本地機(jī)構(gòu)使用WAN（端口5）。具體操作，請(qǐng)參見(jiàn)分配端口角色。

6. 通過(guò)網(wǎng)線，將智能接入網(wǎng)關(guān)的WAN（端口5）連接到三層交換機(jī)的G11端口上。

步驟四：端口配置

連接好網(wǎng)關(guān)設(shè)備后，您可以在智能接入網(wǎng)關(guān)管理控制臺(tái)對(duì)設(shè)備進(jìn)行端口配置。

本操作以主設(shè)備為例進(jìn)行配置，請(qǐng)根據(jù)同樣的步驟和網(wǎng)絡(luò)規(guī)劃為備設(shè)備配置端口。

1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

2. 在智能接入網(wǎng)關(guān)頁(yè)面，單擊目標(biāo)網(wǎng)關(guān)實(shí)例ID。

3. 在智能接入網(wǎng)關(guān)實(shí)例詳情頁(yè)面，單擊設(shè)備管理頁(yè)簽。

4. 在頁(yè)簽左側(cè)區(qū)域，單擊WAN口管理。

5. 在WAN（端口5）區(qū)域，單擊編輯。

6. 在WAN（端口5）配置頁(yè)面，根據(jù)以下信息配置端口，然后單擊確定。

   • 連接類型：選擇靜態(tài)IP。

   • IP地址：WAN端口IP地址。本場(chǎng)景輸入192.168.100.1。

   • 掩碼：WAN端口IP地址掩碼。本場(chǎng)景輸入255.255.255.252。

   • 網(wǎng)關(guān)：網(wǎng)關(guān)IP地址。本場(chǎng)景輸入192.168.100.2。

     說(shuō)明

     配置網(wǎng)關(guān)后，智能接入網(wǎng)關(guān)設(shè)備會(huì)添加一條默認(rèn)路由。

步驟五：配置OSPF動(dòng)態(tài)路由協(xié)議

您可以登錄智能接入網(wǎng)關(guān)控制臺(tái)對(duì)設(shè)備進(jìn)行OSPF動(dòng)態(tài)路由協(xié)議配置。

本操作以主設(shè)備為例進(jìn)行配置，請(qǐng)根據(jù)同樣的步驟和網(wǎng)絡(luò)規(guī)劃為備設(shè)備配置OSPF動(dòng)態(tài)路由協(xié)議。

1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

2. 在智能接入網(wǎng)關(guān)頁(yè)面，單擊目標(biāo)網(wǎng)關(guān)實(shí)例ID。

3. 在智能接入網(wǎng)關(guān)實(shí)例詳情頁(yè)面，單擊設(shè)備管理頁(yè)簽。

4. 在左側(cè)導(dǎo)航欄，單擊路由管理。

5. 在OSPF協(xié)議配置區(qū)域，單擊編輯。

6. 在配置OSPF路由協(xié)議頁(yè)面，輸入規(guī)劃好的IP地址信息，然后單擊確定。

   參數(shù)	說(shuō)明
   Area ID	設(shè)備區(qū)域ID： 主設(shè)備區(qū)域ID：1。 備設(shè)備區(qū)域ID：1。
   Hello Time	兩臺(tái)設(shè)備Hello Time時(shí)間均為3秒。
   Dead Time	兩臺(tái)設(shè)備Dead Time時(shí)間均為10秒。
   認(rèn)證類型	兩臺(tái)設(shè)備均選擇不認(rèn)證。
   Router ID	設(shè)備路由器ID： 主設(shè)備路由器ID：192.168.100.1。 備設(shè)備路由器ID：192.168.200.1。
   Area Type	區(qū)域類型默認(rèn)為NSSA。

7. 在動(dòng)態(tài)路由配置詳情區(qū)域，選擇啟用OSPF協(xié)議。

8. 在端口5（WAN）的操作列，單擊編輯，選擇啟用OSPF，單擊確定。

步驟六：配置三層交換機(jī)和出口路由器

由于不同廠商的交換機(jī)配置命令有所區(qū)別，具體請(qǐng)參考廠商的配置手冊(cè)。本文僅以思科交換機(jī)和路由器舉例說(shuō)明。

• 交換機(jī)配置

  • 配置端口IP及OSPF參數(shù)。

    說(shuō)明

    同一個(gè)智能接入網(wǎng)關(guān)設(shè)備運(yùn)行OSPF協(xié)議接口的網(wǎng)絡(luò)類型需要配置為p2p，否則不能正確地計(jì)算路由。

    
    
    interface GigabitEthernet 0/11
    no switchport
    ip ospf network point-to-point#網(wǎng)絡(luò)類型必選為p2p
    ip ospf hello-interval 3
    ip ospf dead-interval 10
    ip address 192.168.100.2 255.255.255.252#智能接入網(wǎng)關(guān)1對(duì)端交換機(jī)的端口IP
    
    
    interface GigabitEthernet 0/13
    no switchport
    ip address 192.168.200.2 255.255.255.252#智能接入網(wǎng)關(guān)2對(duì)端交換機(jī)的端口IP
    ip ospf network point-to-point          #網(wǎng)絡(luò)類型必須為p2p
    ip ospf dead-interval 10
    ip ospf hello-interval 3
    
    !
    
                                

  • 配置交換機(jī)的Loopback地址及路由通告信息。

    說(shuō)明

    OSPF需要配置為NSSA區(qū)域，且自動(dòng)產(chǎn)生默認(rèn)路由發(fā)布給智能接入網(wǎng)關(guān)。

    
    
    interface Loopback 0
    ip address 192.168.100.3 255.255.255.255 # 交換機(jī)的loopback地址
    !
    
    router ospf 1
    router-id 192.168.100.3#交換機(jī)的routerID
    network 172.16.0.0 0.15.255.255 area 0 #本地服務(wù)器網(wǎng)段
    network 192.168.100.0 0.0.0.4 area 1 #交換機(jī)連接智能接入網(wǎng)關(guān)1的接口網(wǎng)段
    network 192.168.100.3 0.0.0.0 area 0   #交換機(jī)本身的loopback地址 
    network 192.168.200.0 0.0.0.4 area 1     #交換機(jī)連接智能接入網(wǎng)關(guān)2的接口網(wǎng)段 
    area 1 nssa default-information-originate no-summary
    
    !
    
                                

• 出口路由器路由配置

  配置靜態(tài)路由
  
  ip route 192.168.100.1 255.255.255.252  192.168.80.2  #出口路由器去往智能接入網(wǎng)關(guān)1的路由
  ip route 192.168.200.1 255.255.255.252  192.168.80.2  #出口路由器去往智能接入網(wǎng)關(guān)2的路由

步驟七：配置網(wǎng)絡(luò)連接

在配置好網(wǎng)關(guān)設(shè)備后，您需要配置網(wǎng)絡(luò)連接，將本地接入阿里云。

1. 創(chuàng)建云連接網(wǎng)。

   1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

   2. 在左側(cè)導(dǎo)航欄，單擊云連接網(wǎng)。

   3. 在云連接網(wǎng)頁(yè)面，單擊創(chuàng)建云連接網(wǎng)。

   4. 在創(chuàng)建云連接網(wǎng)頁(yè)面，配置云連接網(wǎng)名稱，然后單擊確定。

      云連接網(wǎng)名稱長(zhǎng)度為2~100個(gè)字符，以大小寫字母或中文開(kāi)頭，可包含數(shù)字、下劃線（_）和短劃線（-）。

2. 配置網(wǎng)絡(luò)連接。

   1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

   2. 在智能接入網(wǎng)關(guān)頁(yè)面，單擊需要進(jìn)行網(wǎng)絡(luò)配置的實(shí)例ID或者單擊操作列的網(wǎng)絡(luò)配置。

   3. 在線下路由同步方式頁(yè)簽下，選擇動(dòng)態(tài)路由。

   4. 在綁定網(wǎng)絡(luò)詳情頁(yè)簽下，單擊添加網(wǎng)絡(luò)，選擇云連接網(wǎng)并選擇網(wǎng)絡(luò)實(shí)例，單擊確定。

      

3. 綁定云企業(yè)網(wǎng)。

   1. 登錄智能接入網(wǎng)關(guān)管理控制臺(tái)。

   2. 在左側(cè)導(dǎo)航欄，單擊云連接網(wǎng)。

   3. 單擊需要綁定云企業(yè)網(wǎng)的云連接網(wǎng)實(shí)例操作列的綁定云企業(yè)網(wǎng)。

   4. 在綁定云企業(yè)網(wǎng)頁(yè)面，選擇要綁定的云企業(yè)網(wǎng)實(shí)例，單擊確定。

      綁定后，云連接網(wǎng)中的網(wǎng)關(guān)設(shè)備便可以和云企業(yè)網(wǎng)實(shí)例中已加載的網(wǎng)絡(luò)實(shí)例VPC通信。

4. 配置安全組。

   1. 登錄ECS管理控制臺(tái)。

   2. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)絡(luò)與安全組 > 安全組。

   3. 在安全組頁(yè)面，單擊目標(biāo)安全組操作列的管理規(guī)則。

   4. 在安全組規(guī)則頁(yè)面，單擊手動(dòng)添加。

   5. 配置一條允許線下總部訪問(wèn)的安全組規(guī)則。具體操作，請(qǐng)參見(jiàn)添加安全組規(guī)則。

步驟八：訪問(wèn)測(cè)試

完成上述配置后，您可以通過(guò)在線下總部的客戶端訪問(wèn)已連接的VPC中部署的云資源驗(yàn)證配置是否生效。