购买智能接入网关设备后,您会收到一台SAG-1000网关设备。本操作指导您如何配置智能接入网关设备和对端交换机的路由。

配置网关设备

完成以下操作配置网关设备:
  1. 收到网关设备后,请按照SAG-1000检查配件,确认无误后将网关设备连通电源。
  2. 将智能接入网关设备的G3端口和交换机A的G11端口相连,将其G4端口和交换机B的G12端口相连。
  3. 将PC网卡和智能接入网关设备端口2相连,并将PC网卡IP配置为192.168.0.100/24。
  4. 打开浏览器,输入智能接入网关设备的Web配置地址。

    默认地址为https://192.168.0.1,更多信息参见登录Web配置

  5. 配置业务IP和管理口。

    本操作中业务IP设置为192.168.101.1,管理IP设置为192.168.20.1/24,下一跳设置为192.168.20.4。

    注意 确保指定的业务IP可访问Internet。旁挂组网模式,若业务IP为私网网段时,则需要在公网出口路由器或防火墙设备上开启NAT映射。


    配置 说明
    业务IP设置 业务IP用来建立VPN隧道。
    注意 确保指定的业务IP可访问Internet。
    管理口 管理口是本地Web接入的端口,默认是2号端口。
    是否隔离 选择是否将业务端口和管理端口隔离:
    • :该端口只能作为本地Web管理端口使用,不能作为业务端口使用。

      隔离方式下业务流量和管理流量互不影响,安全性更高。

    • :该端口即作为本地Web管理端口又作为业务端口使用。
    管理口IP 指定本地客户端Web接入的管理IP。
    下一跳 如果选择隔离业务口和管理口,指定管理口的下一跳。
  6. 配置和交换机通信的端口:
    • 连接方式:选择使用静态路由。
    • 端口:单击配置信息区域的编辑选项。
      指定的互通端口为192.168.11.2/24和192.168.12.2/24。

配置对端交换机

根据以下配置,为智能接入网关设备对端的交换机添加路由配置,此处以某品牌交换机为例,由于不同厂商交换机配置不同,详情请参考厂商设备手册:

互联交换机的路由配置。
interface GigabitEthernet 0/11
 no switchport
 ip address 192.168.11.1 255.255.255.0     智能接入网关对端交换机的端口IP

interface GigabitEthernet 0/12
 no switchport
 ip address 192.168.12.1 255.255.255.0  智能接入网关对端交换机的端口IP

ip route 192.168.101.1 255.255.255.255 192.168.11.2 交换机去往业务IP的路由
ip route 192.168.101.1 255.255.255.255 192.168.12.2 

ip route 192.168.0.0 255.255.255.0 192.168.11.2 交换机去往VPC1的路由
ip route 192.168.0.0 255.255.255.0 192.168.12.2 

ip route 10.0.0.0 255.255.255.0 192.168.11.2 交换机去往业务VPC2的路由
ip route 10.0.0.0 255.255.255.0 192.168.12.2