本教程指引您如何配置智能接入网关SAG-1000将总部或分支机构接入阿里云。

场景说明

本教程以下图所示的本地网络架构为例。两个三层交换机采用堆叠的方式组网,下联两台二层交换机。本地客户端通过二层交换机接入。



如下图所示,两台SAG-1000智能接入网关设备以旁路模式接入三层交换机,将本地服务器接入阿里云。

网络规划

在开始之前,您需要规划以下网络配置,确保各个网段互不冲突:
  • 云上VPC要互通的VPC的网段。本教程以两个VPC为例,IP地址段分别为192.168.0.0/24和10.0.0.0/24。
  • 本地服务器/客户端IP

    根据您实际的业务需要规划本地服务器/客户端的IP。本教程使用的IP为192.168.3.0/24。

  • 设备互联IP

    规划智能接入网关设备和三层交换机互通的端口IP,建议将掩码设置为/30。本教程设备1使用的端口IP为192.168.11.2/24和192.168.12.2/24。设备2使用的端口IP为192.168.13.2/24和192.168.14.2/24。

  • 业务IP

    规划智能接入网关设备的业务IP。本教程使用的业务口IP为192.168.101.1和192.168.101.2。

  • 管理口IP

    规划智能接入网关设备的管理口IP。您可以使用独立的管理口IP也可以使用业务IP作为带内管理IP。本教程设备1使用的管理口IP为192.168.20.1/24,设备2使用的管理口IP为192.168.20.2/24。

表 1. 教程配置示例值
配置 示例值
阿里云VPC网段

VPC1:192.168.0.0/24

VPC2:10.0.0.0/24

出口路由器网段 192.168.100.253/24
三层交换机的上行网段 192.168.100.100/24
三层交换机的下行网段 192.168.3.1/24
智能接入网关设备1的端口IP

G3 192.168.11.2/24

G4 192.168.12.2/24

智能接入网关设备2的端口IP

G3 192.168.13.2/24

G4 192.168.14.2/24

智能接入网关的对端交换机的端口IP

G11 192.168.11.1/24

G12 192.168.12.1/24

G13 192.168.13.1/24

G14 192.168.14.1/24

本地服务器的地址段 192.168.3.0/24