开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:SAG-100WM配置】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7904
SAG-100WM 配置
内容介绍
一、SAG-100WM 简介
二、SAG-100WM 配置向导
一、SAG-100WM 简介
1. SAG-100WM
SAG-100WM 设备外观类似于家用的路由器,下图是前面样子,在背后的接口有 LAN 口和 WAN 口,总体上外观与路由器高度相似。SAG-100WM 设备适用于小型分支和门店,通过直挂组网的方式接入阿里云,支持WAN+4G双链路备份。因为只有100M 的速度,所有如果带宽需求很高的话,选择SAG-100WM 设备不是很方便。在前面提过,SAG-100WM 默认支持内置4G ,也就是说买个4G 网卡放进去,就可以通过4G 进行上网,那么它也支持有线的上网方式,支持广域网就是 WAN 口,可以接入到广域网中。这里需要注意的是,支持双链路备份的意思是,因为有线的带宽速度,稳定性,安全可靠,是有保障的,所以在这里建议都是通过有线的方式上网,但是如果说有线网络出现故障后,就可以使用备用的4G ,又因为4G 的带宽不是很高而且价格贵,很多都是按照流量进行计费,所以可以把4G拿来做一个备用链路,当有线能用时,就用有线链路,不能用时就可以切换到4G ,这就是作为双链路备份。
2.组网方式
组网方式有直挂和旁挂,SAG-100WM 设备以直挂方式,将本地客户端接入阿里云。可以用下面这个图来分析为什么叫直挂,直挂在哪。最上面是 Internet ,下面的支持有线接入 internet 和4G 接入 internet ,叫做双链路备份,再下面是交换机,交换机接入 LAN 口,主机接到交换机上,如果是主机终端不多的情况下,默认是提供 WAN 口 LAN 口,也可以直接将终端接进来。那么如果说终端支持 WIFI 的话,之前提过 SAG-100WM 支持4G 和WIFI ,4G 是上广域网用的,WIFI 是上局域网用的,就可以在 SAG-100WM 上面开启 WIFI 功能,通过 WIFI 的方式接入 SAG-100WM 。在此提醒,有线的带宽更安全稳定高效,建议使用有线的,但是因为无线的方便,像笔记本可以移动,不用受到网线约束,不过无线的方式可能信号比较差,带宽的话不是很理想等,具体可根据实际情况选择。那么直挂就是主机接到 SAG-100WM 上,SAG-100WM 接到 Internet 上,也就是说他成了上网的主要设备,他没有回避任何的责任,承担了上网的任务,接到 Internet 上阿里云当中,成为整个网络的出口,那么这种组网的方式称为直挂方式。旁挂方式就是在企业里面有上网设备, SAG 的设备只是作于连接阿里云的设备而已。
以上就是接入到阿里云的拓扑图,具体的操作流程如下。
二、SAG-100WM 配置向导
1.SAG-100WM 配置流程描述
通过 SAG-100WM 设备访问阿里云服务的流程描述是,先是购买设备,购买完设备以后,收到设备进行 Web 配置,激活设备配置网络再查看状态,这里面一共把它分成了六个步骤,这六个步骤的第一步,先是购买设备,这个购买设备的话,是要在阿里云控制台里面去,然后选择购买,购买完以后,耐心的等待,阿里这边会根据你的收件信息,然后因为 SAG 是硬件设备,所以会给你发快递,收到设备以后再回到阿里云控制台中完成的配置激活,配置网络再查看状态。
2.购买设备
对于购买设备,首先需要登录阿里云的控制台,在控制台当中选择产品与服务,在产品与服务当中找到智能接入网关,选择智能接入网关的选项,智能接入网关是一种设备,不管什么设备都需要监控,所以首先是创建智能接入网关,在创建中,需要注意几个选项,首先第一个是名称,这里面目前只支持中国大陆,海外暂时不提供销售,可以关注官网,以后可能会推出海外产品。实例名称在这里也是非必填的,里面型号有两种,这里选择 SAG-100WM ,带宽峰值选择2M,使用方法分为单机和双机冷备,如果选择双机冷备的话,是购买两台设备,任何一台设备故障,可以手动换另外一台,这叫冷备,热备就是两台设备可以自动进行替换,一台坏了后,另一台自动替换,SAG-100WM 只支持冷备,SAG-1000支持热备,这里选择单机使用方式,然后点击立即购买。在立即购买里面勾选同意服务协议,就会跳出填写收货地址窗口,阿里云根据地址发送设备快递,收到设备后就可以使用了。
购买设备后回到控制台会有一个激活的按钮,需要注意,点击激活后就开始计费了,就完成后点击网络配置,在网络配置当中,注意私网网段,这里写的私网网段为172.18.100.0/24,填写的私网网段是要分配给客户的,就是智能接入网关下面接入的主机会自动分配的IP,然后点击确定。
后面再将智能网关接入进来,就可以进行使用了。如果现在将智能接入网关接入到主机上,就会发现主机会自动获取相对网段的 IP,只是如果这里的主机以前是无线连接,现在换成有线连接的话,可能会产生一个网络的中断。网络配置完成后,接下来查看本地状态可以验证验证获取的IP地址,因为前面配置的是172.18.100.0,是100的网段,这里查看到的IP网络为172.18.100.143,所以这个网络配置是成功的,当前主机也是可以直接接入互联网访问。
3.Web 的配置
接下来进行 Web 的配置,前面在云端配网络,会发现客户接近做到了零配置,直接接入过来就可以使用了,其实在这里面一定要对智能接入网关做一个本地的配置,因为默认情况下大家都能连接,没有安全性可言。下面进行配置一下。配置的话,需要输入所对应的 IP ,这里 IP 为100的网络的话,就输入为172.18.100.1,让172.18.100.1作为管理IP,会提示连接不安全,不用管点击高级后继续前往。
(1)设置登录密码
第一步会要求设置登录密码,是为了防止别人连接到。如果在这个过程中忘记密码则长按 reset 键五秒钟,密码就会清空,会回到初始配置。
(2)WAN 配置
密码设置后进行 WAN 口的配置,可以进行配置 SNAT 源网络地址转换的开启或者关闭,如果选择关闭是不能上互联网的,也就是说只能连到阿里云互联网不让上。如果想上互联网,就要开启,连接类型分为动态 IP ,静态 IP ,PPPoE ,根据具体情况选择,这里采用动态IP。
(3)LAN 配置
LAN 局域网可以配置是否开启 SSID,SSID 是无线功能 WIFI,前面介绍了 SAG-100WM 支持4G和 WIFI ,4G是上互联网用,WIFI 是上局域网中,如果开启的话,那么客户和电脑手机支持无线,就可以直接通过智能接入网关接入到阿里云当中,下面设置 SSID 广播是否开启,包括信道,无线安全,密码等。可根据实际情况进行调整,,点击下一步。
这里会提示是否应用配置,没有问题后就点击应用配置。
(4)ACL 的配置
ACL 叫做访问控制列表,类似于防火墙的功效,就是哪些让访问,哪些不让访问,点击添加规则就行了,规则中可以写原地址从哪来,目的地址到哪去,协议类型,原端口,目的端口,是否授权允许,与在企业中防火墙上的策略差不多。有多少条规则就添加多少,为了安全性。最简单的就是什么都配,点击保存配置。
(5)状态查询
在配置都完成后进行状态查询,如图则配置成功。
以上就是 SAG-100WM 的配置流程,配置的步骤算比较简单,因为是纯图一应化 web 的一种配置方式,可以按照提示一步一步完成配置,甚至 SAG-100WM 可以做到零配置上网,当然,这个零配置不是完全零配置,是线下零配置,线上只要点击网络配置,分配一个网段后就不用管了,如果企业里面没有专业的网络管理员也很方便,只要买了设备后接上去就行。
