智能接入网关接入|学习笔记

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程：智能接入网关接入】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/573/detail/7930

智能接入网关接入

内容介绍

一、背景

二、步骤

一、背景

深圳没有专业的管理人员，没有网络管理员，如果还采用上海 ipsec-VPN 的接入方式就比较麻烦，因为 ipsec-VPN 需要管理员在网关设备上一定的配置才可以，所以希望 VPN 这种接入方式更加稳定可靠就会用到智能接入网关，接入到 CCN 再接入进来。

二、步骤

1、登陆阿里云控制台之后选择智能接入网关，注意浏览器用谷歌浏览器，不要使用 ie，ie 会产生乱码，显示不出来。

2、点击创建智能接入网关。

3、填写实例的名称，实例的类型，有 SAG-100WM、SAG-1000 两种类型，使用方式可以选择单机或者双机冷备，选择购买时长，使用多长时间，点击购买。

4、填写收货地址。

5、可以看到有一个智能接入网关，会有一个激活的状态，点击激活，状态变成可用。

6、点击网络配置，写入私网网段 10.1.3.0/24。给客户端用的。

7、连接主机，不支持云上主机，必须要有真机，真实设备，所以就用自己的电脑当做客户端进行模拟测试。如果主机用的是无线的连接方式，现在换成有线的方式，可能网络会中断一下，需要注意，连接完成查看一下获取的 IP 地址，是否是之前所配的连接网段，双击网络可以查看到详细信息如下图。

8、接入到阿里云之后就可以做访问测试，访问云端，访问线下都可以。如果觉得这个网段不好，可以在网络配置位置更改。

（1）访问深圳

C: \Users\zvm>ping 192.168.3. 62

正在Ping 192.168.3.62具有32字节的数据:

来自192. 168.3.62的回复:字节=32时间=48ms TTL=61

来自192. 168.3.62的回复:字节=32时间=64ms TTL=61

来自192. 168.3.62的回复:字节=32时间=55ms TTL=61

来自192. 168.3.62的回复:字节=32时间=48ms TTL=61

192. 168.3.62的Ping 统计信息：

数据包:已发送=4已接收=4，丢失=0(0%丢失)，

往返行程的估计时间(以毫秒为单位):

最短=48ms,最长=64ms,平均= 53ms

（2）访问北京

C:\ Users\zwm>ping 192. 168. 1. 73

正在Ping 192. 168. 1.73,具有32字节的数据:

来自192.168. 1.73的回复:字节=32时间=13ms TTL=62

192. 168.1.73的Ping 统计信息：

数据包:已发送=1已接收=1,丢失=0(0%丢失)，

往返行程的估计时间(以毫秒为单位) ：

最短=13ms,最长=13ms,平均=13ms

（3）访问上海

C:\ Users\zwm>ping 192.168.2.157

正在Ping 192.168.2.157具有32字节的数据:

来自192.168.2.157的回复:字节=32时间=46ms TTL=62

来自192.168.2.157的回复:字节=32时间=35ms TTL=62

来自192.168.2.157的回复:字节=32时间=38ms TTL=62

来自192.168.2.157的回复:字节=32时间=38ms TTL=62

192.168.2.157的 Ping 统计信息：

数据包:已发送=4已接收=4,丢失=0(0%丢失)，

往返行程的估计时间(以毫秒为单位) ：

最短=35ms,最长=46ms,平均=39ms

（4）连接北京的中心

C:\ Users\zwm>ping 10.1.1.58

正在Ping 10.1.1.58具有32字节的数据:

来自10.1.1.58的回复:字节=32时间=10ms TTL=62

来自10.1.1.58的回复:字节=32时间=16ms TTL=62

来自10.1.1.58的回复:字节=32时间=14ms TTL=62

来自10.1.1.58的回复:字节=32时间=19ms TTL=62

10.1.1.58的 Ping 统计信息：

数据包:已发送=4已接收=4,丢失=0(0%丢失)，

往返行程的估计时间(以毫秒为单位) ：

最短=10ms,最长=19ms,平均=14ms

（5）访问上海 ipsec-VPN 接入

C:\ Users\zwm>ping 10.1.2.194

正在Ping 10.1.2.194具有32字节的数据:

来自10.1.2.194的回复:字节=32时间=38ms TTL=60

来自10.1.2.194的回复:字节=32时间=39ms TTL=60

来自10.1.2.194的回复:字节=32时间=38ms TTL=60

来自10.1.2.194的回复:字节=32时间=38ms TTL=60

10.1.2.194的 Ping 统计信息：

数据包:已发送=4已接收=4,丢失=0(0%丢失)，

往返行程的估计时间(以毫秒为单位) ：

最短=38ms,最长=39ms,平均=38ms

9、做一些其他配置，因为智能接入网关，安全性很难保证，可以输入 IP 地址，IP 地址就是获取的网关 IP，10.1.3.1，连接上去之后会出现连接不是私密连接，点击高级，继续前往。

10、首次登陆智能技术网关时，会要求设置一个新密码，点击确定，输入密码，WAN 的配置，是否开启（开启就可以上互联网，关闭就不可以上互联网），连接类型根据情况选择是动态IP还是静态 IP 还是 PPPoE ，LAN 配置，默认开启无线功能，填写相应的信息，确定没有问题点击应用配置。ACL 配置就是允许访问哪些，不让访问哪些，比如源地址是什么，目的地址是什么，协议类型，源端口，目的端口，授权策略是允许还是不允许，输入优先级，类似于防火墙的功效。

11、查看 WAN 和 LAN 状态是否都已连接。完成配置。