全部产品
Search

搜索本产品

    Smart Access Gateway:Menerapkan dua perangkat SAG dalam mode satu-lengan dan mengaktifkan perutean dinamis

    文档中心

    Smart Access Gateway:Menerapkan dua perangkat SAG dalam mode satu-lengan dan mengaktifkan perutean dinamis

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menerapkan dua perangkat Smart Access Gateway (SAG) dalam mode satu-lengan dan mengaktifkan perutean dinamis berbasis Open Shortest Path First (OSPF) untuk menghubungkan jaringan lokal ke Alibaba Cloud.

    Informasi latar belakang

    Gambar berikut menunjukkan topologi jaringan lokal. Sebuah switch Layer 3 terhubung ke dua switch Layer 2. Klien dan server lokal terhubung ke switch Layer 2 tersebut. Dua perangkat SAG terhubung ke switch Layer 3 dalam mode inline untuk membangun komunikasi antara jaringan lokal dan Alibaba Cloud. Jika salah satu perangkat mengalami kerusakan, perangkat lainnya akan mengambil alih.

    双机旁挂动态路由上云

    Prasyarat

    • Sebuah virtual private cloud (VPC) telah diterapkan di wilayah China (Beijing). Untuk informasi lebih lanjut, lihat Buat dan Kelola VPC.

    • Sebuah instans Cloud Enterprise Network (CEN) telah dibuat dan dikaitkan dengan VPC di wilayah China (Beijing). Untuk informasi lebih lanjut, lihat Buat Instans CEN.

    Perencanaan jaringan

    Tabel berikut menjelaskan alamat IP dari elemen-elemen jaringan.

    Item

    Alamat IP

    VPC di wilayah China (Beijing)

    10.0.0.0/16

    Router yang menghadap internet

    192.168.80.1/30

    Port uplink dari switch Layer 3

    192.168.80.2/30

    Perangkat SAG 1

    Port WAN (port 5): 192.168.100.1/30. Next hop: 192.168.100.2.

    Perangkat SAG 2

    Port WAN (port 5): 192.168.200.1/30. Next hop: 192.168.200.2.

    Switch Layer 3

    • Port G11: 192.168.100.2/30

    • Port G13: 192.168.200.2/30

    • Antarmuka loopback: 192.168.100.3/32

    Jaringan lokal

    172.16.0.0/12

    Langkah 1: Beli perangkat SAG

    Setelah Anda membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat ke alamat yang ditentukan dan membuat instans SAG untuk membantu Anda memfasilitasi manajemen jaringan.

    1. Masuk ke konsol SAG.

    2. Di panel navigasi sisi kiri, klik Smart Access Gateway.

    3. Pada halaman Smart Access Gateway, pilih Purchase SAG > Create SAG (CPE).

    4. Konfigurasikan parameter berikut dan klik Beli Sekarang:

      • Area: Pilih area di mana Anda ingin menggunakan perangkat SAG. Dalam contoh ini, Mainland China dipilih.

      • Device Spec: Pilih model perangkat SAG. Dalam contoh ini, SAG-1000 dipilih.

      • Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.

      • Edition: Pilih edisi perangkat SAG. Dalam contoh ini, Standard dipilih.

      • Quantity: Pilih jumlah perangkat SAG yang ingin Anda beli. Dalam contoh ini, 2 dipilih.

      • Area: Pilih area di mana bandwidth SAG digunakan. Area ini harus sama dengan area perangkat SAG dan tidak dapat diubah.

      • Instance Name: Masukkan nama untuk instans SAG.

        Nama tersebut harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_). Nama tersebut harus dimulai dengan huruf.

      • Peak Bandwidth: Pilih nilai bandwidth maksimum untuk koneksi jaringan. Dalam contoh ini, 30Mbps dipilih.

      • Subscription Duration: Pilih durasi langganan.

    5. Konfirmasi informasi pesanan dan klik Konfirmasi Pembelian.

    6. Dalam kotak dialog Shipping Address, masukkan informasi penerima dan kemudian klik Buy Now.

    7. Dalam langkah Pay, pilih metode pembayaran dan selesaikan pembayaran.

    8. Anda dapat memeriksa apakah pesanan telah ditempatkan pada halaman Smart Access Gateway. Perangkat SAG akan dikirimkan dalam dua hari kerja setelah Anda menempatkan pesanan. Untuk memeriksa pembaruan pengiriman, lakukan operasi berikut:

      1. Pada halaman Smart Access Gateway, temukan instans SAG yang ingin Anda periksa.

      2. Pilih ellipsis-v > View Shipping Update di kolom Actions.

      3. Di panel Order Updates, lihat pembaruan pengiriman.

    查看下单状态

    Langkah 2: Aktifkan perangkat SAG

    Setelah Anda menerima perangkat SAG, periksa apakah Anda telah menerima semua aksesori. Untuk informasi lebih lanjut, lihat Spesifikasi Perangkat SAG-1000.

    1. Masuk ke konsol SAG.

    2. Pada halaman Smart Access Gateway, klik ID instans SAG yang ingin Anda kelola.

    3. Klik Activate di kolom Actions.

    4. Klik ID instans SAG yang ingin Anda kelola. Di halaman detail, klik tab Device Management dan masukkan nomor seri perangkat SAG.

      添加设备

    5. Klik Add Device.

    6. Ulangi langkah ini untuk mengaitkan perangkat SAG lainnya dengan instans SAG.

    Langkah 3: Hubungkan perangkat SAG ke jaringan lokal Anda

    Setelah Anda mengaktifkan perangkat SAG dan mengaitkannya dengan instans SAG, Anda harus menghubungkan perangkat tersebut ke jaringan lokal Anda.

    Sebelum Anda mulai, pastikan bahwa perangkat telah diaktifkan, jaringan 4G bekerja seperti yang diharapkan, dan perangkat terhubung ke Alibaba Cloud. Perangkat aktif digunakan dalam contoh ini. Ulangi langkah ini untuk menghubungkan perangkat cadangan ke jaringan lokal Anda.

    1. Masuk ke konsol SAG.

    2. Pada halaman Smart Access Gateway, klik ID instans SAG yang ingin Anda kelola.

    3. Pada halaman detail instans, klik tab Device Management.

    4. Di pohon navigasi sisi kiri, klik Assign Port Roles.

    5. Di bagian Assign Port Roles, temukan port dan klik Edit di kolom Actions. Tetapkan peran ke port dan klik OK.

      Port WAN (port 5) digunakan dalam contoh ini. Untuk informasi lebih lanjut, lihat Tetapkan Peran Port.

    6. Gunakan kabel jaringan untuk menghubungkan port WAN (port 5) perangkat SAG ke port G11 switch Layer 3.

    Langkah 4: Konfigurasi port

    Setelah perangkat SAG terhubung ke jaringan pribadi Anda, Anda dapat mengonfigurasi port perangkat di konsol SAG.

    Perangkat aktif digunakan dalam contoh ini. Ulangi langkah ini untuk mengonfigurasi port perangkat cadangan.

    1. Masuk ke konsol SAG.

    2. Pada halaman Smart Access Gateway, klik ID instans SAG.

    3. Pada halaman detail instans, klik tab Device Management.

    4. Di pohon navigasi sisi kiri, klik Manage WAN Ports.

    5. Di bagian WAN (Port 5), klik Edit.

    6. Di kotak dialog Configure WAN (Port 5), konfigurasikan parameter berikut dan klik OK:

      • Link Type: Pilih Static.

      • IP Address: Masukkan alamat IP port WAN. Dalam contoh ini, 192.168.100.1 digunakan.

      • Subnet Mask: Masukkan subnet mask alamat IP port WAN. Dalam contoh ini, 255.255.255.252 digunakan.

      • Gateway: Masukkan alamat IP gateway. Dalam contoh ini, 192.168.100.2 digunakan.

        Catatan

        Setelah parameter dikonfigurasi, rute default ditambahkan ke perangkat SAG.

    Langkah 5: Konfigurasi perutean dinamis berbasis OSPF

    Anda dapat mengonfigurasi perutean dinamis berbasis OSPF untuk perangkat SAG di konsol SAG.

    Perangkat aktif digunakan dalam contoh ini. Ulangi langkah ini untuk mengonfigurasi perutean dinamis berbasis OSPF untuk perangkat cadangan.

    1. Masuk ke konsol SAG.

    2. Pada halaman Smart Access Gateway, klik ID instans SAG.

    3. Pada halaman detail instans, klik tab Device Management.

    4. Di panel navigasi sisi kiri, klik Manage Routes.

    5. Di bagian OSPF Protocol Settings, klik Edit.

    6. Di kotak dialog Configure OSPF Protocol, masukkan informasi tentang alamat IP yang dialokasikan dan klik OK.

      Parameter

      Deskripsi

      Area ID

      Masukkan ID area perangkat aktif dan cadangan.

      ID Area perangkat aktif: 1.

      ID Area perangkat cadangan: 1.

      Hello Time

      Atur waktu hello menjadi 3 detik untuk kedua perangkat.

      Dead Time

      Atur waktu mati menjadi 10 detik untuk kedua perangkat.

      Authentication Type

      Pilih Nonaktifkan Otentikasi untuk kedua perangkat.

      Router ID

      Masukkan ID router perangkat aktif dan cadangan.

      ID Router perangkat aktif: 192.168.100.1.

      ID Router perangkat cadangan: 192.168.200.1.

      Area Type

      Nilai default: NSSA.

    7. Di bagian WAN/LAN Dynamic Routing Settings, pilih Enable OSPF Protocol.

    8. Temukan WAN port (port 5), klik Edit di kolom Actions, pilih Enable OSPF, dan kemudian klik OK.

    Langkah 6: Konfigurasi switch Layer 3 dan router yang menghadap internet

    Perintah yang digunakan untuk mengonfigurasi switch bervariasi berdasarkan penyedia switch. Untuk informasi lebih lanjut, lihat manual yang dikeluarkan oleh penyedia Anda. Switch dan router yang disediakan oleh Cisco digunakan dalam contoh ini.

    • Konfigurasi switch Layer 3

      • Atur alamat IP port dan parameter OSPF.

        Catatan

        Untuk setiap perangkat SAG, tipe jaringan port yang menggunakan protokol OSPF harus diatur ke peer-to-peer (P2P). Jika tidak, perangkat SAG tidak dapat menghitung rute dengan benar.

        

interface GigabitEthernet 0/11
no switchport
ip ospf network point-to-point #Atur tipe jaringan ke P2P.
ip ospf hello-interval 3
ip ospf dead-interval 10
ip address 192.168.100.2 255.255.255.252 #Alamat IP port dari switch peer perangkat SAG.


interface GigabitEthernet 0/13
no switchport
ip address 192.168.200.2 255.255.255.252 #Alamat IP port dari switch peer Device 2.
ip ospf network point-to-point          #Atur tipe jaringan ke P2P.
ip ospf dead-interval 10
ip ospf hello-interval 3

!

      • Tentukan alamat loopback dan informasi iklan rute.

        Catatan

        OSPF memerlukan NSSA, secara otomatis menghasilkan rute default, dan mengiklankannya ke perangkat SAG.

        

interface Loopback 0
ip address 192.168.100.3 255.255.255.255 #Alamat loopback dari switch.
!

router ospf 1
router-id 192.168.100.3 #ID router dari switch.
network 172.16.0.0 0.15.255.255 area 0 #Blok CIDR dari server lokal.
network 192.168.100.0 0.0.0.4 area 1 #Blok CIDR dari port switch yang terhubung ke Device 1.
network 192.168.100.3 0.0.0.0 area 0   #Alamat loopback IP dari switch. 
network 192.168.200.0 0.0.0.4 area 1     #Blok CIDR dari port switch yang terhubung ke Device 2 
area 1 nssa default-information-originate no-summary

!

    • Konfigurasi router yang menghadap internet

      Tambahkan rute statis

ip route 192.168.100.1 255.255.255.252 192.168.80.2 #Rute ke perangkat SAG.
ip route 192.168.200.1 255.255.255.252  192.168.80.2  #Rute ke Perangkat 2.

    Langkah 7: Menyiapkan koneksi jaringan

    Setelah Anda mengonfigurasi perangkat SAG, Anda harus menyiapkan koneksi jaringan untuk menghubungkan jaringan lokal ke Alibaba Cloud.

    1. Hubungkan instans SAG ke instans CCN.

      1. Masuk ke konsol SAG.

      2. Di panel navigasi sisi kiri, klik CCN.

      3. Pada halaman CCN, klik Create CCN Instance.

      4. Di panel Create CCN Instance, masukkan nama untuk instans CCN dan klik OK.

        Nama tersebut harus memiliki panjang 2 hingga 100 karakter, dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-).创建云连接网

    2. Siapkan koneksi jaringan.

      1. Masuk ke konsol SAG.

      2. Pada halaman Smart Access Gateway, klik ID instans SAG atau klik Network Configuration di kolom Actions.

      3. Pada tab Method to Synchronize with On-premises Routes, pilih Dynamic Routing.

      4. Pada tab Network Instance Details, klik Attach Network, pilih instans CCN, dan kemudian klik OK.

        云连接网

    3. Lampirkan instans CCN ke instans CEN.

      1. Masuk ke konsol SAG.

      2. Di panel navigasi sisi kiri, klik CCN.

      3. Temukan instans CCN dan klik Bind CEN Instance di kolom Actions.

      4. Di panel Bind CEN Instance, pilih instans CEN yang ingin Anda gunakan dan klik OK.

        Setelah instans CCN dilampirkan ke instans CEN, perangkat SAG yang terkait dengan instans CCN dapat berkomunikasi dengan VPC yang dilampirkan ke instans CEN.云企业网

    4. Konfigurasikan grup keamanan.

      1. Masuk ke konsol Elastic Compute Service (ECS).

      2. Di panel navigasi sisi kiri, pilih Network & Security > Security Groups.

      3. Pada halaman Security Groups, temukan grup keamanan yang ingin Anda kelola dan klik Manage Rules di kolom Tindakan.

      4. Di bagian aturan akses, klik Add Rule.

      5. Buat aturan grup keamanan yang mengizinkan akses dari jaringan lokal ke VPC. Untuk informasi lebih lanjut, lihat Tambah Aturan Grup Keamanan.

    Langkah 8: Uji konektivitas jaringan

    Setelah Anda menyelesaikan langkah-langkah sebelumnya, akses sumber daya cloud yang diterapkan di VPC dari klien di jaringan lokal Anda untuk menguji konektivitas.