第八步:配置完毕,检查配置无误后,点击提交
设置完毕需要重启设备才可以生效,在弹出的提示框中点击是。
第九步:此例中由于内网网段跟设备LAN口不在同一网段,需要加上设备到内网的系统路由,在【导航菜单】页面中的『网络配置』→『静态路由』,右边进入【静态路由】编辑页面,点击新增则可以添加路由。当内网有多个网段时需要相应的添加多条系统路由。
第十步:基本配置完毕后,将设备接入网络中,WAN口接外网线路,LAN口接内网交换机。并且将内网交换机的上网路由指向AC设备的LAN口。
1.设备工作在路由模式时,局域网内电脑的网关都是指向设备的LAN口IP或指向三层交换机,三层交换机的网关再指向设备。上网数据由设备做NAT或路由转发出去。
2.WAN、LAN、DMZ网口应设置不同网段的IP地址。
3.如果设置路由模式为有前置设备,请在第五步配置WAN口IP为与前置设备LAN口同网段IP,其他操作一样。
网桥模式
网桥模式:是把设备视为一条带过滤功能的网线使用,一般在不方便更改原有网络拓扑结构的情况下启用。把设备接在原有网关及内网用户之间,在原网关及内网用户不需做任何配置改变的情况下,对设备进行一些配置即可使用。对原网关及内网用户而言,亦不知设备的存在,即所谓对原网关及内网用户透明。网桥模式的主要特点是:网桥模式对用户做到完全透明。网桥模式分为网桥多网口和多网桥两种模式。
网桥多网口
网桥多网口是指设备只做一个网桥,但内外网口不是一一对应的,可能内网口需要接多个网口,也可能外网口需要接多个网口,各个网口之间的数据都可以设置转发,设备的ARP表只维持一份。
网桥多网口一般用于以下环境:
运行环境1:交换机连接到外网两条线路FW1、FW2上,在交换机和防火墙之间接入设备,设备网桥模式部署,单进双出做网桥多网口模式:
运行环境2:为了加强网络的稳定性,减少单点故障,内网核心交换和路由器都采用双机方案,这种环境下可以加入两台设备做网桥,双进单出做多网桥模式部署,如下图所示:
网桥多网口部署配置案例
客户环境和要求:如下是客户需要部署的拓扑,设备做网桥多网口模式,内网接三层交换机,内网网段有192.168.2.0/255.255.255.0、192.168.3.0/255.255.255.0两个网段。公网出口的两个防火墙分别承担流量用户的上网流量。
配置方法:
第一步:先配置设备,通过默认IP登录设备,比如通过LAN口登录设备,LAN口的
默认IP是10.251.251.251/24,在电脑上配置一个此网段的IP地址,通过https://10.251.251.251登录设备,默认登录用户名/密码是:admin/admin。
第二步:在【导航菜单】页面中的『网络配置』→『部署模式』,右边进入【部署模式】编辑页面,点击开始配置,出现以下页面:配置设备模式为网桥模式,点击下一步
第三步:选择网桥模式:网桥多网口模式
深信服上网行为管理部署方式及功能实现配置说明
