本文详细介绍了上网行为管理设备的路由、网桥、旁路三种部署模式,以及trunk部署中的VLAN配置。路由模式支持全部功能,适合小型网络;网桥模式对网络影响小,适合不想大幅度改动网络的场景;旁路模式主要用于审计,不影响网络。trunk部署涉及VLAN划分,用于不同交换机间的相同VLAN互访,配置包括路由和网桥模式。
目录
上网行为管理部署模式
部署模式是指设备以什么样的工作方式部署到客户网络中去,不同 的部署模式对客户原有网络的影响各有不同;设备在不同模式下支持的 功能也各不一样,设备以何种方式部署需要综合用户具体的网络环境和 功能需求而定。
根据客户需求及环境不同:
AC设备支持路由、网桥、旁路部署模式,
SG设备支持路由、网桥、旁路、单臂部署模式
1.路由模式
1.1路由模式简介
设备以路由模式部署时,AC的工作方式与路由器相当, 具备基本的路由转发及NAT功能。
一般在客户还没有 相应的网关设备或者用户的网路环境比较小型,需要将AC做网关使用时,建议以路由模式部署。
路由模式下支持AC所有的功能。
如果需要使用NAT、VPN、DHCP等功能时,AC必须 以路由模式部署,其它工作模式没有这些功能
1.2路由模式需求背景
背景:客户需要用新的上网行为管理设备来替换旧的出口路由器 ,实现行为审计和管控
1.3路由模式配置思路
内网的电脑如果需要上网,出口设备需要配置些什么?
| 第一步 网口配置 | 配置各网口地址。如果是固定IP,则填写运营商给的IP地 址及网关;如果是ADSL拨号上网,则填写运营商给的拨号帐号和密码; 确定内网口的IP; |
|---|---|
| 第二步 | 确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路 由,将到内网各网段的数据回指给设备下接的三层设备。 |
| 第三步 | 用户是否需要通过AC设备上网,如果是的话,需要设置NAT规则 |
| 第四步 | 检查并放通防火墙规则 |
1.4路由模式排错思路
(1)检查PC本身的网口IP,子网掩码
(2)检查PC本身的默认网关,首选的DNS服务器
(3)检查AC上给PC做的SNAT
(4)检查AC上给PC做的回包路由
(5)被PC访问的设备本身能否上网 ping /telnet /wget
(6)网口兼容性 换网线 换网口 中间加交换机
(7)arp防护和免费arp可能存在冲突
(8)通过ifconfig检查网口错误包或者丢包,ethool -S 查看丢包类型
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
