深信服V渠道初级认证培训教材设备部署要点.ppt

深信服V渠道初级认证培训教材设备部署要点.ppt

  1. 1、本文档共33页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
1.某客户要使用AC里面的VPN功能,请问AC可以以什么模式部署到客户的网络中? 2.网桥IP有什么作用,为什么要配置网桥IP? 3.网桥多网口和多网桥有什么区别,分别适用于什么环境? 问题思考 培训内容 培训目标 AC部署模式介绍 掌握AC支持的部署模式 掌握AC各种模式的适用环境和支持的功能。 AC/SG部署模式介绍 SANGFOR AC部署模式介绍 部署模式_简介 部署模式是指设备以什么样的工作模式部署到客户网络中去,不同的部署模式对客户原有网络的影响各有不同;设备在不同模式下支持的功能也各不一样,设备以何种方式部署需要综合用户具体的网络环境和功能需求而定。 根据工作方式的不同,AC设备支持路由、网桥、旁路三种部署模式。 SANGFOR AC部署模式介绍 路由模式_简介 设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。一般在客户还没有相应的网关设备,需要将AC做网关使用时,建议以路由模式部署。 路由模式下支持AC所有的功能。 如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,其它工作模式不支持实现这些功能。 SANGFOR AC部署模式介绍 路由模式部署环境(举例): SANGFOR AC部署模式介绍 网桥模式_简介 设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。 网桥模式部署时AC不支持NAT(代理上网和端口映射)、VPN、DHCP功能,除此之外AC的其它功能如URL过滤、流控等均可实现。 网桥模式部署时AC支持硬件bypass功能(其它模式部署均没有硬件bypass)。 SANGFOR AC部署模式介绍 网桥模式_2种类型 1、网桥多网口:网桥多网口是指设备只做一个网桥,但内外网口不是一一对应的,可能内网口需要接多个网口,也可能外网口需要接多个网口,各个网口之间的数据都可以设置转发,设备的ARP表只维持一份。 2、多网桥:多网桥是指一台设备可以做多个网桥,相当于多个交换机,和网桥多网口的区别是:内外网口是一一对应的;网口属于同一个网桥才能进行数据转发,不同网桥接口之间的数据不能转发。 SANGFOR AC部署模式介绍 网桥模式部署环境-网桥多网口(举例): SANGFOR AC部署模式介绍 网桥模式部署环境-多网桥(举例): SANGFOR AC部署模式介绍 旁路模式_简介 旁路模式主要用于实现监控功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交换机的镜像口或者接在HUB上,实现对上网数据的监控。这种模式对用户的网络环境完全没有影响,即使宕机也不会对用户的网络造成中断。 旁路模式是AC三种工作模式中最简单但也是功能最弱的一种部署方式,该模式下AC只用于上网行为的审计和基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、准入系统、NAT、 VPN、 DHCP等功能。(AC4.0版本开始旁路模式下支持准入,需要将内网到的流量镜像给设备) SANGFOR AC部署模式介绍 旁路模式部署环境(举例): 典型部署模式与配置 路由 模式 旁路模式 网桥模式 典型部署模式与配置 典型部署模式与配置 路由模式_部署指导 首选需要了解用户的实际需求,以下几种情况 必须使用路由模式部署: 1、用户必须要用到AC的VPN、NAT(代理上网和端口映射)、DHCP这几个功能。 2、用户在新规划建设的网络中来部署AC,想把AC当作一台网关设备部署在网络出口处。 3、用户网络中已有防火墙或者路由器了,但出于某方面的原因想用AC替换掉原有的防火墙或者路由器并代理内网用户上网。 典型部署模式与配置 路由模式_基本配置思路 1、网口配置:确定设备外网口及地址信息,如果是固定IP,则填写运营商给的IP地址及网关;如果是ADSL拔号上网,则填写运营商给的拔号账号和密码;确定内网口的IP地址信息; 2、确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给设备下接的三层设备。 3、用户是否需要通过AC设备上网,如果是的话,需要设置代理上网规则,填写需要代理上网的内网网段。 典型部署模式与配置 需求:某用户网络环境如右图,现将AC部署在网络出口,实现AC代理内网所有用户上网。 路由模式_应用举例 配置思路: 1.选择部署模式并配置内/外网口

文档评论(0)

w447750 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档